2014.05.21

해킹으로부터 소중한 내 돈 지키기 5계명...한국정보인증

편집부 | ITWorld
최근 악성코드를 통해 은행 컴퓨터에 담긴 7,000여 건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있다.

한국정보인증(www.signgate.com)은 해킹으로부터 내 자산을 지키는 다섯 가지 예방법을 발표했다.

첫째, 인터넷 뱅킹이나 전자상거래 시 녹색 주소창을 확인한다.
녹색 주소창은 파밍 사이트와의 구분을 위해 만든 것으로, 인증기관에 등록된 금융 사이트로 이상없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있다.

둘째, 금융기관에서 발급한 보안카드를 안전하게 관리한다.
평소 분실에 유의하고 휴대폰으로 사진을 찍거나 복사해서 가지고 다니지 않는 것이 좋다. 또한 보안카드 대신 OTP(One Time Password)를 사용하는 편이 더 안전하다. OTP는 무작위로 생성되는 일회용 비밀번호를 이용하는 인증 방식으로, 로그인할 때마다 비밀번호를 생성하므로 동일한 비밀번호를 사용한 것보다한층 더 보안을 강화할 수 있다.

셋째, 공인인증서는 온라인에서 재발급되지 않는 공인인증서를 사용한다.
최근 해커들이 개인정보를 탈취해 온라인으로 공인인증서를 발급, 개인의 소중한 재산을 인출해가는 피해가 급증하고 있기 때문에 공인인증서 재발급시에는 조금 불편하더라도 직접 방문해 대면 확인 후 인증서를 발급해 사용하는 것이 내 돈을 더 안전하게 지키는 방법이다.

넷째, 공인인증서를 안전한 매체인 보안토큰(Hardware Security Module, HSM)에 보관한다.
보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하다. 또한 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성 되지 않아 공인인증서의 유출을 원천적으로 막을 수 있는 하드웨어다.

다섯째, 불가피한 피해가 발생할 경우를 대비해 보상이 되는 공인인증서를 사용한다.
최근 한국정보인증은 범용공인인증서와 보험서비스를 결합해 발급과 동시에 해킹 피해보상 보험에 가입, 사용자가 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 피해액을 보장해주는 공인인증서인 ‘든든인증서’를 출시했다. 발급 이후 사용 기간 내 해킹과 같은 전자금융사기 피해를 당할 경우 횟수에 상관없이 최대 300만 원까지 피해금액 전액을 보상해준다. editor@itworld.co.kr


2014.05.21

해킹으로부터 소중한 내 돈 지키기 5계명...한국정보인증

편집부 | ITWorld
최근 악성코드를 통해 은행 컴퓨터에 담긴 7,000여 건의 공인인증서가 유출되는 등 해킹의 방법이 교묘하게 진화하며 사회적으로 큰 문제가 되고 있다.

한국정보인증(www.signgate.com)은 해킹으로부터 내 자산을 지키는 다섯 가지 예방법을 발표했다.

첫째, 인터넷 뱅킹이나 전자상거래 시 녹색 주소창을 확인한다.
녹색 주소창은 파밍 사이트와의 구분을 위해 만든 것으로, 인증기관에 등록된 금융 사이트로 이상없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있다.

둘째, 금융기관에서 발급한 보안카드를 안전하게 관리한다.
평소 분실에 유의하고 휴대폰으로 사진을 찍거나 복사해서 가지고 다니지 않는 것이 좋다. 또한 보안카드 대신 OTP(One Time Password)를 사용하는 편이 더 안전하다. OTP는 무작위로 생성되는 일회용 비밀번호를 이용하는 인증 방식으로, 로그인할 때마다 비밀번호를 생성하므로 동일한 비밀번호를 사용한 것보다한층 더 보안을 강화할 수 있다.

셋째, 공인인증서는 온라인에서 재발급되지 않는 공인인증서를 사용한다.
최근 해커들이 개인정보를 탈취해 온라인으로 공인인증서를 발급, 개인의 소중한 재산을 인출해가는 피해가 급증하고 있기 때문에 공인인증서 재발급시에는 조금 불편하더라도 직접 방문해 대면 확인 후 인증서를 발급해 사용하는 것이 내 돈을 더 안전하게 지키는 방법이다.

넷째, 공인인증서를 안전한 매체인 보안토큰(Hardware Security Module, HSM)에 보관한다.
보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자 서명 생성 및 검증 등이 가능하다. 또한 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성 되지 않아 공인인증서의 유출을 원천적으로 막을 수 있는 하드웨어다.

다섯째, 불가피한 피해가 발생할 경우를 대비해 보상이 되는 공인인증서를 사용한다.
최근 한국정보인증은 범용공인인증서와 보험서비스를 결합해 발급과 동시에 해킹 피해보상 보험에 가입, 사용자가 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 피해액을 보장해주는 공인인증서인 ‘든든인증서’를 출시했다. 발급 이후 사용 기간 내 해킹과 같은 전자금융사기 피해를 당할 경우 횟수에 상관없이 최대 300만 원까지 피해금액 전액을 보상해준다. editor@itworld.co.kr


X