인터넷 금융 해킹범죄, 내 PC는 안전한가?

인터넷 뱅킹, 이대로 안전한가?

지난 12월 3일 국내 대형은행과 신용카드의 안전결제 시스템(ISP)에 대규모 해킹사건이 벌어지면서 그나마 보안이 지켜진다고 여겨졌던 인터넷 뱅킹조차 적색불이 켜졌다. 안전결제 시스템은 30만원 미만의 소액결제에 사용되는 시스템으로 신용정보 및 인증서, 비밀번호를 조합하여 보안을 유지하는 방식이다.

이번 해킹은 KB국민카드와 BC카드 사용자가 대상이 되었으며, 피해자 약 190여명이 830차례에 걸쳐 해킹을 당한 것으로 알려졌다. 피해금액의 규모도 약 1억 7천여만원에 달해 어마어마하다.

개인PC의 취약한 보안성이 문제

하지만 정작 자체조사 및 외부조사까지 받은 KB국민카드와 BC카드 운영 ISP시스템은 해킹이 발생하지 않은 것으로 나타났다. 특정금액 이하 소액 결제시 인증서를 받지 않는 등 시스템 취약점도 일부 드러났지만 가장 결정적인 문제는 개인용 컴퓨터, PC들의 보안 취약점이 원인으로 꼽히고 있다.

안전결제는 기존의 카드 정보만 입력하던 안심클릭에서 인증서 및 비밀번호가 추가되며 보안성이 향상된 것으로 평가받는다. 하지만 보안의식이 없는 유저들의 개인PC를 대상으로 악성코드를 배포, 인증서와 비밀번호를 통째로 복사하는 수법이 사용한 것으로 의심하고 있다.

▲ 공인인증서는 파일과 비밀번호를 동시에 요구하기 때문에 보안성이 높은 편이다.
상기 이미지는 기사 내용과 무관한 자료 사진입니다.

인터넷 해킹범죄 목표 개인용PC로 선회, 보안의식 향상 필요

이번 해킹 사건은 카드사가 전액 배상 및 결제 시스템을 강화하는 것으로 일단락되고 있지만, 점차 인터넷 해킹의 위협이 거대 기업보다 보안성이 취약한 개인용PC들을 목표로 움직이고 있는 것으로 드러난 대표적인 사건이 되었다.

불과 몇 년 전 까지는 대형 쇼핑몰이나 게임사이트들과 같은 대기업의 보안의식이 허술할 때 허점을 노린 해킹 사건이 이슈가 되었지만, 여러 사건이 발생한 이후 많은 기업들의 보안의식이 향상되며 결과적으로 대기업의 해킹 피해는 많이 줄어들었다.

하지만 최근들어 해커들이 목표를 바꾼 개인용PC는 그야말로 위험에 노출되어 있는 상황이다. 바이러스 및 악성코드를 막을 수 있는 백신 프로그램조차 설치되지 않은 PC가 많기 때문이다.

윈도 기본 방화벽 기능이 있긴 하지만 점차 진화하는 변형 해킹 시도에 취약할 수 있으니, 정품 백신을 사용하는 것이 좋다. 백신 서비스의 사용료는 1년에 3~4만원 수준, 만약 이런 소프트웨어 구매도 부담스러운 상황이라면 최근 PC업계 프로모션으로 이슈가 되고 있는 "타이태니엄 2012" 백신을 사용해 보는 것도 좋다.

▲ 정품 백신을 사용하면 바이러스 및 악성코드로부터 보호받을 수 있다.
데이터 절도 방지 및 위협이 감지된 프로그램을 삭제해 주기도 한다.

인텔 정품CPU 탑재한 PC는 정품백신 무료

인텔 정품CPU를 구입하도록 하자.인텔에서 판매하는 정품CPU를 구입하면 박스 측면에 붙어있는 "정품QR코드"로 정품등록만 해도 약 7만원 상당의 유료백신 타이태니엄 2012를 무료로 쓸 수 있다.

▲ 인텔 정품 QR코드 등록을 통해 사용 가능한 타이태니엄 2012 백신

타이태니엄2012는 클라우드 기반의 위협방지 설계가 적용되어 최신 변종 바이러스나 해킹위협도 빠르고 효율적으로 막아준다.무료백신이나 로컬 업데이트 방식으로 보호되는 백신의 경우 최신 데이터베이스가 없으면 위협방지 효과가 급격하게 줄어드는 것과 상반되는 모습이다.

클라우드 설계의 또 다른 장점은 위협 감지가 네트워크를 통해 이루어지면서 사용자 PC내 자원을 사용할 필요가 줄어든다는 점이다.방대한 데이터베이스가 클라우드로 운영되기 때문에 저장공간을 절약할 수 있고, CPU나 RAM사용량을 줄여 내 PC의 속도를 그대로 유지할 수도 있다.

인텔 CPU의 정품여부를 확인하는 방법은 간단하다. 인텔 정품CPU 박스 측면에 아래와 같은 QR코드 스티커가 있는지 확인해 보면 된다. 이 QR코드를 스캔하여 스마트폰 등으로 손쉽게 정품 등록이 가능하 고, PC로 등록할 경우 QR코드 옆의 시리얼 넘버를 리얼CPU 사이트에서 등록하는 것도 허용된다.

이벤트 진행 쇼핑몰에서 PC조립을 의뢰한 경우 케이스 측면 사이드 패널에 스티커를 부착하여 배송되기 때문에 마찬가지로 정품CPU 사용 혜택을 받을 수 있다.

정말로 아무것도 하지 않았는데도 해킹을 당할 정도로 위험성이 높아지고 있다. 앞서 말했듯이 보안 소프트웨어의 가격이 부담스럽거나, 하다못해 구입 방법이 귀찮다고 여겨진다면 인텔 정품CPU나 정품CPU를 탑재한 조립PC를 구입해 타이태니엄2012를 써서 피해를 예방하는 것을 권한다.

[ 팡팡 터지는 1석 2조 이벤트 참여 페이지 - 바로가기]

타이태니엄 백신 배포와 함께 진행되는 2012년 마지막 이벤트인 "팡팡 터지는 1석 2조 이벤트"도 눈여겨 볼 만하다. QR코드 및 시리얼넘버로 정품 인증을 한 유저들 중 100번째 등록자, 200번째 … 4000번째 등록자 순으로 총 40명의 유저들에게 보안기능이 탑재된 32GB USB 메모리를 증정하는 이벤트다.

또한 타이태니엄 2012를 사용해 본 유저들을 대상으로 간단한 사용소감을 받는 행사도 진행되고 있다. 간단하게 100자 평, 200자 평 정도의 한 줄 소감을 남기는 방식으로 이벤트에 참여한 유저들 가운데 100명에게 5천원 상당의 기프티콘을 증정한다. 이벤트 참여는 아래 링크를 통해 응모 페이지에 접속이 가능하다.