오늘 집에와서 평소와같이 인터넷을 접속해보니 네이버 사이트 메인에 버젓이 팝업하나가 올라온것이다.

어라? 뭐지...하고 봤더니 금융감독원에서 보안관련 인증절차를 진행하고 있다는 메시지였다.

 

 

 

 

 

 

 

무슨일있나? 포털 메인에 왜 갑자기 이런게...했지만

그냥 귀찮아서 무시하고 창을 닫으려해도 닫기 버튼도 없고, 스크롤을 내려도 팝업이 따라다니면서 다른건 아무것도 클릭되지 않는것이다.

살짝 느낌이 이상하긴했지만 주소창을 봐도 www.naver.com 이라는 제대로 된 주소길래, 일단 내가 원래 인터넷뱅킹으로 이용하던 '국민은행'을 클릭해 들어갔다.

들어가자 평소에 익숙한 국민은행 사이트 화면과 여기저기 금융사고예방과 사기를 주의하라는 문구들이 있길래 이때까지만해도 큰 의심은 안했다.

 

 

 

 

 

 

여기서 대체 뭘하라는거야...하면서 메뉴 하나를 클릭해봤더니 '인터넷뱅킹을 추가인증후 이용 가능...' 어쩌구저쩌구하는 그럴듯한 메시지가 나오며 이번엔 뭔가 수상한 사이트로 넘어가는것이 아닌가.

 

 

 

 

 

 

 

이름주민등록번호, 계좌번호계좌비밀번호를 써넣는라는데, 웹페이지를 만들어본 경험자로써 폰트라던가 이미지깨짐등 공식적인 기관치고는 상당히 허접해 보이는 사이트라는 느낌이 들었다.

게다가 클릭했을때 링크가 당연히 있어야할 부분도 아무것도 작동안하고...

 

그 순간 예전에 어디선가 이런식으로 개인정보를 빼내간다는 사기수법이 문득 기억난것이다.

설마 내가...하면서 이제서야 여기저기 다시 접속해서 클릭해봤더니...

 

네이버->은행->KISA(?)로 이어지는 경로가 반복되며, 은행에 있던 어떠한 메뉴를 클릭해도 이 페이지로 넘어가자 소름이 쫙~~~~

자세히보니 이용자 정보입력 후 두번째 단계가 보안카드 입력인거 보니까 아마 보안카드도 정보도 전부 입력하게 만들어 놓은듯하다.

 

 

 

 

 

 

다시한번 인터넷 주소를 확인해보니 은행들의 주소가 교묘하게 조금씩 달랐다.

국민은행의 경우 홈페이지 상단에 표기된것처럼 https://www.kbstar.com으로, 녹색바탕에 좌물쇠 표기가 되어있어야하건만 연결된 사이트는 http://kbstar.com.kr 였다는것.

 

웃긴건 바로 이런 사기방지를 위해 만들어놓은 안내이미지를 버젓이 그대로 갖다써서 순간적으로 더 그럴싸해보이게 만들었다는것이다.

마치 자기네는 진짜인양...순진한척...ㅡㅡ;;

 

 

 

 

 

 

아래처럼 신한은행, 우리은행, 농협에도 들어가봤더니 보통 마지막에 닷컴(.com)으로 끝나는 사이트들을 약간 변경해 (.com.kr)로 만들어놨다.

 

 

 

 

더욱 무서운점은 막상 진짜 은행주소를 쳐서 들어가볼라했더니 내 컴퓨터에선 아예 연결이 안되게 막아놨더라. 헐...

 

 

 

한마디로 컴퓨터의 내부 DNS설정값을 변조하여 다른주소로 이어지게 만들고, 사용자가 스스로 개인정보를 입력하게 만드는 파밍(pharming)이라는 악질적이고 지능적인 사기수법이였던 것.

 

신기한건 은행사이트는 주소가 조금이나마 달랐다치지만, 초기 설정값인 네이버나 다음같은 경우는 주소창에 원래의 주소를 직접 입력해서 들어가도 가짜 포털사이트로 연결되며, 금융감독원 팝업이 똑같이 뜬다는거다.

나처럼 인터넷을 자주접하고, 컴퓨터를 좀 안다싶은 젊은사람도 이 교묘함에 순간적으로 속아넘어가는데, 나이드신분들이나 컴퓨터에 익숙하지 않은분들은 충분히 당하고도 남을수밖에...

 

혹시나 만일 이렇게 공인인증서와 비번을 입력해서 넘겨주게 되면, 나도 모르는사이 누군가가 은행에서 돈을 빼내갈수도 있으니 최대한 빠른시일내에 인증서를 폐기시켜야한다.

 

 

 

 

 

 

 

어쨌든 이런 상황을 겪으면 다행히 마지막까지 가지않아서 피해를 당하지 않았더라도, 인터넷이 바보가 되어버리니 여간 짜증나는일이 아니다.

