728x90
▣ 인터넷뱅킹 pc 사전등록제
인터넷뱅킹에 대한 해킹 공격이 늘어나면서 은행들이 미리 고객이 정해놓은 PC에서만 인터넷뱅킹을 할 수 있게 하는 ‘뱅킹이용 PC 사전등록제’를 도입하고 있습니다. 보안을 강화하려는 은행들에 의해서 도입되고 있습니다.
하지만 인터넷뱅킹의 취지에 부합되지 않는 형태로 보완체계를 유지하려고 하는 것 같습니다. 인터넷뱅킹의 최대 장점인 어디에서나 어느시간에나 인터넷을 통해서 자금을 이체 할 수 있다는것이 큰 장점인데 이 최대의 장점을 이용하지 못한다면 더 이상 인터넷뱅킹이 아닌..제한적 인터넷뱅킹이 되어 버릴 수 있습니다.
우리은행은 이달부터 인터넷뱅킹 사용자가 미리 지정해둔 PC(개인 최대 10곳)에서만 인터넷뱅킹을 이용할 수 있게 하는 서비스를 도입해 시행하고 있다고 밝습니다. 해킹으로 다른 사람의 정보로 인터넷뱅킹에 불법 로그인한 뒤 돈을 빼가는 금융 범죄를 예방하기 위함이라고 말하고 있습니다.
은행이 미리 신청한 PC의 랜카드 고유번호(맥 어드레스)를 등록한 뒤 다른 PC에서 인터넷뱅킹을 시도하면 바로 차단하도록 설계돼 있다고 합니다. 하지만 헛점이 많습니다. 맥 어드레스는 소프트웨어와 하드웨어 장치를 통해서 얼마든 조정할 수 있습니다. 단편적이고 제한적인 통제를 통한 해킹방어는 너무나도 미비한 방어 체계입니다.
이같은 뱅킹 PC 사전등록제는 신청자에게만 해당된다고 합니다. 신청을 안 한 사람은 이전처럼 모든 PC에서 인터넷뱅킹을 이용할 수 있습니다.
타 은행들도 이 제도를 적극 도입하려 하고 있습니다. 인터넷 해킹이 이루어지면 문자로 이 사실을 알려주는 기능이 있다고 하는데 인터넷 해킹이 이루어졌다는 것은 이미 자신의 정보가 노출되었다고 하는 것 입니다. 실패를 하는 경우도 있지만... 결국 정보를 노출하고 나서 개인들에게 이 사실을 알리는것은 당연한 일입니다.
은행들은 중대한 ... 제일 핵시적인 방어수단을 쓰지 않고 이상한 쪽으로만 통제를 하려고 하는것 같습니다. 우리나라의 인터넷 해킹의 주요 원인은 바로 "Active X"를 사용하기 때문입니다. 보완성이 낮은 이 기능을 사용 함으로써 해킹의 주요 표적이 되는것인데 이 기능을 대체하는 보완프로그램을 사용하려 하지 않고 허심만 쓰고 있는것 같습니다. 금융결제원에서 하루 빨리 표준인터넷 결제를 승인해 주면 해킹에 안심을 할 수 있을것 같습니다. 파이어폭스, 오페라 , 크롬같은 브라우져에서 결제를 할 수 있다면 Active기술을 사용하지 않아도 되니 그 만큼 안정성이 높아진다고 볼 수 있을것 입니다.
아이디와 비밀번호를 해킹하는 기본적인 방법은 해킹 프로그램을 설치한 pc에서 은행사이트로 들어간뒤 아이디와 비밀번호를 입력한 후 로그인을 할 경우 아이디와 비밀번호가 해킹자의 컴퓨터로 입력되는 방식입니다. 이 방식을 방지하는 방법 중 하나로 tv에 나온 가상 키보드를 이용하면 충분히 방어 할 수 있지만 은행들은 도입하지 않고 있습니다. 가상 키보드가 로그인시 마다 위치를 달리해 마우스로 입력하면 충분히 해커로부터 안정성을 가질 수 있습니다. 하지만 분명 돈.. 이란 명목하에 도입하지 않는것 같습니다.
은행들이 내놓았던 서비스를 자신의 발목을 자신이 잡아버리는 이런 제도는 당장 없애버려야 할 것입니다.
오히려 맥주소를 은행에 넘기는것은 고양이 에게 생선을 주듯 해커에게 크나큰 선물이 될 수 있습니다.
728x90
728x90
