인터넷 뱅킹 및 공인 인증서에 대한 위험이 경고 수준이 아닌거 같습니다.
이러한 보안 대책이 무엇이 있을까요...
고민해 봐야 할 문제 입니다.
현재의 방법이 바뀌지 않는 다면..클라이언트(사용자) 입장에서 대책마련을 하는것이 가장 빠르고 좋은 방법인거 같습니다..

개인적인 생각

1. 인터넷 뱅킹용 PC 를 따로 만들어 사용한다..-> 이것은 비용 부담 뿐만 아니라 현실적으로 유지 하기 힘들다..

2. 인증서를 USB 메모리에 담고 다닌다... -> USB 를 읽어 버린다면 ?

3. Windows  방화벽을 활성화한다. -> 여러가지로 귀찬다. 항상 물어본다.

4. 현재 출시된 모든 보안 패치를 한다. -> 보안 패치하다가 시스템에 이상이 발생할 수 있으므로 유의해야한다는거..

5. 백신을 설치한다. -> 인터넷에서 다운받지 말고 돈을 지불해야 효과적임.

6. 사이트 오픈 후 항상 URL 창에 신경을 곤두 세운다.(피싱 방지) -> 음..긴 주소를 항 외운다 (필수 URL 암기)

ㅎㅎ 위의 모든 방법을 수행하게 되면, 여러분은 보안 전문가가 되어 있을 듯합니다..
자..이런 방법을 모두 동원한다면, 쉽게 유출이 되지는 않을 듯 싶습니다. 하지만 현실적으로 위의 조건을 만족할수 있는 사용자가 얼마 안된다것이 문제 일듯하네요..

아..그럼 ..해결 방법은 없는건가요.. ?
해결방법 -> 댓글로..ㅋㅋ


‘공인인증서’ 피해자 속속「유출 심각」

유윤정 기자 ( ZDNet Korea )   2007/02/09  
     
 공인인증서 유출로 인한 피해자가 속출하고 있다.

최근 공인인증서 유출로 인한 피해 사건이 속속 드러나고 있어 이에 대한 해결책이 시급한 문제로 대두되고 있다.

지난 8일 KBS8 뉴스타임에서는 인터넷 뱅킹 이용시 필요한 공인인증서 유출로 인해 신용카드나 통장에서 대량의 금액이 유출되는 사건이 발생됐다고 보도했다.

피해자 이정민씨는 누군가가 이 씨의 공인인증서를 빼내 신용카드에서 2백만 원이 빠져나가는 등 카드와 통장에서 돈이 빠져나간 것을 발견했다. 비밀번호를 바꿨지만 10일 뒤 다른 계좌에서 또 돈이 빠져나갔다.

범행에 사용된 인터넷 IP 주소를 추적한 결과 중국 지역인 것으로 확인된 상태.

금융당국에 따르면 이러한 피해를 신고한 피해자는 현재 5명이 넘는 것으로 조사되고 있어, 공인인증서 보안 문제에 대한 대책이 시급히 수립되지 않는다면 피해자는 점점 늘어날 것으로 전망된다.

정통부 정보보호기획단 김태완 서기관은 “현재 피해의 원인은 해킹으로 추정되고 있으며 자세한 원인은 경찰 당국에서 조사 중에 있다”고 전했다.

국민은행-농협 사건 관련없어, 공인인증서 또 유출
지난달 19일 국민은행과 농협의 가짜 사이트로 인한 피싱 공격으로 인해 4천개의 공인인증서가 유출된바 있어, 이번 피해와 연관된 것은 아닌가 하는 의문도 있었으나, 지난 사건과는 별개의 사건으로 조사되고 있다.

금융보안연구원 보안기술팀 성재모 팀장은 “이번 피해는 지난번 문제시된 국민은행과 농협 사이트 피싱 사건과 연관된 문제는 아닌 것으로 밝혀졌다”며 “중국을 기점으로 하는 또 다른 공인인증서 해킹 문제인 것으로 추정되지만 경찰의 조사가 나와봐야 확실히 알 수 있을 것”이라고 설명했다.

이번 사건과 같이 공인인증서 유출로 인한 문제가 속출하고 있어 이에 대한 대책 수립이 시급한 문제로 지적되고 있다. @

Posted by 달룡이네집