당신의 인터넷뱅킹 안전하십니까?

김운봉 루멘소프트 이사

김운봉 루멘소프트 이사 wbkim@lumensoft.co.kr

2012년 1분기 한국은행 발표 자료에 따르면 국내 인터넷뱅킹 등록고객 수 8015만명, 모바일뱅킹 등록고객 수는 2711만명으로 온라인 거래가 오프라인 거래 규모를 추월했다고 한다.

또 우리나라 경제활동 인구의 80%인 약 2300만명이 공인인증서를 발급받았으며, 인터넷뱅킹 하루 거래금액만 약 33조원, 거래 건수는 4500만건에 이른다고 한다.

온라인 거래 시 신원을 확인하고 인감증명서처럼 거래사실을 증빙해주는 '공인인증서'가 있기에 가능한 일이다.

이처럼 공인인증서는 온라인 거래의 안정성과 신뢰성을 확보할 수 있는 가장 유용한 수단으로 우리 생활에 자리매김했다.

그러나 아직 공인인증서를 해킹에 취약한 PC 하드디스크에 저장하는 사용자가 절반 이상으로 보고되는 등 공인인증서 사용과 관련한 사용자의 인식 개선이 시급하다.

최근 PC 하드디스크에 저장된 공인인증서와 보안카드 정보를 탈취해 은행 계좌에서 예금을 불법으로 인출하고 대출까지 받는 등 사이버 범죄가 급증하고 있다.

때문에 PC 하드디스크에 공인인증서를 저장하는 것은 해킹사고로부터 위험하다는 전문가들의 지적이 많다.

개인 PC에 저장된 공인인증서와 비밀번호 등은 악성 키로거나 화면 해킹 툴에 의해 유출될 수 있고, 사용자 스스로 탈취사실을 바로 인지하기 어렵기 때문이다.

감독기관에서는 PC 하드디스크보다는 USB 메모리나 보안토큰 등 이동형 저장매체를 통해 공인인증서를 관리하도록 권고하고 있다.

하지만 USB도 악성코드에 감염된 PC에 연결해서 사용할 경우 보안이 취약하며, 보안토큰도 별도의 구매비용 부담으로 대중적으로 확산이 안 되는 문제점이 있다.

얼마 전 국내 스마트폰 사용자가 3000만명을 돌파했다.

이에 따라 은행을 비롯한 주요 금융·공공기관에서 스마트폰(휴대폰) 사용자 인프라를 활용한 휴대폰 전자서명 서비스를 도입하고 있다.

휴대폰 전자서명 서비스는 PC를 거치지 않고 휴대폰과 은행 서버가 직접 통신해서 별도의 채널로 전자서명을 하기 때문에 악성코드로 감염된 PC라 하더라도 원천적으로 공인인증서를 복사하거나 탈취할 수 없어 안전하다.

별도의 구매비용 부담 없이 항상 소지하고 있는 자신의 휴대폰에서 언제, 어디서나 사용할 수 있는 강점도 있다.

즉 이 서비스는 안정성과 사용성을 모두 갖고 있다. 인터넷뱅킹은 돈과 직결되어 있기 때문에 사용자 스스로 보안에 대한 인식과 실천이 무엇보다 중요하다.

금융기관에서 배포하는 보안 프로그램을 반드시 설치하고 사이버 인감도장인 공인인증서를 철저히 관리해서 최근 빈번하게 발생하고 있는 피싱 등 금융사기 피해를 당하지 않도록 스스로 노력해야 한다.