(예금) 인터넷뱅킹시 금융안전을 위해 주의할 점

최근 인터넷뱅킹에서 사고가 많이 발생하는데요. 과연 인터넷뱅킹을 안전하게 하기 위해서 주의해야 할 점이 무엇인지를 살펴보았습니다. 우리은행, 신한은행, 농협, i-bank 등에서 제시하는 인터넷뱅킹의 주의사항은 거의 대동소이합니다. 인터넷을 검색하면 바로 찾을 수 있는 것들이지만, 사용상 편의를 위해서 한곳으로 모았습니다.

인터넷뱅킹 서비스에 사용되는 보안 수단

1. 아이디: 영문자 또는 영문자와 숫자를 혼합한 6~12자리

• 홈페이지 및 인터넷뱅킹 등 전자금융서비스에 접속할 때 이용자를 식별하는 기호

2. 로그인 비밀번호: 영문자와 숫자를 혼합한 6~12자리

• 홈페이지에 접속할 때 이용자를 확인하기 위하여 요구하는 비밀번호

3. 이체 비밀번호: 영문자를 포함한 8자리 이상(대,소문자 구별)

• 이체, 송금 등의 지급 거래 시 사용

4. 인증서비밀번호: 영문자를 포함한 8자리 이상(대.소문자를 구별)

• 계좌이체 등 중요한 거래의 전자서명

4. OTP(일회용 비밀번호)

• 이체, 송금 등의 지급 거래 시 사용

인터넷뱅킹 주의사항

1. 자신의 계좌번호와 각종 비밀번호등이 제3자에게 공개되지 않도록 최대한 주의합니다. 특히. 보안카드 및 공인인증서 등 금융정보는 절대 포털 사이트 메일이나 p2p , 웹하드 등에 보관하지 마세요.
2. 비밀번호는 타인이 쉽게 예측할 수 있는 숫자의 (전화번호,아파트 동/호수 등) 사용을 삼가세요.
3. 정기적으로 비밀번호를 변경합니다.
   같은 번호를 다시 사용하지 않으며, 비밀번호가 노출된 것으로 판단되는 경우 지체 없이 비밀번호를 변경하세요.
4. 해당 전자금융 거래를 수행한 후 반드시 접속 종료합니다.
5. 컴퓨터 등 전자수단을 타인과 함께 사용하시는 경우 전자금융거래를 자제하고, 만일 이용하실 경우 거래 후 관련 정보를 철저히 삭제합니다. PC방을 비롯한 공공장소에서는 전자금융거래를 가급적 사용하지 않으셔야 합니다.
6. 비정상적인 거래의 발생유무를 확인하기 위하여 정기적으로 계좌잔고 또는 거래내역 등을 확인합니다

전자금융거래의 십계명

전자금융거래가 통신장애 등으로 중단될 경우, 해당 거래가 처리되었는지 아닌지를 반드시 확인합니다. 안전한 전자금융거래 인터넷뱅킹을 안전하게 이용하기 위해서는 각종 비밀번호를 분실.추측.노출하지 않도록 자주 변경하여야 하며, 비밀번호를 잊어버리지 않도록 자신만의 특정한 규칙을 만들어서 관리하는 것이 안전합니다. 또한 분실.도난 및 복제의 가능성이 있는 인증수단은 항상 신분증과 같이 몸에 지니고 다니는 등 관리를 철저히 해야 합니다.

