인터넷 뱅킹 안전하게 사용하자(3)

2008.04.25

 

인터넷 뱅킹 인구가 늘어나고 있습니다. 그러나 인터넷 뱅킹을 이용하면서도 혹시 내 계좌정보가 새나가지 않을까? 공인인증서의 패스워드가 악성코드에 유출되지 않을까? 불안해 하시는 분들도 많이 계실 것입니다. 안철수연구소 서비스개발팀 황용석 선임연구원이 안전하게 인터넷 뱅킹을 하는 방법에 대해 여러분들에게 알려드립니다.


두 번째 “최소한의 대비”는 아래에 소개하는 몇 가지 스텝에 따라 본인 PC가 관리되고 있는지 확인만 하면 된다.

1. 최신 OS와 자동 보안업데이트 설정 확인
윈도우 XP ServicePack 2 이후에는 보안이 강화되어 웹서핑 중에 ActiveX와 같은 SW가 설치되지 않도록 하고 있다. 또한, 운영체제에 방화벽이 기본탑재 되어 있는 등 보안이 강화되어 있으니 가급적 최신의 OS를 사용해야 한다. 운영체제의 버전은 “시스템 등록정보”에서 확인할 수 있다. 시스템 등록정보 화면은 탐색기의 “내 컴퓨터”에서 우클릭하고 “속성”메뉴를 선택하거나 “윈도우키” + “Break키”를 누르면 볼 수 있다. Windows XP ServicePack 2 또는 Vista 운영체제인지 확인하자.

그림 5 시스템 등록 정보

2. 자동업데이트 설정 확인
“자동업데이트”설정은 위 시스템 등록 정보의 자동업데이트 탭에서 할 수 있다. 아래 그림과 같이 “자동”으로 설정되어 있는지 확인한다. 만약 자동업데이트탭을 찾을 수 없다면 OS를 업그레이드 해야 한다. Vista의 경우에는 화면이 조금 다르게 생겼는데 내용은 동일하니 “자동”으로 설정되어 있는지 확인한다.

그림 6 자동업데이트 설정

3. IE보안 설정 확인
IE 즉 인터넷 익스플로러가 올바르게 설정되어 있지 않으면, 자동 업데이트 설정으로 보안패치가 잘 되어 있어도 위험한 프로그램이 사용자의 동의과정 없이 자동으로 설치될 수 있다. 다음과 같이 확인해 볼 수 있습니다. IE의 [도구]메뉴에서 [인터넷옵션]을 선택한다. 보안 탭에 아래 그림과 같이 설정되어 있는지 확인한다. 아래 그림과 다르다면 운영체제와 IE가 최신버전으로 설치되어 있는지 확인하고 최신 버전으로 업데이트 한다. 최신 버전의 IE는 7이다.

그림 7 IE 보안 설정 화면

그리고, [고급]탭에서 ActiveX관련 설정이 올바르게 되어 있는지 확인한다. 잘못 설정되어 있으면 역시 프로그램이 자동으로 설치될 수 있다.

그림 8 고급탭에서 ActiveX 관련 설정 확인

4. 보안제품설치
마지막으로 보안제품이 설치되어 있는지 확인한다. 최신의 통합보안제품은 Behavior Detection이나 Vulnerability Protection기능 등으로 무장하고 보다 적극적으로 PC를 보호한다. 통합보안제품의 구입이 여의치 않으면 무료 백신 제품이라도 꼭 설치하고, 실시간감시 기능을 활성화 해 둔다. 무료백신을 설치할 때도 당연히 위에서 언급한 사회공학적 해킹인지 의심하여야 한다. 무료백신을 가장한 악성코드일 수도 있기 때문이다.

최근에는 무료백신의 탈을 쓴 악성코드들이 많으니 신뢰할 수 있는 회사의 제품을 설치하여야 한다. 처음 설치했을 때는 정상적인 백신제품이었지만 시간이 흐른 후 어느 날 갑자기 악성코드로 둔갑할 수도 있다. 서버가 해킹을 당했다던가, 회사가 어려워져서 한탕 하기 위해서 라던가, 아니면 처음부터 고의적으로 등의 이유일 것이다. 신뢰할 수 있는 제작사에서 배포한 무료백신을 선택하는 것이 좋다.

필자가 생각하는 신뢰할 수 있는 제작사란 어느 날 갑자기 악성코드로 돌변하면 신뢰에 치명적 손상이 가서 회사 문을 닫아야 하는 또는 충분한 배상을 할 수 있는 회사이다. 고의적이 아니고 실수 또는 해킹을 당해서 일지라도 절대로 악성코드를 배포하지 않을 회사가 배포하는 제품을 고르자. 마지막으로, 제작사 홈페이지가 아닌 P2P등을 통해서 다운로드 한 경우라면 해커가 악성코드를 심어서 재배포하는 것을 수 있으니 가급적 제작사 홈페이지를 통해서 다운로드 해야 한다.

이와 같이 충분히 대비하고 주의했음에도 불구하고 “울트라 초특급 슈퍼 킹왕짱 해커”가 있다면 해킹 당하는 것 아니냐 하는 막연한 우려가 남아 있을 수 있다. 이와 같은 우려를 불식시키기 위하여 국회는 2006년 4월 “전자금융거래법”법을 제정했다. 이 법의 골자는 해킹 사고가 났을 때 해당 금융기관이 피해보상의 책임을 지도록 하는 것이다. 그러니, 안심하고 인터넷뱅킹을 즐기도록 하자.
 
(단, 개인과 10인 이상의 기업은 이 법의 보호를 받기 어렵다. 또, 공인인증서나 보안카드를 타인에게 대여 해준 경우 이 법의 보호를 받을 수 없으니 주의해야 한다. 그러나, 이 법이 있음에도 불구하고 아직까지 금융기관으로부터 피해보상을 받은 사례가 없다. 이에 대해서 할말이 좀 있는데 다음 기회로 미루기로 한다)@

인터넷뱅킹 안전하게 사용하자(1)[클릭]
인터넷뱅킹 안전하게 사용하자(2)[클릭]