안녕하세요. 여러분의 IT 비타민, SK브로드밴드 Blog지기입니다. 최근 몇몇 카드사에서 개인정보가 유출돼 큰 논란을 빚고 있는데요. 이번에 노출된 개인정보는 총 19가지에 달하는 금융정보로 카드 발급을 위해 기재한 정보 외에도 각종 신용정보 등이 포함되어 있습니다. 금융정보뿐 아니라, 상대적으로 보안이 취약한 휴대전화와 온라인 상의 개인정보도 범죄의 표적이 되고 있어 이용자의 세밀한 주의가 필요한 요즘! Blog지기가 신종 해킹 기법과 안전한 정보 관리법에 대해 알려드리고자 합니다. 그럼 함께 알아보도록 하겠습니다. ^^*
스미싱(Smishing)이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지를 이용한 휴대전화 해킹 기법을 말합니다. 스미싱에 사용되는 메시지에는 인터넷 페이지로 연결되는 링크가 함께 전송되며, 링크를 클릭할 경우 악성코드가 휴대전화에 설치돼, 피해자가 모르는 사이에 소액결제 혹은 개인·금융 정보 노출과 같은 피해를 입게 됩니다. (스미싱 자세히 보러가기)
이러한 스미싱의 피해를 예방하기 위해서는 무엇보다 출처가 확인되지 않은 문자 메시지의 링크를 클릭하지 않는 것이 중요합니다. 또한 출처가 확실하지 않은 애플리케이션이 설치되지 않도록 스마트 폰의 보안설정을 강화해야 합니다. 휴대폰에서의 보안설정은 환경설정> 보안> 디바이스 관리> ‘알 수 없는 출처’ 탭의 체크를 해제하면 가능합니다. 또한 각 통신사 고객센터 혹은 홈페이지를 이용하여 소액 결제를 원천적으로 차단하거나 결제 금액을 제한하는 방법으로도 스미싱으로 인한 금전적 피해를 막을 수 있습니다.
만일 스미싱으로 인한 피해가 발생한 경우, 금융기관 콜센터를 통해 사건을 접수하여 ‘사건사고 사실확인원’을 이동통신사, 결제대행사 등 관련 사업자에 제출해야 합니다. 또 문자를 클릭한 시점 이후에 저장된 ‘.apk’ 확장자 파일이 있는지 여부를 확인한 후, 피해를 유발한 해당 apk를 삭제해야 합니다. 그리고 마지막으로 백신프로그램을 다운받아 정기적으로 악성코드와 바이러스 감염 여부를 주기적으로 검사하는 것이 좋습니다.
특히 최근에는 ‘설 인사장이 도착했습니다’, ‘택배 배송경로 실시간 확인’, ‘상품권·선물세트 도착’ 등과 같은 문구로 설 명절 연휴를 노리는 스미싱이 기승을 부리고 있어, 더욱 각별한 주의가 필요합니다.
파밍(Pharming)이란 악성코드로 감염시킨 사용자 웹브라우저 조작으로 올바른 주소를 입력해도 가짜 웹 페이지로 접속을 유도시켜 금융정보(계좌번호, 보안카드 번호 등)를 빼낸 뒤, 공격자의 범행계좌로 돈을 이체시키는 금융 사기 기법을 말합니다. 파밍의 경우 다른 해킹 기법과 달리 본인의 주의와 관계없이 감염돼 피해를 입을 수 있어 무엇보다 사전에 예방하는 것이 중요합니다. (파밍 자세히 보러가기)
우선 피해를 막기 위해서는 전자금융사기 예방서비스에 가입하는 것이 좋습니다. 이 경우 공인인증서의 부정발급을 막고, 1일 300만원 이상의 자금 이체 한도를 설정하여 한도 이상의 금액이 이체될 경우 추가 확인 절차를 거쳐 금전적 피해를 줄일 수 있습니다. 또한 금융거래를 할 경우, 전화 등으로 인증번호를 받는 OTP(One Time Password)와 인증서 암호뿐 아니라 보안토큰 암호까지 알아야 금융 서비스 이용이 가능한 보안토큰을 사용해 안전성을 높이는 것도 큰 도움이 됩니다. 아울러 정상적인 금융 사이트는 전체 보안카드 번호나 과도한 금융정보를 요구하지 않으므로, 지나친 개인정보를 요구하는 경우 반드시 의심해 볼 필요가 있습니다.
