스크랩 건의 인터넷뱅킹 해킹을 조심하라...!!

[샘터지기]

인터넷뱅킹 해킹을 조심하라!   |   2009.02.10

안전한 인터넷 뱅킹을 위한 Do and Don’t

최근 모 은행에서 해킹을 통해 고객의 돈이 무단 인출된 사건이 일어났다. 이 사건의 정확한 경위는 밝혀지지 않았고 현재 경찰은 정밀 분석팀에게 의뢰할 계획이라고 한다. 이번 해킹 사건이 더 큰 충격을 주는 점은 타 은행에서 해당 고객에게 해킹 시도가 있음을 통보해, 그 고객이 공인인증서를 재발급 받은 후에 해킹이 이루어졌다는 것이다. 사건의 전말은 전담 수사반을 통해 밝혀지길 기다려야겠지만 이번 사건이 개개인의 보안의식이 높아지는 계기가 되었으면 한다. 보다 안전한 인터넷 뱅킹을 위해서 일반인들이 해야 할 것과 하지 말아야 할 것들을 알아본다.

1. 공공장소에서는 인터넷 뱅킹 뿐 아니라 로그인 자체를 하지 말자.

2. ID와 패스워드를 이메일이나 하드 디스크에 저장을 하지 말자.

3. 공인인증서는 컴퓨터 하드에 저장하지 말고 USB 메모리와 같은 이동형 저장 매체에 저장하여 인터넷 뱅킹 사용시에만 꽂아서 사용한다.

4. 각 은행에서 OTP를 발급받아 사용한다.

5. 편의성을 위해 보안카드를 스캔 하거나 사진을 찍어 저장하지 말자.

6. 바이러스 백신을 설치하고 수시로 수동 검사 및 업데이트를 한다.

7. ID와 패스워드는 각 사이트마다 다르게 지정하고 주기적으로 교체해야 한다.

8. 믿을 수 없는 사이트에는 들어가지 말고 웹에서 파일을 다운을 받을 때 주의한다.

학교와 같은 공공장소에서 PC를 사용할 경우 더욱더 주의를 해야 한다. 특히 PC방의 경우 다수의 해킹 툴이 깔려있어 호시탐탐 해킹의 기회를 엿보고 있다고 생각해야 한다. 인터넷 뱅킹은 물론이고 일반 사이트들의 로그인을 자제하는 것이 바람직하다. 많은 유저들의 보안 의식이 높아져 많은 사람들이 각 사이트 별로 다른 아이디와 패스워드를 설정해서 사용하긴 하지만 아직 모든 사이트에 동일한 정보를 사용하는 사람들이 존재한다. 이럴 경우 특히 해킹을 당할 위험이 크다고 봐야 한다. 일반인들은 본인의 PC가 위험한 툴들이 깔려있는 것을 인지하기 힘들다. 그렇기 때문에 일단 개인 정보들은 본체 하드 디스크에 저장을 하지 않는 것이 좋다.

여러 은행과 거래를 하는 경우 다수의 보안카드들을 소지해야 한다. 많은 사람들이 편의성을 이유로 보안카드를 스캔 하거나 복사하여 저장하기도 하고 휴대전화 카메라로 찍어서 사용하기도 한다. 이럴 경우 개인정보가 한꺼번에 유출될 위험이 있어 주의해야 한다. 이번 피해를 당한 사용자의 경우도 아이디와 패스워드를 이메일로 저장해두었다고 한다. 이럴 경우 한 PC에 저장되어 있는 개인 정보(인터넷 뱅킹을 사용할 수 있는 정보)가 많아 위험에 노출 될 가능성이 높아진다.

OTP(One Time Password)는 보안카드 보다 더 많은 수의 비밀번호를 제공한다. 한번 사용한 패스워드는 사라지고 매번 새로운 비밀번호가 생성되기 때문에 더 강력한 보안성을 제공한다. 얼마전 중국에서 일년간 한 사람의 PC를 모니터링하여 보안카드 번호를 알아내어 해킹한 사건이 있었다. 보안 카드의 한계는 현재 30개의 번호를 돌려가면서 쓰기 때문에 노출이 될 가능성이 높다. 반면 OTP는 사용할 때마다 새로운 번호가 생성되기 때문에 패스워드 유출을 막을 수 있다.

100퍼센트 완벽한 보안 툴은 없기 때문에 여러 가지의 방어 방법을 사용하고 개인정보를 분리해서 보관하는 것이 핵심이다. 무엇보다 중요한 것은 평소에 보안에 관심을 가지고 PC관리를 하는 습관을 키우는 것이 중요하다.@

| 인터넷사업팀 전유리

※ 보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로, 무단 도용 및 배포를 금합니다.