우리는 은행에 돈을 맡기는 이유가 그 돈으로 이자를 벌기 위함도 있지만 기본적으로 은행이라는 안전한 장소에 돈을 보관함으로써 집에 강도나 화재가 나서 모든 돈을 날리는 것을 방지하기 위함도 있습니다. 요즘은 기준금리가 2% 밖에 되지 않아서 돈을 맡겨서 이자를 버는 시대는 아닙니다. 오로지 은행에 돈을 맡기면 안전하기 때문입니다.
그런데 최근 NH농협을 이용하던 한 고객이 자신도 모르는 사이에 1억 원이 넘는 돈이 무단으로 인출 된 사건이 있었습니다. 농협은 고객의 잘못이 아니라고 밝혔음에도 자신들도 잘못이 없다는 무책임한 행동을 하고 있습니다. 보통, 이런 금융사고가 일어나면 외국에서는 일단 고객에게 피해 금액을 지급하고 조사가 완료된 후 고객 과실이 명명백백하면 돈을 다시 회수하거나 고객 잘못이 아니면 그냥 돈을 지급하고 범인을 잡기 위해 노력을 합니다.
하지만 한국의 은행과 증권사들은 고객이 자신의 잘못을 입증 하거나 입증 해도 막무가래로 고객님이 잘못했다고 윽박을 지릅니다.
시중은행 예금인출 사고 이어 증권사 계좌도 털렸다 기사보기
어제는 증권사에 맡겨둔 돈과 주식까지 털렸는데 예상대로 증권사는 자기들 잘못이 없다고 발뺌을 하고 있습니다. 정말 염치들도 상식도 없는 금융업계입니다.
농협 무단 예금 인출 사고는 전 세계가 공유하고 있는 한국인들의 개인 정보 때문이 아닐까요? 지난 2014년 1월 8일 국민카드, 롯데카드, 농협카드를 사용하는 사용자들의 개인 정보 그것도 금융정보가 해킹 당해서 중국 등으로 흘러 갔습니다. 이런 개인 정보는 그 자체로 문제라기 보다는 저 정보를 이용한 2차 피해가 더 위험합니다. 그런데 정부는 직접적인 피해가 없다면서 대충 덮고 넘어갔습니다.
어쩌겠습니까? 내 돈은 내가 지켜야죠. 내가 지키는 방법은 나 스스로가 불편하더라도 금융 보안 및 금융 사기를 당하지 않는 것입니다.
1. 이상한 문자는 절대로 터치 하지 마라
어제 라디오를 듣다가 한 청취자가 보이스 피싱을 당해서 4백 만원을 날렸다는 소리가 참 안타까웠습니다. 근근히 벌어서 사는데 자기 돈도 아닌 돈을 보이스 피싱으로 다 날려 먹었습니다. 지금도 보이시 피싱이 많이 일어나고 있지만 언론과 주변에서 많이 피해 사례를 전파해서 보이스 피싱 피해자가 줄어들고 있습니다.
대신 스미싱이 늘고 있습니다. 스미싱은 SMS와 피싱의 합성어로 문자 메시지를 보내서 문자를 받은 사람이 URL를 터치하면 해커들이 만든 사이트에 접속하게 되고 그 사이트에서 악성코드가 스마트폰으로 전송이 됩니다. 문자를 받은 사람은 뭐지?라고 끝이 나지만 스마트폰에는 악성코드라는 기생충이 심어지게 되고 이 악성코드가 내 개인 정보 특히 금융 정보 등을 빼내서 해커에게 보내줍니다. 따라서 이상한 문자는 절대로 열어 보지 마십시요. 특히 인터넷 주소가 담긴 주소는 터치 하지 마세요
터치를 했으면 바로 바이러스 체크 앱을 설치해서 스캔해서 삭제 하십시요. 위 이미지처럼 실제 KB국민은행 고객센터 전화번호가 찍혀서 오기 때문에 속기 딱 좋은데 은행에서 문자 메시지가 오면 무시하거나(급하면 지들이 전화로 하겠죠) 고객센터에 전화를 걸어서 문의를 하세요. 불편해도 그게 보안입니다
2. 공인인증서는 전용 USB에 저장하고 사용해라
한국은 공인인증서의 국가입니다. 이게 무척 보안이 강할 것 같지만 그건 초창기 때 이야기고 지금은 공인인증서도 해킹이 되는 시대가 되었습니다. 특히, 공인인증서를 pc에 저장해 놓으면 여러가지 해킹 방법으로 탈취해 갈 수 있습니다. PC에 키로그라도 설치 되어 있으면 공인 인증서 암호, 계좌 이체 암호 등등 각종 암호도 쉽게 빼갈 수 있습니다.
따라서 공인인증서는 USB 메모리 같은 곳에 보관해서 물리적 보안을 해주세요.
USB메모리는 오로지 공인인증서와 안심결제 파일만 저장하고 다른 파일을 저장하는 용도로 사용하지 마십시요. 왜냐하면 다른 PC 특히 공용PC에서 USB메모리를 사용했다가 악성코드가 담긴 바이러스가 USB메모리에 저장 되어서 오히려 해킹을 더 쉽게 도와줄 수 있습니다. 공인인증서 사용은 내가 사용하는 개인용 PC나 노트북 또는 스마트폰에서만 사용해 주세요.
3. 1회용 비밀번호 생성기인 OPT를 사용해라
많은 분들이 인터넷 뱅킹이나 폰 뱅킹을 사용할 때 4자리 숫자가 연속으로 있는 보안카드를 사용하고 있습니다.
이 보안카드는 보안이 좋지 않습니다. 저 35개의 4자리 숫자를 어깨 너머로 보는 '사회공학적 해킹'에도 약하고 해킹 툴에도 약합니다. 한국은다 더 강력한 보안코드를 이용해서 결제나 이체 같은 과정에 사용하십시요.
