[뉴스토마토 김민성기자] '해킹'사고가 일상 다반사가 돼버린 지금 시점에 더이상 소중한 '내 정보', '내 돈'을 누구도 대신 지켜주지 못한다.
과거 해킹사고는 해커들의 존재감(?)을 과시하는 수단에 불과했지만 최근 일련의 사고들에 비춰보면 목적은 '금전 탈취'로 귀결된다.
경찰대학 치안정책 연구소의 '치안전망 2014'에 따르면 지난해 1월에서 10월까지 스미싱, 파밍, 메신저피싱 등 금융보안사기는 연간 3만1000건에 달하는 것으로 나타났다.
메모리해킹 사건은 지난해 6월부터 10월까지 426건이다. 전체 해킹 피해액은 233억2000만원에 육박했다.
한국정보인증은 이같은 해킹사고에 인한 금전사고에 대한 예방법에 대해 발표했다.
먼저 금융기관에서 발급한 보안카드를 분실하지 않아야 한다. 휴대폰으로 사진을 찍거나 복사해서 다닌다면 위험에 노출돼 있다고 볼 수있다. 금융 기관에서는 보안카드 번호를 모두 입력하라고 요청하는 경우가 절대로 없으므로 보안카드 번호 전체 입력을 요구하면 파밍 사기라고 판단해야 한다.
보안 전문가들은 보안카드 대신 OTP(일회용 패스워드, One Time Password)를 사용하는 편이 더 안전하다고 추천한다. OTP는 로그인 할 때마다 새로운 비밀번호가 생성돼한층 더 보안을 강화할 수 있기 때문이다.
◇해커의 금융사기 사건 이후 관련된 현장물품 ⓒNews1
둘째, 온라인에서 재발급 되지 않는 공인인증서를 사용하는 것이 좋다.
최근 해커들이 개인정보를 탈취한 후 온라인으로 공인인증서를 발급해 생기는 금전적 피해가 늘어나는 추세다. 공인인증서 재발급 할 때는 직접 방문을 통한 대면확인 후 인증서를 발급해 사용하는 게 안전한 편이다.
셋째, 불가피한 피해가 발생할 경우를 대비해 피해액을 보상받을 수 있는 공인인증서를 사용하면 좀더 안전하다.
넷째, 인터넷 뱅킹이나 전자상거래 시 녹색 주소창을 확인해야 한다.
녹색 주소창(EV SSL 이 적용된 사이트)은 파밍 사이트와의 구분을 위해 만들어졌다. 인증기관에 등록된 금융사이트로 이상 없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다.
따라서 금융 거래나 온라인 쇼핑몰 사이트 접속 시 녹색 주소창이 있는 사이트를 이용하는 것이 좋다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있다.
마지막으로, 공인인증서를 안전한 매체인 보안토큰(HSM, Hardware Security Module)에 보관하면 좋다. 보안토큰은 기기 내부에 프로세스와 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하다.