IT이야기

안전한 인터넷뱅킹 OTP를 알고있니?

마음나무 2009. 4. 17. 07:23
요즘 뉴스에서는 너무나 쉽게 인터넷 뱅킹 보안사고와 관련한 다양한 기사를 확인할 수 있습니다. "XX은행 인터넷 뱅킹 유저 계좌가 해킹되어 돈이 인출되었다는 기사" 혹은 "비밀번호 유출", "기타 상상밖의 인터넷 뱅킹 사고 관련 뉴스"를 들을 때면, 이거 어디 불안해서 인터넷 뱅킹 할 수 있을까 하는 생각이 자주 들곤 합니다. 너무 많이 뉴스화되어인지 요즘은 별로 대수롭게 느껴지지 않는 것도 사실이지만, 그렇다고 1분 1초라도 바쁘게 쪼개어 살아야하는 요즘같은 시기에 은행에 직접 찾아가서 번호표 뽑고 기다리기에는 너무나 오랜 시간을 기다려야하는 불편함이 있으니, 불안하면서도 어쩔 수 없이 사용하는 것이 인터넷 뱅킹이 되어버렸습니다. 

사용자 삽입 이미지
[국민은행 인터넷 뱅킹 보안카드 앞면]

사용자 삽입 이미지
[국민은행 인터넷 뱅킹 보안카드 뒷면-해커들아 난 OTP로 등록해서 번호 가린거 알아내도 보안카드번호 사용 못해 이것들아~~~ ㅋㅋ]

특히, 최근 인터넷 뱅킹 사고의 대부분은 기존의 인터넷 뱅킹 사용 방식에서 사용되어왔던 보안카드의 정해진 35가지의 숫자 입력방식을 스파이웨어 혹은 웜 바이러스 등의 해커들이 사용자의 PC에 자동으로 남게되는 보안카드 정보를 빼내어서 발생되는 경우가 많았으며, 실제로도 이와 같은 형태가 최근 가장 많이 발생하는 인터넷 뱅킹 무단 계좌 인출 사고로 이어지고 있다고 합니다.
다시한번 설명해드리자면, 위 사진에 보여지는 보안카드 번호를 바이러스에 감연된 PC 혹은 해커가 침입한 상태의 사용자 PC에 사용자가 수차례 보안카드 번호를 사용하다보면 PC에 보안카드 번호 정보가 자동으로 PC에 남게 되고, 이 때 해커들 및 스파이웨어가 이와 같은 사용자의 보안카드 정보를 자동으로 유출시키고, 해커는 손쉽게 사용자의 보안카드 번호를 조합할 수 있으므로, 이렇게 쉽게 인터넷 뱅킹 사고가 발생된다는 것입니다.

이 글을 보면서, 이런 생각하시는 분들 꼭 있을까봐 말씀드립니다만, "설마 저런일이 나에게도 있을까?"라고 하시는 분들도 있겠습니다만, 휴~! 예전 저의 포스팅을 보시면 아시겠지만, 개인 정보 및 기타 보안사고는 결코 남의 일이 아니라는 것은 예전의 저의 포스팅을 보시면 아실 것입니다. 개인정보사고 때문에 대법원까지 갔다는 것을 보시면 결코 남의 일이 아니고, 한 번 터지면 아무도 책임지지 않으려하기 때문에, 피해자의 피해가 상상초월 수준이라는 것을 참고 하시길.... 아래 URL 참조....

http://yourchoice.tistory.com/69    개인정보 유출 소송 실제 경험담

다시 본론으로 들어와서,,,, 자, 그렇다면, 이와 같은 인터넷 뱅킹 사고를 막을려면 현재 가장 최선의 방법은 무엇일까요?
먼저 가장 우선해야하는 것은 평상시 백신을 통해 바이러스 필터링 철저히 하셔야하는 것은 기본이라는 것은 누구나 아는 방법일 것이겠죠.
두번째는 스팸 메일은 읽지 마시고, 출처가 분명한 사이트 및 비공식 사이트 방문은 최소화 해야합니다.
그리고, 가장 중요한 것은 위와 같은 인터넷 뱅킹보안카드 사고를 막기 위해 OTP를 사용하는 것이랍니다.

사용자 삽입 이미지
OTP(One Time Password - 일회용 비밀번호)라는 것은 일반 보안카드가 비밀번호를 35가지의 번호 형태로 정해 놓고 사용하는 것과 달리, 32초마다 비밀번호를 6자리 단위로 새롭게 생성시켜주는 것으로써, 보안카드번호 유출사고 위험성을 최소화 것이기 때문입니다. 35가지의 정해진 비밀번호를 사용하는 기존의 보안카드 형식에서, 32초단위로 새로운 6자리의 비밀번호가 생성된기 때문에, 안전한 것이랍니다. 게다가, 만일 위의 사고처럼, 사용자의 PC에 남아 있는 보안번호는 이미 사용된 보안번호이기 때문에, 다시 사용할 수 없는 정보이기 때문에 해커가 아무리 사용자의 보안카드번호를 가져가도 사용할 수 없는 번호가 되어버린다는 것이죠.

그렇다면, 6자리 경우의 수의 비밀번호도 알아내면 되지 안될까라고 생각하시는 분들 계실텐데요...ㅋㅋㅋ
0에서 9까지 수를 사용하여, 6자리의 숫자를 만들어낸다면 수학적인 계산에 의거 10,000,000,000(10억만개)를 만들어 낼 수 있다는 것인데요. 해커가 백만개의 비밀번호를 알아낼 시간이 있으면, 로또에나 응모해서 용돈 쓰시는게 낳겠다는 것이랍니다.ㅋ

사용자 삽입 이미지
 물론, 기존 보안카드 대비 단점도 있는데요.  두께가 있어서 지갑안에 쏙 들어가는 형태가 아니라는 것이지요. 그러나, 이러한 점을 대비하기 위해 OTP를 열쇠고리형태로 제작해 주었기 때문에, 기존 사용방식에서 살짝 다른 느낌입니다만, 익숙해지만 잘 사용할 수 있을 듯 합니다. 좀 더 슬림하게 만들어주었으면 좋겠네요....

사용자 삽입 이미지
아참, OTP발급하는데에는 각 은행별 신용등급에 따라 유료와 무료로 구분되는데요. 유료의 경우 5천원의 수수료를 지불하셔야합니다만, 최근 국민은행에서 인터넷 뱅킹 사고 발생과 관련해서인지, 올해 12월 31일까지 한시적으로 무료로 발급해 주고 있다고 합니다.
저 처럼 무료 발급 대상자는 5천원이라도 입금시켜주시면 좋을텐데 살짝 아쉬움이......ㅋㅋ

대학생분들이나, 이제 사회 초년생이라서 은행 신용등급이 낮아 5천원을 지불해야만 OTP를 발급받아야하는 분들 혹은 5천원이 부담되셨던 분들은 지금 은행에 내방하셔서 무료 발급을 요청하시는 것도 나쁘지 않을 듯 하구요. 다른 은행들도 비공개적(도둑이 지발저리는 것처럼...ㅋㅋ)으로 해주고 있는 것 같으니까, 주거래 은행에 문의해 보셔요.

이제 인터넷 뱅킹 보다 안전하게 사용하시고, 늘 좋은 정보 함께 공유하자구요~!