스마트폰 보급이 빠르게 증가하면서 스마트폰을 이용해 은행 거래나 주식 투자 등 금융 거래를 하는 빈도가 늘고 있다. 스마트폰을 이용하면 언제 어디서나 편리하게 금융 거래를 할 수 있지만, 스마트폰을 분실하거나 비밀번호 등이 노출되면 그만큼 쉽게 위험에 노출된다. 안전한 스마트폰 금융 서비스를 위해 금융감독원이 밝힌 스마트폰 금융 거래 10계명을 소개한다. 금융회사가 안내하는 배포처에서 금융 서비스 이용하기 스마트폰 금융 프로그램(앱)은 금융회사가 안내하는 공식 배포처를 통해 설치해야 한다. 스마트폰 금융 프로그램을 가장한 악성 프로그램이 있어 이를 설치할 경우 개인 정보가 노출될 수 있기 때문이다. 특히 메시저·웹하드·인터넷 카페·블로그·게시판 등을 통해 배포되는 프로그램, 사용환경이 변경된(탈옥, 루팅) 스마트폰에서 실행 가능하도록 변조된 프로그램, 설치 경로(URL) 가 확인되지 않은 발송자의 문자 메시지로 받은 프로그램은 주의해야 한다. 또 금융회사 홈페이지는 웹브라우저의 주소창에 직접 입력하거나 즐겨찾기에 추가하고 접속해 피싱 사이트로의 이동을 예방한다. 무선랜(Wi-Fi) 사용 시 주의 개인 정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나 보안 설정이 없는 무선랜은 사용하지 말고 이동통신망(3G)을 이용해야 한다. 최근 무선랜의 확산으로 커피숍, 백화점 등 다양한 장소에서 무료 또는 저렴한 비용으로 무선인터넷 사용이 가능해졌다. 그러나 암호 설정이 없는 무선랜이나 악의적인 목적으로 설치된 무선랜을 통해 개인 정보가 노출될 수도 있어 주의해야 한다. 또 블루투스나 무선랜은 평상시에는 꺼두고 필요할 때만 사용하는 것이 좋다. 바이러스 등 악성 프로그램의 감염 가능성을 줄이고, 불필요한 배터리 소모를 막을 수 있기 때문이다. 스마트폰 사용 환경 임의로 변경 않기 스마트폰의 사용자 화면 변경, 성능 향상, 비공식 운영 체제 설치 등을 위해 ‘아이폰 탈옥’이나 ‘안드로이드 루팅’과 같이 제조사에서 제공한 순정 상태의 환경을 인위적으로 변경할 수 있는 방법들이 배포되고 있다. 그러나 이런 인위적인 조작은 보안 수준이 변경되거나 해제돼 문제가 발생할 수 있으므로 주의해야 한다. 스마트폰 교체, 수리 전 중요 정보 삭제 스마트폰에 설치된 공인인증서 등은 폰을 교체하거나 수리를 맡기는 경우에 미리 삭제해야 한다. 모바일 신용카드의 경우는 카드사에 연락해 중지하거나 해지 요청한다. 잠금기능 설정 및 비밀번호 수시 변경하기 스마트폰에서 제공하는 잠금기능을 설정하고 잠금기능 비밀번호는 수시로 변경한다. 특히 잠금기능 비밀번호는 금융 거래 비밀번호와 다르게 설정하고, 지나치게 짧거나 생일·전화번호·동일 숫자·연속 숫자 등과 같이 타인이 알기 쉬운 번호는 사용하지 않는다. 문자 통지 서비스, 일회용 비밀번호 이용 보안카드 대신 OPT(일회용 비밀번호 생성기)를 이용하고, 공인인증서 재발급 및 계좌이체 등 이용 내역을 알려주는 휴대폰 문자 서비스와 같은 금융 보안 서비스를 이용하면 더욱 안전한 스마트폰 금융 거래가 가능하다. 스마트폰이나 인터넷에 금융 정보 저장 않기 계좌번호, 비밀번호, 보안카드번호 등 금융 정보는 스마트폰이나 인터넷(이메일함, 웹하드 등)에 저장하지 말아야 한다. 편리하다는 이유로 스마트폰이나 인터넷에 이런 정보를 텍스트나 이미지 파일로 저장하는 경우가 있는데 이 경우 스마트폰의 분실, 바이러스 감염 등으로 저장된 정보가 유출될 수 있다. 금융 거래 비밀번호 안전하게 관리 금융 거래 비밀번호는 유추하기 쉬운 번호(전화번호, 생년월일 등)나 인터넷 포털, 쇼핑몰 등의 비밀번호와 동일하게 설정하지 말고 주기적으로 변경해야 한다. 아울러 지하철, 버스 등 공공장소에서 금융 거래 시 공인인증서 비밀번호, 계좌 비밀번호 등을 입력할 때는 주변의 타인에게 노출되지 않도록 주의해야 한다. 도난, 분실 시 금융 서비스 중지 스마트폰을 분실하거나 도난 당한 경우에는 폰에 저장된 공인인증서 및 모바일 카드가 악용될 수 있다. 이때는 공인인증서를 발급받은 금융회사 홈페이지 인증센터를 통해 즉시 새로운 공인인증서를 재발급해야 한다. 분실이나 도난당한 스마트폰에 모바일 신용카드가 발급돼 있는 경우는 즉시 카드사에 연락해 사용 중지하거나 해지해야 한다. 사고 신고를 한 경우 접수일로부터 60일 전 이후에 발생한 제3자의 부정 사용 금액에 대해서는 이용 고객의 과실이 있는 경우를 제외하고 카드사로부터 보상받을 수 있다. 보안 업데이트 및 바이러스 검사 스마트폰 제조사에서 제공하는 운영 체제의 최신 버전을 통해 기존에 확인된 보안 취약점에 대한 조치가 가능하므로 최신 버전 제공 여부를 확인해 업데이트해야 한다. 백신 프로그램도 최신 버전으로 업데이트하고, 금융회사에서 제공하는 금융 프로그램도 최신 버전으로 업데이트한다. 또 수시로 바이러스 검사를 실시해야 한다. |
출처: dipa 원문보기 글쓴이: 法雨_김성근