시만텍코리아, 온라인 쇼핑 및 뱅킹 이용시 보안 지침 발표
올해로 10주년을 맞은 국내 전자상거래시장은 90년대 1조원 미만 시장에서 올해 약 13조원 시장으로 10년 만에 사업규모가 13배 이상 늘어났다. 또한 한국인터넷진흥원 조사에 따르면 국내 인터넷이용자 수는 지난 1996년 731만 명에서 2005년 3300만 명으로 증가했으며, 이 중 51.2%가 인터넷에서 물건을 구매하고 있다.
또한, 배달하기 쉬운 책, CD 와 같은 상품 위주였던 거래에서 벗어나 이제는 디지털카메라, MP3 플레이어는 물론이고 아파트나 부동산까지 거래 품목이 확대되고 있다. 예를 들어 2006년 3월 29일부터 진행된 판교신도시 아파트 청약접수에서는 청약자 46만5791명 가운데 88%에 달하는 41만1628명이 인터넷을 이용하는 기록을 세운 바 있다.
이렇듯 전자상거래를 통해 오가는 물품 및 정보의 가치가 성장함과 동시에, 이를 통해 금전적인 이득을 보고자 하는 해커들의 시도 역시 날이 갈수록 증가하고 있다. 한국정보보호진흥원의 통계에 따르면 2006년 5월 국내 웹사이트가 피싱 경유지로 악용된 사례가 130건으로 전년 동월 대비 34%, 2006년 4월 대비 8.3% 증가했다. 또한 전자상거래 이용시 결제 방식으로 흔히 이용하는 온라인 뱅킹의 경우도 은행 온라인 사이트에 해킹 프로그램을 설치해 개인 금융 정보를 빼내는 범죄가 지속적으로 발생하고 있다.
이러한 경향에 따라 시만텍코리아는 전자상거래 및 온라인 뱅킹 서비스 이용시 중요 개인 정보를 보호하기 위한 보안 수칙을 발표했다.
먼저, 이용하고 있는 사이트가 완벽하게 안전하다는 확신이 없을 경우 주민등록번호나 신용카드 번호 등을 입력하지 않아야 한다. 보안 상태가 완벽하지 않을 경우, 웹 브라우저의 하단에 노란색 자물쇠 혹은 박스 형태의 아이콘이 나타난다. 특히, 쉽게 해킹이 가능한 이메일이나 메신저 프로그램을 통해 이러한 정보를 보내는 행동은 절대 삼가 해야 한다.
개인 정보, 계좌 번호 등의 업데이트를 요구하는 이메일이 왔을 때에는 클릭을 하지 말고, 해당 사이트에 가서 직접 확인해야 한다. 특히, ‘요청을 무시할 경우 귀하의 계좌가 잠정적으로 정지될 수 있습니다’는 위협성 메시지나 ‘업그레이드된 인터넷 뱅킹 기능 사용을 위해 링크된 홈페이지로 즉시 접속하세요’와 같은 메시지에 유의한다. 최신 피싱 유형에 대한 정보는 phishing.org 에서 확인할 수 있다.
또한 스팸으로 의심되는 이메일의 첨부 파일을 열어보거나 답장을 보내서는 안된다. 답장을 보내는 것은 공격자에게 자신의 이메일 주소가 정확하고 해킹 공격이 가능하다는 것을 확인해주는 것과 같으며, 첨부파일 등을 열어볼 경우 개인정보를 빼내는 키로거 프로그램이나 트로이 목마가 설치될 가능성이 높다. 특히 컴퓨터의 자동 완성 기능 등을 이용해 카드번호나 비밀번호를 저장해 이용하는 것은 삼가 하는 것이 좋다.
마지막으로 바이러스 또는 악성코드의 차단 및 치료 등 제한적인 기능이 아닌, 바이러스, 스파이웨어, 악성코드는 물론 스팸, 피싱, 유해 컨텐츠까지 차단해주는 시만텍 ‘노턴 인터넷 시큐리티 2006’과 같은 통합 보안 제품을 사용하는 것이 좋다. 또한 ‘시만텍 시큐리티 체크(Symantec Security Check)’ 웹사이트 security.symantec.com 를 이용하면 무료로 사용 중인 컴퓨터에 적절한 보안 조치가 취해져 있는지 어떤 부분이 취약한지를 정확하게 확인할 수 있다.
시만텍코리아의 윤문석 사장은 “이제 전자상거래를 비롯한 온라인 경제 활동은 인터넷 사용자들의 생활의 일부로 자리잡고 있다”면서 “개인정보 보안에 조금만 더 주의를 기울이고 적절한 보안 조치를 취하면 이후에 벌어질 수 있는 큰 보안 피해를 예방할 수 있을 것”이라고 말했다.
보안 위협에 대한 가장 포괄적이고 효과적인 보호를 제공하는 시만텍의 ‘노턴’ 제품은 시만텍코리아 쇼핑몰(http://kr.symantecstore.com)을 통해 만나볼 수 있다.
안전한 온라인 쇼핑 및 뱅킹을 위한 보안 수칙 10계명
1. 이용하는 사이트의 보안에 대한 확신이 없을 경우 절대 개인 정보를 입력하지 않는다.
2. 이메일, 메신저 프로그램을 통해 개인 정보를 전달하는 일은 절대 삼가 한다.
3. 개인정보, 계좌정보 업데이트 요구 이메일은 무시하고, 해당 사이트에서 직접 확인한다.
4. 스팸으로 의심되는 이메일의 첨부 파일을 열거나 답장을 보내지 않는다.
5. PC에 카드번호 혹은 비밀번호 등을 저장해 사용하지 않는다.
6. 다양한 보안 위협에 종합적으로 대처할 수 있는 통합 보안 제품을 사용한다.
7. 금융거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용한다.
8. 공인인증서는 USB, 스마트카드 등 이동식 저장장치에 보관한다.
9. PC방 등 공용 장소에서는 인터넷 금융거래를 자제한다.
10. 정기적으로 윈도우즈를 업데이트하고 최신의 보안 업데이트를 설치한다.
