공용 PC 및 무료 와이파이 환경에서 온라인 주식거래 자제해야  

[보안뉴스 김태형] 최근 개인 컴퓨터나 스마트폰을 이용해 HTS(Home Trading System)로 주식거래를 하는 이용자가 많아진 가운데 안전한 온라인 주식거래를 위한 보안대책에도 관심이 높아지고 있다.



공격자들은 키로거와 같은 악성프로그램을 이용해 주식 투자자들의 계좌정보 및 비밀번호 등의 중요정보를 획득해 거래를 조작하는 공격이 가능하다. 또한, HTS를 악용한 사이버테러 가능성이 제기되기도 했다.
 
실제 주식거래에는 많은 보안장치들이 필요한데, HTS 프로그램의 취약점을 이용하면 다른 보안장치들을 모두 무력화시키고 계좌번호만 가지고 있어도 사이버공격이 가능하다는 게 보안전문가의 분석이다.  

이러한 피해를 최소화하기 위해서는 각종 프로그램 개발단계에서 보안성 검사가 강화되어야 한다.  

또한, 이용자들도 온라인 주식거래 시스템을 이용할 때는 악성코드 감염에 주의해야 하고 체결 내역 및 잔고 금액을 반드시 확인해야 한다. 그리고 보안프로그램이 작동하는지를 확인하고 온라인 주식거래 서비스를 이용한 후에는 반드시 프로그램을 종료해야 안전하다. 

다음은 금감원에서 제시하고 있는 스마트폰과 인터넷을 이용한 온라인 증권거래 및 뱅킹 이용시 지켜야 할  ‘전자금융거래 정보보호 수칙’이다.- 금융회사가 제공하는 보안프로그램 반드시 설치
- 전자금융거래 정보의 타인 노출에 주의
- 금융 및 증권 계좌 공인인증서 등 각종 비밀번호 서로 다르게 설정
- 문자알림 서비스(SMS) 적극 활용
- 공인증서는 이동식 저장장치에 보관하고 OTP 사용 권장 
- 공용PC 및 무료 와이파이(WiFi) 환경에서 온라인 금융거래 자제
- PC 및 보안 프로그램을 항상 최신 버전 업데이트 및 보안 설정 유지
- 신뢰할 수 없는 이메일이나 스마트폰 문자 메시지의 URL 클릭 금지

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>