은행은 화폐를 취급하는 곳이다. 즉 은행은 개인이나 기업의 돈과 관련된 업무를 맡아서 하는 곳이다. 은행에서 행하여지는 모든 업무는 보안이 생명이고 기본이된다. 보안에 문제가있을시에는 개인이나 기업에게 큰 타격을 입히게되기 때문이다. 현재 우리가 은행업무를 보는 방법에는 은행을 방문한 거래,인터넷 거래,전화거래와같은 방법을 이용해서 은행업무를 보게된다. 은행과 개인, 은행과 기업과의 거래시에는 신분확인이라는 절차를 거치게되는데 직접방문시에는 본인을 증명 할 수 있는 것으로 하게되고 그외에 거래시에는 '공인인증서'라는 자신만이 가지고있는 증서로 확인하게된다. 일상에서의 거래에대해 간략하게 옮겨봤고 필자가 아는 한은 그렇다.
■ 흔히 겪을 수 있는 공인인증서 재등록
개인사업을 하거나 은행거래를 자주 하는 사람이라면 모르겠으나 필자와같이 금융관련 일과는 관련이 먼 일을 업으로 직장생활을 하는 사람들은 은행거래를 자주하지 않는다. 어떤경우는 통장에 월급이 들어오면 한달에 한번 그때가서 거래를 하는 사람들도 많을것이다. 그렇게 자주 이용하지 못하는 경우 공인인증서의 사용기간만료를 기억하지 못 하고 쉽게 지나쳐 버리기도 한다. 또는 해당은행의 보안시스템 사정상 보통1년주기인 사용기간이 몇달만에 다시 갱신하라는 메세지로 알려온다. 만료기간전에 확인했을경우라면 인증서 갱신을 하면되지만 그렇지 못할 경우는 재발급을 받아야 한다. 재발급을 받으려면 은행권에 접속 해야하는데 가입시 아이디와 패스워드를 기억하지 못 하는 경우가 많고 필자역시 가입시 아이디와 패스워드의 기억이 가물가물하다. 물론 개인이 알고있어야하는 부분이지만 통상 아이디와 패스워드를 이용하기보다는 공인인증서를 이용하면 몇차례의 확인과정이 생략되는 부분이 있기에 인증서를 사용하는 경우가 많은 것이다.
■ 공인인증서 재발급에대한 두 은행에서의 서로다른 답변!!
필자는 약 한달전쯤 사이버범죄 수단으로 이용되는 '메신져피싱'이라는 것을 겪은적이 있었다. 다행스럽게 돈의 피해를 입지는 않았으나 요즘 피싱의 흐름상 돈보다는 개인정보유출 목적의 범죄가 많다보니 아무래도 미심적은 마음이 남았고 확실히 해두어야겠다는 마음에 은행방문후 '개인정보 노출자 등록'이라는 것을 신청해 놓았다. 은행에서의 노출자란 개인의 주민번호와 카드번호,보안카드등 은행거래시 이용되는 개인 신상정보에관한 모든 것이 노출된자로 간주한다. 개인정보 노출자를 등록함과동시에 개인이 거래하는 모든 금융권에서는 개인의 계좌,주민번호등이 타인에의해 거래되는 것을 방지함과 동시에 타인의 거래가 이루저 졌을때는 알람이 뜨게되고 보안시스템이 작동하게되는 과정이 이루어지게된다.
문제는 당시 등록한 후 약 한달이 지난 몇일전 인터넷으로 은행거래를 위해 접속을 하려다 발생했다. 월급통장이 거래은행은 기존 인증서발급은행과는 다르기때문에 인증서 타행등록을 해야 했다.인증서 등록 해당은행에서는 인터넷으로 재발급을 받으면 되기때문에 발급 받은후 타행거래를 위해 타행접속을 하려는데 계속 알람과 동시에 접속거부가 되었다. 해서 인증서 발급은행에 방문후 상담을 받아봤다.
인증서 발급 해당은행에서의 대화
나: 타행은행에 인증서 등록이 되지않아서 왔습니다.