 

그래도 이 악성코드가 나온지 일년이 넘어서인지 다행히 알약으로 검색했더니 바로 치료가 가능했다.

매번 그냥 깔아놓긴했지만 생전 처음 제대로 알약의 도움을 받았음. ㅋ

 

 

 

 

일단 알약으로 DNS설정을 기본값으로 다시 돌렸으나, DNS를 수동으로 설정하여 사용 중이었다면 자동으로 변경해놓아야한다.

 

 

 

 

제어판 > 네트워크 및 공유 센터로 들어가서

 

 

 

 

 

로컬 영역 연결 클릭.

 

 

 

 

 

로컬 영역 연결 상태에서 '속성'클릭 > 인터넷 프로토콜(TCP/IP)를 선택하고 다시 '속성'클릭

 

 

 

 

 

자동으로 IP주소받기, 자동으로 DNS 서버 주소 받기에 체크가 되어있는지 확인한다.

만일 치료를 하지 않은 상태였다면 DNS서버는 별도의 내부 주소로 바뀌어 있었을것이다.

 

 

 

 

근데 사실 악성 이런식으로 설정을 지맘대로 바꿔버리는 악성프로그램들은 컴퓨터 메모리에 그대로 남아
컴퓨터를 재부팅하거나 일정기간이 지나면 다시 활동하는 경우들이 간혹있다.

 

때문에 실행파일 자체를 삭제해주는게 가장 좋은데 일단 알약으로 치료했으니 상황을 좀 더 지켜봐야 할 듯.

여차하면 포맷하는게 나을지도 모르겠다;;

 

 

 

 

 

 

그래도 혹시 모르니 일단 인터넷 사용기록인 쿠키들을 전부 삭제했다.

(도구>인터넷옵션>검색기록'삭제')

 

 

 

 

 

 

 

만일 알약치료 전 이것저것 시도해보다가 특정사이트만 접속이 안된다면 (난 그랬음;; 다른데 다 접속되는데 네이버만 접속불가 상태) DNS캐시 초기화를 하거나 인터넷 익스플로러의 기본설정을 원래대로 복구하는것도 방법이다.

(도구 > 인터넷옵션 > '고급'탭에서 > Internet Explorer 기본설정 '원래대로' 클릭) 

 

 

 

 

 

 

문제는 어디선가 내 컴퓨터 보안이 뚫렸다는건데, 그냥 이대로 놔두기는 여간 찜찜한게 아니다.

다시 핸드폰으로 여기저기 검색해봤더니 이런 파밍은 공유기의 보안 취약점을 통해 이루어진단다.

 

결국 와이파이때문에 사용하고 있는 iptime 공유기를 초기화(Reset)시키고, 펌웨어 업그레이드를 하기로했다.

근데 중간에 인터넷 연결이 잘 안되서 헤매고...와이파이 비번설정해서 핸드폰마다 다시 잡고

 

이 썩을것들 때문에 내가 이 한밤중에 두 세시간동안 뭔 뻘짓을 하고있는건지...

생각할수록 짜증나서 진짜!!!!!!!!!!!!!!

 

어찌됐든 시간이 너무 늦어서 공유기 초기화 방법은 다음 포스팅에서 다뤄야겠다 ㅠㅠ

 

 

 

 

☞관련글

2015/05/03 - 무선공유기 iptime 초기화와 비밀번호 변경 및 펌웨어 업그레이드 by S

 

 

 

 

 
 
 
Posted by 두여자 Y&S

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. 비밀댓글입니다

    2015.05.26 20:08 [ ADDR : EDIT/ DEL : REPLY ]
  3. 비밀댓글입니다

    2015.05.28 21:18 [ ADDR : EDIT/ DEL : REPLY ]
  4. 컴퓨터 포멧해도 다시 나옵니다 그래서 이번엔 컴퓨터 하드를 사서 바꿔볼까 계획중에 있습니다 ㅡㅜ

    2015.06.01 11:05 신고 [ ADDR : EDIT/ DEL : REPLY ]
  5. 익명

    개새뀌님 하드문제가 절대아니니까 하드 바꾸지 마세여..

    2015.07.02 10:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
  6. 이런경우 공인인증서 폐기하고 노트북 포맷 시키면 괜찮나요 저..보안카드도 다쳐버렸네요 멍청하게 ㅜ ㅜ

    2015.07.08 23:57 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 에구;; 진짜 나쁜놈들이예요
      이런 좋은머리를 다른데쓰면 얼마나 좋을까요...ㅠㅠ

      2015.07.09 11:58 신고 [ ADDR : EDIT/ DEL ]
  7. 저도 감염됬는데 지금 무슨 압축한다고 엄청느려져버렸네요 ㅠ

    2015.08.03 12:28 신고 [ ADDR : EDIT/ DEL : REPLY ]
  8. 정운택대리기사폭행관련 댓글달았더니 이버그가
    생기네요 얼척없네요

