[처음으로]  l  로그인  l  회원가입  l  아이디/비밀번호찾기  l  2025.4.6 (일)


글씨크기 크게  글씨크기 작게  기사 메일전송  기사 출력  기사스크랩
 //www.joyseattle.com/news/25164
발행일: 2016/01/04  조이시애틀뉴스
'인터넷 뱅킹' 이렇게 하면 안전

온라인 뱅킹은 금융업무를 처리하는 새로운 방법으로 큰 인기를 얻고 있다.


최근 실시한 설문조사에 의하면 점차 많은 사람들이 기존의 은행거래보다 온라인 뱅킹을 선호하는 것으로 나타났다. 이와 같은 결과는 은행과 고객이 보안과 안전에 대해 더욱 신경을 쓰기 때문이다. 그러나 사이버 범죄자들은 온라인상에서 돈을 훔쳐 갈 수 있는 새로운 방법을 늘 연구하고 있다는 사실을 염두에 둬야 한다.


안전한 온라인 뱅킹을 하려면 아래와 같은 방법을 지속적으로 강화시켜야 한다.

 


은행은 보안에 꾸준히 투자


정부당국과 금융기관들은 고객정보의 보호를 위해 실질적인 기준을 만들었다.


일괄 감시 절차 (Uniform Examination Procedures)는 고객정보 보호를 위한 실질적인 기준들을 관찰하고 시행하기 위해 있다. 그리고 은행감독자들은 정기적으로 은행에 방문, 어떻게 보안 조치가 시행되고 있는지를 확인한다. 각 은행마다 제공하는 서비스와 상품이 다르기 때문에 보안 요건이 각각 다르다.


은행 감독관들이 살피는 것을 알아보자.


* 접근통제 (Access control): 접근이 허락된 사용자만 고객정보에 접근 할 수 있도록 하고, 다단계 확인 절차를 거친다.
* 물리적 접근통제 (Physical restriction): 접근권한이 있는 사람만 컴퓨터 설비에 접근 할 수 있도록 한다.
* 데이타 인크립션 (Data encryption): 컴퓨터상 전송되는 고객정보를 암호화 한다.
* 모디피케이션 절차 (Modification procedures): 변경사항이 있을 경우 허가된 보안 프로그램을 통해 일관성있게 바뀌어야 한다.
* 이중 보안 절차 (Dual control procedures): 이중 보안과 업무를 분리하고, 직원 신원조사를 해야 한다.
* 모니터링 절차 (Monitoring procedures): 고객정보에 실제로 접근을 했거나 접근을 시도한 것을 감시 한다.
* 위험 환경 보호 (Environmental hazard protection): 물리적 또는 기술적인 문제에 손상이 생겼을때를 대비 한다.

 

은행과 고객이 함께


은행은 고객정보 보호를 위한 보안조치를 취하고 있지만, 고객의 도움과 협조가 없다면 효과적으로 보안을 유지할 수 없다. 계좌정보를 훔치려는 시도들은 대부분 해킹을 통하여 개인 계좌정보를 빼가고 또 개인 정보와 보안코드를 훔쳐간다.


기본상식과 예방조치를 취하면 개인정보를 보호할 수 있다.


*강력한 비밀번호: 글자와 숫자를 조합한 비밀번호를 사용하라고 전문가들은 조언한다. 생년월일 또는 집주소 같은 맞추기 쉬운 것을 비밀번호로는 사용하지 말라고 하였다.
*안티 바이러스 프로텍션: 컴퓨터에 설치되있는 안티 바이러스 소프트웨어가 최근 것인지 확인하고, 이메일을 받았을 경우 이상한 점이 없는지 바이러스 검사를 한다.
*이메일 안전: 이메일은 보통 암호화 되어 있지 않기 때문에 계좌번호 또는 개인정보를 이메일을 통해서 보낼 때는 조심해야 한다.
*로그아웃: 사용 후 안전하게 로그아웃을 해야한다.
*피싱에 걸리지 말자: 사기꾼들은 기발한 사기방법을 떠올려서 항상 개인정보를 훔쳐가려고 한다. 계좌를 열때 이미 개인정보를 은행에 제공했기 때문에 개인정보를 요구하는 이메일에 절때 답장을 하지말자. 의심된다면 은행에 직접 전화해보자.
*계좌 모니터하기: 규칙적으로 계좌를 확인한다면 의심되는게 있을때 바로 은행에 연락 할 수 있다.


