얼마전 OTP(One Time Password, 일회용비밀번호)를 이용하는 인터넷뱅킹에서 본인도 모르게 돈이 인출되는 사고가 발생하였다. OTP를 이용하면 보다 안전할 것이란 기대감은 제대로 시작도 하기 전에 쓴맛을 보아야 했다.
정확하게는 OTP 그 자체에 문제가 있었다기 보다는 환경이 문제인 것이다. OTP를 사용하든 하지 않든간에 사용자의 PC가 해킹당한 상태에서는 그 어느것도 안전하다고 볼 수 없다. 왜냐하면 PC에 입력하는 것과 보이는 것 PC에 저장되어 있는 내용을 사용자와 동일한 수준으로 볼 수 있기 때문이다. 사용자와 동일한 수준인데 그 어느것인들 안전하다고 할 수 있겠는가? 해킹과 사용자간에 시간차이만 있을 뿐이다.
사용자가 자신의 PC가 안전하다고 신뢰할 자신이 없다면 차라리 PC를 이용한 인터넷뱅킹을 사용하지 않는 것이 가장 안전한 방법이 아닌가 한다. 그렇다고 요즘 시대에 인터넷뱅킹을 하지 않고 살아갈 수 있겠는가? 나또한 그럴 수 없다.
PC를 사용하지 않고 은행거래를 하는 방법은...
1. 모바일뱅킹
2. 폰뱅킹
3. 은행창구로 간다.
4. 직접 현금 거래만 한다.
당신은 무엇을 선택하겠는가?
정확하게는 OTP 그 자체에 문제가 있었다기 보다는 환경이 문제인 것이다. OTP를 사용하든 하지 않든간에 사용자의 PC가 해킹당한 상태에서는 그 어느것도 안전하다고 볼 수 없다. 왜냐하면 PC에 입력하는 것과 보이는 것 PC에 저장되어 있는 내용을 사용자와 동일한 수준으로 볼 수 있기 때문이다. 사용자와 동일한 수준인데 그 어느것인들 안전하다고 할 수 있겠는가? 해킹과 사용자간에 시간차이만 있을 뿐이다.
사용자가 자신의 PC가 안전하다고 신뢰할 자신이 없다면 차라리 PC를 이용한 인터넷뱅킹을 사용하지 않는 것이 가장 안전한 방법이 아닌가 한다. 그렇다고 요즘 시대에 인터넷뱅킹을 하지 않고 살아갈 수 있겠는가? 나또한 그럴 수 없다.
PC를 사용하지 않고 은행거래를 하는 방법은...
1. 모바일뱅킹
2. 폰뱅킹
3. 은행창구로 간다.
4. 직접 현금 거래만 한다.
당신은 무엇을 선택하겠는가?