세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[정보보호의 날] ‘보안알못’ 위한 금융보안 수칙, 10개만 알자
  |  입력 : 2018-07-10 10:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하루아침에 내 돈 몽땅 잃어버리고 싶지 않다면?
비밀번호 설정부터 와이파이 이용 주의사항까지


[보안뉴스 오다인 기자] 보안의 세계에서 ‘귀차니즘’은 강력한 적이다. 비밀번호를 바꾸지 않는 것도 귀찮기 때문이고, 이중인증(2FA)을 사용하지 않는 이유도 귀찮아서다. 사람이 ‘관성의 동물’이라는 사실을 가장 잘 아는 집단은 아마 보안 전문가들일지도 모른다.

[이미지=iclickart]


그러나 열심히 번 돈을 하루아침에 뺏기고 싶은 사람은 없는 법. 금융의 영역에서 보안은 ‘말빨’이 좀 된다. 데이터 아끼겠다고 공공 와이파이로 모바일 뱅킹하는 게 왜 위험한지 아직 잘 파악이 안 된다면 아래 수칙들을 반드시 숙지하자.

1) 인터넷뱅킹 ID·비밀번호는 은행마다 다르게 쓰자
최근 우리은행에서 발생한 침해 사례를 보면 이 수칙을 이해하기가 더 쉽다. 사이버 공격자는 앞서 타 은행에서 유출된 인터넷뱅킹 ID·비밀번호 조합을 우리은행 인터넷뱅킹 사이트에 대입했다. 해당 은행과 우리은행에서 동일한 ID·비밀번호 조합을 사용한 5만 6,000명 이용자가 개인정보유출 피해를 입었다.

2) 공공(무료) 와이파이로 모바일 뱅킹은 금물!
지하철이나 카페 같은 공공장소에서 제공되는 와이파이로는 금융 업무를 보면 안 된다. ‘무료’라는 달콤한 유혹이 매우 강력하지만, 그 와이파이가 사이버 공격자에 의해 만들어진 것일 수 있기 때문이다. 가짜 와이파이에 연결된 상태로 모바일 뱅킹이나 온라인 쇼핑 등을 하면, 이용자가 입력하는 정보를 비롯해 기기 정보가 통째로 해커에게 넘어갈지 모른다. 모바일 뱅킹을 할 때는 공공 와이파이 말고 통신사 망을 쓰자.

3) 공공 와이파이 ‘자동접속’ 설정도 금물이다
마찬가지 이유다. 자주 가는 장소라 해서 와이파이를 ‘자동접속’으로 설정해둔다면, 자신을 반복해서 정보 탈취 위험에 노출시키는 것과 같다. 공공 와이파이는 검색 같은 단순한 업무에만 활용하고, 되도록 접속을 피하는 것이 피해를 미연에 방지하는 길이다.

4) 못 보던 메시지 창이 떴다면? 클릭 전에 한 번 더 확인해라
사이버 공격자는 이용자가 무언가를 클릭하기를 기다린다. 바꿔 말하면, 클릭하지 않으면 아무 일도 일어나지 않는다. 무턱대고 클릭하기 전에, 주의를 기울여 ‘진짜’가 맞는지 한 번 확인해야 한다. 이것만으로도 대부분의 금융 참사를 사전에 차단할 수 있다. 인터넷뱅킹 사이트에 접속했는데 이전에는 못 보던 메시지 창이 뜨거나 뭔가 클릭하라고 요구한다면 일단 의심하자. 본인의 판단으로 확신이 안 선다면 해당 금융사에 전화해 직접 명확히 확인해라.

5) 모르는 사람이 보낸 문자 또는 메일은 그냥 무시해라
수칙 4번과 같은 이유에서다. 클릭하지 않으면 아무 일도 일어나지 않는다. 클릭하지 마라. 일단 의심해라. 악성코드가 첨부됐을 수 있다. 보통 이런 문자나 메일은 ‘경품’ 같은 공짜 선물을 미끼로 이용자를 유혹한다. 세상에 공짜는 없다. 아니, 괜히 클릭했다가 마이너스가 될지도 모른다.

6) 인터넷뱅킹·모바일뱅킹 등은 내 기기에서만 하자
PC방, 학교 전산실, 공공기관 민원실 등 여러 사람이 함께 쓰는 기기로 전자금융거래를 하면 안 된다. 내가 입력한 정보가 시스템 어디에 어떻게 저장될지 모르고, 사이버 공격자가 이미 시스템을 탈취했을 가능성도 무시할 수 없기 때문이다.

7) 백신을 최신 상태로 업데이트하자
집에 있는 PC나 갖고 다니는 스마트폰 등 모든 기기가 업데이트 대상이다. 신뢰할 만한 곳의 백신을 다운로드받은 뒤, 늘 최신 상태로 유지해야 한다. 새로운 사이버 위협은 계속해서 등장하는데, 몇 년 전에 한 번 받아놓은 백신으로 이를 막을 수는 없는 일이다.

8) 금융사에서 제공하는 보안서비스를 이용해라
이쯤 되니 귀차니즘이 슬슬 도지지 않는가? 그러나 명심해라. 내 소중한 계좌가 사이버 공격자에 의해 털리는 건 단 한 순간에 불과하다는 것을. 귀차니즘이라는 관성의 힘을 조금만 거역하면 내 돈을 안전하게 지킬 수 있다. 이용하는 은행의 웹사이트에서 추가적으로 어떤 보안서비스가 제공되는지 살펴보고 적극적으로 이용해라. 모두 당신 자신을 위한 일이다.

9) 나만 아는 비밀번호로 자주 변경해라. 그리고 안전하게 관리해라
세계인이 가장 많이 쓰는 비밀번호가 아직까지 ‘123456’라는 사실에서 동질감을 느끼면 안 된다. 우리는 달라야 한다! 나만 알 수 있는 비밀번호로 자주 변경해라. 예전에 쓴 비밀번호를 다시 쓰는 것도 금물이다. 이를 영미권에서는 ‘비밀번호 재사용(Password Reuse)’이라고 하는데, 예전에 썼던 조합을 다시 쓰는 것과 여러 계정에 돌려쓰는 걸 아우른다. 안 된다는 말이다. 또한 공인인증서는 PC에 저장하지 말고, 각 은행에서 제공하는 보안카드를 스마트폰 카메라로 찍어서 보관하는 것도 절대 해서는 안 된는 행동이다.

10) 뭔가 이상하다면? 즉시 신고해라!
최근 쓰지 않던 계좌인데 비밀번호 입력 오류 알림을 받았다면? 아무리 생각해도 이런 지출은 한 적이 없는데 카드거래내역에 찍혀 있다면? 대출 신청한 적이 없는데 대출이 발생했다면? ‘별일 아니겠거니’ 무시하지 말고, 즉시 관계기관에 신고해라. 각 금융사에 신고하고, △경찰청(지급정지 및 피해신고): 국번없이 112 △한국인터넷진흥원(해킹·피싱 신고): 국번없이 118 △금융감독원(피해상담 및 환급): 국번없이 1332 등으로 신고하자.
[오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)