공인인증서 발급 기관인 한국정보인증이 공인인증서 유출 사고와 같이 인터넷 뱅킹 사용자들을 노린 해킹을 예방하기 위한 보안수칙을 공개했다.
한국정보인증(대표 고성학)에 따르면 인터넷 뱅킹시 가장 먼서 확인해야 하는 것은 녹색 주소창이 뜨는지 여부다. PC와 인터넷 뱅킹 웹사이트 간 'EV SSL'이라는 암호화 통신이 적용됐는지 확인하는 방법이다.
두번째는 금융기관에서 발급한 보안카드를 안전하게 관리해야 한다. 스마트폰으로 보안카드 번호를 모두 찍거나 복사해서 갖고 다니는 것은 바람직하지 않다.
회사측은 금융 기관에서는 보안카드 번호를 모두 입력하라고 요청하는 경우가 절대로 없으므로 보안카드 번호 전체 입력을 요구하면 파밍 사기라고 판단해야 한다.
또한 보안카드 대신 일회용 비밀번호(OTP)를 사용하는 것이 더 안전하다. OTP는 무작위로 생성되는 일회용 비밀번호를 사용하는 인증방식이라 고정된 비밀번호를 사용하는 것 보다 안전하다.
세번째로는 온라인에서 재발급 되지 않는 공인인증서를 사용하는 것이다. 최근 해커들은 개인정보를 탈취해 온라인으로 공인인증서를 발급해 문제를 초래했다. 대면확인 후 인증서를 발급해 사용하는 것이 불편하지만 더 안전하게 돈을 지키는 방법이다.
네번째는 공인인증서를 안전한 매체인 보안토큰(HSM)에 보관하는 방법이다. 보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하다. 내부에 저장된 전자 서명 생성 키 등 비밀정보는 장치 외부로 복사, 재생성 되지 않아 공인인증서 유출을 차단할 수 있다. 다만 가격이 비싼 탓에 국내에서는 크게 보급되지 않고 있다.
관련기사
- 금융위 "공인인증서 없이 온라인 카드결제 OK"2014.05.21
- 공인인증서 유출 불안 커지는데…대책은?2014.05.21
- 공인인증서와 보장성 보험 결합상품 출시2014.05.21
- 공인인증서 유출 악성코드 주의하세요2014.05.21
마지막으로 한국정보인증은 자사가 서비스 하고 있는 피해보상 보험에 가입된 범용공인인증서인 '든든인증서'를 사용할 것을 권했다. 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 이에 대한 피해를 보상해 준다는 것이다.
고성학 한국정보인증 대표는 "최근 잇따라 개인정보와 공인인증서가 유출되고 해킹으로 인한 피해가 늘어나 국민들의 두려움이 커지고 있다"며 "이 같은 지침을 통해 해킹을 예방하고, 내 돈을 안전하게 지킬 수 있을 것"이라고 말했다.
