본문 바로가기
무진군의 아스트랄 세계

인터넷 뱅킹 해킹사건 미연에 (조금이라도) 방지해 보자..

by 무진군 2009. 3. 9.


3.5.2009.15:20분에는 부활.


 최근 인터넷 뱅킹 해킹에 대해 꽤 무방비하게 노출 될 수 있다며, 뉴스에서 접했습니다.

 사실 공인인증서와 보안카드를 이용한 해킹에 대해서는 사용자도 당연히 안심 할 수 있는 상황이 벌어지는 것은 맞는데요.

 사실.. 해킹과 보안의 상관 관계는 창과 방패라.. 결국 뚫리기 마련이고 그걸 모르고 사용하면 뚫릴 수 밖에 없지요.. 최근 DC의 서버도 DDOS공격에 결국 무릎을 꿇고 한동안 접속이 안되다가... 현재는 복구가 되어 있습니다.

 어른들 같은 경우 인터넷 뱅킹이다 폰뱅킹이다.. 잘 모르시는 경우도 많고 은행이 알아서 하겠지 라고 생각하면, 아차 하는 사이에 금전적 정신적 충격을 받기 쉽상이시지요..(그간 모은돈이 앗차 하는 사이에 휭~ 하고 날아가 버리면.. ㄷㄷㄷ 한 상황이라고 구태여 말하지 않아도 쉽게 이해가 됩니다.)

 관련기사 : 구멍난 '인터넷 뱅킹'‥보안시스템 허술(출처:MBC)

 현재 각 은행별로 보안 프로그램을 작동시키고 막고 난리인데 이미 그건 구시대의 유물이 된 듯 합니다. 아주 손쉽게 보안 취약성이 뚫리곤 하는데요. 기사내용에도 있듯이 OTP사용을 권장하고 있습니다. 사실 5명중 1명 뿐이라는 것이 문제이긴 하네요. (저도 없습니다.)

요렇게 생긴 물건이군요.. 출처: 하나은행 홈피


  손쉽게 OTP 라는 뜻은 One Time Password의 약자로 한번 쓰고 버리는 비밀 번호 생성기 입니다..(물론 이것도 대략 나중에 뚫릴 수 있겠지만 현재는 큰 대안은 없군요.) 다만 요즘에는 각 은행별로 OTP카드를 발급해주며, 등록해 놓으면 그것으로 여러개의 은행에서 공용으로 활용 할 수 있군요.(물론 들고 다닐때 분실이 위험 하긴 합니다.)


혹이라도 해킹이 발생 했을 시에는 신고 합시다.


 일단 금융사고가 발생할 가능성이 있다던가, 문제가 발생했을때는 왼쪽의(클릭하면 커집니다.) 각 금융기관에 맞는 전화 번호를 눌러 즉시 거래 정지를 신청하면, 그나마 피해를 조금이라도 줄일 수 있겠네요..

 현재 주민번호라는 것으로 관리 되는건, 우리 나라 뿐입니다.. 그러다 보니 외국에서 해킹을 하더라도 IP만 알 뿐 빠른 검거가 어렵다고 하네요...=ㅅ=;..

 여튼 정치적인 문제는 차지하고, 그런 상황이다 보니, 국내가 아닌 이상에야 어찌 막을 방법이 없습니다. 모르면 당하는 거지요.. 자신이 속한 은행이 있다면, 적어 놓는 것도 한 방법일듯 싶습니다.

 최근 DC부터 시작해서 보안에 취약한 회사들이 해킹 당하는 사건이 많고(DC는 해킹이라기 보다는 단순 ddos공격이죠.), 하다 보니 미리 미리 주의 하는 것이 좋을듯 합니다.

 사실 아나로그 시절이 이럴때는 더 좋을 듯 하기도 합니다만, 인터넷 쇼핑을 하기 위해서는 어쩔 수 없는 수순이다 보니, 할 수 없죠..



무진군이 제안합니다... 인터넷 해킹 이렇게 하면 위험성을 낮출 수 있다.

 1. 실시간 백신을 활용한다.(쓰레기 백신도 많으니 사용자가 신뢰가 가는 제품을 사용해서 실시간 감시를 추천합니다.)

 2. 하드디스크 등에 공인인증서를 다운 받지 않는다.

 3. 인증서를 USB에 다운 받아 사용한다고 해도 lock을 걸어 usb에 쓰기 금지를 걸어 놓는다.
    (혹이라도 바이러스의 전파등을 막을 수 있습니다.)

 4. OTP를 사용한다.

 5. 비밀번호는 게임 사이트를 비롯해서 전부 다르게 운용한다.

 6. 개인정보가 있는 주민등록증등은 하드디스크나 USB메모리 등에 저장해 놓지 않는다.(털리면 안습)

 7. nateon에서도 해킹 파일이 전파 된다고 최근에 많이 뜹니다. 내사진.scr같은.. 날아 와도 실행 하지 말기 바랍니다.
    (주소도 마찬가지고 파일도 실행 하지 말고 보낸사람에게 확인을 받는게 중요 합니다.)

 8. 이미 해킹 당한 메신져의 상대가 금품을 요구하는 경우가 있습니다. 반드시 전화로 확인 하기 바랍니다.

 마지막으로 다른 은행도 OTP사용방법에 대해서는 마찬가지라 생각하여 링크해 놓았습니다. 한번정도 가셔서 읽어 보심이 좋을 듯 합니다.                                                                                   -> OTP사용방법금융보안연구원 동영상 보기

 보안이라면, mepay님을 통해 알게된 포켓뱅킹이라는 물건도 있다.... 포켓뱅킹과 OTP를 적절히 조합해서 좀더 복잡한 보안 매체가 나오면 어떨까? 라는 생각도 든다..

PS: 이글 3월5일에 적어 놓고..=ㅅ=; 공개 했는줄 알고 있었을뿐이고... 
      이후 댓글 하나 없어서 희안하네~ 희안하네 하고 있다가 IT관련 글이라.. 그런갑다 생각했을뿐이고.....
      억울한 마음에 갱신했을뿐이고!!!=ㅅ=;;;



Copyright MUJIN(JeHyuk.Lee) ALL rights reserved.
단, 캡쳐 이미지 및 펌 동영상은 그 제작자에게 저작권이 있습니다.
이외에 허락 받지 않은 곳에서의 게시를 금합니다.
Posted by 무진군

관련글

댓글

티스토리툴바