인터넷뱅킹 잇단 해킹… 인증서 하드디스크 저장 ‘금물’

인터넷뱅킹 잇단 해킹… 인증서 하드디스크 저장 ‘금물’

기사승인 2009-02-12 13:32:03
"
[쿠키 IT] 최근 ‘해킹’을 통해 타인의 돈을 인출해가는 사건이 연이어 발생하면서 인터넷뱅킹에 대한 공포감이 확산되고 있다. 그동안 금융권 보안은 비교적 탄탄하다고 여겨져왔기 때문에 충격은 더욱 크다.


지난 11일 서울 중랑경찰서는 지난해 12월 29일 유모(35)씨의 씨티은행 카드계좌에서 1439만원이 신용대출돼 한모씨의 우리은행 계좌로 무단 인출된 사고가 확인됐다고 밝혔다. 또 10일에는 영등포경찰서가 지난해 10월 31일 조모(37)씨의 우리은행 계좌로부터 예금 1300만원이 무단 인출된 사건을 수사 중이라고 밝혔으며, 9일에는 강남경찰서가 지난달 5일 하나은행 계좌에서 고객의 예금 2100만원이 인출돼 수사 중인 사실이 뒤늦게 밝혀졌다.

경찰에 따르면 세 은행 모두 중국발 IP(인터넷 주소)가 인터넷뱅킹에 로그인해 피해자 계좌에 접근했다.

보안업체 안철수연구소에 따르면 안전한 인터넷뱅킹을 위해서는 우선 공인인증서를 컴퓨터 하드디스크가 아닌 USB메모리같은 이동형 매체에 저장해 인터넷뱅킹을 할 때만 꽂아서 사용해야 한다. 아이디와 패스워드를 이메일이나 컴퓨터 하드디스크에 저장하는 것도 금물이다.

공공장소에서는 인터넷뱅킹 로그인 자체를 안 하는 것이 좋다. 공공장소에 있는 컴퓨터, 특히 PC방의 경우 다수의 해킹 툴이 깔려있어 해커들이 호시탐탐 기회를 엿보고 있는 것이나 마찬가지기 때문이다. 일반인들이 자신이 사용하고 있는 PC에 해킹 툴이 설치돼있다는 사실을 인지하는 것은 매우 어렵다.

또 일반 보안카드보다는 각 은행에서 발급하는 OTP(One Time Password)를 사용해야 한다. 보안카드는 현재 30개의 번호를 돌려가며 쓰기 때문에 유출될 가능성이 있다. 하지만 OTP는 사용할 때마다 새로운 번호가 생성되기 때문에 비밀번호 유출을 막을 수 있다.

얼마전 중국에서 한 사람의 컴퓨터를 1년간 모니터링해 보안카드 번호를 알아내 해킹한 사건이 있었다는 사실을 감안하면 OTP의 중요성을 실감할 수 있다.

안철수연구소 전유리 연구원은 “100% 완벽한 보안툴은 없기 때문에 여러가지 방어 방법을 사용하고 개인정보를 분리해서 보관하는 것이 핵심”이라며 “무엇보다 평소 보안에 관심을 가지고 컴퓨터 관리 습관을 키우는 것이 중요하다”고 말했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr

▶역시 박지성…한국,이란과 1대1 무승부
▶"역시 중국"…'섬상' 옴니아폰 등장
▶[잠입취재]초교 앞 학원건물서 버젓이 성매매
▶강호순 피해자 아버지 "너를 지켜주지 못해 한"
▶"민증 까" 호칭문제로 주먹다짐

김현섭 기자
afero@kmib.co.kr
김현섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간