그래픽인증으로 파밍 예방... 우리은행·STX 도입
23일 업계에 따르면 사용자 PC에 악성코드를 심어놓고, 가짜 금융사이트로 연결하게 한 뒤 개인정보를 빼내 돈을 갈취하는 신종금융사기가 판을 치고 있다. 보안 업체 디멘터에 따르면 사흘 전 해킹 대란 당일 악성코드로 개인정보 빼낸 뒤 수천만원을 챙긴 중국인 2명이 구속됐다.
악성코드 감염을 통한 피해를 예방하기 위해서는 사용자가 금융기관에서 제공하는 ‘그래픽 인증’, ‘개인화 이미지’ 등 예방 서비스에 적극적으로 가입해야 한다. 그래픽 인증은 가짜 사이트에 유도되더라도 사용자가 스스로 사이트 진위 여부를 파악할 수 있게 한다.
금융기관 등 기업들은 보안시스템(VPN 등) 인증체계를 이중화하는 노력이 필요하다. VPN이란 일종의 잠금장치로, 인증체계 이중화는 현관문을 두번 잠궈 두는 것과 같다. 보안 관계자는 "잠금장치 이중화를 통해 서버 관리자의 계정 탈취 가능성을 줄일 수 있다"고 말했다.
조유진 기자 tint@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>