인터넷뱅킹 안전하게 하려면…

e메일에 보안카드 - 인증서 보관- 절대 금지

일회용 비밀번호 발생기 사용- 적극 권장

회사원 유모(38) 씨는 최근 인터넷 전자상거래 사이트 옥션이 해킹을 당하면서 주민등록번호와 은행 계좌번호가 유출되는 일을 겪었다.

유 씨는 계좌 비밀번호를 바꾸는 것만으로 안심이 되지 않아 은행에서 5000원을 내고 일회용 비밀번호 발생기(OTP)를 발급받았다. OTP는 인터넷뱅킹으로 돈을 이체하려 할 때 매번 다른 비밀번호를 만들어 주는 기기. 그는 또 자신의 주민번호로 가입된 웹사이트를 알려주는 유료 서비스(월 990원)에도 가입했다.

유 씨는 “해킹 사건이 늘고 있다는데 비용이 조금 더 들더라도 안전하게 거래하는 게 낫겠다고 생각했다”고 말했다.

○ e메일 해킹 사고 가장 많아

옥션 해킹에 이어 최근 청와대도 해킹 시도가 있었던 사실을 공개하면서 인터넷뱅킹 사용자들의 불안이 가중되고 있다.

이와 관련해 금융당국과 금융계 관계자들은 범죄에 노출되는 것을 막기 위해 인터넷뱅킹 사용자들이 번거롭더라도 보안에 조금만 더 신경 써줄 것을 당부하고 있다.

22일 금융감독원에 따르면 금융 관련 해킹 사고는 △2005년 11건 △2006년 2건 △2007년 11건 등 꾸준히 발생하고 있다. 이 가운데 e메일에 인터넷뱅킹용 보안카드, 공인인증서를 보관하다가 유출되는 사고가 가장 많다고 금감원은 밝혔다.

보안카드를 가지고 다니기 번거롭다는 이유로 이 카드에 적힌 비밀번호를 워드프로세서 등에 입력한 다음 파일을 공인인증서와 함께 자신에게 e메일로 보내거나 웹하드에 저장해 두었다가 피해를 본 것.

각종 인터넷 사이트를 이용할 때 쓰는 ID, 비밀번호를 다른 금융거래에서 똑같이 사용했을 때에도 사고가 발생하기 쉽다. 상대적으로 보안이 취약한 웹사이트를 해킹해 ID 및 비밀번호를 알아낸 뒤 해당 사용자가 거래하는 은행에서 돈을 빼내는 수법이다.

금감원 복합금융감독실 IT감독팀 김인석 팀장은 “웹사이트에서 ID와 비밀번호를 쉽게 만드는 경우가 있는데 비밀번호는 최대한 유추하기 어렵게 만들어야 한다”면서 “특히 일반적인 웹사이트와 금융 관련 사이트의 ID 및 비밀번호는 서로 다르게 설정하는 게 좋다”고 말했다.

○ 이체 전 본인 확인 서비스 등 적극 이용을

은행 보안담당자들은 일회용 비밀번호 발생기인 OTP 사용을 권장하고 있다.

보통 인터넷뱅킹을 할 때는 보안카드에 있는 35개 비밀번호 가운데 2개의 비밀번호를 입력하도록 돼 있다.

하지만 OTP는 인터넷뱅킹으로 자금을 이체하기 직전 버튼을 누르면 그때마다 다른 비밀번호가 만들어진다. 은행 한 곳에서 OTP를 발급받으면 다른 은행에서도 등록해 사용할 수 있다. OTP를 이용하면 공인인증서 비밀번호, OTP를 켤 때 비밀번호, OTP를 통해 생성되는 비밀번호를 각각 입력하게 돼 있어 상대적으로 안전한 편이다.

인터넷 거래로 한 번 또는 하루에 이체할 수 있는 최고 금액 한도도 자신의 자산 상황에 맞춰 적절하게 설정해 놔야 범죄에 노출되더라도 피해를 줄일 수 있다.

이 밖에도 은행들이 제공하는 각종 보안 관련 부가 서비스에 가입해 두면 좋다.

국민은행은 인터넷뱅킹에서 자금을 이체하기 전에 미리 등록해 둔 전화번호로 예금주에게 전화를 걸어 이체 여부를 확인하는 서비스를 무료로 제공하고 있다.

신한은행에는 해외 인터넷서버에서 접속할 때 인터넷뱅킹을 차단하는 무료 서비스가 있다.

곽민영 기자 havefun@donga.com

손영일 기자 scud2007@donga.com