최근 농협이나 현대캐피탈의 해킹은 물론이고 일회용 비밀번호를 자동으로 만들어주는 OTP생산업체 美RSA社가 3월 달에 해킹을 당했고, 금감원은 4월 8일 은행들에 공문을 보냈다고 29일 기사화되었습니다.
해킹된 기밀정보는 미국본사 만이 갖고 있는 마스터 키와 비밀번호를 만들어주는 계산식. 현재 OTP는 최고등급보안시스템으로 통용돼 국내 인터넷 뱅킹에서 한국고객 400만 명 중 20%가량이 이번 해킹 당한 RSA사의 프로그램을 사용하고 있다고 알려졌습니다. 지난 2008년 개정된 전자금융감독규정에 따르면 개인이 보안 1등급을 유지해 고액거래를 가능하게 하려면 OTP사용이 필수적이며, 법인은 보안1등급이 아닌 경우 인터넷을 통해 자금이체를 할 수 없습니다.
아시다시피 일회용 비밀번호 생성기 즉, OTP(One Time Password)기기는 인터넷뱅킹 등 전자금융거래시 고정된 비밀번호 대신 매 1분마다 다른 비밀번호를 사용할 수 있도록 일회용 비밀번호를 생성하는 장치입니다. 최대 1분간 같은 번호가 유지돼 화면해킹을 당하는 사용자PC에 OTP비밀번호를 입력할 경우 남은 시간동안 해커가 사용자의 계좌를 도용할 수 있고, 아직까지 피해는 없어도 해커가 고객에게 접근해 “피싱”수법으로 OTP기계의 일련번호를 알아낸다면 계좌를 도용할 위험은 있다고 하니 꼭 명의도용확인사이트 allcredit (올크레딧) 사이트에서 주민번호도용확인을 합니다.
우리가 알고 있는 대표적인 피싱 수법은 3가지입니다. 한두번은 경험해 보았을 보이스피싱이나 메신저피싱이고 요즘들어 경찰이나 검찰, 각종 금융기관의 가짜 홈페이지를 만들어서 혼동을 일으키는 경우입니다. 주로 피싱 수법의 대상은 주로 어르신, 다문화가정과 같은 정보취약계층은 물론이고 이제 사회지도층도 피싱사건의 피해자가 되기도 합니다.
보이스피싱은 갈수록 진화하고 있습니다. 대검 첨단범죄수사부인데.. 국가기관, 금융기관 사칭은 물론이고 고전적인 수법인 자녀납치 빙자, 우체국직원 사칭, 택배사칭, 구제역ㆍAI보상금 등 신종사기수법, 경찰청 번호까지 악용해서 범죄를 행하고 있습니다. 요즘은 경찰청 홈페이지나 검찰, 각종 금융기관의 가짜 홈페이지를 만들어서 범죄에 이용하고 있습니다.
이런 피싱 사건을 접했을 경우 다음과 같은 대응법을 알고 대응하면 됩니다.
1. 공공기관이나 금융기관의 경우, 어떠한 경우에도 통장 비밀번호나 개인정보를 요구하지 않습니다.사기로 의심되는 경우 110 으로 전화해 자세한 상담을 받고, 보이스피싱 피해사례(해킹 및 바이러스동향 등 주요사건)를 꼼꼼히 챙겨봅니다.
2. 보이싱 피싱 계좌 입금 명세표 철저히 보관하세요.
보이스피싱 사기단은 현금이체가 끝난 후 명세표 찢을 것을 요구하는데, 이 명세표는 결정적인 증거품이 될 수 있습니다. 사기를 당한 즉시 명세표를 들고 은행에 방문하면 확인 후 계좌를 지급정지시키고 현장 증거로 사용할 수 있습니다.
3. 보이스피싱을 방지해 줄 수 있는 명의도용확인사이트를 방문해 개인정보보안을 철저하게 합니다. 이번 기회에 명의도용하여 가입한 사이트가 어딘지 궁금하여 싸이렌24에서 확인을 해 봤습니다. 마침 무료로 1개월동안 체험할 수 있어서 회원가입도 했습니다. 물론 사이렌 24 외에도 올크레딧에서도 명의도용 관련 서비스를 하고 있습니다.
댓글 영역