    2015.08.18 15:04 신고 [ ADDR : EDIT/ DEL : REPLY ]
  9. 이제 알았네여...제컴이 지금 저 지랄 입니다..
    암것도 안되여 컴맹이라 기술자 아저씨 불러야하나봅니다

    2015.08.20 01:39 신고 [ ADDR : EDIT/ DEL : REPLY ]
  10. 감사합니다ㅠㅠ
    속을뻔 했어요

    2015.10.09 21:14 신고 [ ADDR : EDIT/ DEL : REPLY ]
  11. 와ㅠㅠㅠ보호나라가서 검사했는데도 안됐는데 감사합니다ㅠㅠㅠ

    2015.11.01 17:59 신고 [ ADDR : EDIT/ DEL : REPLY ]
  12. 저거 다 따라서 했는데 제꺼 알약에는 항목이 없다고 뜨고 저 dns인가 저것도 저렇게 설정바꿨는데 인터넷 껐다 키면 다시 생겨요ㅠㅠㅠ 쿠키도삭제하고 원래대로도 해놨는데ㅠㅠㅠ 어떡하죠ㅠㅠㅠ
    근데 이 와이파이가 독서실꺼라서 쓰고는 있는데 한번도 이런적 없었는데 갑자기 오늘 이러네요ㅠㅠ 와이파이문제인가요 아니면 노트북문제인가요?ㅠㅠㅠㅠ

    2015.11.01 18:39 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 아무래도 공용 와이파이라서 보안에 더 취약하지 않을까 싶네요.
      노트북은 저도 당해보지 않아서 잘 모르겠는데 포맷하시는게 빠를거같아요 ㅠㅠ

      2015.11.10 08:47 신고 [ ADDR : EDIT/ DEL ]
  13. 진짜감사합니다ㅜㅠㅠ님아니였음 큰일날뻔했어요ㅜㅠ

    2015.11.26 09:43 신고 [ ADDR : EDIT/ DEL : REPLY ]
  14. 보안은 이상하다싶어 쓰진않았지만.. 저도 계좌랑 비번ㅡㅡ써버렷네요 어이없게시리.. 비밀번호만 바꿔도 될런지 통장을 새로 만들어야될지ㅠㅠ

    2015.12.01 21:44 신고 [ ADDR : EDIT/ DEL : REPLY ]
  15. 오호오호

    완벽하게 치료되네요. 정말 감사~~

    2015.12.04 08:41 신고 [ ADDR : EDIT/ DEL : REPLY ]
  16. 감사합니다ㅠㅠㅠㅠㅠ 은행 사이트에 갔는데 어떻게 해야될지 몰라서 컴퓨터 안하다가 오늘 고치기로하고 했는데 정말 사라졌어요!! ㅠ ♡

    2015.12.16 15:11 신고 [ ADDR : EDIT/ DEL : REPLY ]
  17. 저도오늘컴터켜니깐 이렇게나오던데요 은행사이트접속하고 먼가 이상해서 종료했거든요 은행사이트접속만으로도 혹시 피해가 갈수있나요?

    2015.12.17 21:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
  18. 한지민

    이거 몇 분이나 걸러요?

    2015.12.30 21:32 신고 [ ADDR : EDIT/ DEL : REPLY ]
  19. 비밀댓글입니다

    2015.12.31 20:20 [ ADDR : EDIT/ DEL : REPLY ]
    • 원래 보안카드는 몇 년마다 주기적으로 바꾸는걸 권장합니다.
      아무래도 은행가서 바꾸시는게 좋을거같네요^^

      2016.01.07 15:35 신고 [ ADDR : EDIT/ DEL ]
  20. Ksh

    저는 자동으로 주소받기 그런거 다 제대로 되있는데도 그러네요.. 이미 보안카드도 알려줘버렸고.. 백신을 4개를 깔아서 검사를 해봐도 알약은 이유모르게 검사시작하고 2초만에 다됬다고 하고 이것도 먹은건가요.. 무튼 왜 저만 자동으로 주소받기인데도 그럴까요.. Chrome.Explore.Edge 세개 다 이용하고 있는데 세개 다 그러네요.. 빠르게 해결방법좀 알려주세요! ㅠㅠ

    2016.01.30 23:19 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 에궁 너무 늦게봤네요 ㅠㅠ
      아직도 이상태는 아니시겠지만 이것저것 해봐도 안된다면 그냥 컴퓨터 포맷하시는게 빠를거같아요;;

      2016.02.24 11:41 신고 [ ADDR : EDIT/ DEL ]
  21. ㅁㄴㅇㄹ

    저.... 보안그거 카드번호부터비밀번호 다입력한다음... 하다가 중간에 이글보고나서 창 닫아버렸는데 괜찮겠죠....?

    2016.12.10 10:49 신고 [ ADDR : EDIT/ DEL : REPLY ]