[강의안] 개인정보유출과 보안(인터넷뱅킹과 모바일뱅킹의 문제점과 대안)

[강의안] 개인정보유출과 보안(인터넷뱅킹과 모바일뱅킹)

세미나참여신청하기(2월21일 보안세미나)

  요즘 개인정보 유출 보안사고 뉴스가 심심찮게 나오고 있다. 내 정보가 유출되지 않아 다행이다 생각을 해오다, 1억건 이상 유출되는 사건이 터져 나도 확인해 보니 내 정보도 유출되었다 지금까지 남의 일로 나만 해당되지 않으면 됐던 일이 이제 내일이 되고 말았다. 내가 잘못한 것이 아닌데 왜 하며 화가 난다. 여기에 참석하신 분들도 비슷한 감정이라 생각된다.  이번 시간에는 내 정보는 어떻게 유출되고, 부정 사용되는지 사례로 살펴보며 어떻게 대비할 것인가 대안을 제시한다.

1.  아이디 패스워드 유출

악성코드에 의한 유출

내 ID·패스워드가   일본으로 유출되고 있다 전자신문  2010.4.7   인터넷뱅킹 보안프로그램이 ‘악성 바이러스’ 동아일보  2010.4.18   인터넷 금융의 화약고, '화면 해킹' YTN 2010. 5. 6

아이디 패스워드의 불법 거래 현장

SBS [현장21] 당신의 비밀이 거래되고 있다 [2013.7.30]

네이버 아이디와 패스워드가 건당 1800원에 거래되고 있다. 다른 포털도 구입할 수 있다 한다.  네이버는 개인이 해킹 당해서 그렇단다.

동영상 5분

2.  신용카드 정보 유출

소비자가 카드를 긁으면 정보는 ‘가맹점→밴 대리점→밴사→신용카드 업체’로 전송된다

전국 230만 개의 가맹점과 3000여 곳의 밴 대리점이 카드번호, 유효기간 등 민감한 금융 정보를 ‘암호화’ 등의 보안 조치를 하지 않은 채 단말기 등을 통해 관리하고 있다.

전국에 보급된 포스 단말기는 약 40만 대. 약 500여 개의 소규모 중소기업이 단말기를 만들고 일부는 중국 등에서 수입한다

1단계 카드를 긁는 단계 : 주유소, 식당 및 홰외여행에서 복제 위험

초소형 신용카드 복제기

	초소형에 블루투스 기능을 갖추어 카드를   스키밍 할 순간에 남의 눈에 띄지 않고 판독할 수 있는 기능이  있다   2메가 바이트의 저장용량으로 약 8,000장의   카드 정보를 저장할 수 있습니다
	은행 현금인출기에 카드를 넣었는데 자신의 카드가 그대로 복제됐다면 어떻겠습니까？ 신용카드 위조수법이 갈수록 지능화되고 있습니다.

금융당국이 신용카드 복제범죄를 막기 위해서 마그네틱 카드를 IC카드로 전면교체하는 작업을 추진하고 있으나, 바꿔봐야 별 효과가 없다.

왜 그렇까  아래의 사례영상을 보자

전자소매치기 사례영상 [1분40초]

카드판독기로  전파 도달 범위 안에 있기만 하면 핸드백이나 가방 속의 신용카드가 모두 뻥뻥 경기장이나 지하철처럼 사람들이 가까이 모여 있는 곳에서는 이런 개인 정보 해킹이 아주 손쉽게 이뤄진다.

2단계 가맹점의 POS단말기에 저장된 카드정보를 무더기 해킹

카드 긁는 순간 정보 유출?…POS 해킹 비상

 

2분3초 SBS 8 뉴스 영상

3단계 밴 대리점의 불법거래 : 직원 1, 2명만 둔 영세한 대리점 고객 정보와 인근 상점 정보를 팔기도 정보 유통 단계를 거치면서 정보는 술술 센다.

KSS 뉴스 영상 2분 5초

3.  인터넷 뱅킹

입금 완료땐 화면에 가짜 계좌 떠… 보안카드-OTP 입력도 무용지물

KBS 뉴스 1분45초 영상

인터넷 뱅킹에서 정상적인 절차로 이체를 진행하나 계좌번호와 금액을 바꾸어 이체함으로 감지하기 어려움. 보안 1등급인 OTP도 무효화한다.

대책

현상태에서는 개인이 주의해야 하며, 백신 프로그램을 최신으로 유지해야 한다.

그러나 개인이 아무리 주의해도 정보의 유통 과정에서 세어나가 부정 사용된다.

스마트폰 사용자라면 이것만은 꼭 해놓자.

스마트폰 악성 앱 설치 방지 대책

스마트폰에 보안설정을 한다.

(환경설정> 보안>디바이스관리>'알수없는출처'에 V체크해제)

알수없는 출처의 앱을 설치 못하게 하면 상당 부분의 악성 앱 설치를 방지할 수 있다.

대안

1. 사용자는 책임질 조작과 정보를 보관하지 않고, 조작이 편리해야 한다.

2. 정보의 유통 경로를 줄이고 정보의 관리 책임를 확실히 한다.

                네트키와 스마트금고 시스템 구성도

네트키와 스마트금고 시스템은 이미 유출된 개인정보를 무력화하는 회원가입 및 인증 시스템을 제공한다.

네트키와 스마트금고 시스템은  해킹의 통로가 되는 아이디와 패스워드가 필요없는 인증 및 결제 시스템을 제공하고  개인을 상대로한 스미싱,파밍,메모리 해킹을 원천 차단하는 금융 시스템을 제공한다.

대안을 위한 홍보 동영상 [1분47초]

시연 

1)  네트키 회원가입 및 로그인 [ http://www.saebude.net]

2)  온라인 쇼핑               [ http://eshop.gil-net.com/eshop/]

3)  네트키 이체 및 ATM조작  [ http://bank.gil-net.com/bank/]

체험

1)  네트키 코어 및 QR NFC 네트키 앱 설치

 안드로이드 OS의 스마트폰으로 http://www.gil-net.com에 접속하여

 네트키 코어 앱과 QR NFC 네트키 앱을 설치한다.

2)  새부대 사이트 [ http://www.saebude.net  ]에 회원가입 

3)  소개자 투표

4)  ATM 조작 및 인터넷 뱅킹 이체 체험 [ http://bank.gil-net.com/bank/]

결론

창조경제는 대한민국 경제와 산업의 틀을 확 바꾸는 프로젝트다.

세계를 주도할 새 패러다임이어야 한다.

창조경제는 세계로 뻗어나가야 위력을 발휘한다.

네트키와 스마트금고 시스템은 전세계 인터넷 및 모바일 사용자에게 매력적인 가치를 제공하고, 이동통신사에게는 매력적인 새로운 금융 비지니스 모델을 제공한다.

세계에 뻗어나갈 동력을 갖추었다.

관련 동영상 보기

www.saebude.net[새술은 새부대에 창조경제는 뉴 패러다임에] 에 접속

UCC왕 메뉴의 홍보 및 참고 동영상