금융거래 '인터넷 시대'…전자 금융사고 대처법은?

비밀번호 관리·SMS 가입 '첫 단추'

지난달 모 은행에서 사고가 났다. 범인은 인터넷 전자우편함에 보관돼 있던 공인인증서를 몰래 빼낸 뒤 5천만 원을 이체해갔다.

지난 1월엔 개인 PC를 해킹, 5천여 명의 공인인증서를 절취해가는 사건이 발생했다. 국내 은행 인터넷뱅킹 사이트를 모방한 가짜사이트가 만들어지면서 30여 명의 주민등록번호, 계좌비밀번호, 보안카드 비밀번호 등이 누설되는 사건도 일어났다.

은행 창구 위주의 금융거래가 최근 인터넷 전자금융으로 옮겨가면서 '사고'가 빈발하고 있다. '까딱' 잘못하면 한순간에 내 돈을 모두 날릴 수 있다.

첫째도 안전, 둘째도 안전. 금융감독원에 따르면 '안전한 전자금융 거래 방법'을 파악하는 것이 필수.

우선 비밀번호 관리가 철저해야 한다. 인터넷 포털사이트(네이버, 다음 등)에 접속, 회원 가입을 할 때는 설정한 로그인 비밀번호와 공인인증서, 계좌, 카드 비밀번호를 서로 다르게 해야 한다. 거래하는 금융회사 직원도 믿어선 안 된다. 절대 비밀번호를 알려줘서는 안 된다.

피싱(은행이나 쇼핑몰, 온라인게임 등 유명 기관을 사칭, 가짜 홈페이지 주소가 들어있는 이메일을 보내고 가짜 홈페이지에 개인정보를 입력하도록 유도한 뒤 수집한 정보를 악용하는 신종 금융사기 수법) 사이트도 조심해야 한다. 엉뚱한 사이트에 들어가 접속, 거래를 하다 돈을 모두 날릴 수 있다.

피싱 공격에 속지 않기 위해서는 잔액을 먼저 조회해봐야 한다. 가짜 은행 사이트는 잔액 조회가 되지 않는다.

공인인증서는 반드시 USB 등 이동식 저장장치에 보관해야 한다. 공인인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감. 잘못 관리하면 인감을 통째로 내주는 격이 된다. 내 컴퓨터 속에 넣어두지 말고, USB, CD 등과 같은 이동식 저장장치에 저장해둬야 한다. 특히, 지난달 전자우편 보관함에 넣어뒀다가 사고가 터진 것처럼 공동으로 사용하는 포털사이트, 웹하드 등에는 공인인증서를 절대 넣어둬선 안 된다.

휴대전화를 이용하는 것도 좋다. 문자서비스(SMS)에 가입해두라. 전자금융을 이용한 계좌 이체내역, 신용카드 사용내역 등 전자금융거래 이용내역을 실시간으로 알려주는 휴대전화 문자서비스(SMS)를 이용하면 다른 사람이 무단으로 전자금융거래를 이용하였을 경우, 곧바로 알 수 있다.

내 PC도 한번쯤 점검해보자. 최신 해킹 공격을 예방하기 위해서는 윈도 자동 업데이트 기능을 설정해둬야 한다. 자동 업데이트 기능을 한 번만 설정해 놓으면 최신 보안프로그램의 패치를 자동으로 업데이트해 주기 때문에 안전하게 인터넷을 이용할 수 있다. 설정방법은 http://www.boho.or.kr/hacking/1_4_1.jsp를 참고하면 된다.

요즘도 은행에는 '환급 사기'에 걸려든 사람들이 잇따르고 있다. 경찰, 검찰, 국세청, 금융감독원, 국민건강보험공단 등을 사칭, 전화를 통해 "세금, 법칙금, 보험료 등을 환급해주겠다."며 CD/ATM 조작을 요구한 뒤 돈을 털어가고 있는 것.

금감원은 이런 환급 서비스는 없으니 절대 속아서는 안 된다고 당부했다.

최경철기자 koala@msnet.co.kr