안철수연구소는 7일 안전한 인터넷 금융거래를위한 이용자 보안수칙 10계명을 발표했다.
안철수연구소는 최근 발생한 해킹에 의한 인터넷 뱅킹 사고의 경우 시중에 유통되고 있는 기존 보안 제품으로 진단하고 치료할 수 있는 트로이목마 프로그램을 이용한 것이라고 진단했다.
따라서 최소한의 보안수칙만 지켜도 예방할 수 있는 범죄라는 점에서 개인 사용자가 피해를 예방할 수 있도록 보안수칙을 만들어 배포하게 됐다고 안철수연구소는설명했다.
다음은 안철수연구소가 제시한 10가지 보안수칙이다.
1.출처가 불분명한 e-메일이나 첨부파일은 열지 말고 삭제하기 e-메일 확인 시 발신인이 불분명하거나 수상한 첨부 파일은 열지 말고 모두 삭제한다. 무심코 확인하는 과정에서 바이러스, 웜, 트로이목마 등에 감염될 수 있다.
2.보안 프로그램의 설치 및 활용하기 인터넷 금융거래에 이용하는 PC에 백신프로그램 및 PC방화벽을 설치하고 실시간감시 기능을 활용해 해킹 및 바이러스 등 보안위협에 대비해야 하며 자동 업데이트기능을 이용, 최신 엔진으로 항상 업데이트해 놓아야 한다.
3.안전하지 않은 PC에서 인터넷 금융거래 이용하지 않기 PC방 등 누구에게나 개방된 컴퓨터에서는 가급적 인터넷 금융거래를 하지 않아야 하지만 불가피하게 사용할 경우 백신 및 PC방화벽이 설치 실행되는 곳에서만 이용한다.
4.비밀번호는 영문 숫자 등 조합으로 6자리 이상 설정하기 로그인 계정의 비밀번호는 영문/숫자/특수문자 조합으로 6자리 이상으로 설정해야 하며 주기적으로 변경해 사용하는 습관을 갖는다. 타인이 쉽게 추정할 수 있거나영문으로 유추하기 간단한 단어는 사용해서는 안 된다. 가령, 타인이 쉽게 추정할수 있는 주민등록번호, 전화번호, 생일날짜, 차량번호 등을 비밀번호로 사용할 경우다시 한번 세심한 주의를 기울일 필요가 있다.
5.최신 윈도 보안패치를 적용하기 윈도 운영체제 사용자는 최신 윈도 보안 패치를 모두 설치해야 한다.
6.피싱(Phishing) 사기 e-메일 조심하기 개인정보, 계좌정보 등을 요구하는 수상한 e-메일의 경우 신종 금융사기 수법인피싱(Phishing)을 먼저 의심해 각별한 주의를 해야 한다. 금융기관으로부터 개인정보, 계좌정보 등의 업데이트나 정보 변경을 요구하는 e-메일을 받으면 클릭하지 말고 해당 금융기관 사이트에 가서 직접 확인해야 한다.
7.수상한 사이트는 방문하지 않고 안티스파이웨어 사용하기 믿을 수 없는 사이트는 방문하지 않으며 수상한 프로그램을 다운로드하지 말아야 하며 자신의 PC는 주기적으로 스파이웨어 검사를 실시해 깨끗이 사용해야 한다.
8.인터넷 금융거래와 계좌 비밀번호 별도 적용하기 인터넷 금융거래 비밀번호와 계좌 비밀번호는 반드시 다르게 사용해야 한다.
9.불법복제 프로그램 사용하지 않기 바이러스나 해킹의 위험에 노출되기 쉬운 불법복제 프로그램은 사용해서는 안된다.
10.메신저로 자료 교환 시 백신으로 검사하기 메신저나 P2P 프로그램을 통한 자료 교환 시 바이러스 등 악성코드 감염 파일이전달될 수 있으니 백신 프로그램으로 감염 여부를 반드시 검사한 후 이용해야 한다.
(서울=연합뉴스) 국기헌기자