회사원 유모(38)씨는 최근 인터넷 전자상거래 사이트 옥션이 해킹을 당하면서 주민등록번호와 은행 계좌번호가 유출되는 일을 겪었다.
유 씨는 계좌 비밀번호를 바꾸는 것만으로 안심이 되지 않아 은행에서 5000원을 내고 일회용 비밀번호 발생기(OTP)를 발급받았다. OTP는 인터넷뱅킹으로 돈을 이체하려 할 때 매번 다른 비밀번호를 만들어주는 기기. 그는 또 자신의 주민번호로 가입된 인터넷 사이트를 알려주는 유료 서비스(월 990원)에도 가입했다.
유 씨는 "해킹 사건이 늘고 있다는데 비용이 조금 더 들더라도 안전하게 거래하는 게 낫겠다고 생각했다"고 말했다.
●e메일에 보안카드 및 인증서 보관은 금물
옥션 해킹에 이어 최근 청와대도 해킹 시도가 있었던 사실을 공개하면서 인터넷 뱅킹 사용자들의 불안이 가중되고 있다.
이와 관련해 금융당국과 금융계 관계자들은 범죄에 노출되는 것을 막기 위해 인터넷 뱅킹 사용자들이 번거롭더라도 보안에 조금만 더 신경 써줄 것을 당부하고 있다.
22일 금융감독원에 따르면 금융관련 해킹 사고는 △2005년 11건 △2006년 2건 △2007년 11건 등 꾸준히 발생하고 있다. 이 가운데 e메일에 인터넷뱅킹용 보안카드, 공인인증서를 보관하다가 유출되는 사고가 가장 많다고 금감원은 밝혔다.
보안카드를 가지고 다니기 번거롭다는 이유로 이 카드에 적힌 비밀번호를 워드프로세서 등에 받아친 다음 파일로 만들어 공인인증서와 함께 자신에게 e메일로 보내거나 웹하드에 저장해 두었다가 피해를 본 것.
각종 인터넷 사이트를 이용할 때 쓰는 ID, 비밀번호를 다른 금융거래에서 똑같이 사용했을 때에도 사고가 발생하기 쉽다. 상대적으로 보안이 취약한 인터넷 사이트를 해킹해 ID 및 비밀번호를 알아낸 뒤 해당 사용자가 거래하는 은행에서 돈을 빼내는 수법이다.
금감원 복합금융감독실 IT감독팀 김인석 팀장은 "인터넷 사이트에서 ID와 비밀번호를 쉽게 만드는 경우가 있는데 비밀번호는 최대한 유추하기 어렵게 만들어야 한다"면서 "특히 일반적인 인터넷 사이트와 금융 관련 사이트의 ID 및 비밀번호는 서로 다르게 설정하는 게 좋다"고 말했다.
●이체 전 본인 확인 서비스 등 적극 이용 필요
은행 보안담당자들은 일회용 비밀번호 발생기인 OTP 사용을 권장하고 있다.
보통 인터넷 뱅킹을 할 때는 보안카드에 있는 35개 비밀번호 가운데 두 개의 비밀번호를 입력하도록 돼 있다.
하지만 OTP는 인터넷 뱅킹으로 자금을 이체하기 직전 버튼을 누르면 그때마다 다른 비밀번호가 만들어진다. 은행 한 곳에서 OTP를 발급받으면 다른 은행에서도 등록해 사용할 수 있다. OTP를 이용하면 공인인증서 비밀번호, OTP를 켤 때 비밀번호, OTP를 통해 생성되는 비밀번호를 각각 입력하게 돼 있어 상대적으로 안전한 편이다.
인터넷 거래로 한 번 또는 하루에 이체할 수 있는 최고 금액 한도도 자신의 자산 상황에 맞춰 적절하게 설정해 놔야 범죄에 노출되더라도 피해를 줄일 수 있다.
이밖에도 은행들이 제공하는 각종 보안관련 부가 서비스에 가입해 두면 좋다.
국민은행은 인터넷뱅킹에서 자금을 이체하기 전에 미리 등록해 둔 전화번호로 예금주에게전화를 걸어 이체 여부를 확인하는 서비스를 무료로 제공하고 있다.
신한은행에는 해외 인터넷주소에서 접속할 때 인터넷뱅킹을 차단하는 무료 서비스가 있다. 국내에서만 인터넷뱅킹을 이용하는 사람은 이 서비스를 이용해 해외에서의 해킹시도를 차단할 수 있다.
곽민영기자 havefun@donga.com
1. 은행 인터넷사이트 방문 때 자동으로 내려받는 보안프로그램은 꼭 설치하세요.
2. 각종 비밀번호를 수첩, 지갑 또는 PC에 기록해두지 마세요.
3. 금융 계좌와 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 수시로 바꾸세요.
4. 은행사이트를 모방한 '피싱 사이트'에 속지 않으려면 은행 사이트를 즐겨찾기해 두세요.
5. 인터넷 뱅킹 이용내역을 본인에게 즉시 알려주는 휴대전화 서비스를 이용하세요.
6. 공인인증서는 인터넷에 올리지 말고 USB 등 이동식 저장장치에 보관하세요.
7. PC방 등 공용 장소에서는 되도록 인터넷 금융거래를 하지 마세요.
8. 백신 및 스파이웨어 제거 프로그램을 이용하세요.
9. 출처가 불분명한 e메일이나 게시판 글은 열어보지 마세요.
10. 지나치게 좋은 대출조건을 제시하는 인터넷 광고는 사기일 가능성이 크니 주의하세요.
자료: 우리은행
곽민영기자 havefun@donga.com