은행 보안 해킹 - USB하드웨어키가 답

 

 

우리는 수십 개의 비밀번호가 적힌 보안 카드와 비밀번호를 이용하여 인터넷 뱅킹을 합니다. 바로 가정마다 PC가 보급되어 있기에 가능한 일입니다.

그런데 이런 PC는 보안에 취약합니다. 악성코드나 바이러스가 감염되어 있으면 개인 정보 털리는 것은 시간문제지요.

 

이것을 예방하기 위해서는 6개월마다 한 번씩 PC를 포멧 후 OS를 새로 설치해줘야하고, OS 업그레이드 후 백신을 설치하여 악성코드나 바이러스로부터 PC를 보호해야합니다.

 

하지만 이것만 잘한다고 해서 내 개인 정보가 안전한 것은 아닙니다. 무심코 PC의 하드디스크를 그냥 버리게 되면 그것을 통해 민감한 내 개인정보가 유출될 수도 있습니다.

 

또 1년에 한 번씩 공인인증서를 갱신해주는 일도 아주 귀찮습니다.

 

과연 완벽하게 안전할 수 있는 방법은 없을까요?

 

방법은 있습니다.

바로 'USB하드웨어키'를 만들어 보급하는 것입니다.

 

USB하드웨어키는 마치 USB메모리처럼 생겼는데, 그 안에 신용카드의 IC칩처럼 고유 인식 칩이 내장되어 있어서 이 하드웨어키가 반드시 PC에 연결되어 있어야 인터넷 뱅킹을 할 수 있는 것입니다. 물론 이 하드웨어키에는 개인의 은행 정보가 내장되어 있어서 따로 보안카드번호나 통장번호를 입력하지 않아도 됩니다.

또 하드웨어 장치이기 때문에 원천적으로 해킹이 불가능하도록 만들어 놓을 수 있습니다. USB하드웨어키 안의 정보가 복사되지 않고 다시 쓰기로 변형이 불가능하도록 만들면 되는 것이죠.

 

이 방법은 과거 고가의 PC프로그램 보안에 쓰이던 방식입니다.

일부 고가의 프로그램은 반드시 이 하드웨어키가 있어야 프로그램을 실행 시킬 수 있었죠.

 

이렇게 USB하드웨어키 방식을 도입하면 보안카드번호 유출로 인한 해킹 문제는 완전히 해결할 수 있습니다. 반드시 개인이 하드웨어키를 가지고 있어야 뱅킹 이용이 가능하니까요. 또 거기에 비밀번호와 주민번호 등을 함께 입력해야 뱅킹 이용이 가능하도록 만들면 하드웨어키를 분실하여도 은행 계좌가 털리는 일은 예방할 수 있습니다.

 

그렇다면 이 USB하드웨어키의 제작 비용은?

 

아마도 적게는 1~2천원에서 보통 3~4천원 정도면 제작이 가능하지 않을까 싶습니다. 3천원 정도면 개인이 그 비용을 부담하기에도 무리가 없습니다. 또 그 이상의 비용이 발생해 개당 5천원 정도의 비용이 발생한다고 해도 은행에서 일부 비용을 부담하거나 또는 개인이 좀 더 부담하여도 편리성을 생각한다면 충분히 가치가 있는 일입니다.

(개인적인 생각엔 이런 하드웨어키 제작비용을 절감하기 위해 보안카드와 공인 인증서 방식을 도입한 것이 아닌가 싶습니다)

 

그런데 문제가 있습니다.

 

이 USB하드웨어키로도 막을 수 없는 해킹 수법이 최근에 나온 것입니다.

바로 '메모리 해킹'이라는 것입니다.

 

개인용 PC의 메모리를 해킹하는 수법인데요, 돈을 계좌이체 시킬 때 이체할 계좌번호를 메모리 상에서 다른 계좌번호로 바꾸어 버리는 것입니다. 그렇게 되면 돈이 해커가 원하는 계좌로 이체되는 것이죠.

 

물론 사후적인 예방법도 있습니다. 이체된 돈을 바로 찾을 수 없게 하는 방법입니다.

일정 시간 뒤에 돈을 찾을 수 있도록 하고, 돈 계좌 이체 후 제대로 이체가 되었는지 확인하는 것이죠. (예를 들면 문자로 이체 결과 발송) 그런데 만약 엉뚱한 사람에게 이체가 되었을 경우, 바로 은행에 연락하여 사고 상황을 신고하는 것입니다. 그러면 돈은 빠져나가지 않습니다.

 

가장 좋은 건 개인이 백신 등 보안 업데이트를 철저히 해서 PC가 보안에 뚫리지 않도록 해야하는데요, 사실 그것만으로는 100% 안전하다고 할 수 없습니다. 때문에 메모리 해킹 자체를 원천적으로 예방할 수 있는 방법이 필요한 거죠.

 

이 메모리해킹 문제가 해결되고, USB하드웨어키로 간다면 한 동안은 피싱이나 해킹 피해로 내 통장이 털리는 일은 없지 않을까요?

 

 

LaCie iamakey 8GB by William Hook