• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

반드시 시켜야할 전자금융 7계명 2007.03.20

국내ㆍ외 돈 노리는 피싱-해킹-파밍 계속 증가

보안업데이트 생활화...공인인증서는 이동식 저장장치에

 

금융감독원은 최근 금전 취득을 목적으로 하는 피싱(Phishing)ㆍ해킹(Hacking)ㆍ파밍(Pharming) 등의 사고가 급증함에 따라, 금융거래 고객들의 피해가 발생되지 않도록 안전한 전자금융 거래 방법을  20일 발표했다.


지난 1월 개인 PC를 해킹하여 5천여명의 공인인증서를 절취하고 국내 은행 인터넷뱅킹 사이트를 모방한 가짜사이트를 만들어 30여명의 주민등록번호, 계좌비밀번호, 보안카드 비밀번호 등을 절취하는 사고가 발생했다.


또, 2월에는 인터넷 전자메일함에 보관된 공인인증서를 절취하여 모 은행 고객의 계좌에서 무단으로 5천여만원을 불법 이체하는 사고도 발생했다.


한편, 해외에서도 해킹과 피싱으로 인한 사례가 계속 발생하고 있다. 올해 1월 스웨덴 노르디아(Nordea)은행의 고객 250여명이 약 15개월 동안 해킹에 의하여 약 800만 크로나(약 10억6천만원)를 강탈당한 사고가 발생했다.


지난 2월에는 호주 일간지 ┖오스트레일리안┖의 전자메일을 도용해 가짜 기사를 전자메일로 송부하여 전자메일을 읽은 사용자의 PC에 해킹툴을 설치한 후 이용자가 금융회사 사이트를 방문하면 가짜 금융회사 사이트에 접속시키고 ID와 비밀번호 등을 절취하는 사고도 발생했다.


이에 금융감독원은 사용자들의 안전한 전자금융거래를 위해 7가지 안전한 전자금융거래 방법을 제시했다. 금융감독원 관계자는 “각종 전자금융거래 피해가 줄을 잇고 있다. 금감원에서 제시하는 7가지 방법을 유념해 더 이상의 피해가 발생하지 않도록 사용자들부터 철저한 보안의식을 가져야 한다”고 밝혔다.


<안전한 전자금융을 위한 방법 7가지>


1. 비밀번호는 철저히 관리하세요

인터넷사이트(네이버, 다음 등) 회원 가입시 설정한 로그인 비밀번호와 공인인증서, 계좌ㆍ카드 비밀번호는 서로 다르게 설정해야 한다. 그리고 금융회사 직원 등 누구에게도 비밀번호를 알려주지 말아야 한다.


2. 피싱사이트에 속지마세요

은행 인터넷뱅킹 사이트를 모방한 피싱 공격에 속지 않기 위해서는 잔액을 먼저 조회 하고, 최근 잔액을 확인해야 한다. 가짜 은행 사이트는 잔액 조회가 되지 않는것이 특징이다. 


3. 공인인증서는 USB 등 이동식 저장장치에 보관하세요

공인인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감이다. 공인인증서를 해킹위험에서 예방하고 보다 안전하게 이용하기 위해서는 USB, CD 등과 같은 이동식 저장장치에 저장 하는 것이 보다 안전하다.


특히, 전자우편 보관함과 같이 공동으로 사용하는 포털사이트, 웹하드 등에는 공인인증서를 절대 보관하면 안된다.


4. PC의 보안프로그램에 자동 보안업데이트를 설정하세요

최신의 해킹 공격을 예방해주는 보안프로그램의 패치를 위해서는 윈도우 자동 업데이트 기능을 설정해야 한다. 자동 업데이트기능을 한번만 설정하면, 최신 보안프로그램의 패치를 자동으로 업데이트해 주기 때문에 편리하고 안전하게 인터넷을 이용할 수 있다.(참고사이트: www.boho.or.kr/hacking/1_4_1.jsp)


5. 휴대폰 문자서비스(SMS)를 적극 이용하세요

전자금융을 이용한 계좌 이체내역, 신용카드 사용내역 등 전자금융거래 이용내역을 실시간으로 알려주는 휴대폰 문자서비스(SMS)를 이용하면 타인이 무단으로 전자금융거래를 이용했을 경우, 곧바로 이를 인지하여 금융회사에 신고하면 피해를 예방할 수 있다.


6. 금융회사에 직접 확인하세요(급할수록 돌아가자)

인터넷사이트에 신용에 관계없이 즉시 대출을 해준다는 등 상식수준 이상의 조건을 제시하는 광고 또는 선수금 입금을 요구하는 경우에는 사기일 가능성이 높기 때문에 금융회사의 콜센터 등에 직접 연락해서 확인하는 것이 바람직하다.


7. 전화, CD/ATM, 인터넷을 이용한 환급사기에 주의하세요

경찰, 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭하여 전화로 세금, 범칙금, 보험료 등을 환급해준다며 계좌번호 또는 CD/ATM 조작을 요구하는 것은 사기이므로 각별히 주의해야 한다.


금감원 관계자는 “전자금융 이용자들은 금융회사 사이트와 유사한 사이트, 한 화면에서 각종 비밀번호의 입력을 요구하는 인터넷사이트 등을 발견할 경우에는 즉시 관련기관에 신고할 것을 당부한다”고 말했다.


◇신고기관: 금융감독원(☎1332, minwon.fss.or.kr), 한국정보보호진흥원(☎118, www.krcert.or.kr), 경찰청(☎02-3939-112, ctrc.go.kr)

 

◇피싱: 은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭해 가짜 홈페이지 주소가 들어있는 이메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법


◇파밍: 해커가 PC의 호스트파일(인터넷 주소를 알려주는 파일)을 조작해 고객은 진짜 금융회사 사이트에 접속하려고 해도 가짜 사이트로 접속을 유도해 개인 정보를 훔치는 신종 사기 수법

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>