2020년 08월 13일 (목)
전체메뉴

[생활] 꼭꼭 숨겨라, 개인정보 보일라

인터넷뱅킹 안전하게 이용하기
윈도는 최신버전으로 항상 업데이트하고
공인인증서는 이동식 USB에 보관

  • 기사입력 : 2014-03-07 11:00:00
  •   



  • 카드 3사의 개인정보 유출 사건이 있은 지 50일 정도가 지났다. 아직도 국민들은 정보 유출의 불안감에서 벗어나지 못한 듯하다. 정보 유출 여파로만 보기는 어렵겠지만 인터넷뱅킹 신규 가입자가 전년 대비 30% 정도 줄었다고 한다. 그에 비해 창구 거래자는 늘었다. 대면거래가 아니면 개인정보가 유출되지 않을까 불안하다는 이유에서다.

    신규 가입자 비율은 줄었지만 이미 많은 사람들이 인터넷뱅킹으로 금융 거래를 하고 있다. 은행 업무시간에 거래를 할 수 없는 사람들에게는 이만큼 편리한 수단이 없기 때문이다.

    편의를 위해 위험을 감수해야 하는 것일까. 아니다. 인터넷뱅킹이라고 해서 무조건 해킹에 노출돼 있는 것은 아니다. 몇 가지만 주의하면 편의와 안전을 모두 누릴 수 있다.



    △문을 잠가라, 최신 버전과 보안프로그램으로

    전 세계적으로 ‘윈도(windows)’는 가장 많이 쓰이는 PC운영체제로서 해커들의 공격이 윈도에 집중돼 있다고 해도 과언이 아니다. 그렇기 때문에 윈도 사용자들은 항상 윈도를 최신버전으로 유지시켜 줘야 하지만 많은 사람들이 귀찮다는 이유로 업데이트를 미루거나 아예 하지 않는다.

    하지만 명심해야 한다. 윈도 업데이트는 PC 보안의 기본이자 가장 먼저 취할 수 있는 손쉬운 방법인 만큼 윈도를 항상 최신 버전으로 유지하려는 노력이 중요하다.

    다음은 보안프로그램 설치다. 인터넷뱅킹을 하기 위해 은행 홈페이지에 들어가게 되면 가장 먼저 요구하는 것이 있는데 그것은 바로 보안 프로그램 설치다.

    대부분의 은행 홈페이지에서는 키보드보안프로그램 등을 설치하지 않으면 인터넷뱅킹을 이용할 수 없으니 키보드보안프로그램, 개인방화벽 등 금융보안 프로그램 설치는 필수다.

    앞서 말한 최신 버전의 윈도와 보안프로그램 설치는 최소한의 방어벽이다.

    쉽게 말해 이것을 하지 않는 것은 집 문을 활짝 열어 놓고 도둑이 들지 않길 바라는 것과 같다는 것을 명심해야 한다.



    △의심하라, 진짜사이트? 가짜사이트?

    다음으로 내가 접속한 사이트가 진짜 해당 은행 사이트인지 확인해야 한다. 최근 파밍사이트로 개인정보를 빼가는 신종사기가 성행하고 있기 때문에 사이트의 진위 여부를 꼭 가려야 한다.

    진짜 사이트와 가짜 사이트를 구분할 수 있는 방법은 여러 가지가 있다.

    먼저 모든 은행 홈페이지의 주소창은 녹색이 아니면 가짜라고 보면 된다. 일명 녹색창이라고 불리는 이것은 EV SSL(Extend Validation Secure Socket Layer)이라는 보안 인증서로 홈페이지의 진위 여부를 판별해주는 역할을 한다.

    녹색창으로 변할 뿐 아니라 주소의 앞이나 뒤에 자물쇠 표시가 있어 클릭 시 해당 사이트에 대한 인증서를 볼 수 있다.

    또 정상적인 은행사이트는 https://로 시작하지만 파밍 은행 사이트는 http://로 시작하니 주의해야 한다. https 프로토콜은 클라이언트(웹 브라우저)와 서버(웹서버) 간에 교환된 모든 콘텐츠 내용을 암호화하는 것으로 은행 사이트의 경우 이 프로토콜을 사용하고 있다.



