Offcanvas

How To / 리더십|조직관리 / 보안

온라인 금융 사기, CIO를 위한 8가지 팁

2012.02.21 Thor Olavsrud  |  CIO


3. 컴퓨터와 네트워크에 안티 바이러스 솔루션을 설치하고 업데이트 상황을 지속적으로 확인하라. 물론 끈질긴 침입자라면 안티 바이러스 솔루션 주위를 맴돌며 맬웨어를 설치할 수 있다. 그럼에도 기초적인 담장은 없어선 안될 존재다.

4. 금융 거래용 컴퓨터를 마련하고, 이는 금융 거래의 용도로써만 사용하라. 이 컴퓨터에는 특별한 패스워드(password)가 설정되어 있어야 하며, (이메일 확인과 같은) 기타 용도에 이를 사용해선 안된다. 레이는 “컴퓨터를 준비해, 구석에 놓고, 거래 용도로만 활용하라”라고 조언했다.

5. 거래 개시와 승인 과정을 분리하라. 그리고 이들 각각은 다른 컴퓨터와 다른 승인 인증서를 사용하도록 하라. 이렇게 된다면 해커가 당신의 ID와 패스워드를 알아내 송금을 진행하려 하더라도 승인자가 이를 파악하고 승인을 거절할 수 있게 될 것이다.

6. 링크의 클릭이나 첨부파일의 확인을 요구하는, 혹은 인증서를 요구하는 이메일은, 그것이 당신의 은행과 같은 믿을만한 전송자로부터 보내져온 것일지라도 언제나 의심을 가지고 확인하라. 때로 문법 오류나 오자를 통해 가짜 이메일을 분간해 낼 수도 있다. 그러나 어떤 가짜 이메일들은 너무나도 그럴듯하다. 예를 들어, 어떠한 이메일은 당신의 은행이 보내오는 그것과 완전히 동일하다. 이를 구별할 수 있는 방법은 여기에 포함된 URL 뿐이다.

그들은 여기에서 URL의 톱레벨 도메인(top-level domain)만을 변경하거나(.com을 .net으로) 문자를 숫자로 바꾸는(abc0123.com을 abco123.com으로), 혹은 문자열의 순서를 바꾸는 식의 수법을 활용하곤 한다. 레이는 “당신에게 예정에 없던 이메일이 전송된다면, 언제나 의심해볼 필요가 있다. 돌다리도 두드려 보고 건너는 신중함이 필요한 시기다”라고 지적했다.

7. 소셜 네트워킹 사이트의 링크에 접속하거나 휴대폰을 통한 정보 제공에도 주의를 기울여라. 소셜 네트워킹 사이트는 범죄자들에게 좋은 표적이 되고 있다. 사용자들은 이를 안전하고 믿을만한 공간으로 인식하고 있기 때문이다. 그러나 잘못된 링크를 클릭함으로써 애드워어나 스파이웨어에 노출될 수 있다. 마찬가지로, 휴대폰을 통한 승인 인증서 제공에도 주의를 기울여야 할 필요가 있다.   

8. 온라인 뱅킹 기록을 매일 검토하라. 만일 누군가 계정에 접속했을 경우, 이러한 과정을 통해 그 사실을 발견하고 인출 피해를 예방할 수 있을 것이다. 강조하지만, 당신 이외의 그 누구도 당신의 계좌를 안전하게 지켜줄 수는 없다.

위협에 대처하는 방법
당신의 컴퓨터나 계정에서 위협이 감지되었다면, 다음의 사항들에 주목해보자.

-은행에 알려라. 그들에게 계좌를 차단하고 새로이 계좌를 생성할 수 있을지 문의한다. 또한 그들에게 추가적으로 필요한 조치사항을 물어본다.
 
-어떤 일이 어떻게 벌어졌는지 추적해보라. 잠재적 감염의 위협이 감지된 컴퓨터는 사용을 중지하고, 가능하다면, 컴퓨터를 새롭게 정리한다.
 
-패스워드의 변경을 감염되지 않은 컴퓨터를 통해 진행하라.
 
-피해가 확인되었다면 즉시 경찰에 알려라.
 
-보험 정책을 확인해보라. 당신의 책임 범위가 어느 정도이고 정책이 지원해주는 범위는 어느 정도인지 파악해야 한다.

 * Thor Olavsrud는 CIO.com에 기고하는 전문 저술가다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.