국내, 키보드보안-보안카드-OTP-공인인증서 등...2ㆍ3중 보안

하지만 피싱ㆍ파밍 공격 통해 계정ㆍ비밀번호 등 탈취 위험

최근 중국 주식시장이 활황국면을 보이면서 중국 온라인 주식 계정을 노리는 해커들이 급증해 해킹에 의한 주식계정 도난 사건이 빈번히 발생하고 있어 중국 주식거래자들이 불안해하고 있다. 

Rising 안티-바이러스 프로그램사 관계자는 “지난 5월 8일부터 시작해 컴퓨터 바이러스 감염으로 인해 온라인 주식 계정을 도난당해 Rising사에 도움을 청한 사용자만 800여 명에 달한다”고 전했다. 

 

중국내에서는 주식 시장 사용자가 급속히 증가하면서 온라인을 통해 주식 매매를 하는 사용자들도 급증하고 있다. 하지만 주식 매매를 하는 사용자들이 기본적인 보안 지식이 부족한 이용자들이 대부분이어서 이러한 계정 해킹사례가 증가하고 있다는 분석이다.

해커들은 훔친 온라인 주식 계정으로 직접 현금을 찾을 수 없기 때문에 브로커를 통하여 거래가 이루어진다고 한다.

국내에도 올 들어 전문적으로 인터넷 뱅킹 사용자 계정 해킹에 이용되는 목마 바이러스가 많이 출현하고 있다. 지난해에는 국내외 많은 은행, 금융, 증권사가 해커의 침입을 받은 것으로 나타났다.

정보보호 업계 관계자에 따르면 “2006년 발견된 새로운 바이러스 중 90%이상이 뚜렷한 이윤을 목적으로 프로그래밍 된 것이다. 예를 들면 개인정보 해킹, 주식 계정ㆍ패스워드 해킹, 인터넷 뱅킹 계정ㆍ패스워드 해킹 등”이라며 이용자들의 주의를 당부했다. 

성재모 금융보안연구원 해킹대응팀장은 “국내에서는 이러한 사고가 아직까지는 발생하지 않았다. 왜냐하면 키보드보안 프로그램을 대부분 온라인 증권 사이트에서 지원을 하고 있기 때문에 계정해킹은 힘들 것”이라고 말했다.

성 팀장은 또 “만약 주식 거래 계정이 탈취됐다 하더라도 공인인증서와 보안카드 혹은 OTP 프로그램이 2~3차 보안망을 구축하고 있기 때문에 해킹을 통해 돈을 빼가는 것은 불가능하다”고 덧붙였다.

하지만 피싱이나 파밍 공격을 통해 주식계정이나 결제 비밀번호 등을 빼낼 수 있는 상황이기 때문에 주식거래자들은 피싱이나 파밍 공격의 위험성에 대해 인지하고 있어야 하고 이에 대한 대비를 하고 있어야 한다고 전문가들은 말하고 있다.   

정보보호 기업 CN시큐리티(www.cnsec.co.kr) 관계자는 “패스워드를 주기적으로 변경하고 신뢰할 수 있는 사이트에서만 개인 정보를 입력하도록 해야 한다. 또한 윈도를 최신 버전으로 업데이트하고, 백신 프로그램을 필수적으로 설치하고 주기적인 업데이트를 해야 한다. 그리고 무엇보다도 사용자 스스로 개인 정보에 대한 보안 의식을 높이는 것이 중요하다”고 강조했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>