안녕하세요. 여러분의 IT비타민, SK브로드밴드 Blog지기입니다. 전세계적으로 피싱, 파밍, 등 해킹으로 인한 전자금융거래 사고가 지속적으로 증가하고 있는데요. 전자금융 이용이 급증하는 것과 함께 이용자들의 개인정보와 자금을 편취하려는 악성코드 등도 날로 진화하고 있어 은행들도 모든 전자금융 사기를 사전에 막을 수 있는 방안을 찾는데 어려움을 겪고 있다고 합니다. 오늘은 Blog지기와 함께 인터넷뱅킹으로부터 피해를 입지 않도록 ‘인터넷뱅킹 피해 사례와 보안을 높이는 방법’에 대해 알아보도록 하겠습니다! @.@

 
<이미지 출처 : http://erteam.nprotect.com/312>

국내 인터넷뱅킹 이용자들을 표적으로 하는 악성파일은 최근 들어 다양한 수법으로 활용되고 있다고 하는데요. 추가로 발견된 방식은 정상적인 웹하드 서비스에서 배포 중인 설치(Setup)프로그램을 불법 변조하여 해당 웹하드 가입자들에게 악성파일을 몰래 설치하는 방식이라고 합니다. 이것은 공격자가 해당 웹 사이트를 해킹하여 서버에 등록되어 있는 정상 설치 프로그램을 관리자 몰래 변조한 형태라고 할 수 있습니다. 가입자들은 아무 것도 모르고 웹하드 설치프로그램과 함께 악성파일도 설치하며, 이 악성파일이 작동할 경우 인터넷뱅킹용 악성 파일도 추가로 설치된다고 하니 정말로 위험한 파일이라고 할 수 있습니다.

 
인터넷 뱅킹 사용자들의 개인금융 정보를 수집 탈취하기 위해서 ‘보안승급서비스’, ‘보안강화서비스’,’보안카드승인’ 등의 내용으로 사용자를 현혹하는 진화된 전자 금융사기가 기승을 부리고있다고 하는데요. 초기에는 스마트폰 이용자들에게는 링크를 통해 피싱사이트로 직접 접속을 유도하였지만, 최근에는 사용자의 PC를 감염시킨 뒤 호스트파일로 변조하여 피싱사이트로 접속하게 만들고 있다고 합니다. 또한 보안승급을 위해 국내 모든 금융기관에서는 개인 금융 정보와 보안카드 번호를 전부 입력하도록 요구하지는 않으니, 보안카드 정보를 요구할 시에는 피싱 사기를 의심해보아야 합니다. 금융 서비스 이용에 따라 보안카드 정보를 입력할 시에는 각별한 주의가 필요하며, 위와 같은 피싱 메시지에 포함되어 있는 링크를 절대 클릭하지 않도록 해야 합니다!

 
연일 이어지는 보안사고로 금융 서비스 이용자들이 불안해하고 있는데요. 언제 내 은행 계좌가 해킹되어 돈이 날아갈지 알 수 없는 상황이기 때문이라고 합니다. 믿었던 공인인증서도 이미 유출되고, 해커들의 공격도 진화를 하고 있는 요즘, 기업/기관 사용자들이 주로 사용하던 일회용 비밀번호(OTP)생성기를 쓰는 일반인들이 부쩍 늘었났는데요, ‘OTP’는 금융거래의 보안성을 높이기 위해 등장한 것으로 인터넷뱅킹, 모바일뱅킹, 홈트레이딩 등을 수행할 때마다 매번 다른 비밀번호를 입력할 수 있어 보안카드보다 한층 더 보안성이 뛰어납니다. OTP는 결제업무를 수행한 뒤 해커가 이를 다른 계좌로 전송시켜버리는 ‘메모리해킹’에 대응할 수 있는 기술로 꼽히고 있습니다.

 
그 동안 줄곧 문제가 되어 왔던 공인인증서를 보다 안전한 곳에 저장하는 서비스도 사용해볼만 한데요, 늘 개인PC에 저장하거나 USB에 저장해 막상 필요할 땐 사용하지 못해서 당황한적 많으셨죠? 이에 SK텔레콤, KT, LG유플러스는 ‘안심 스마트인증’ 서비스를 실시했습니다. 이 방법은 스마트폰 내에 기본 탑재된 유심칩에 공인 인증서를 저장해 사용하는 방법으로, 개인PC나 USB보다는 해커들에게 노출될 수 있는 위험성이 다소 낮다고 합니다. 현재 라온 시큐어가 SK텔레콤, LG유플러스에 제공하는 <스마트 인증>, 드림 시큐리티가 SK텔레콤, KT 등에게 지원하는 <스마트공인인증> 앱 이 이미 출시되어 있습니다. 

전자금융거래가 증가함에 따라 인터넷뱅킹 사기 또한 늘어나고 있는 요즘, 보다 강화된 보안수단을 사용하는 것과 함께 이용자 스스로 자신의 PC, 노트북, 스마트폰 보안에 대해 철저한 점검이 필요하다고 생각합니다. 이상 SK브로드밴드 Blog지기였습니다 :)