posted by 고구마의 세상돋보기 go9ma 2010.03.26 06:30

'공인인증서' 는 완벽하게 안전할까요?
 놀랍게도 요즘 개인의 인터넷뱅킹이 해킹으로 뚫리고 있습니다.
어떻게 해킹한 것일까요? 과연 당신의 PC는 안전하십니까?


대형업체의 서버가 보안 때문에 해킹하기 어려워지자 중국이나 국내의 해커 범죄자들이 개인 PC를 해킹하기 시작했습니다. 그들은 도대체 어떻게 해킹을 하는 것일까요?


1. 비밀번호는 모두 다르게

해킹이라고 해서 대단한 것이 아닙니다. 그 기본 원리를 보면 아주 원초적이고, 아날로그적인 방법으로 해킹이 이루어지죠.
우선 일반 포털사이트나 전자상거래 사이트의 아이디와 비밀번호는 어떻게 알아내는 것일까? 옥션과 신세계 등 일부 대형 몰의 사이트가 해킹되어 개인 정보가 왕창 유출되기도 했는데요, 그 밖에 이런 방법도 있습니다.

우선은 보안이 취약한 사이트를 해킹하여 개인정보를 빼내거나 혹은 소규모 사이트가 폐쇄 등을 할 때 헐값에 회원 정보를 사들입니다. 문제는 많은 사람들이 대부분의 사이트에서 동일한 아이디와 비밀번호를 사용하고 있다는 점이죠. 혹은 동일한 아이디에 몇 개의 비밀번호를 돌려쓰기도 합니다.
바로 이 점을 노려서 그렇게 알아낸 아이디와 비밀번호로 대형 포털이나 상거래 사이트를 바로 여러분의 아이디로 직접 접속하는 것입니다. 그리고 해당 아이디로 스팸메일을 발송하거나 혹은 여러분의 개인정보를 빼내어 악용하는 것이죠. 대표적인 것이 휴대폰에 스팸 문자가 날라오는 것입니다.

때문에 이런 해킹 피해를 막기 위해서는 모든 사이트에 서로 다른 아이디와 비밀번호를 설정해야합니다. 하지만 아마 많은 분들이 많은 사이트에 동일한 아이디를 사용하고 계실 겁니다. 때문에 이런 경우 최소한 비밀번호만큼은 모든 사이트가 모두 다르게 설정되어 있어야합니다. 이렇게 해야 다른 어느 한 곳이 해킹되어 개인정보가 유출되었을 때 다른 사이트가 뚫리는 사고가 일어나지 않습니다.

비밀번호는 반드시 서로 규칙적이거나 연관성이 없는(자신의 휴대폰 번호나 주민번호, 이름의 약자 등을 사용하지 말 것) 영문자와 숫자 8개 정도를 조합하여 만드는 것이 좋습니다. 그리고 유명 포털이나 자주 가는 사이트는 3개월에 한 번, 다른 일반 사이트는 6개월에 한 번씩 바꾸어 주어야합니다.

그런데 문제가 또 있습니다.
인터넷 상거래나 뱅킹을 하시는 많은 분들은 중요 사이트만 보통 2~30개에서 일반 사이트들까지 다 합치면 평균 1백여 개 전후의 사이트에 가입되어 있습니다. 물론 그 이상인 분들도 많을 겁니다.
이렇게 많은 사이트의 모든 비밀번호를 다 다르게 바꾸고 기억하기란 불가능하죠.

그래서 저는 아예 '비밀번호 수첩'을 하나 만들었습니다.
이곳에 해당 사이트의 이름을 적고, 비밀번호도 함께 기록해 두는 것입니다.

그런데 문제는 이 수첩이 없으면 밖에선 해당 사이트에 접속할 수 없다는 단점이 있습니다. 또한 만약 가지고 외출했다가 잃어버리기라도 하면 정말 큰일 나지요.
또 가정에만 두고 사용한다고 해도 다른 가족 구성원들에게 노출되면 다른 가족 구성원에 의하여 비밀번호가 유출될 수도 있기 때문에 비밀번호 수첩 관리에 특별히 신경 써야한다는 단점이 있습니다.


