오늘 집에와서 평소와같이 인터넷을 접속해보니 네이버 사이트 메인에 버젓이 팝업하나가 올라온것이다.

어라? 뭐지...하고 봤더니 금융감독원에서 보안관련 인증절차를 진행하고 있다는 메시지였다.

 

 

 

 

 

 

 

무슨일있나? 포털 메인에 왜 갑자기 이런게...했지만

그냥 귀찮아서 무시하고 창을 닫으려해도 닫기 버튼도 없고, 스크롤을 내려도 팝업이 따라다니면서 다른건 아무것도 클릭되지 않는것이다.

살짝 느낌이 이상하긴했지만 주소창을 봐도 www.naver.com 이라는 제대로 된 주소길래, 일단 내가 원래 인터넷뱅킹으로 이용하던 '국민은행'을 클릭해 들어갔다.

들어가자 평소에 익숙한 국민은행 사이트 화면과 여기저기 금융사고예방과 사기를 주의하라는 문구들이 있길래 이때까지만해도 큰 의심은 안했다.

 

 

 

 

 

 

여기서 대체 뭘하라는거야...하면서 메뉴 하나를 클릭해봤더니 '인터넷뱅킹을 추가인증후 이용 가능...' 어쩌구저쩌구하는 그럴듯한 메시지가 나오며 이번엔 뭔가 수상한 사이트로 넘어가는것이 아닌가.

 

 

 

 

 

 

 

이름주민등록번호, 계좌번호계좌비밀번호를 써넣는라는데, 웹페이지를 만들어본 경험자로써 폰트라던가 이미지깨짐등 공식적인 기관치고는 상당히 허접해 보이는 사이트라는 느낌이 들었다.

게다가 클릭했을때 링크가 당연히 있어야할 부분도 아무것도 작동안하고...

 

그 순간 예전에 어디선가 이런식으로 개인정보를 빼내간다는 사기수법이 문득 기억난것이다.

설마 내가...하면서 이제서야 여기저기 다시 접속해서 클릭해봤더니...

 

네이버->은행->KISA(?)로 이어지는 경로가 반복되며, 은행에 있던 어떠한 메뉴를 클릭해도 이 페이지로 넘어가자 소름이 쫙~~~~

자세히보니 이용자 정보입력 후 두번째 단계가 보안카드 입력인거 보니까 아마 보안카드도 정보도 전부 입력하게 만들어 놓은듯하다.

 

 

 

 

 

 

다시한번 인터넷 주소를 확인해보니 은행들의 주소가 교묘하게 조금씩 달랐다.

국민은행의 경우 홈페이지 상단에 표기된것처럼 https://www.kbstar.com으로, 녹색바탕에 좌물쇠 표기가 되어있어야하건만 연결된 사이트는 http://kbstar.com.kr 였다는것.

 

웃긴건 바로 이런 사기방지를 위해 만들어놓은 안내이미지를 버젓이 그대로 갖다써서 순간적으로 더 그럴싸해보이게 만들었다는것이다.

마치 자기네는 진짜인양...순진한척...ㅡㅡ;;

 

 

 

 

 

 

아래처럼 신한은행, 우리은행, 농협에도 들어가봤더니 보통 마지막에 닷컴(.com)으로 끝나는 사이트들을 약간 변경해 (.com.kr)로 만들어놨다.

 

 

 

 

더욱 무서운점은 막상 진짜 은행주소를 쳐서 들어가볼라했더니 내 컴퓨터에선 아예 연결이 안되게 막아놨더라. 헐...

 

 

 

한마디로 컴퓨터의 내부 DNS설정값을 변조하여 다른주소로 이어지게 만들고, 사용자가 스스로 개인정보를 입력하게 만드는 파밍(pharming)이라는 악질적이고 지능적인 사기수법이였던 것.

 

신기한건 은행사이트는 주소가 조금이나마 달랐다치지만, 초기 설정값인 네이버나 다음같은 경우는 주소창에 원래의 주소를 직접 입력해서 들어가도 가짜 포털사이트로 연결되며, 금융감독원 팝업이 똑같이 뜬다는거다.