관계자: ( 확인후) 문제는 없는 것으로 나오는데요..
나: 약 한달전에 개인정보 노출자 등록했는데 그것이 문제가 되지는 않나요?
관계자: (보안부서에 확인후) 노출자 등록과 타행인증과는 아무런 관련이 없다고 합니다.
나: 타행은행에서의 전화상담에서는 노출자등록해지를 해야 한다고 합니다. 해지를 해야 합니까?
관계자: 아닙니다. 그것과는 관련이 없구요..해지는않해도 타행 인증서 등록 됩니다.
위 내용은 인증서 발급은행이면서 노출자등록이되어있는 은행에서의 대화이다. 조금 의아한 상태로 은행문을 나서면서 타행은행도 방문하기로 하고 방문했다.
타행은행에서의 대화
나: 위의 내용을 그대로 전달했다.
관계자: 절대 그럴 수 없습니다. 노출자 등록된 사람이면 본인이 타행으로 직접방문한다고해도
인증서 발급이 안됩니다. 해당은행에서 노출자 등록 해지를 하셔야만 공인인증서 등록
이 가능합니다..
사이버 범죄때문에 금융권에서 개인신분노출 보안시스템을 가동 중임에도 불구하고 개인확인 인증서 재발급에대한 답변이 이렇게 다를 수가 있을까?. 또한 개인신분노출에 등록한 후 몇일 아니 몇달이 지나지도 않았는데 그것을 공인인증서 재발급을 이유로 해지를 해야만 타행등록이 된다는 행정시스템에 문제가 있다고 본다. 인터넷에서의 재발급이 어렵다는 것은 이해하겠다. 그러나 개인이 해당은행과 타은행을 방문 후 본인확인 절차를 거치고도 인증서 등록이 안된다는 타행은행의 인증서 등록 절차는 개선되어야 한다. 개인신분 노출을 해지해야만 하는 인증서등록과정은 개선되어야 한다. 그래야만 신분노출이 유지되고 사이버 범죄를 두번 겪지 않을 수 있는 방법일 것다. 우리가 많이 접하고있는 제1의 금융권이라는 은행에서 이렇게 서로 다른 답변이 나온다는 것에 앞으로 더 많고 지능적인 사이버 범죄에대한 대처방안이 불안 할 따름이다.
(인터넷 카페,블로그,게시판등에서 개인신용정보 매매광고)
개인신용정보 매매 혐의로 적발된 26개 업자는 인터넷 카페, 블로그, 게시판 등에 ‘각종 디비(DB) 판매합니다’라는 광고문구를 포함한 게시물을 통해 ‘게임디비’, ‘대출디비’ 및 ‘통신사디비’등 각종 개인신용정보를 건당 10~50원 정도의 금액에 판매하는 광고를 게재했으며, 주로 대출사기나 보이스피싱 등 범죄조직이 개인신용정보를 매입하여 불특정 다수인을 기망하는데 이용한 것으로 드러났다.
-보안뉴스 출처-
현재 국내에서 90%이상의 국민들이 사용하는 공인인증서가 예금인출시 추가 범죄에 노출될 수 있는 취약점을 안고있다는 전문가들의 의견과 문제가 제기되고있다. 정부와 관련기관에서는 하루빨리 이러한 시스템을 개선해야만 할 것이다.
|
|
|
'사회' 카테고리의 다른 글
| 어린이집까지 파고든 '甲 의 횡포'와 교사의 처우개선. (2) | 2013.05.28 |
|---|---|
| '무관심과 단절된 대화' 그들을 죽음의 문턱을 넘게 만든다. (4) | 2013.05.22 |
| 양수터진 여직원에게..'나 좀 살자!, 다음고객은 해결했나?' (0) | 2013.05.18 |
| 우리들의 멘토는 누굴까?,스승의날 군대 간 제자 면회간 어느교수 (0) | 2013.05.15 |
| 갑(甲)과을(乙) 표기없앤다고 사라지지는 것이 아닙니다!! (2) | 2013.05.13 |
