뉴스 보안
해킹으로부터 소중한 내 돈 지키기 5계명
남상혁 기자  |  allen@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2014.05.22  09:31:19
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
   
 

[통신일보 = 남상혁 기자]   최근 악성코드를 통해 은행 컴퓨터에 담긴 7천 여건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있다.

경찰대학 치안정책연구소가 발표한 자료에 따르면 지난해 1월부터 10월까지 스미싱, 파밍, 메신저피싱 등 3가지 금융보안사기는 연간 3만 1천건, 메모리해킹은 6월부터 10월까지 426건으로 나타났다. 전체 해킹 피해액은 233억 2천만 원에 달하는 것으로 조사됐다.

이처럼 해킹 피해가 늘어가는 상황에서 해커의 위협으로부터 내 돈을 안전하게 지킬 수 있는 방법에는 어떤 것이 있을까. 한국정보인증이 제안한 해킹 예방법 5계명을 소개한다.

■ 인터넷 뱅킹이나 전자상거래 시 녹색 주소창을 확인한다.

녹색 주소창은 파밍 사이트와의 구분을 위해 만든 것으로, 인증기관에 등록된 금융사이트로 이상 없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다.

따라서 금융 거래나 온라인 쇼핑몰 사이트 접속시 녹색 주소창이 있는 사이트를 이용하는 것이 안전하다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있다.

■ 금융기관에서 발급한 보안카드를 안전하게 관리한다.

보안카드는 평소 분실에 유의하고 휴대폰으로 사진을 찍거나 복사해서 가지고 다니지 않는 것이 좋다. 금융 기관에서는 보안카드 번호를 모두 입력하라고 요청하는 경우가 절대로 없으므로 보안카드 번호 전체 입력을 요구하면 파밍 사기라고 판단해야 한다.

또한 보안카드 대신 OTP(일회용 패스워드)를 사용하는 편이 더 안전하다. OTP는 무작위로 생성되는 일회용 패스워드를 이용하는 인증 방식으로, 로그인 할 때마다 패스워드를 생성하므로 동일한 패스워드 사용시 보다 한층 더 보안을 강화할 수 있다.

■ 공인인증서는 온라인에서 재발급 되지 않는 공인인증서를 사용한다.

최근 해커들이 개인정보를 탈취해 온라인으로 공인인증서를 발급, 개인의 소중한 재산을 인출해가는 피해가 급증하고 있기 때문에 공인인증서 재발급시에는 조금 불편하더라도 직접 방문해 대면확인 후 인증서를 발급해 사용하는 것이 내 돈을 더 안전하게 지키는 방법이다.

■ 공인인증서를 안전한 매체인 보안토큰(HSM)에 보관한다.

보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하다. 또한 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성 되지 않아 공인인증서의 유출을 원천적으로 막을 수 있는 하드웨어다.

■ 불가피한 피해가 발생할 경우를 대비해 보상이 되는 공인인증서를 사용한다.

최근 한국정보인증은 국내 최초로 범용공인인증서와 보험서비스를 결합해 발급과 동시에 해킹 피해보상 보험에 가입, 사용자가 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 피해액을 보장해주는 공인인증서인 ‘든든인증서’를 출시했다. 발급 이후 사용 기간 내 해킹과 같은 전자금융사기 피해를 당할 경우 횟수에 상관없이 최대 300만원까지 피해금액 전액을 보상해준다.

[통신일보 = 남상혁 기자 / allen@cdnews.co.kr]

     관련기사
· USB물리보안 진화 "3세대 진입"
· 안랩, 정규직 채용위한 '2014년 하반기 인턴사원' 모집
· 한국정보인증, 해킹피해보상 '든든인증서' 국내 첫 출시
· SKT, '클라우드 보안운송장' 개인정보 유통 최소화
· 스마트폰 보안상식 8가지 "꼭 알아두세요"
남상혁 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.