인터넷뱅킹이 위협받고 있다

 

인터넷 뱅킹이 위협받고 있다  
 
 

인터넷 뱅킹 보안 수칙

 

 

인터넷 뱅킹과 관련된 해킹 사고가 심심찮게 발생하고 있다. 얼마 전 중국 해커가 국내 은행에서 거액을 인출하는 사건이 발생했다. 이는 수십 명의 금융 정보를 알아내어 그들 계좌에서 수억 원이라는 거액을 훔쳤기 때문이다. 언론 보도에 따르면 이는 피해자들의 대부분이 계좌번호, 보안카드 번호 등 중요한 개임 금융정보를 스캔하여 이메일 계정이나 웹하드 등에 올려 놓았고 이를 해커가 해킹을 통해 빼간 것으로 나타났다.

 

한 방송사의 보도에는 보안 프로그램의 문제점을 지적하는 내용이 포함되어 있었다. 이는 키보드로 입력되는 정보를 스니핑하는 해킹 프로그램에 대해 키보드 보안 프로그램이 완벽하게 막아내지 못한다는 내용의 시연이 있었다. 시연에 사용된 키보드 스니퍼는 국내에서 꽤 유명한 보안 연구그룹에서 제작한 프로그램으로 보다 정확한 명칭은 키보드 포트 폴링을 통한 스니퍼 프로그램이다.

 

현재 안철수연구소에서 확인 한 바로는 국내 몇 보안 회사에서 제공하는 키보드보안 제품에는 키보드 포트 폴링 방식에 취약점을 가지고 있다. 반면 안랩의 AOS 제품의 경우 키보드 포트 폴링에 대한 차단 기술기술에 대한 특허를 보유하고 있다. 해당 방송사에서 실시한 시연의 방식에 대한 문제점이 제기 되기도 하였다. 이는 시연 시 사용된 키보드 스니퍼 프로그램 설명 문서에서 프로그램의 한계를 명확히 하고 있다는 것이다. SMM(System Management Mode)을 이용하여 해킹하는 이 방식은 2004년 이후 기술 보안으로 인해 현실에서 적용하기 힘들다는 견해이다. 하지만 중요한 점은 제대로 된 보안시스템이 없는 PC에서 인터넷뱅킹을 하면 해킹의 표적이 될 수 있다는 점이다.

 

안철수연구소는 홈페이지와 언론보도 자료를 통해 수 차례 인터넷 뱅킹 사용 수칙을 발표한 적이 있다. 물론 그 내용에는 개인정보 저장에 관한 방법들이 포함되어 있었다. 그러고 보면 아직까지 보안에 관심이 상대적으로 적은 혹은 문제를 인식 못하는 사용자들이 많아 안타까운 마음이다. 다시 한번 인터넷 뱅킹 사용시 지켜야 할 보안 수칙을 알아본다.

 

1.  공인인증서, 보안카드, 비밀번호 등을 스캔해서 사진파일이나 엑셀파일 형태로 개인 이메일 계정 또는 인터넷 하드에 저장하지 않는다.

 

2.  가급적 공인인증서는 PC보다 USB나 외장하드 등 이동저장매체에 보관해서 인터넷 뱅킹 사용시에만 PC에 연결해서 사용한다.

 

3.  보안카드보다 OTP(One Time Password)나 MOTP(Mobile one Time Password) 등을 사용한다.

 

4.  은행 인터넷뱅킹 계정이나 포탈 메일 계정 비밀번호 주기적 변경 및 관리한다.

 

5.  인터넷 금융거래 계정 ID와 비밀번호는 포탈 메일 계정 ID비밀번호와 다르게 사용하고 절대 타인에게 알려주지 않는다.

 

6.  PC방 등 공공장소에서 인터넷뱅킹 사용은 물론 각종 사이트에 로그인을 하지 않는다.

 

7.  MS 윈도우 보안패치 및 백신을 설치하여 주기적인 백신 업데이트를 해 늘 최신으로 유지한다.

 

8. 업데이트 한 백신의 실시간 검사를 이용하고 주기적으로 수동 검사를 한다.

 

9.  계좌이체, 공인인증서 재발급 등 이용 내역을 알려주는 휴대전화 문자(SMS)서비스 이용한다. 
 
 

인터넷뱅킹 해킹을 조심하라! 