    △감춰라, 공인인증서, 보안카드, 비밀번호

    인터넷뱅킹 시 가입자임을 확인하는 인증절차가 존재하는데 바로 공인인증서와 보안카드 등 보안매체 비밀번호, 이체 비밀번호다. 이 세 가지 보안인증 수단의 목적은 바로 ‘나’임을 증명하라는 것이다.

    세 번에 걸쳐 가입자임을 확인하는 것은 그만큼 중요하다는 것이다. 하지만 이 인증수단들이 너무나도 허술하게 보관되고 있다.

    소지가 귀찮다는 이유로 공인인증서와 보안카드 등을 인터넷 웹하드에 저장하는 사람이 많다. 이는 스스로가 자진납세해 개인정보를 빼가라고 하는 것과 같다는 것을 명심해야 한다.

    스마트폰 등에 보안카드를 찍어 보관하는 것도 하지 않는 것이 좋다.

    공인인증서와 보안카드 등은 하드디스크나 웹상에 보관하기보다는 이동식 USB에 저장하는 것이 비교적 안전하다.

    최근 공인인증서, 전자서명 생성키를 보다 안전하게 저장, 보관할 수 있는 장치인 USB 형식의 HSM기기도 주목되고 있다. 자체적으로 안전모듈이 설치된 USB라고 이해하면 쉽다.

    혹시 웹이나 스마트폰에 공인인증서, 보안카드 등을 저장한 적이 있다면 유념하자. 훗날 휴대전화나 컴퓨터를 바꿀 시 여러 번의 공장초기화를 거치거나 부숴 폐기해야 한다.



    △더 안전하게, 보안카드보다는 OTP

    은행에 가서 인터넷뱅킹을 신청하면 보안인증 수단으로 보안카드를 주는 것이 일반적이다. 인터넷뱅킹 때마다 보안카드에 적힌 35가지 네 자리 숫자를 번갈아가며 무작위로 대입하게 된다.

    사진을 찍거나 잃어버리지 않으면 크게 노출 위험은 없다고 볼 수도 있지만 사실상 고정된 35가지 숫자를 대입하는 것이니 한 번이라도 노출됐다면 개인정보 유출의 문턱에 와 있다고 할 수 있다.

    근래 들어 전자 금융사기가 급증하면서 인터넷뱅킹 가입률이 떨어진 반면 일회용 비밀번호 생성기 OTP의 사용량은 급증했다.

    금융보안연구원에 따르면 지난해 4분기 OTP 생성기를 이용한 전자금융 거래는 2억551만여 건이었다. 이는 3분기(1억7143만여 건)보다 15.3% 증가한 수치다.

    OTP란 인터넷뱅킹 등 전자금융 거래 시마다 다른 비밀번호를 생성하는 일회용 비밀번호 생성기로 보안등급 1등급에 해당한다.

    30초~1분(기기마다 상이)마다 다른 비밀번호를 생성하기 때문에 보안카드의 고정된 비밀번호보다 안전하고 모든 은행에서 통용이 가능하다는 장점이 있다.

    하지만 OTP는 배터리 교체가 불가능하기 때문에 1~2년가량의 보증기간이 지나면 다시 수수료를 내고 구입해야 해 사용자가 많지 않았다.

    OTP는 토큰과 카드 2종류로, 토큰형은 3000~5000원이지만 카드형은 1만~1만8000원으로 적지 않은 비용이 부담돼 논란이 있어 왔다.

    하지만 지속적인 비밀번호 변경으로 해킹이 불가능한 데다 하나의 OTP로 모든 금융회사에서 사용이 가능해 최근 사용자가 꾸준히 증가하고 있다.

    최근 전자금융사기의 수법은 날로 진화하고 있어 정보 유출을 막을 수 없는 것이 아니냐는 말도 나온다. 하지만 수법이 진화하는 만큼 방어법도 날로 진화하고 있다. 방법을 모른다면 어쩔 수 없지만 알고 있다면 두 팔 걷어붙이고 소중한 정보를 위해 노력해야 할 때다.


    김현미 기자 hmm@knnews.co.kr
  • < 경남신문의 콘텐츠는 저작권법의 보호를 받는 바, 무단전재·복사·재배포를 금합니다. >
  • 김현미 기자의 다른기사 검색
  • 페이스북 트위터 구글플러스 카카오스토리