SK브로드밴드 공식 블로그 :: 공유기의 DNS 주소 변조를 이용한 악성코드 주의보


PC나 스마트폰에서 특정 사이트에 접속하였을 때 악성코드에 감염되었다거나 인증이 필요하다는 안내와 함께 프로그램(앱) 설치를 유도하는 것을 본 적 있으신가요? 

이러한 프로그램들은 소위 '악성코드'에 감염되어 설치되는 악성 프로그램이며, 설치하는 경우 정보 유출 등의 피해가 발생할 수 있습니다.

공유기의 DNS 주소를 변조하여 악성코드를 감염시키는 방법을 자세히 살펴보고 이를 예방할 수 있는 방법도 함께 알아보겠습니다. 

 


우리가 인터넷을 이용할 때 문자로 된 사이트 주소(ex : blog.skbroadband.com)를 입력하면 원하는 사이트에 접속할 수 있습니다. 

하지만 실제 통신과정을 보면 문자주소가 아닌 IP주소(ex : 106.106.106.106)라는 것을 사용하여 통신을 하게 됩니다. 

이용자가 문자주소를 사용하여 인터넷을 이용할 수 있도록 IP주소 정보를 관리하는 서버를 DNS라고 합니다.



정상적으로 사이트에 접속하는 과정을 살펴보면, 이용자가 사이트를 방문하기 위해 문자주소(ex : blog.skbroadband.com)를 입력했을 때 지정된 DNS에 해당하는 IP주소를 요청하게 됩니다.

DNS는 요청 받은 문자주소에 해당하는 IP주소(ex : 106.106.106.106)를 찾아 전달하게 되고, 이용자는 전달받은 IP주소를 이용하여 사이트에 접속하게 됩니다.

 


공유기 사용이 보편화 되면서 공유기의 초기설정을 그대로 사용하는 공유기도 늘어났습니다.

보안이 취약한 공유기가 되면 공격당하기 쉽습니다. 

공격자는 이런 보안이 취약한 공유기를 공격하여 DNS 주소를 공격자가 만든 DNS 서버의 주소(ex : 123.123.123.123)로 변조합니다. 

이렇게 되면 해당 공유기를 사용하는 이용자는 분명 본인이 원하는 사이트에 접속한 것처럼 보이지만 실제로는 공격자가 미리 설정해 둔 IP주소로 접속하게 됩니다.

 

공유기 설정 정보가 타인에 의해 변경되지 않도록 공유기 관리자 페이지 비밀번호(영문, 숫자, 특수문자 조합 8자리 이상)를 설정해야 합니다. 

또, 관리자 페이지에서 무선 보안(와이파이 접속시 암호화) 설정, 원격 포트 허용 해제 등 보안설정을 변경해야 합니다. 

아울러 금융감독원은 어떠한 경우에도 포털사이트 또는 금감원 홈페이지 등에서 보안관련 인증절차를 진행하지 않음을 기억하고 유의해야 합니다. 

금융회사 역시 홈페이지를 통해 보안카드 코드번호 '전체' 입력 또는 보안승급 조치를 요구하지 않으므로 정보를 입력하지 말고 해당 금융사에 직접 확인해야 합니다.

 

DNS 변조로 인한 악성코드 감염 예방법을 잘 활용하시기 바랍니다.

악성코드에 감염되는 것을 예방하고, 변조된 사이트를 찾아 차단하는 것에는 한계가 있으므로 이용자가 스스로 안전한 환경에서 인터넷을 사용할 수 있도록 많은 관심과 주의를 기울이셔야 해요!

Posted by SK브로드밴드

댓글을 달아 주세요


티스토리 툴바