금융보안원(원장 허창언)은 금융권 표적 사이버공격 위험이 증가함에 따라 ‘전자금융 피해 예방 10대 수칙’을 마련했다.
금보원은 과거 대규모 사이버 공격 패턴과 최신 공격 기법 등을 분석했다. 전자금융 이용자가 준수해야 하거나 유의해야 할 10대 주요 사항을 담았다.
첫째 신뢰할 수 없는 웹 사이트는 방문하지 않는다. 신뢰할 수 있는 사이트에서 프로그램을 설치하고, 신뢰할 수 있는 사이트에서도 ‘알 수 없는 게시자’ 등의 경고문구가 표시되면 설치하지 않는다.
둘째 출처가 불분명한 이메일이나 게시판 글은 열람하지 않는다.
셋째 전자금융거래는 본인이 지정한 PC와 스마트폰에서 한다. PC방 등 다수가 사용하는 공용PC는 악성코드에 감염됐을 확률이 높다.
넷째 PC와 스마트폰에 최신 백신 프로그램을 설치한다. 전자금융거래를 하는 PC, 스마트폰 OS와 보안 프로그램은 자동 업데이트 기능을 적용해 최신 환경을 유지한다.
다섯째 공인인증서를 PC에 저장하지 않는다. 공인인증서는 USB저장장치, IC카드 등 별도 장치에 저장한다. 사용 시에만 PC와 연결하며, 안전한 보안토큰(HSM)을 사용한다.
여섯째 전자금융거래 비밀번호는 타인이 쉽게 추측할 수 없도록 설정하고, 주기적으로 변경한다. 전자금융거래 비밀번호와 계좌 비밀번호는 다르게 쓴다. 기업의 경우 담당자 변경 시 즉시 비밀번호를 바꾼다.
일곱째 보안카드와 비밀번호 등 전자금융거래 정보를 안전하게 관리한다.
여덟째 금융회사가 제공하는 보안 서비스를 적극 이용한다.
아홉째 보안설정이 없는 무선랜보다 3G나 LTE 등 이동통신망을 이용해 거래한다.
열 번째 이상 금융거래 의심 시 즉시 금융회사와 관계 당국에 신고한다. 전자금융 피해 예방 10대 수칙은 전자금융 이용자 특성에 따라 각 금융회사 홈페이지에 게시하거나 안내장을 배포할 예정이다.
금보원은 전자금융거래를 처음 이용하는 일반인과 IT 전문지식이 부족한 국민을 위해 ‘쉽게 풀어 쓴 전자금융 피해 예방 10대 수칙’도 마련했다.
허창언 금융보안원장은 “최근 해킹과 피싱, 파밍 등 전자금융 사고가 주로 이용자 PC와 스마트폰에서 이루진다”며 “안전한 전자금융 거래는 이용자 보안인식 향상과 자발적인 노력이 중요하다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
