IT_잡담2023. 7. 18. 14:42

 

반달가면 이글루에서 백업 - http://bahndal.egloos.com/527505 (2014.11.25)

사실 이것은 매우 불편한 일이 될 수도 있다. 그러나 인터넷뱅킹/텔레뱅킹/스마트뱅킹 이런 종류의 서비스를 사용하고 있으면서 꽤 많은 금액의 돈이 통장에 있다면 반드시 지키는 것이 좋겠다.

입출금 내역에 대한 SMS통보 서비스를 무조건 신청하자. 무료일 수도 있고 유료일 수도 있는데, 통장에 큰 돈을 넣어 놓고 푼돈 몇백원 몇천원 아끼겠다고 이 서비스를 가입하지 않는 어리석은 짓은 절대로 하지 말자.

만약 PC를 사용하면서 웹하드나 토렌트 등을 통해서 이것저것 자료를 받고 해적판 프로그램을 설치하고 있다면, 그 PC에서는 인터넷 뱅킹을 아예 사용하지 않는 것이 좋겠다. 백신이 깔려 있으니 괜찮을 것이라고 생각하는 경우도 있는데, 끝도 없이 쏟아지는 악성코드와 그 변종들을 백신으로 막는데는 한계가 있다. 거액을 노리는 해커들이 악성 코드를 만들 때 백신 우회/무력화를 생각 안하고 그냥 순진하게 만들어 퍼뜨리는 경우는 별로 없다. 일단 PC가 해킹 당하면 PC뿐만 아니라 같은 네트워크(공유기)에 붙어 있는 인터넷 전화나 스마트폰의 Wi-Fi 통신내용도 노출될 수 있다.  

관리자 계정으로 웹브라우징을 하지 말자. 해킹프로그램/악성코드가 PC에 침입해서 계속 머무르기 위해서는 관리자 권한을 필요로 한다. 그러므로  관리자 권한이 아니라 표준 사용자 권한으로 웹브라우징을 해야 한다(이전에 올린 UAC 관련 글을 참고하자). 인터넷 뱅킹이나 홈쇼핑 결제가 아닌 다른 웹사이트에서 권한 상승을 요구한다면 이건 뭔가 수상한 것이다.

 

공용 PC에서는 절대로 인터넷 뱅킹을 하지 않는다. PC에 뭐가 설치되어 있는지 모른다.

스마트폰 역시 마찬가지다. 앱 권한(permission)을 자세히 읽지도 않고 온갖 앱을 이것저것 잔뜩 설치해서 쓰고 있다면, SMS나 메신저에서 받은 링크를 별 의심 없이 누르고 있다면, 스마트 뱅킹은 아예 처음부터 신청하지 않는 편이 좋겠다.

인터넷을 통해 돈과 관련된 사항을 통보 받았다면 인터넷이 아닌 다른 채널로 확인을 하자. 예를 들어 지인이나 거래처로부터 이메일 또는 메신저로 계좌번호가 변경되었다는 통보가 왔다고 하자. 그러면 이 변경사항에 대한 확인은 반드시 인터넷이 아닌 다른 채널로 해야 한다. 즉 전화나 팩스로 꼭 다시 한번 확인한다.

사용자가 위에 적은 내용을 지키지 않는다면, 은행이 아무리 철통 보안이라고 해도 결국 사고는 터지기 마련이다. 이건 우리나라만의 문제가 아니라 전세계 공통이다.

국내 인터넷 서비스의 보안 문제에 대해 거의 비난에 가까운 지적을 일삼으면서 정작 당사자의 IT 생활을 보면 보안 측면에서 정말 답이 없는 수준의 무개념인 경우를 여러번 본 적이 있는데, 최소한 지킬 것은 지켜가면서 남을 탓해야 되지 않겠나 싶다.

보안 사고는 대부분 가장 약한 부분이 깨지면서 일어난다. 사용자(클라이언트)가 아무리 보안에 신경을 써도 은행(서버) 관리가 엉망이면 결국 사고가 날 것이고, 은행쪽에서 아무리 보안에 신경을 써도 사용자가 보안에 아무런 개념이 없다면 결국 사고가 날 것이다. 어느 한쪽의 문제가 아니라 양쪽 다 노력해야 하는 문제다.

 

728x90
Posted by 반달가면