2. 공인 인증서는 반드시 외장 메모리에 저장!

그 다음 지켜야할 것이 바로 공인 인증서와 보안카드 사용입니다.
공인 인증서 프로그램을 하드디스크나 이메일에 저장해두면 위와 같은 방법으로 이메일이 해킹되어 유출이 되는 것입니다. 때문에 은행 보안카드를 스캔해두거나 공인인증서 프로그램을 이메일 등에 보관하는 일은 없어야 합니다.
하드디스크도 마찬가지 입니다. 해킹으로 언제든지 유출될 가능성이 있기 때문에 공인 인증서는 반드시 별도의 외장 저장매체에 저장해둡니다. USB메모리나 플래시메모리 카드 등을 이용하여 저장해두고 사용하면 됩니다.


3. 반드시 정품 프로그램만을 사용

자, 그런데 이런 실수를 하지 않았는데도 개인의 공인 인증서가 유출되어 인터넷 뱅킹이 해킹되기도 합니다. 해커들은 어떻게 해킹하는 것일까요?

원리는 간단합니다. 개인 PC에 해킹 프로그램을 설치하면 해커의 컴퓨터에 여러분 컴퓨터의 모든 상황이 그대로 나타나게 됩니다. 그리고 이 과정을 통해 공인인증서도 유출되며 은행 보안카드 번호 역시 유출되는 것입니다.

그렇다면 어떻게 개인 PC에 해킹 프로그램이 설치되는 것인가?

개인 사용자들이 인터넷 등을 통해 안전이 확인되지 않은 프로그램을 다운로드 한 후 해당 프로그램을 설치하면 함께 해킹프로그램이 설치 됩니다. 예를 들어 일부 상용 프로그램의 keygen 프로그램이 대표적인 해킹프로그램입니다. 단지 이름만 키젠프로그램을 하고 있는 것이죠. 또 혹은 동영상이나 음악 파일 등에 숨어 위장하기도 합니다.

그러므로 컴퓨터를 포멧하고 OS를 재 설치한 후에는 반드시 보안업데이트를 모두 끝까지 해주시고, 포털 사이트 등에서 무료로 배포하는 백신 프로그램 등을 설치하여 실시간 검사를 해줍니다.(중소업체에서 만들어 배포하는 스파이웨어 프로그램은 사용하지 않습니다. 이런 프로그램들은 대부분 그 자신이 애드웨어인 경우가 많기 때문입니다)
그리고 그 다음 사용할 프로그램을 설치할 때에는 반드시 믿을 만한 프로그램을 설치하는 것입니다. 예를 들어 대표적인 것이 정품 프로그램이죠.

그리고 프로그램을 만든 업체의 사이트에서 직접 다운로드할 수 있는 프로그램도 안전합니다. 이런 프로그램은 안전하니깐 다운로드하여 사용해도 됩니다. 또한 유명 인터넷 게임 사이트들 역시 설치하는 게임 프로그램은 안전하니 설치해도 됩니다. 그리고 대형 포털이나 대기업 등 믿을만한 업체에서 운영하는 일부 자료실의 자료 역시 안전이 확인되면 다운로드해도 됩니다. 일부 업체에서는 자체적으로 바이러스 프로그램인지 확인 후 자료실에 등록하기 때문에 이런 경우엔 안전이 확인되었으므로 다운로드 해도 됩니다. 물론 안전이 확인되지 않은 프로그램은 다운로드해선 안 됩니다.

예를 들어 일반 P2P나 중소업체의 웹하드 서비스 등이 바로 그것입니다. 객관적으로 확인이 되지 않은 프로그램들의 경우 해킹 프로그램이 숨어 있을 수 있기 때문에 절대 아무거나 다운로드 해선 됩니다. 보통 이런 해킹 프로그램은 사람들이 많이 사용하는 게임이나 일반 어플리케이션에 잘 숨어 있습니다.