나처럼 인터넷을 자주접하고, 컴퓨터를 좀 안다싶은 젊은사람도 이 교묘함에 순간적으로 속아넘어가는데, 나이드신분들이나 컴퓨터에 익숙하지 않은분들은 충분히 당하고도 남을수밖에...

 

혹시나 만일 이렇게 공인인증서와 비번을 입력해서 넘겨주게 되면, 나도 모르는사이 누군가가 은행에서 돈을 빼내갈수도 있으니 최대한 빠른시일내에 인증서를 폐기시켜야한다.

 

 

 

 

 

 

 

어쨌든 이런 상황을 겪으면 다행히 마지막까지 가지않아서 피해를 당하지 않았더라도, 인터넷이 바보가 되어버리니 여간 짜증나는일이 아니다.

 

그래도 이 악성코드가 나온지 일년이 넘어서인지 다행히 알약으로 검색했더니 바로 치료가 가능했다.

매번 그냥 깔아놓긴했지만 생전 처음 제대로 알약의 도움을 받았음. ㅋ

 

 

 

 

일단 알약으로 DNS설정을 기본값으로 다시 돌렸으나, DNS를 수동으로 설정하여 사용 중이었다면 자동으로 변경해놓아야한다.

 

 

 

 

제어판 > 네트워크 및 공유 센터로 들어가서

 

 

 

 

 

로컬 영역 연결 클릭.

 

 

 

 

 

로컬 영역 연결 상태에서 '속성'클릭 > 인터넷 프로토콜(TCP/IP)를 선택하고 다시 '속성'클릭

 

 

 

 

 

자동으로 IP주소받기, 자동으로 DNS 서버 주소 받기에 체크가 되어있는지 확인한다.

만일 치료를 하지 않은 상태였다면 DNS서버는 별도의 내부 주소로 바뀌어 있었을것이다.

 

 

 

 

근데 사실 악성 이런식으로 설정을 지맘대로 바꿔버리는 악성프로그램들은 컴퓨터 메모리에 그대로 남아
컴퓨터를 재부팅하거나 일정기간이 지나면 다시 활동하는 경우들이 간혹있다.

 

때문에 실행파일 자체를 삭제해주는게 가장 좋은데 일단 알약으로 치료했으니 상황을 좀 더 지켜봐야 할 듯.

여차하면 포맷하는게 나을지도 모르겠다;;

 

 

 

 

 

 

그래도 혹시 모르니 일단 인터넷 사용기록인 쿠키들을 전부 삭제했다.

(도구>인터넷옵션>검색기록'삭제')

 

 

 

 

 

 

 

만일 알약치료 전 이것저것 시도해보다가 특정사이트만 접속이 안된다면 (난 그랬음;; 다른데 다 접속되는데 네이버만 접속불가 상태) DNS캐시 초기화를 하거나 인터넷 익스플로러의 기본설정을 원래대로 복구하는것도 방법이다.

(도구 > 인터넷옵션 > '고급'탭에서 > Internet Explorer 기본설정 '원래대로' 클릭) 

 

 

 

 

 

 

문제는 어디선가 내 컴퓨터 보안이 뚫렸다는건데, 그냥 이대로 놔두기는 여간 찜찜한게 아니다.

다시 핸드폰으로 여기저기 검색해봤더니 이런 파밍은 공유기의 보안 취약점을 통해 이루어진단다.

 

결국 와이파이때문에 사용하고 있는 iptime 공유기를 초기화(Reset)시키고, 펌웨어 업그레이드를 하기로했다.

근데 중간에 인터넷 연결이 잘 안되서 헤매고...와이파이 비번설정해서 핸드폰마다 다시 잡고

 

이 썩을것들 때문에 내가 이 한밤중에 두 세시간동안 뭔 뻘짓을 하고있는건지...

생각할수록 짜증나서 진짜!!!!!!!!!!!!!!

 

어찌됐든 시간이 너무 늦어서 공유기 초기화 방법은 다음 포스팅에서 다뤄야겠다 ㅠㅠ

 

 

 

 

☞관련글

2015/05/03 - 무선공유기 iptime 초기화와 비밀번호 변경 및 펌웨어 업그레이드 by S

 

 

 

 

 

 

 

 


Posted by Y&S