10명중 6명 공인인증서, PC 내에 방치....
fabiano
유용한 창고
0
1206
2007.03.29 19:40
설문조사결과, 10명중 6명 여전히 데스크탑에 보관
USB에 보관은 4명 정도에 불과
금감원, “공인인증서 보관 반드시 이동식저장디스크에”권고
얼마전 금융감독원에서는 안전한 전자금융거래를 위한 이용자들의 7대 수칙을 발표한 바 있다. 주로 자신의 비밀번호를 철저히 관리해야 하고 피싱사이트에 대한 주의, 그리고 공인인증서를 데스크탑이 아닌 이동식 저장디스크인 USB에 저장하라고 권고하고 있다. 그 이유는 개인 PC는 항상 보안위협에 노출돼 있어 언제 자신도 모르게 해킹이나 악성코드로 인해 정보 유출이 이루어질 수 있는 위험성이 있기 때문이다.
그렇지 않아도 얼만전 피싱을 통해 전자금융거래자들의 실제 사용하는 공인인증서가 유출된 사건도 발생하고 있다. 특히, 최근에는 이메일에 자신의 공인인증서를 올려놓고 사무실과 PC방 등지에서 사용하는 경우가 있다. 이번에 유출된 공인인증서도 메일에 올려놓은 것들을 찾아내 탈취해간 경우도 있다.
전문가들은 공인인증서 보관은 PC 데스크탑이나 노트북 데스크탑도 안전하지 못하다고 말하고 있다. 또, 웹 상에 올려놓고 쓰는 것은 더욱 위험하다고 경고하고 있다.
금융보안연구원 성재모 팀장은 “웹메일에 자신의 공인인증서를 올려놓고 사용하는 경우가 많은데, 이는 대단히 위험한 발상이다. 공격자는 피싱사이트를 통해 금융정보를 캐 낸후, 백도어를 깔아 PC를 원격에서 조정하면서 피해자가 들어가는 모든 사이트를 모니터링 할 수 있다. 이때 메일상에 공인인증서가 올라가 있으면 100% 유출된다고 봐야 한다”고 강조하며 “절대 데스크탑이나 메일에 공인인증서를 보관하지 말기를 당부한다”고 강조했다.
'보안뉴스'는 지난 한달간 온라인에서 “인터넷뱅킹 공인인증서, 어디에 보관하시나요?”라는 설문조사를 실시했다.
그 결과, 응답자의 40% 가량만 USB에 보관한다고 답했고, 나머지는 데스크탑 혹은 노트북에 그대로 저장해 사용한다고 답해 여전히 공인인증서에 대한 보안의식이 미흡하다는 것을 알 수 있었다.
설문에 참가한 응답자는 총 289명이었으며, 이중 116명만 USB에 보관한다고 답했다. 또 103명(35.64%)는 ‘데스크탑에 보관한다’고 답했고, 41명(14.19%)는 ‘노트북에 보관한다’고 응답했다. 또 나머지 기타도 29명(10.03%)이나 있었다.
이 설문결과를 미루어볼 때, 여전히 인터넷뱅킹 사용자들의 보안의식은 미흡하다는 것을 알 수 있었다.
최근에 중국과 대만 등지에서 한국인의 공인인증서를 갈취해 돈을 빼내가려는 시도들이 늘고 있다. 특히, 피싱사이트에 잘못 들어가면, 자신의 모든 개인정보가 빠져나갈 뿐 아니라 자신의 PC에 악성코드가 깔리면서 PC 자체가 원격조정에 의해 해커의 손에 넘어가게 된다. 이때 최소한 피해를 막기 위해서 공인인증서 보관은 반드시 USB에 해야 한다.@
길민권 기자
[보안뉴스 2007-03-27]
USB에 보관은 4명 정도에 불과
금감원, “공인인증서 보관 반드시 이동식저장디스크에”권고
얼마전 금융감독원에서는 안전한 전자금융거래를 위한 이용자들의 7대 수칙을 발표한 바 있다. 주로 자신의 비밀번호를 철저히 관리해야 하고 피싱사이트에 대한 주의, 그리고 공인인증서를 데스크탑이 아닌 이동식 저장디스크인 USB에 저장하라고 권고하고 있다. 그 이유는 개인 PC는 항상 보안위협에 노출돼 있어 언제 자신도 모르게 해킹이나 악성코드로 인해 정보 유출이 이루어질 수 있는 위험성이 있기 때문이다.
그렇지 않아도 얼만전 피싱을 통해 전자금융거래자들의 실제 사용하는 공인인증서가 유출된 사건도 발생하고 있다. 특히, 최근에는 이메일에 자신의 공인인증서를 올려놓고 사무실과 PC방 등지에서 사용하는 경우가 있다. 이번에 유출된 공인인증서도 메일에 올려놓은 것들을 찾아내 탈취해간 경우도 있다.
전문가들은 공인인증서 보관은 PC 데스크탑이나 노트북 데스크탑도 안전하지 못하다고 말하고 있다. 또, 웹 상에 올려놓고 쓰는 것은 더욱 위험하다고 경고하고 있다.
금융보안연구원 성재모 팀장은 “웹메일에 자신의 공인인증서를 올려놓고 사용하는 경우가 많은데, 이는 대단히 위험한 발상이다. 공격자는 피싱사이트를 통해 금융정보를 캐 낸후, 백도어를 깔아 PC를 원격에서 조정하면서 피해자가 들어가는 모든 사이트를 모니터링 할 수 있다. 이때 메일상에 공인인증서가 올라가 있으면 100% 유출된다고 봐야 한다”고 강조하며 “절대 데스크탑이나 메일에 공인인증서를 보관하지 말기를 당부한다”고 강조했다.
'보안뉴스'는 지난 한달간 온라인에서 “인터넷뱅킹 공인인증서, 어디에 보관하시나요?”라는 설문조사를 실시했다.
그 결과, 응답자의 40% 가량만 USB에 보관한다고 답했고, 나머지는 데스크탑 혹은 노트북에 그대로 저장해 사용한다고 답해 여전히 공인인증서에 대한 보안의식이 미흡하다는 것을 알 수 있었다.
설문에 참가한 응답자는 총 289명이었으며, 이중 116명만 USB에 보관한다고 답했다. 또 103명(35.64%)는 ‘데스크탑에 보관한다’고 답했고, 41명(14.19%)는 ‘노트북에 보관한다’고 응답했다. 또 나머지 기타도 29명(10.03%)이나 있었다.
이 설문결과를 미루어볼 때, 여전히 인터넷뱅킹 사용자들의 보안의식은 미흡하다는 것을 알 수 있었다.
최근에 중국과 대만 등지에서 한국인의 공인인증서를 갈취해 돈을 빼내가려는 시도들이 늘고 있다. 특히, 피싱사이트에 잘못 들어가면, 자신의 모든 개인정보가 빠져나갈 뿐 아니라 자신의 PC에 악성코드가 깔리면서 PC 자체가 원격조정에 의해 해커의 손에 넘어가게 된다. 이때 최소한 피해를 막기 위해서 공인인증서 보관은 반드시 USB에 해야 한다.@
길민권 기자
[보안뉴스 2007-03-27]
