본문 바로가기

Work Log/As Cybersecurity Consultant

안전한 인터넷 사용을 위한 주의사항 - 인터넷 뱅킹 사용


인터넷 뱅킹을 사용하는 사용자 층이 넓어지다보니, 피싱으로 금전적인 이득을 보겠다는 악의적인 사람들도 늘어나나봅니다.

최근에는 실제 인터넷 뱅킹사이트랑 똑같이 웹을 만들어놓고 사람들을 낚는 경우들도 있더군요.


사기 사건들은 보면서 "저 멍청한 사람 보게~" 이러다가도 실제로는 자신이 당하는 경우들도 있습니다.

사람은 실수 할 수가 있기 때문에 급박한 상황 등에서는 잘못된 판단을 할 수가 있어서인데요.

아래의 사항들을 유념하고 있으면, 소중한 재산을 지키는 데에 도움이 될 수 있겠지요.


참고: ASEC Report Vol 26


1. 정상 은행 사이트 URL은 외우거나 적어둔다.

www.[은행].com에서 은행 부분은 card.[은행].com, bank.[은행].com 식으로 대부분 고정되어 있다. 알고 있는 URL과 다르다면 피싱 사이트로 의심해야 한다.


2. 은행 사이트는 공인인증서를 이용하여 로그인한다.

보안 등급 승급과 같은 개인정보 변경 시 공인인증서를 사용하지 않는다면 피싱 사이트로 의심해 보아야 한다.


3. 보안 등급 설정과 같은 민감한 사안은 직접 은행 창구에서 처리한다.

기간 만료로 인한 인증서 재발급을 제외한 모든 인증서 재발급은 직접 은행을 방문해야 처리가 가능하다.


4. 정상적인 은행 사이트는 보안 카드에 있는 모든 내용을 입력하라고 하지 않는다.

정상 사이트는 보안 카드에 대한 임의의 일부 정보만 물어본 후 이를 은행에서 가지고 있는 정보와 비교한다. 보안 카드의 모든 정보를 입력하라고 요구하면 피싱 사이트로 의심해야 한다.