최근 악성코드를 통해 은행 컴퓨터에 담긴 7천 여건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있다.

과거 해킹은 해커들의 위용을 과시하기 위한 수단으로 사용되었으나 오늘날에는 금전 탈취의 목적으로 갈수록 변화되고 있다. 해킹 방법 또한 진화하고 다양해지며 일반인들의 금융거래 피해 발생위험이 높아지고 있다.

경찰대학 치안정책 연구소 ‘치안전망 2014’에 따르면 2013년 1월에서 10월까지 스미싱, 파밍, 메신저피싱 등 3가지 금융보안사기는 연간 3만 1천건, 메모리해킹은 2013년 6월부터 10월까지 426건으로 나타났다. 전체 해킹 피해액은 233억 2천만 원에 달하는 것으로 나타났다.

이처럼 해킹 방법과 피해가 늘어가는 상황에서 해커의 위협으로부터 내 돈을 안전하게 지킬 수 있는 방법에는 어떤 것이 있을까? 한국정보인증은 해킹으로부터 소중한 내 돈을 지키는 다섯 가지 예방법에 대해 다음과 같이 발표했다.

첫째, 인터넷 뱅킹이나 전자상거래 시 녹색 주소창을 확인한다. 녹색 주소창(EV SSL[1]이 적용된 사이트)은 파밍 사이트와의 구분을 위해 만든 것으로, 인증기관에 등록된 금융사이트로 이상 없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다. 따라서 금융 거래나 온라인 쇼핑몰 사이트 접속 시 녹색 주소창이 있는 사이트를 이용하는 것이 안전하다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있다.

둘째, 금융기관에서 발급한 보안카드를 안전하게 관리한다. 평소 분실에 유의하고 휴대폰으로 사진을 찍거나 복사해서 가지고 다니지 않는 것이 좋다. 금융 기관에서는 보안카드 번호를 모두 입력하라고 요청하는 경우가 절대로 없으므로 보안카드 번호 전체 입력을 요구하면 파밍 사기라고 판단해야 한다. 또한 보안카드 대신 OTP(일회용 패스워드, One Time Password)를 사용하는 편이 더 안전하다. OTP는 무작위로 생성되는 일회용 패스워드를 이용하는 인증 방식으로, 로그인 할 때마다 패스워드를 생성하므로 동일한 패스워드 사용시 보다 한층 더 보안을 강화할 수 있다.

셋째, 공인인증서는 온라인에서 재발급 되지 않는 공인인증서를 사용한다. 최근 해커들이 개인정보를 탈취해 온라인으로 공인인증서를 발급, 개인의 소중한 재산을 인출해가는 피해가 급증하고 있기 때문에 공인인증서 재발급시에는 조금 불편하더라도 직접 방문하여 대면확인 후 인증서를 발급하여 사용하는 것이 내 돈을 더 안전하게 지키는 방법이다.

넷째, 공인인증서를 안전한 매체인 보안토큰(HSM, Hardware Security Module)에 보관한다. 보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하다. 또한 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성 되지 않아 공인인증서의 유출을 원천적으로 막을 수 있는 하드웨어다.

다섯째, 불가피한 피해가 발생할 경우를 대비하여 보상이 되는 공인인증서를 사용한다. 최근 한국정보인증은 국내 최초로 범용공인인증서와 보험서비스를 결합하여 발급과 동시에 해킹 피해보상 보험에 가입, 사용자가 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 피해액을 보장해주는 공인인증서인 ‘든든인증서’를 출시했다. 발급 이후 사용 기간 내 해킹과 같은 전자금융사기 피해를 당할 경우 횟수에 상관없이 최대 300만원까지 피해금액 전액을 보상해준다. 자세한 내용은 한국정보인증 홈페이지(www.signgate.com)와 고객센터 (1577-8787)를 통해 확인할 수 있다.

한국정보인증의 고성학 대표는 “최근 잇따라 개인정보와 공인인증서가 유출되고 해킹으로 인한 피해가 늘어나 국민들의 두려움이 커지고 있다”며 “파밍, 스미싱 등 금융사기 수법은 급속도로 진화하고 있지만 제시한 다섯 가지 방법을 잘 이행한다면 피해를 줄이거나 예방하여 해킹으로부터 내 돈을 안전하게 지킬 수 있을 것”이라고 당부했다.

*EV SSL: 사용자의 브라우저와 웹서버간 암호화 통신시 브라우저 상단의 주소창을 녹색으로 변화시키는 보안이 강화된 SSL인증서