안전한 전자금융 사용
▲ 마정우 차장 ㈜잉카인터넷 사업본부
현대 사회는 지식 정보를 근간으로 활발한 경제 활동이 이루어지는 정보화 시대를 맞이하고 있다. 전 세계의 각종 정보가 네트워크를 통해 하나로 연결되어 과거에는 상상할 수도 없었던 빠른 속도로 진화해 나가고 있다.
그러나 정보화 사회라고 해서 모든 정보가 다 공유되어야 하는 것은 아니다. 개인 인증정보나 금융정보 등 공개되지 말아야 할 사항들이 너무나 쉽게 노출되고 있어, 사회적 문제로 대두된 지 오래다. 웜이나 바이러스 같은 악성코드, 악의적인 해킹의 수법이 더욱 전문화되고 지능화되고 있어 이에 대한 대비책도 필요하다. 기업이나 국가의 기밀 정보에서부터 개인의 정보까지, 다양한 정보에 대한 보안 대책이 수립되어야 할 것이다.
필자는 우리가 일상 생활에서 실천할 수 있는 <정보보호 생활 수칙> 다음과 같이 3회에 나누어 설명하고자 한다. 주변의 인터넷 환경을 다시금 되돌아 보고, 보안에 대한 태도를 바르게 세워가는 계기가 되었으면 한다.
안전한 전자금융 사용
과거 금융 활동은 본인이 직접 은행에 방문, 거래하는 것으로 이루어졌다. 지난 1995년에 시큐리티퍼스트네트워크뱅크(SFNB)가 처음으로 전자금융을 시작한 이래, 현재 국내 대부분의 금융기관이 인터넷뱅킹을 시행하고 있다. 국내 12세 이상의 인터넷 사용자 중 41.2%가 인터넷 뱅킹을 통한 금융거래를 이용하고 있으며, 월 평균 4.8회를 사용하고 있는 것으로 조사되었다. (출처: 한국인터넷진흥원)
은행을 방문하지 않고 인터넷을 통해 간단하고 편리하게 이용할 수 있는 전자금융 서비스... 그러나 편리해진 생활 환경 이면에는 해킹, 피싱과 같은 불법적인 행위로 인한 금융 사고의 위험도 도사리고 있어 사용자의 주의가 요구된다고 하겠다.
다음은 보다 안전하게 인터넷 뱅킹을 사용할 수 있는 수칙이다.
보안 서비스 이용
금융권 홈페이지에 접속했을 때 구동되는 전자금융 서비스에는 사용자를 인증해주는 프로그램을 비롯하여 안전한 거래를 위한 PKI(공개키 기반) 암호화 프로그램과 키보드 보안 프로그램 및 개인방화벽 프로그램이 포함돼 있다.
이러한 보안 프로그램들은 안전한 거래를 위해서 반드시 설치돼야 하며, 사용자는 프로그램이 정상적으로 구동된 이후부터 금융 거래 서비스를 이용해야 한다. 프로그램이 정상 설치되지 않은 경우, 금융권 홈페이지에 명시되어 있는 수동설치 방법을 확인 후 설치 파일을 다운로드 받아 설치할 것을 권한다.
보안 프로그램이 설치되고 있는 도중에 임의대로 설치를 중단하거나, 실행되고 있는 프로그램을 강제로 종료할 경우에는 보안에 취약해질 수 있음을 기억하자. 혹시라도 이러한 상황에서 금융 사고가 발생한다면 그 책임이 개인에게 돌아갈 수도 있으므로 전자금융 보안 프로그램은 반드시 사용하도록 해야 한다.
공인인증서 보관
전자 금융 서비스에는 많은 보안 프로그램들이 포함되어 있지만, 정상 금융거래를 증명해주는 개인의 인증정보가 노출된다면 보안 프로그램은 무용지물이 될 것이다. 따라서 정보보안 방법 중 가장 중요한 한 가지는 자신의 인증정보를 보호하는 것이며, 그 첫 번째로 공인인증서를 안전하게 보관하는 것이라고 말할 수 있다.
많은 사용자들이 개인의 공인인증서를 PC나 웹하드에 저장하는 경우가 많은데, USB나 보안토큰(HSM)을 사용할 것을 권장한다. 공인인증서 발급시 저장 위치를 사용중인 USB로 지정하면 자동으로 공인인증서가 USB에 저장된다.
보안토큰(HSM: Hardware Security Module)은 휴대용 저장 장치에 저장하는 방식을 좀 더 보완한 것으로, 개인 인증을 위한 전자서명 생성키 등 비밀정보가 매체 외부로 복사 혹은 재생성 되지 않게끔 하드웨어적으로 구현한 장비이다. 흔히 스마트카드나 USB 형태를 가지고 있다.
인터넷에 연결된 PC는 웜이나 악성코드 등을 통해 해커에게 노출될 가능성이 있기 때문에 공인인증서를 별도 저장 매체에 저장하여 금융 거래를 할 때에만 사용하는 것이 안전하다.
<이하 상세 내용은 컴퓨터월드 3월 호 참조>