세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
안전한 금융 거래를 위한 10가지 수칙, 반드시 확인하세요!
  |  입력 : 2017-02-08 09:48
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신뢰할 수 없는 웹사이트 방문 금지, 출처가 불분명한 메일 열지 말고 삭제하기 등

[보안뉴스 박미영 기자] 금융보안원은 지난해 과거 대규모 사이버 공격 패턴 및 최신의 공격 기법을 분석한 ‘전자금융 피해 예방 10대 수칙‘과 전자금융 거래를 처음 이용하는 일반인과 IT 전문 지식이 부족한 국민들을 위해 ’쉽게 풀어 쓴 전자금융 피해 예방 10대 수칙‘을 마련해 발표했다. 이에 따라 각 금융회사에서는 홈페이지나 안내장 등의 방법을 활용해 이를 안내하고 있다. 안전한 금융 거래를 위해 꼭 알아둬야 할 10가지 수칙을 소개한다.

1. 신뢰할 수 없는 웹사이트는 방문하지 않기
신뢰할 수 있는 사이트의 프로그램을 설치하고, 신뢰할 수 있는 사이트에서도 ‘알 수 없는 게시자’ 등의 경고 문구가 표시되면 설치하지 않는다. 설치가 반드시 필요하다고 판단되면 홈페이지 안내 등을 통해 필요성을 확인하고 신뢰할 수 있는 곳에서 제작된 것인지 확인한다.

2. 출처가 불분명한 메일이나 게시물은 열지 말고 삭제하기
출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나 게시물은 삭제하거나 무시한다. 또 꼭 필요한 경우에는 실행하거나 저장하기 전에 반드시 백신으로 점검해 바이러스나 악성코드에 감염되지 않았는지 여부를 확인해야 한다.

3. PC방 등 공용 장소에서는 인터넷 금융 거래 자제하기
여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성코드가 설치돼 해킹당하기 쉽다. 또한 공용 PC에서 공인인증서를 내려받아 전자 거래를 이용할 경우 개인정보나 비밀번호 등 금융 거래 정보의 노출 위험이 있다. 따라서 공용 장소에서는 가급적 전자금융 거래 이용을 하지 않는 것이 좋다.

4. 금융회사에서 제공하는 보안 프로그램을 반드시 설치하기
전자금융 거래를 위해 금융회사의 홈페이지에 접속하면 해당 금융회사에서 제공하는 보안 프로그램이 자동적으로 설치된다. 이는 금융 거래 내용을 타인에게 노출되지 않도록 하기 위한 것이다. 이때 임의로 설치를 중단하거나 설치된 보안 프로그램의 실행을 중지시키지 않아야 한다. 또한, 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안 프로그램을 꼭 설치한 후에 전자금융 거래를 해야 한다. 더불어 전자금융 거래를 하는 PC, 스마트폰의 운영체제 및 보안 프로그램은 자동 업데이트 기능을 적용해 최신 업데이트 환경을 유지한다.

5. 공인인증서는 USB, 스마트카드 등 이동식 저장장치에 보관하기
공인인증서는 신원 확인 및 거래 사실 증명 등을 위해 사용되는 중요한 거래 수단이므로, 해킹 위험을 예방하고 공인인증서를 보다 안전하게 이용하기 위해서는 하드디스크에 저장해 사용하는 것보다는 이동식 저장장치를 활용하는 것이 좋다. 또한 이동식 저장장치를 이용하면 어느 PC에서든 공인인증서를 편리하게 이용할 수 있다. 단, 이동식 저장장치를 분실하지 않도록 유의해야 한다.

6. 금융 계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경하기
비밀번호는 본인 확인을 위한 수단이므로 생일, 전화번호 등과 같이 타인이 알기 쉬운 번호를 사용해서는 안 된다. 또한 가능한 범위에서 비밀번호 자릿수를 최대한 늘리고, 영문자도 혼합해 사용하며, 각각 다른 번호를 주기적으로 사용하고 변경해 타인이 비밀번호를 예상하지 못하도록 해야 한다.

7. 전자금융 거래 정보(보안카드, 비밀번호)를 안전하게 관리하기
전자금융에 필요한 정보(보안카드, 비밀번호, 이체 비밀번호 등)는 수첩·지갑 등 타인에게 쉽게 노출될 수 있는 매체에 기록하거나 휴대폰·메일 등에 저장하지 않고, 타인(금융회사 직원 포함)에게 알려주면 안 된다.

8. 전자금융거래 이용 내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하기
금융회사에서는 신용카드 사용 내역, 계좌 이체 내역 등 전자금융 거래 이용 내역을 실시간으로 휴대폰 SMS나 메일을 통해 알려주는 서비스를 제공하고 있다. 그 외에도 이체 한도 설정, 지급정지제도, 추가 인증 수단 지정 등 금융회사가 제공하는 각종 보안 서비스를 적극 활용한다.

9. 보안 설정이 없는 무선랜(Wi-Fi)보다 3G, LTE 등 이동통신망을 이용해 거래하기
보안 설정이 없는 무선랜의 경우 보안이 취약하므로 전자금융 거래 시에는 Wi-Fi를 끄고 3G, LTE 등 이동통신망을 이용한다.

10. 이상 금융 거래 의심 시 즉시 금융회사 또는 관계 당국에 신고하기
이상 금융 거래가 발생했거나 의심될 경우 각 금융회사 콜센터, 경찰청(지급 정지 및 피해 신고, 국번 없이 112), 한국인터넷진흥원(해킹·피싱 신고, 국번 없이 118), 금융감독원(피해 상담 및 환급, 국번 없이 1332)에 즉시 신고한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)