함상열 코스콤 정보보호센터장은 19일 서울 중구 플라자호텔에서 아주뉴스코퍼레이션·홍콩 문회보 주최로 열린 '스마트 컨슈머 시대 전략 포럼'에서 이처럼 강조했다.
함 센터장은 '금융시장 전산보안 현황 및 과제'라는 주제로 발표에 나서 "전자금융 환경이 다양화되면서 신규 보안 위협은 지속적으로 늘고 있다"며 "모바일 악성 코드는 증가하고, 신규 사기 기법은 계속 발전하고 있다"고 지적했다.
예를 들어 최근 나타나고 있는 전자금융 신규 사기 기법에는 가짜 앱, 앱 카드 명의도용, 공인인증서 절취 등이 있다.
앱 카드 명의도용은 불특정 다수를 대상으로 문자메시지 해킹을 통해 휴대폰 속 공인인증서를 비롯한 주요 정보를 탈취해 명의를 도용하는 것이다.
함 센터장은 "일반적으로 공인인증서를 유에스비(USB) 장치에 저장하면 안전한 줄 알지만 사실 안전하지 않고 보안 토큰에 저장하는 것이 가장 안전하다"며 "하지만 현재 정책상 보안토큰 사용을 의무화하지 않아 비밀 정보가 유출되지 않도록 공인인증서를 잘 보관해야 한다"고 말했다.
전자금융 사기가 기승을 부리면서 전자금융 기반시설 역시 보안을 강화하고 있다.
함 센터장은 "금융사는 최근 전산센터 내에서 물리적인 망 분리를 실시하고 있다"며 "이를 통해 전산센터에서는 인터넷이 안 될 뿐 아니라 외부 해커로부터도 차단된다"고 전했다.
그는 "금융사 영업점 역시 내년까지 단계적으로 망 분리가 시행될 것"이라며 "인터넷 컴퓨터와 업무용 컴퓨터를 함께 쓰고 있는 회사가 꽤 많은데 조속히 망을 분리시켜야 한다"고 지적했다.
전자금융 보안사고 예방을 위해서는 사용자 또한 보안이 왜 중요한지, 어떤 피해를 입을 수 있는지 제대로 인식해야 한다. 개인 컴퓨터나 스마트폰이 사각지대에 놓이는 바람에 번번이 보안사고로 이어지고 있다는 얘기다.
먼저 개인용 컴퓨터나 휴대폰에 필수적으로 백신 프로그램 설치할 필요가 있다. 설치한 후에도 프로그램을 지속적으로 업데이트해야 한다.
스마트폰에서 출처가 불분명한 링크 주소 또한 클릭해서는 안 된다. 휴대폰 소액결제를 사용하지 않을 경우에는 통신사에 소액결제 차단을 신청하는 것도 좋은 방법이다.
함 센터장은 "전자금융이 편리하기는 하지만, 스스로 철저하게 관리하지 않으면 보안사고가 발생할 수밖에 없다"며 "비밀번호는 월 1회 이상 변경하고 컴퓨터나 모바일 상에 비밀번호를 저장해 놓으면 안 된다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지