인터넷 뱅킹? 안전하게, 그리고 간편하게!

2011.01.26

 

Q.
안녕하세요? 저는 인터넷에서 쇼핑을 자주 하는 여학생이에요~. ^^ 요새 날이 너무 넘 추워서 집에서 쇼핑몰을 이용할 때가 많아요.

 인터넷 뱅킹이 참 편리한 서비스이기는 하지만 정말로 안심하고 쓸 수 있는건지 조금 걱정이 되요. 가끔 인터넷뱅킹이 해킹 당했다는 뉴스를 보면 남의 일 같지 않고 불안하거든요. ㅠㅠ

인터넷으로 결제를 하면 자동으로 키보드 보안 프로그램이 실행되고 있다는 창이 뜹니다.  보안이 잘 되고 있는건가요? 여러 보안장치가 있는데도 해킹을 당하던데 완벽하게 보안을 할 수는 없을까요? 알려주세요~!

 

 

Ahn:

안녕하세요? 안철수연구소입니다. V3에는 기본적으로 네트워크를 통한 침입차단 및 방화벽 등 ‘해킹 차단 기능’을 포함하고 있습니다. 그러나 인터넷 뱅킹을 더욱 안전하게 사용하시려면 AhnLab Online Security 2.0(이하 AOS 2.0)과 사이트가드 등을 함께 이용하는 것이 효과적입니다.

AOS 2.0은 온라인을 통해 처리되는 모든 정보의 교류가 안전한 상태에서 이루어지도록 보호하는 트랜잭션 시큐리티 서비스(Transaction Security Service)로서 안티-키로거(Anti-keylogger), 방화벽(Firewall), 안티-바이러스/스파이웨어(Anti-virus/spyware), 시큐어 브라우저(Secure Browser) 등 4가지 시큐리티 서비스로 구성되어 있습니다.

이 서비스는 개인정보 유출 및 금전적 해킹 위협을 해결할 수 있는 다양한 경험과 기능을  갖추고 있는데요, 이는 개인에게 제공되는 제품이 아니고 은행, 증권 회사 등 AOS 2.0이 적용된 사이트를 이용하게 되면 해당 사이트에서 실행되어 보안 기능을 수행하게 됩니다.

 

특히 질문자님께서 궁금해하는 키보드 보안 프로그램은 AOS 2.0에 포함되어 있는 안티-키로거(Anti-keylogger)서비스가 그 기능을 수행하고 있지요. 키보드를 통해 정보를 입력할 때, 악의적인 사용자가 가로채지 못하게 하거나 가로채더라도 그 내용을 알 수 없게 만드는 기능입니다. 항상 동작할 수도 있지만 로그인과 같이 개인정보를 입력할 경우에만 사용해 주는 것도 좋습니다. 만약 보안 프로그램이 필요한 서비스를 이용할 시 제공하지 않는다면 로그인 시 보안 프로그램을 실행시켜주는 서비스에 잠시 들어가서 프로그램을 실행시키고 다시 원래 이용하려던 서비스를 이용하는 것도 좋은 방법입니다.

또한 웹 사이트를 통한 피해를 막기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 서비스를 이용하는 것도 좋습니다. 사이트가드는 1) 개인정보가 침해될 수 있는 악성코드 배포 사이트를 차단하여 사용자의 정보를 보호하며 2) 사기 사이트, 쇼핑몰, 금융거래사기를 차단함으로써 사용자의 금전적인 피해를 예방하는 기능을 갖습니다. 또한 3) 위험요소를 미리 차단하고, 알려주므로 마음 놓고 안전하게 인터넷을 즐길 수 있습니다.

 

어떤 보안 프로그램, 보안 제품을 사용한다고 해도 완벽하게 해킹의 위험에서 벗어날 수는 없을 것 같습니다. 보안 프로그램이나 보안 제품들도 사람이 만드는 것이기 때문에 언젠가는 해킹을 할 것이고 그것을 다시 보완하는 제품이 나올 겁니다. 결국 해킹과 보안은 끝이 없는 이슈입니다.

따라서 해킹을 당하지 않기 위해서는 최대한 예방을 해주는 것이 좋습니다. 윈도우 업데이트를 포함한 사용하고 있는 프로그램의 업데이트를 꾸준히 하고, 종종 바이러스 검사를 해주는 것이 좋습니다.

안전한 인터넷 뱅킹 서비스 이용을 위해서는 다음의 사항을 준수하는 것이 좋습니다. ^^

 

1.  공인인증서, 보안카드, 비밀번호 등을 스캔해서 사진파일이나 엑셀파일 형태로 개인 이메일 계정 또는 인터넷 하드에 저장하지 않는다.

2.  가급적 공인인증서는 PC보다 USB나 외장하드 등 이동저장매체에 보관해서 인터넷 뱅킹 사용시에만 PC에 연결해서 사용한다.

3.  보안카드보다 OTP(One Time Password)나 MOTP(Mobile One Time Password) 등을 사용한다.

4.  은행 인터넷뱅킹 계정이나 포탈 메일 계정 비밀번호 주기적 변경 및 관리한다.

5.  인터넷 금융거래 계정 ID와 비밀번호는 포탈 메일 계정 ID비밀번호와 다르게 사용하고 절대 타인에게 알려주지 않는다.

6.  PC방 등 공공장소에서 인터넷뱅킹 사용은 물론 각종 사이트에 로그인을 하지 않는다.

7.  MS 윈도우 보안패치 및 백신을 설치하여 주기적인 백신 업데이트를 해 늘 최신으로 유지한다.

8. 업데이트 한 백신의 실시간 검사를 이용하고 주기적으로 수동 검사를 한다.

9.  계좌이체, 공인인증서 재발급 등 이용 내역을 알려주는 휴대전화 문자(SMS)서비스 이용한다.

 

이 글은 안철수연구소 안랩닷컴
보안정보 / 보안과 PC 상식/ 보안기초정보
인터넷 뱅킹? 안전하게, 그리고 간편하게!
에서도 보실 수 있습니다.