몇몇 거래은행으로부터 이메일 통보를 받았다.
전자금융 보안등급별 거래한도 차등화에 대한 내용이였다. 이제 OTP (One Time Password : 일회용 비밀번호 생성기)등을 사용하여야지만 높은 보안 등급으로 인터넷 뱅킹을 이용할 수 있다고 한다.
그런데 과연 OTP 는 안전한 것일까?
얼마전 KBS 취재에 의하면 OTP도 해커들에게는 무용지물이란 내용이 보도되었었다. (기사보기)
사용자의 키 스트록을 감시해 사용자가 입력하는 모든걸 알 수 있으며 이체정보가 넘어가기 전에 가로채서 다른 곳으로 보낼 수도 있단다.
이 사건은 국민은행에서 발생한 일이지만 한 은행에만 국한된게 아니라 한다. 어느 은행이든 취약점을 노출하고 있다니 인터넷 뱅킹을 이용하는 사람으로서 앞으로의 인터넷 뱅킹 이용이 상당히 걱정이된다.
은행 대부분의 이체 처리 창의 입력 박스에서 사용자 키 스트록에 의해서만 입력이 되도록 되어 있고, Ctrl+V 도 이용할 수 없고, 오직 키보드를 눌러야 하니... 키보드를 누르면 정보가 해커에게 전송될 수도 있고...
농협뱅킹의 좌물쇠 카드 번호 입력 방식을 좀 확대하면 키입력의 두려움에서 조금은 해방 될 수 있지 않을까? 하는 생각도 든다.
이번 사건에 대해서는 은행에서 당장에 해결책을 내 놓을 수 없다니 지금으로써는 malware 같은 바이러스가 침투하지 못하도록 백신을 최신 상태로 유지하고 큰 액수의 금액은 인터넷 뱅킹이 되지 않는 계좌로 놓고 창구 거래를 해야겠다.
전자금융 보안등급별 거래한도 차등화에 대한 내용이였다. 이제 OTP (One Time Password : 일회용 비밀번호 생성기)등을 사용하여야지만 높은 보안 등급으로 인터넷 뱅킹을 이용할 수 있다고 한다.
그런데 과연 OTP 는 안전한 것일까?
얼마전 KBS 취재에 의하면 OTP도 해커들에게는 무용지물이란 내용이 보도되었었다. (기사보기)
사용자의 키 스트록을 감시해 사용자가 입력하는 모든걸 알 수 있으며 이체정보가 넘어가기 전에 가로채서 다른 곳으로 보낼 수도 있단다.
이 사건은 국민은행에서 발생한 일이지만 한 은행에만 국한된게 아니라 한다. 어느 은행이든 취약점을 노출하고 있다니 인터넷 뱅킹을 이용하는 사람으로서 앞으로의 인터넷 뱅킹 이용이 상당히 걱정이된다.
은행 대부분의 이체 처리 창의 입력 박스에서 사용자 키 스트록에 의해서만 입력이 되도록 되어 있고, Ctrl+V 도 이용할 수 없고, 오직 키보드를 눌러야 하니... 키보드를 누르면 정보가 해커에게 전송될 수도 있고...
농협뱅킹의 좌물쇠 카드 번호 입력 방식을 좀 확대하면 키입력의 두려움에서 조금은 해방 될 수 있지 않을까? 하는 생각도 든다.
이번 사건에 대해서는 은행에서 당장에 해결책을 내 놓을 수 없다니 지금으로써는 malware 같은 바이러스가 침투하지 못하도록 백신을 최신 상태로 유지하고 큰 액수의 금액은 인터넷 뱅킹이 되지 않는 계좌로 놓고 창구 거래를 해야겠다.
'Etc' 카테고리의 다른 글
중국 샌드위치에 경악하다!! (0) | 2008.04.03 |
---|---|
중국에서 살아남기... (0) | 2008.03.22 |
판도라TV KMPlayer 를 먹어버린 것인가? (6) | 2008.03.04 |
박지성 드디어 시즌 1호골 신고!! (0) | 2008.03.02 |
로또 데이!!! Lotto Day!!! (0) | 2008.03.01 |