안전한 인터넷 뱅킹을 위한 Do and Don’t

 

최근 모 은행에서 해킹을 통해 고객의 돈이 무단 인출된 사건이 일어났다. 이 사건의 정확한 경위는 밝혀지지 않았고 현재 경찰은 정밀 분석팀에게 의뢰할 계획이라고 한다. 이번 해킹 사건이 더 큰 충격을 주는 점은 타 은행에서 해당 고객에게 해킹 시도가 있음을 통보해, 그 고객이 공인인증서를 재발급 받은 후에 해킹이 이루어졌다는 것이다. 사건의 전말은 전담 수사반을 통해 밝혀지길 기다려야겠지만 이번 사건이 개개인의 보안의식이 높아지는 계기가 되었으면 한다. 보다 안전한 인터넷 뱅킹을 위해서 일반인들이 해야 할 것과 하지 말아야 할 것들을 알아본다.

 

1. 공공장소에서는 인터넷 뱅킹 뿐 아니라 로그인 자체를 하지 말자.

2. ID와 패스워드를 이메일이나 하드 디스크에 저장을 하지 말자.

3. 공인인증서는 컴퓨터 하드에 저장하지 말고 USB 메모리와 같은 이동형 저장 매체에 저장하여 인터넷 뱅킹 사용시에만 꽂아서 사용한다.

4. 각 은행에서 OTP를 발급받아 사용한다.

5. 편의성을 위해 보안카드를 스캔 하거나 사진을 찍어 저장하지 말자.

6. 바이러스 백신을 설치하고 수시로 수동 검사 및 업데이트를 한다.

7. ID와 패스워드는 각 사이트마다 다르게 지정하고 주기적으로 교체해야 한다.

8. 믿을 수 없는 사이트에는 들어가지 말고 웹에서 파일을 다운을 받을 때 주의한다.

 

학교와 같은 공공장소에서 PC를 사용할 경우 더욱더 주의를 해야 한다. 특히 PC방의 경우 다수의 해킹 툴이 깔려있어 호시탐탐 해킹의 기회를 엿보고 있다고 생각해야 한다. 인터넷 뱅킹은 물론이고 일반 사이트들의 로그인을 자제하는 것이 바람직하다. 많은 유저들의 보안 의식이 높아져 많은 사람들이 각 사이트 별로 다른 아이디와 패스워드를 설정해서 사용하긴 하지만 아직 모든 사이트에 동일한 정보를 사용하는 사람들이 존재한다. 이럴 경우 특히 해킹을 당할 위험이 크다고 봐야 한다. 일반인들은 본인의 PC가 위험한 툴들이 깔려있는 것을 인지하기 힘들다. 그렇기 때문에 일단 개인 정보들은 본체 하드 디스크에 저장을 하지 않는 것이 좋다.

 

여러 은행과 거래를 하는 경우 다수의 보안카드들을 소지해야 한다. 많은 사람들이 편의성을 이유로 보안카드를 스캔 하거나 복사하여 저장하기도 하고 휴대전화 카메라로 찍어서 사용하기도 한다. 이럴 경우 개인정보가 한꺼번에 유출될 위험이 있어 주의해야 한다. 이번 피해를 당한 사용자의 경우도 아이디와 패스워드를 이메일로 저장해두었다고 한다. 이럴 경우 한 PC에 저장되어 있는 개인 정보(인터넷 뱅킹을 사용할 수 있는 정보)가 많아 위험에 노출 될 가능성이 높아진다.

 

OTP(One Time Password)는 보안카드 보다 더 많은 수의 비밀번호를 제공한다. 한번 사용한 패스워드는 사라지고 매번 새로운 비밀번호가 생성되기 때문에 더 강력한 보안성을 제공한다. 얼마전 중국에서 일년간 한 사람의 PC를 모니터링하여 보안카드 번호를 알아내어 해킹한 사건이 있었다. 보안 카드의 한계는 현재 30개의 번호를 돌려가면서 쓰기 때문에 노출이 될 가능성이 높다. 반면 OTP는 사용할 때마다 새로운 번호가 생성되기 때문에 패스워드 유출을 막을 수 있다.

 

100퍼센트 완벽한 보안 툴은 없기 때문에 여러 가지의 방어 방법을 사용하고 개인정보를 분리해서 보관하는 것이 핵심이다. 무엇보다 중요한 것은 평소에 보안에 관심을 가지고 PC관리를 하는 습관을 키우는 것이다.@

 
 
 
 
 
 출처 : 안철수연구소