1. 은행에서 제공하는 보안프로그램을 반드시 설치하세요. 보안프로그램 자동설치 시 임의로 설치를 중단하거나 설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로 보안프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다.
2. 전자금융에 필요한 정보는 PC, 수첩, 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 저장 또는 기록하지 않고 금융회사 직원을 포함한 누구에게도 알려주지 말아야 합니다. 로그인아이디, 비밀번호, 계좌비밀번호, 보안카드비밀번호, 신용카드번호, CVC값 등을 PC에 저장하지 마시고 금융회사 직원을 포함한 누구에게도 알려주시면 안됩니다. 특히 금융기관 및 공공기관을 사칭하여 정보를 취득하는 경우가 있으므로, 은행창구가 아닌 곳에서는 금융정보를 알려주지 말아야 합니다.
3. 금융계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경하세요. 생일, 전화번호 등과 같이 타인이 알기 쉬운 번호를 비밀번호로 사용해서는 안됩니다. 특히, 인터넷사이트(네이버, 다음 등) 회원 가입 시 설정한 로그인아이디/비밀번호와 공인인증서, 계좌·카드 비밀번호는 서로 다르게 설정해 주십시오.
4. 금융거래 사이트는 주소창에서 직접 입력하거나 즐겨찾기로 사용하고 접속 후 잔액을 조회하시어 피싱사이트에 속지 않도록 하세요. 이메일, 게시판, 대출사이트 등에 링크된 주소를 바로 클릭하지 말고 해당기관 홈페이지 주소를 인터넷 주소창에 직접 입력하거나 즐겨찾기에 추가하여 사용하세요. 또한, 은행을 모방한 피싱 공격에 속지 않기 위해서는 사이트 접속 후 잔액을 먼저 조회 하시어 최근 잔액을 확인합니다. 가짜 은행 사이트는 잔액 조회가 되지 않습니다.
5. 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하세요. 금융회사에서는 신용카드 사용내역, 계좌 이체내역 등 전자금융거래 이용내역을 실시간으로 휴대폰 문자서비스(SMS)나 메일을 통해 알려주는 서비스를 제공하고 있으니, 이를 적극적으로 활용하시어 타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 인지하여 금융회사에 신고하시면 피해를 예방할 수 있습니다.
6. 공인인증서는 USB 등 이동식 저장장치에 보관하여 주세요. 공인인증서는 인터넷뱅킹에서 신원확인 및 거래사실 증명 등을 위해 사용되는 전자 인감입니다. 공인인증서를 해킹위험에서 예방하고 더 안전하게 이용하기 위해서는 USB, CD 등과 같은 이동식 저장장치에 저장합니다. 특히, 전자메일 보관함과 같이 공동으로 사용하는 포탈사이트, 웹하드 등에는 공인인증서를 절대 보관하지 말아야 합니다.
7. PC방 등 공용 장소에서는 인터넷 금융거래를 자제하여 주세요. 여러 사람이 사용하는 공용 PC는 바이러스나 트로이목마 등 악성코드가 설치되기 쉬워 해킹 당하기 쉽습니다. 또한, 공용 PC에서
   공인인증서를 다운받아 전자거래를 이용할 경우 개인정보나 비밀번호 등 금융거래 정보의 노출 위험이 있습니다. 따라서, 공용장소에서는 가급적 전자금융거래 이용을 하지 않는 것이 좋습니다.
8. 바이러스백신, 스파이웨어 제거프로그램 이용하고 최신윈도우 보안패치를 적용하시기 바랍니다. 백신프로그램과 스파이웨어 제거프로그램은 PC의 보안을 위해 꼭 설치하며, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트 되도록 설정합니다. 또한, 최신의 해킹 공격을 예방해주는 보안프로그램의 패치를 위해서 윈도우 자동 업데이트 기능을 설정합니다.
   
9. 의심되는 이메일이나 게시판의 글은 열어보지 말고, 첨부파일은 열람 또는 설치하기 전에 백신 등으로 먼저 검사하세요. 출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나 게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 첨부파일 등을 실행하거나 설치하기 전에 반드시 백신으로 점검하여 바이러스나 악성코드에 감염되지 않았는지 여부를 확인하여야 합니다.
10. 대출을 이유로 선입금, 잔고 유지를 요구하는 경우 또는 상식수준 이상의 파격적인 대출조건을 제시하는 경우 먼저 사기로 의심하고 거래하는 금융회사의 콜센터 등에 직접 연락하여 확인하시기 바랍니다. 대출 신청시 전화, 인터넷으로만 연락하지 말고 대출회사를 직접 방문하여 정상적인 회사(인가된 금융회사 또는 등록 대부업체) 여부를 먼저 확인하세요.

스마트폰 금융거래 10계명

은행이 안내하는 배포처에서 어플리케이션을 다운받기

금융회사가 안내하는 공식 배포처를 통해 스마트폰 금융프로그램(앱)을 설치하세요.
블로그, 게시판 등 금융회사가 제공하지 않는 경로로 배포되는 스마트폰 금융프로그램(앱)은 설치하지 마세요.

스마트폰이나 인터넷에 금융정보를 저장하지 않기

계좌번호, 계좌비밀번호, 보안카드번호 등 금융정보는 스마트폰이나 인터넷(E-Mail함, 웹하드 등)에 저장 하지 마세요.
자동로그인 기능은 가급적 사용하지 마세요.

금융거래 비밀번호를 안전하게 관리하기

금융거래 비밀번호는 유추하기 쉬운 번호(전화번호, 생년월일 등)나 인터넷포털, 쇼핑몰 등의 비밀번호와 동일하게 설정하지 말고 주기적으로 변경하세요.
비밀번호를 입력하거나 금융거래를 하는 경우 주변을 살펴 타인에게 노출되지 않도록 주의하세요.

스마트폰 분실 · 도난 시 스마트폰 금융서비스 사용 중지하기

스마트폰을 분실하거나 도난을 당한 경우 새로운 공인인증서로 재발급 받으세요.
스마트폰에 모바일신용카드가 발급되어 있는 경우 카드사에 연락하여 사용 중지를 요청하세요

스마트폰 교체ㆍ수리 전 중요정보 삭제하기

스마트폰을 교체하거나 수리하기 전에 공인인증서와 스마트폰 금융프로그램(앱)을 삭제하세요.
스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를 요청하세요.

