2024.07.19 (금)

  • 맑음동두천 25.2℃
  • 맑음강릉 30.2℃
  • 구름조금서울 26.9℃
  • 맑음대전 25.0℃
  • 구름많음대구 26.8℃
  • 구름많음울산 24.6℃
  • 맑음광주 25.3℃
  • 흐림부산 23.8℃
  • 구름많음고창 25.1℃
  • 구름많음제주 27.9℃
  • 맑음강화 24.7℃
  • 맑음보은 23.7℃
  • 맑음금산 24.4℃
  • 구름많음강진군 24.7℃
  • 흐림경주시 26.0℃
  • 맑음거제 23.9℃
기상청 제공

“공인인증서 USB에 보관하세요”

데스크탑·웹메일 저장 보안 위험
금감원 “정보 유출 땐 개인책임

은행의 고객정보 대량유출과 공인인증서 유출로 인한 불법인출, 한국시티은행 해킹사건 등 최근 중국과 대만 등지에서 피싱사이트를 통해 한국인의 공인인증서를 갈취, 돈을 빼가려는 시도가 늘고 있다.

금융사기가 급증하고 있는 가운데 1월부터 개정, 시행된 금융거래법에 따르면 인터넷이나 전화 등을 이용한 전자금융거래에서 사고가 났을 경우 이용자들의 책임 부담이 크게 줄었다.

기존에는 이용자가 금융기관의 잘못을 입증해야 했지만 앞으로는 금융기관이 이용자의 고의나 중과실을 입증해야 하고 그렇지않으면 이용자에게 손해 배상을 해야 한다.

하지만 아무리 이용자들의 책임 부담이 줄었다해도 안전한 전자금융거래를 위해서는 기본적으로 지켜야 할 수칙이 있다.

그 첫번째가 공인인증서 관리이다. 공인인증기관이 발행하는 사이버 전자상거래용 인감증명서인 공인인증서는 인터넷뱅킹과 인터넷 증권, 보험 가입 및 대출 서비스를 할 때 필요하다.

이러한 공인인증서는 주로 PC나 노트북의 데스크탑이나 이동식 저장디스크인 USB에 저장해 사용하거나 편리성을 이유로 자신의 웹 메일에 올려놓고 사용하는 이용자들도 있다.

하지만 전문가들은 공인인증서를 데스크탑에 저장하거나 웹메일에 올려놓고 사용하는 경우가 대단히 위험하다고 지적했다. 해킹 공격자가 피싱사이트를 통해 피해자의 금융정보를 캐낸후, PC에 백도어를 깔면 원격으로 피해자의 PC를 조정할 수 있어 피해자가 들어가는 모든 사이트를 모니터링 할 수 있다. 이때 메일상에 공인인증서가 올라가 있으면 100% 유출된다고 볼 수 있다.

얼마전 금융감독원은 안전한 전자금융거래를 위한 이용자들의 수칙 중 하나로 공인인증서를 데스크탑이 아닌 이동식 저장디스크인 USB에 저장할 것을 권고했다. 개인 PC는 항상 보안위험에 노출돼 있어 언제 자신도 모르게 해킹이나 악성코드로 인해 정보 유출이 이루어질 수 있는 위험성이 있기 때문이다.

금융감독원 김민석 IT감독팀장은 “금융사고 발생시 발생이유에 대한 책임소재를 가려 피해보상에 들어간다”며 “개인 PC나 노트북의 데스크탑에서 공인인증서를 관리할 경우 해킹 등으로 인한 공인인증서 유출은 개인관리 책임을 면할 수 없다”고 말했다.

이어 김 팀장은 “사이버 상의 인감도장이라 할 수 있는 공인인증서는 USB에 보관하는 것이 제일 안전하다”며 “절대 데스크탑이나 메일에 공인인증서를 보관하지 말기를 당부한다”고 강조했다.






배너


COVER STORY