그 더 강력한 보안코드란 OTP(One time Passwad)를 사용하는 것입니다. OTP는 1회용 패스워드 생성기인데 은행에 가서 5천원을 내고 구입할 수 있습니다. 계자 이체나 금융 거래를 할 때 보안카드보다 강력한 1회용 패스워드를 만들어서 보안을 강화 시킨 제품입니다. 많은 기업들이 사용하고 있는데 개인도 이걸 이용하는 것이 좋습니다
1회용 비밀번호를 우연히 어깨 너머로 훔쳐보고 알게 되었다고 해도 32초마다 새로운 비밀번호로 바뀌기에 해킹이 어렵습니다.
OTP 사용은 가장 권하고 싶고 당장 OTP를 사용 하시길 강력 권고합니다. 그렇다고 해킹을 100% 막지는 못합니다. 최근 메모리 해킹 기법은 이 OTP도 막지 못합니다. 메모리 해킹은 PC에 심어 놓은 악성코드를 이용하기 때문에 항상 PC는 백신으로 수시로 검사해서 쾌적한 상태로 유지 해야 합니다.
4. 금융 관련 암호는 따로 만들고 PC에 백신을 설치 후 항상 스캔해라
암호를 자기 생일로 한 사람들이 여전히 많습니다. 이런 분들은 해킹 해달라고 하는 소리 밖에 되지 않습니다. 그렇게 힘들게 돈 벌어서 아주 쉬운 비밀번호 또는 쉽게 유추할 수 있는 비밀 번호를 사용하면 도둑에게 내 집을 맘대로 들어 가라고 하는 소리 밖에 되지 않습니다.
비밀번호는 꼭 어렵게 만드세요.
또한, 비밀번호는 2,3개를 사용 하십시요. 해킹 당해도 괜찮은 온라인 사이트의 비번과 금융 결제나 제품 구입을 할 때 쓰는 비밀번호를 다르게 운영하세요. 온라인 사이트의 비밀번호를 인터넷 뱅킹 비밀 번호 또는 11번가 같은 오픈마켓 비밀번호로 사용하면 내 비밀번호를 전세계 해커들과 공유하는 것과 다를 게 없습니다. 많은 사람들이 1개의 비밀 번호로 모든 비밀번호를 사용하는데 이걸 해커들도 잘 알고 있고 이걸 이용해서 보안이 약한 웹 사이트를 해킹한 후 아이디와 비밀번호를 다 추출해 내서 금융거래가 가능한 사이트에서 주인 몰래 결제를 하고 돈을 인출합니다.
이렇게 2개의 비밀 번호를 만들어도 PC에 트로이 목마 같은 악성코드나 바이러스가 상주하고 있으면 아무리 어려운 비밀번호도 다 유출 됩니다. 때문에 금융 결제 피해의 1순위는 PC보안이고 1주일에 한번 이상은 바이러스나 악성코드 체크를 해주십시요
네이버 백신 바로가기 http://tools.naver.com/service/vaccine/index.nhn
다음 백신 바로가기 http://cleaner.daum.net/index.html/
무료 백신을 꼭 설치하고 항상 PC를 관리 하세요
5. 휴대폰번호도용방지 서비스를 이용해서 웹 사이트 해킹, 휴대폰 소액 결제에 대비해라
스마트폰은 개인 인증 수단이 되고 있습니다. 특히, 본인을 확인하는 강력한 도구가 휴대폰(스마트폰)입니다.
항상 가지고 다니고 잠시라도 옆에 없으면 큰일이 나는 습관과 다른 사람에게 휴대폰을 빌려주지 않는 개인의 사생활과 정보가 가득 들어 있어서 남에게 잠시라도 빌려주지 않습니다.
이런 이유 때문에 점점 스마트폰(휴대폰)을 이용한 본인인증이 늘고 있습니다. 그러나 이런 강력한 보인인증 도구인 스마트폰이 악성코드에 노출 되어서 오히려 악용 되는 사례가 늘고 있습니다. 내가 쓰지도 않은 휴대폰 요금에 청구 되는 소액결제나 게임 아이템을 대량으로 구매하고 모르는 사람에게 아이템을 전송해 주거나 온라인 쇼핑을 할 때 휴대폰으로 결제 해서 쇼핑 사기를 당하는 등 부작용이 늘고 있습니다.
편하고 강력해서 많이 사용하는 스마트폰을 이용한 본인인증 서비스가 오히려 해커들의 먹이가 되고 있죠. 본인인증을 타인이 하게 되면 금융 피해를 넘어 웹 사이트에 저장 된 중요한 자료까지 다 해킹 당할 수 있어서 그 피해가 돈으로만 그치지 않습니다. 그래서 요즘 나오는 서비스들이 휴대폰번호도용방지서비스입니다. 이 서비스는 휴대폰으로 본인인증번호 6자리가 날아오면 이걸 암호화 해서 해커가 내 폰을 실시간으로 볼 수 있다고 해도 본인인증번호를 알 수 없게 해줍니다.
국내에서는 민앤지 휴대폰번호도용방지 서비스가 가장 유명합니다. 1달 1천원 유료 서비스입니다.
민앤지 휴대폰번호도용방지 서비스 바로가기
세상에 편리해질수록 해커들도 해킹하기 편리해 집니다. 불편할수록 보안은 강화 되고 해커들도 해킹을 시도하다가 보안이 강한 곳 보다는 보안이 약한 쉬운 먹이감을 찾아서 떠납니다. 금융 보안 사고가 터지면 고객님이 잘못이라고 말하는 나라에서는 우리 스스로가 보안에 좀 더 신경을 써야 합니다.
