[’뱅킹 앱’ 사용 때 주의할 점]

손가락 하나로 모든 업무가 처리되는 시대다. 은행업무 역시 스마트 기기를 사용, 언제 어디서나 터치만으로 가능해졌다.

최근 들어서는 뱅킹관련 애플리케이션으로 은행업무가 더욱 간편해졌다. 스마트폰의 앱을 활용한 뱅킹이편한 것은 사실이나 안전문제도 한번쯤 생각해 볼 필요가 있다. 은행들이 뱅킹 앱을 아무리 안전하게 제작해도 문제는 사용자다. 사용자가 주의 없이 사용하다가는 해커들에게먹잇감을 제공하는 것이나 다름없다.

뱅킹 앱을 안전하게 사용하려면공공장소에서 제공하는 와이파이를통한 접속을 자제해야 한다. 요즘 웬만한 커피샵이나 패스트푸드 식당,도서관 중 무료 와이파이 서비를 제공하지 않는 곳이 드물다. 무료로 인터넷을 사용할 수 있지만 안전은 보장되지 않는다.

공공 와이파이 접속은 별다른 로그인 절차 없이 사용 약관에 동의한다는 클릭 한 번만으로 이뤄지기 때문에 해커의 침입에 매우 취약하다.

일부 사용 약관에 따르면 와이파이서비스 제공자가 인터넷 사용자의 기기를 감시할 수 있다는 내용까지 있어 상당한 주의가 필요하다.

인터넷 안전 전문가들은 공공 와이파이로 뱅킹 업무를 처리하는 것은 모니터 뒤편에 숨어 있는 해킹 범죄자들에게 자신의 은행 계좌정보를친절히 알려주는 것과 같은 행위다.

사용자들이 안전하다고 여기지만 공공 와이파이를 통해 은행 뱅킹 시스템에 도달하는 과정에서 아이디, 패스워드 등 개인 정보가 와이파이 라우터 시스템에 고스란히남겨진다.

만약 부득이한 사정으로 공공 와이파이를 통해 뱅킹 앱을사용해야 한다면 ‘가상사설망 서비스’ (VPN)를 거쳐 접속하면 그나마 안전하다. VPN은 재택근무자 등이 회사 시스템에 접속해서 업무를 처리할 수 있도록 고안된안전망이다. 사용자와 인터넷 중간자역할로 사용자의 정보를 암호화해전달하는 역할을 담당한다.

아무리 안전한 절차를 통해 인터넷에 접속했더라도 뱅킹 앱 사용 뒤로그 아웃을 잊어버리면 헛수고다.

사용자가 로그 아웃을 깜빡해도 자동적으로 로그 아웃이 되는 것이 일반적이지만 이시간 동안 어떤 사고가 발생할지 모르기 때문이다. 자동 로그아웃 되기 전 스마트폰이 절도범의 손에 넘어가는 순간부터 개인 정보가 유출되는 것은 시간문제다. 계획적인 범죄자에게 노출되면 짧은 시간 내에 거액의 돈이 은행에서인출되는 피해를 막기 힘들다.

아이디나 패스워드 또는 아이디분실 질문에 대한 답을 너무 뻔한 내용으로 정하는 것도 해킹 범죄에 노출되기 쉽다. 뱅킹 앱 로그인에 사용하는 아이디를 누구나 다 아는 이메일 주소로 사용하고 있다면 독특하고 자신을 연상시키지 않는 아이디로 즉시 변경한다. 잊어버린 비밀 번호나 아이디 회복용 질문에 대한 답변도 신중히 정해야 한다. 누구나 열람이 가능한 개인‘ 공공 자료’ (publicrecord)에서 답변을 정하거나 애완동물 이름 등을 사용하면 주변인 등 누구나 쉽게 짐작할 수 있기 때문에 가급적이면 피해야 할 방법이다.

스마트 기기의 운영 체제나 뱅킹앱과 관련된 업데이트 소식이 오면시간이 없거나 귀찮다는 이유로 무시하고 넘어가기 일쑤다. 해킹범죄 피해를 막을 수 있는 방법 중 하나가 바로 유효한 업데이트를 즉시 실시하는것이다. 업데이트 내용이 기능 향상을 위한 목적도 있지만 여러 해킹사례를 통한 보안 기능을 강화하기 위한 목적도 있기 때문이다.

뱅킹 앱을 사용하려면 가장 먼저아이디와 패스워드를 선정해야 하는데 안전한 패스워드 선정이 안전하게 뱅킹 앱을 사용할 수 있는 첫 번째 작업이다. 인터넷 보안 전문가들에 따르면 가능하면 패스워드에 &,%, $ 등의 특수 문자를 포함, 최소12자릿수로 정해야 안전한 것으로여겨진다. 아무리 안전한 패스워드라도 정기적으로 교체해 노출을 최소화해야 한다. 적어도 90일마다 패스워드를 새 것으로 변경하는 습관이필요하다.


<준 최 객원기자>