한국정보인증(대표 고성학)은 해킹으로부터 소중한 자산을 지키는 다섯 가지 예방법을 제시했다.
첫째, 인터넷 뱅킹이나 전자상거래 때 녹색 주소창을 확인한다. 녹색 주소창은 파밍 사이트를 구분한다. 인증기관에 등록된 금융사이트로 이상 없이 연결될 경우 주소창이 녹색으로 표시되고 자물쇠 모양도 함께 표시된다. 금융 거래나 온라인쇼핑몰 사이트 접속 시 녹색 주소창이 있는 사이트를 이용하는 것이 안전하다. 녹색 주소창 인증서인 EV SSL인증서는 국제표준을 준수하는 글로벌 인증기관인 코모도 등에서 발급받을 수 있다.
둘째, 금융기관에서 발급한 보안카드를 안전하게 관리한다. 휴대폰으로 사진을 찍거나 복사해 휴대하지 않는다. 금융기관은 보안카드 번호를 모두 입력하라고 요청하지 않는다. 보안카드 번호 전체 입력을 요구하면 파밍 사기다. 보안카드 대신 보안성이 높은 일회용비밀번호(OTP)를 사용한다.
셋째, 온라인에서 재발급되지 않는 공인인증서를 사용한다. 최근 해커는 개인정보를 탈취해 온라인으로 공인인증서를 발급, 개인의 소중한 재산을 인출한다. 조금 불편하더라도 직접 방문해 대면확인 후 인증서를 재발급받는다.
넷째, 공인인증서를 보안토큰(HSM)에 보관한다. 보안토큰은 기기 내부에 프로세스 및 암호 연산 장치가 있어 전자서명 생성과 검증 등이 가능하다. 내부에 저장된 전자서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성되지 않아 공인인증서 유출을 원천적으로 막는다.
다섯째, 불가피한 피해가 발생할 경우를 대비해 보상이 되는 공인인증서를 사용한다. 한국정보인증은 범용공인인증서와 보험서비스를 결합해 발급과 동시에 해킹 피해보상 보험에 가입했다. 사용자가 파밍, 메모리 해킹 등 각종 온라인 금융 피해를 당했을 때 피해액을 보장해주는 공인인증서인 ‘든든인증서’를 출시했다.
김인순기자 insoon@etnews.com