자칫 이런 프로그램을 잘못 다운로드하게 되면 정품 프로그램 비용 아끼려다가 몇 배에 해당하는 내 은행 돈이 빠져나갈 수 있는 것입니다.
참, 아이러니 하게도 해커들 때문에 정품 프로그램을 반드시 사용해야하는 시대가 도래한 것입니다.


4. PC방과 무선랜

PC방은 개인정보가 유출되는 아주 대표적인 장소입니다.
해커나 그 공범들이 PC방의 PC에 해킹 프로그램을 설치한 후, 그 PC에 접속한 개인의 정보를 빼내는 식입니다.

때문에 반드시 PC방에선 인터넷 뱅킹이나 주식거래 등의 업무를 해선 안됩니다.

또한 PC방에선 제한된 사이트에만 접속하여야하며 (게임 사이트 등), 해당 사이트에 접속한 후에는 집에 와서 반드시 해당 사이트 아이디의 비밀번호를 변경해주어야합니다.
(물론 요즘은 그 즉시 해당 아이디의 아이템이 그 즉시 털리기도 합니다)

그 다음 취약한 것이 무선랜입니다.
노트북이나 넷북 등으로 무선랜을 이용하여 인터넷을 이용하는데요, 무선랜은 보안이 매우 취약하기 때문에 일명 '피싱'사고에 많이 당합니다. 즉, 공중으로 날아다니는 디지털 신호를 다른 컴퓨터에서 낚시 하듯이 중간에서 낚아채는 것입니다.

그러므로 무선랜을 사용할 때에는 역시 중요한 정보를 전송하지 않도록 해야합니다.


5. 앞으로 어떻게 대응해야할까?

해킹 사고는 우리나라만의 문제가 아닙니다.
인터넷뱅킹 사고는 거의 전세계적으로 나타나고 있는 문제입니다.
그리고 항상 범죄가 먼저 앞서 갑니다. 항상 사고가 터진 후에 사고를 수습하기 때문이죠.

그렇다고 요즘 같은 시대에 인터넷뱅킹이나 전자상거래를 안 할 수는 없습니다.

때문에, 우선은 위와 같은 방법을 철저히 지켜야하고요,
그 다음 인터넷 뱅킹 등을 사용하는 은행계좌는 해킹 당할 때를 대비하여 절대 많은 돈을 입금해두지 말아야합니다.

또한 전자상거래의 경우, 각 사이트에 구입 상한가 설정 기능이 있으면 그것을 해 놔야하고요, 특히 공인 인증서 관리에 특별히 신경을 써야합니다.


개인적으로 이 공인 인증서가 원천적으로 복제 자체가 불가능하도록 만들어져야한다고 생각합니다. 그러기 위해서는 아예 USB 하드웨어키 형태로 만들어지는 것이죠. 이렇게 되면 소프트웨어 적인 복제나 사용이 어느 정도 차단되기 때문에 그나마 지금과 같은 피해는 줄일 수 있다고 봅니다.

물론 이 방법도 어느 머리 좋은 해커에 의하여 해킹 될 수도 있겠습니다만, 이 문제에 대하여 많은 사람들이 머리를 맞대고 해결에 노력해야한다고 생각합니다.

첨단의 컴퓨터와 인터넷망은 잘만 사용하면 인간을 매우 편리하고 이롭게 합니다.
하지만 그것을 악용하면 우리 사회나 개인에게 큰 혼란과 불행을 안겨줍니다.

정부에서는 하루 빨리 이런 해킹 피해에 대응할 수 있도록 사이버 범죄 전문 대응 인력을 충분히 확보하고, 불법적인 해킹을 저지른 해커에 대하여 강도 높은 처벌을 집행해야할 것입니다.


저작자 표시 변경 금지
신고

댓글을 달아 주세요


티스토리 툴바