무료 와이파이에 숨은 신종 파밍, 대처법은?

무료 와이파이 환경이 잘 갖춰진 커피전문점에서 일하거나 공부를 하는 사람을 노린 신종 파밍이 등장해 주의가 필요하다. 무료 와이파이는 상대적으로 해킹, 피싱 등의 공격에 노출될 위험성이 크다. 줌 인터넷이 이런 상황에 맞춰 피싱 및 파밍 대처방법을 소개했다.

금융감독원의 발표에 따르면 무선 공유기를 조작해 피싱 사이트로 접속을 유도하는 변종 파밍이 등장했다. 일반적인 파밍은 PC에 악성 코드를 설치한 뒤 피싱 사이트로 접속을 이끄는 호스팅 방법을 쓰는데, 이 경우 백신 프로그램으로 악성코드를 치료하면 해결할 수 있다. 하지만 최근 발생한 변종 파밍은 공유기 DNS 주소를 조작하기 때문에 사용자 PC의 백신 프로로그램 만으로는 대처하기 어렵다.

이런 변종 파밍을 막기 위해서는 먼저 매장 공유기의 관리자용 비밀번호 등 설정을 바꿔야 한다. 특히, 매장 주인은 공유기 설정정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호를 영문, 숫자, 특수문자 등을 조합해 8자리 이상으로 설정하는 것이 좋다. 또한, 관리자 페이지에서 무선 보안(와이파이 접속 시 암호화)설정, 원격 포트 허용 해제 등 보안설정을 변경 해줘야 한다.

경찰청이 무료로 배포하는 '파밍캅(Pharming cop)'을 설치하는 것도 좋은 방법이다. 파밍캅은 악성코드가 감염시킨 호스트 파일의 감염된 사이트 내용을 수정하는 프로그램으로 경찰청 사이버안전국(http://cyberbureau.police.go.kr)에서 내려 받을 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)