제가 최근에 아이피타임으로 공유기를 바꾸면서 이상한 현상을 겪었고, 그 현상을 고스란히 이 포스팅에 적고자 합니다.
인터넷 브라우저로 네이버에 접속했을 때, 금융감독원에서 보안관련 인증절차를 진행하고 있다는 문구와 함께
이용하고 있는 은행명을 클릭해 보안 인증을 진행하라는 창이 떴는데요. 알고보니 악성코드였습니다.
저게 악성코드라구요?
공유기의 보안 취약점(DNS 서버 해킹)을 이용한 것으로 금융감독원에서 네이버 보안관련 인증절차를 진행하고 있다는 창
하단에 은행명을 클릭하면 정밀하게 위조된 은행, 카드사 사이트에 접속하게 됩니다.
거기서 씨크리트카드 등의 정보들을 사용자가 입력하면 그 입력된 정보들을 이용해 개인정보, 현금 등을 탈취해가는 방식이랍니다.
해결법은?
다행히도 KISA 사이트에서 다운받을 수 있는 전용백신을 이용해 치료할 수 있습니다.
허나 이 치료 작업을 하시기 전에 이미 위조된 은행 사이트들을 이용하셨다면 즉시 관련된 정보들을 모두 정지, 변경 처리를 하시길 바랍니다.
의외로 많은 사람들이 당했고 굉장히 위험한 악성코드에요. 이제 해결 방법을 자세하게 알아봅시다.
1. KISA 보호나라 사이트에 접속해줍니다. 이곳을 클릭하시면되고 사이트 주소로는 https://www.boho.or.kr 이랍니다.
접속하셔서 상단에 다운로드 메뉴를 클릭해주세요.
2. 붉은색 테두리 박스로 표시해놓은 감염PC 맞춤형 전용백신 통합본 항목을 찾아줍니다.
이 항목에서 다운로드 부분의 이미지 로고를 클릭해 통합백신을 다운받아주세요.
3. 통합백신을 다운받았으면 실행시켜줍니다.
여기서 기본적으로 빠른검사로 선택되어있을텐데 이걸 전체검사로 선택해주고 검사/치료 단추를 눌러주세요.
몇개가 탐지되거나 아무것도 탐지되지 않더라도 치료 버튼을 눌러 치료하시고 컴퓨터를 재부팅 해줍니다.
4. 모두 치료해준 다음에 사이트에 접속해보면 짜라란,
더이상 금융감독원의 네이버 보안관련 인증절차를 진행하고 있다는 창이 뜨지 않습니다.
이외에 씨크리트카드 30자리 숫자들을 모두 입력하라는 등 개인정보를 요구하는 메시지나 사이트들은 조심하세요.