안녕하세요, 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 최근 악성코드를 통해 은행 컴퓨터에 담긴 7천 여건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있습니다. 과거 해킹은 해커들의 위용을 과시하기 위한 수단으로 사용되었지만 오늘 날에는 금전 탈취의 목적으로 변화되고 있는데요, 이러한 해킹으로부터 금전적인 피해가 생기는 것을 막기 위한 방법에는 어떤 것들이 있을까요? 한국정보인증에서 발표한 예방법을 Blog지기와 함께 알아보도록 하겠습니다. ^_^
해킹으로부터 발생하는 금전 피해를 막기 위한 방법 첫 번째로, 인터넷 뱅킹이나 전자상거래 시 사용자는 녹색 주소창을 반드시 확인하여야 합니다. 녹색 주소창(EV SSL이 적용된 사이트)은 파밍 사이트와의 구분을 위해 만들어진 기능으로, 인증기관에 등록된 금융사이트로 이상 없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시됩니다. 따라서 금융 거래나 온라인 쇼핑몰 사이트 접속시에는 녹색 주소창이 있는지를 확인하고, 이 기능이 적용된 사이트를 이용하는 것이 안전합니다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있습니다. (녹색 주소창 자세히 알아보기)
금융기관에서 발급한 보안카드를 안전하게 관리하는 것은 굉장히 중요합니다. 평소 분실에 대비해 휴대폰으로 사진을 찍거나 인증서를 복사해서 가지고 다니는 분들이 있는데요, 이는 피해야 할 행동입니다. 또한 금융 기관에서는 보안카드 번호를 모두 입력하라고 요청하는 경우는 절대로 없으므로 보안카드 번호 전체 입력을 요구하는 사이트는 파밍 사이트로 판단하고 신고하여야 합니다. 또한 보안카드 대신 OTP(일회용 패스워드)를 사용하는 편이 훨씬 더 안전한데요, OTP는 무작위로 생성되는 일회용 패스워드를 이용하는 인증 방식으로, 로그인 할 때마다 패스워드를 생성하므로 동일한 패스워드를 사용하는 것보다 한층 더 보안을 강화할 수 있습니다.
공인인증서를 안전한 매체인 보안토큰(HSM, Hardware Security Module)에 보관하는 것이 좋습니다. 보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하며 또한 내부에 저장된 전자 서명 생성 키등 비밀 정보는 장치 외부로 복사 또는 재생 되지 않아 공인인증서의 유출을 원천적으로 막을 수 있습니다.
불가피한 피해가 발생할 경우를 대비하여 피해 금액에 대해 보상받을 수 있는 공인인증서를 사용하는 것이 좋은데요, 최근 한국정보인증이 국내 최초로 범용공인인증서와 보험서비스를 결합하여 발급과 동시에 해킹 피해보상 보험에 가입, 사용자가 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 피해액을 보장해주는 공인인증서인 '든든인증서'를 출시했습니다. 이 인증서는 발급 이후 사용 기간 내 해킹과 같은 전자 금융사기 피해를 당할 경우 횟수에 상관없이 최대 300만원까지 피해금액 전액을 보상해줍니다. 자세한 내용은 한국정보인증 홈페이지(www.signgate.com)에서 확인하실 수 있습니다.
최근 개인정보와 공인인증서가 유출되는 사건사고가 잇따르고, 금융정보 해킹으로 인한 피해가 늘어나 국민들의 두려움이 커지고 있습니다. 비록 파밍, 스미싱 등 금융사기 수법은 급속도로 진화하고 있지만 한국정보인증에서 제시한 방법을 잘 이행한다면 이러한 해킹 피해를 줄일 수 있을 것 같습니다. 그럼 지금까지 Blog지기가 전해드린 "해킹으로부터 발생하는 금전 피해를 막기 위한 방법" 이었습니다. ^_^
공유기의 DNS 주소 변조를 이용한 악성코드 주의보 (1) | 2014.06.19 |
---|---|
파밍사이트 식별법과 대처방법 (0) | 2014.06.12 |
알면 도움되는 '비밀번호 변경 TIP' (0) | 2014.05.29 |
인터넷에서 노출되는 개인정보를 지키기 위한 TIP (0) | 2014.05.22 |
데이터 보호를 위한 핵심 수칙 (0) | 2014.05.08 |
댓글 영역