휴대폰 문자통보서비스, OTP암호생성기 이용하기

- 보다 안전한 스마트폰 금융거래를 위하여 ‘휴대폰문자서비스(SMS)’, ‘일회용 비밀번호(OTP) 발생기’등 금융보안서비스를 이용하세요.

스마트폰 사용환경을 임의로 변경하지 않기

- 스마트폰 보안에 영향을 주는 구조변경(‘탈옥’, ‘루팅’ 등)을 하지 마세요.

스마트폰 보안업데이트를 정기적으로 수행하고 바이러스 검사하기

'스마트폰 운영체제'와 '백신', '금융프로그램(앱)'을 최신 버전으로 업데이트 하세요.
스마트폰 백신프로그램을 이용하여 수시로 바이러스 검사하세요.

스마트폰 '잠금기능'을 설정하고 '잠금비밀번호'는 수시로 변경하기

- 스마트폰에서 제공하는 잠금기능을 설정하고 잠금기능에 사용한 비밀번호는 수시로 변경하세요

출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi)사용시 주의하기

개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi)은 사용하지 말고 이동통신망(3G 등)을 이용하세요.
블루투스나 무선랜(Wi-Fi)은 평상시에는 꺼두고 필요할 때만 사용하세요.

인터넷 피싱 주의사항

피싱(phishing)이란?

금융기관 명의로 이메일 발송하여 미리 작성된 가짜 웹사이트에 연결 시킨 뒤 고객의 금융거래정보를 빼내는 인터넷 금융사기 수법

주의사항

이메일 또는 온라인 게시판에 링크된 금융회사 사이트는 이용하지 마십시오.

• 이메일 또는 온라인 게시판에 링크된 가짜 은행 홈페이지는 해당 은행의 실제 홈페이지와 외형이 비슷하여 진위여부 판별이 어려움.
• 피싱메일 발송자들은 ”○○은행” 또는 ○○은행관리자”로 위장하여 인터넷 이용자에게 이메일을 발송하고 발송된 메일이나 해당 금융회사의 인터넷 뱅킹 홈페이지를 복제한 가짜 홈페이지를 링크시켜 놓고 있음.
• 메일이나 게시판의 글에 피해자의 관심을 유도하는 거짓 문구를 사용하여 고객들이 즉각 반응, 정보를 입력하도록 유도하는 것이 일반적인 사례임.

전자금융 거래 시에는 평소에 사용하던 즐겨찾기나 검색 사이트를 이용하여 해당 금융기관에 접속하십시오.

• 미심쩍은 사이트나 게시물에 링크된 금융회사 홈페이지에 개인정보를 입력하지 말 것
• 발송자의 신원 및 연락처, 개인정보 사용 목적을 명시하지 않은 이메일은 다시 한번 확인.

정상적인 금융회사 홈페이지 여부를 확인하고 사용하십시오.

• 정상적인 금융회사 도메인 Name 은 해당 금융회사 이름(이니셜 또는 특별한 의미어 사용)과 .com 또는 co.kr 을 사용하고 있음(예 : ○○ 은행 : www.xxxxx.com, △△은행 : xxxxx.co.kr 등) 정상적인 금융회사 홈페이지는 암호 프로그램 설치, 바이러스 검색 등을 한 후에 거래 화면이 나타남.

이메일에서 개인 신상정보 및 금융정보 등을 요구하는 해당 금융회사, 경찰 또는 한국정보보호 진흥원에 신고하십시오.

• 금융회사를 가장한 메일 또는 홈페이지에서 주민등록번호, 계좌번호, 비밀번호, 신용카드번호 등의 입력을 요구하는 경우 해당 금융회사 또는 한국정보보호진흥원 인터넷 침해사고대응센터(02-118)에 신고

바이러스 백신 등 보안프로그램을 설치하시고, 주기적으로 업데이트 하십시오

• 대부분의 해킹 프로그램은 컴퓨터 바이러스 백신 프로그램에 의하여 탐지 및 삭제되므로 최신 버전의 바이러스 백신 프로그램을 설치

금융사기 신고센터

한국정보보호진흥원 사고신고 : (02)188 또는 (02)1336
경찰청 사이버테러대응센터 : (02)3939-112, http://ctrc.go.kr
금융감독원 전자민원창구 : (02)1332, http://minwon.fss.or.kr
피싱신고 접수 사이트 : http://minwon.fss.or.kr
검찰청 사고신고 : (02)1301

조금 중복되는 감도 있습니다. 하지만 위의 내용을 충분히 숙지하시면 금융사고를 예방하는 데 도움이 될 것입니다.