마지막으로 출처가 불분명한 경로의 사이트에서는 이메일과 파일을 열람하거나 다운로드 하지 않는 것이 좋습니다. 가짜 사이트의 경우 문자열·특수문자 삽입 등에 차이가 있지만, 자세히 살펴보지 않을 경우 정상 사이트와 주소가 유사해 판단이 쉽지 않아 더욱 각별한 주의가 필요합니다.
인터넷 속도 향상과 IT기기의 보급화로 더욱 더 빠르고, 편리한 생활을 할 수 있게 된데 반해 그에 따른 피해도 점차 커져가고 있습니다. 특히 온라인 상에서 개인정보 노출로 인한 피해액은 매년 증가하고 있어, 무엇보다 제2, 제3의 피해를 막기 위해 4가지 안전 수칙을 준수하는 것이 가장 중요합니다.
하나. 불필요한 사이트 가입하지 않기
무분별한 사이트 가입은 개인정보 유출 가능성을 더욱 높입니다. 때문에 사이트에 가입할 경우 필수 정보만을 입력하며, 개인정보처리방침을 꼼꼼하게 읽어본 후, ‘개인정보 제3자 제공’은 되도록 동의하지 않는 것이 좋습니다. 또 주민등록번호 클린센터(http://clean.kisa.or.kr/)를 통해 자주 이용하지 않는 사이트는 탈퇴하는 등 지속적인 관리가 필요합니다.
둘. PC방 및 공공기관 등 개방된 컴퓨터에서 금융거래 주의하기
여러 사람이 이용하는 컴퓨터의 경우, 바이러스에 노출되어 있을 확률이 더욱 높습니다. 때문에 개방된 PC에서는 금융거래를 하지 않는 것이 좋지만 불가피한 경우에는 사전에 백신 프로그램과 방화벽을 설치하여 사용해 개인정보 노출을 예방하는 것이 중요합니다.
셋. 2단계 인증으로 안전성 높이기
2단계 인증이란 기존의 단순패턴 암호 입력을 통해 접속하는 1단계 인증 방식이 아닌, 스마트폰, 컴퓨터 등과 같은 시스템(기기)인증 단계가 추가된 인증 방식을 말합니다. 추가적인 인증을 필요로 하는 만큼 기업의 실수로 계정정보가 유출되더라도 안정적인 정보보안이 가능할 뿐 아니라, 사용할 때마다 매번 변경되기 때문에 정보 도용방지에 효과적입니다.
넷. 백신 프로그램의 실시간 감시기능 이용하기
백신 프로그램을 설치하여 최소 일주일에 한 번 이상, 주기적으로 PC를 검사하여 바이러스 감염 여부를 확인하는 것이 좋습니다. 아울러 실시간 감시 기능을 함께 사용해 지속적으로 PC 관리 시스템을 유지해야 하며, 백신은 업데이트를 통해 최상위 버전을 사용하는 것이 좋습니다.
개인정보 노출로 인한 피해를 막기 위해서는 원천적으로 기업과 정부 모두 최소한의 개인정보만을 이용할 수 있도록 법이 제정되는 것이 중요합니다만, 그외에도 이용자 스스로 개인정보 노출에 대한 경각심을 갖고 안전 수칙을 지켜나가는 것도 중요합니다. 오늘 함께 알아 본 개인정보 관리 방법을 잘 숙지하시고 실천하셔서 소중한 개인정보 꼭 지키세요 ^_^ 그럼 이상 SK브로드밴드의 Blog지기였습니다!
내 휴대폰 번호가 스팸 발신번호로 악용된다? (4) | 2014.02.20 |
---|---|
설정 메뉴에도 없는 SNS 프라이버시 보호 기능을 알려드립니다. (0) | 2014.02.13 |
당신의 모든 정보를 꿰뚫는 악성코드 "랜섬웨어" (0) | 2014.01.31 |
2014년부터 달라지는 개인정보보호 제도 (2) | 2014.01.23 |
2014년 인터넷 프라이버시 가이드 (3) | 2014.01.16 |
댓글 영역