도움이 되는 힌트: 연구에 의하면 온라인을 사용해 계좌를 모니터 하는 사람은 편지로 은행계좌 내역서를 받아 확인하는 사람보다 더 빨리 사기를 감지한다고 나타났다.


온라인과 휴대폰의 위험성


범죄자들이 시도하는 사기 방법을 알아두고 범죄를 예방하자


*피싱 (Phishing): 이메일 또는 스마트폰에 거짓 메세지를 보내서 당신의 정보를 빼가려 하는 경우다. 대부분의 경우 속아 넘어가기가 쉽고, 피해자들을 웹사이트로 유인해서 개인 재정정보를 확인해 달라고 하거나 적어달라고 요구한다.


또 다른 종류의 피싱은 스피어 피싱이다. 스피어 피싱은 피해자의 직장에서 보낸 메세지같이 위장해서 보낸다. 대부분의 경우 대기업에서 보낸 메일처럼 온다. 휴대폰으로 보내지는 피싱의 경우, 사이버보안 전문가들은 스미싱이라고 부른다. 은행은 이미 고객들의 정보를 가지고 있기 때문에, 은행에서는 개인정보를 물어보는 이메일을 보내지 않는다는것을 기억해두자.


*카드 스키밍 (Card skimming): 피해자의 정보를 현금인출기(ATM)를 통해서 훔쳐가는 범죄다. 비밀번호와 계좌번호를 알수 있는 마그네틱 스프라이프와 키패드 정보를 빼갈수 있는 기계를 설치해둔다. 본인이 잘 알고있고 믿을 수 있는 ATM을 사용하여 피해를 방지하도록 하자.


*스파이웨어 (Spyware): 컴퓨터에 이용자가 모르게 소프트웨어가 설치되는 것이다. 설치가 된 후에는 스파이웨어를 통해 개인정보가 수집되고, 그 정보들이 범죄자들에게 보내진다. 가장 최근의 보안 소프트웨어를 사용하는 것이 피해를 막을 수 있는 가장 좋은 방법이다.


도움이 되는 힌트: 사이버 범죄자들은 위험을 잘 인지 하지 못하는 청소년 또는 노인을 가장 많이 범죄의 표적으로 삼고있다. 표적에 해당되는 가족 또는 친구들에게 위험에 대해 알려주도록 하자.


크레딧 리포트 확인하기


사이버 사기 예방에 중요한 것 중 하나는 신용리포트를 확인하는 것이다. 신용카드를 사용한 기록이 나오고, 의심되는 요금이 청구되거나 새로운 계좌가 열렸을때 가장 먼저 신용리포트 기록에 나타난다.


연방법에 의해 고객들은 매년 3곳의 대형 신용리포트 회사로부터 무료로 신용 리포트를 받을 수 있다. 사이버 보안 전문가들은 각 다른 회사로부터 4개월 마다 한번씩 공짜 리포트를 받아보는 것을 권장한다. 이렇게 함으로써 일년동안 개인정보를 모니터 할 수 있다.


도움이 되는 정보 제공처


인터넷 범죄 신고 센터: www.ic3.gov
소비자 사기 (법무부): www.usdoj.gov
연방 통상 위원회 소비자 응답 센터: www.ftc.gov
소비자 안내 보호: www.usa.gov
금융사기 단속 특별 대책 본부: www.stopfraud.gov
온가드 온라인: www.onguardonline.com


정보제공: 유니뱅크


 
  l   About Us   l   기사제보   l   개인정보보호정책   l