안전한 인터넷 결제를 위한 ABC

조중화
브이피 대표이사

해킹 기술이 고도화되고 있다. 위장 e-메일이나 가짜 웹사이트를 통해 개인 정보를 빼내는 피싱(Phishing)은 이제 고전적 수법이다. PC 사용자가 정확한 웹페이지 주소를 입력해도 가짜 웹페이지에 접속하게끔 PC를 감염시키는 파밍(Pahrming), 컴퓨터 백신과 키보드 보안프로그램도 무용지물로 만드는 키로깅(Keylogging) 앞에서 많은 이가 불안에 떨고 있다. 최근 가장 진화한 결제 시스템으로 알려진 안전결제(ISP)까지 제3자에게 불법 도용돼 전자상거래 고객의 걱정을 자아내게 했다.

　안전결제는 지난 10년간 한 번도 해킹을 당하거나 시스템 다운을 일으킨 적이 없다. 국제적 보안기준을 준수한 인증서 기반의 프로그램 구조를 적용해 신용카드 거래 인증 솔루션 중 가장 안전하다고 평가받아 왔다.

　이번 사건이 주는 교훈은 사용자가 스스로 PC 이용환경에 관심을 가지고 개인 정보를 지키기 위해 노력해야 한다는 점이다. 특히 인터넷 전자상거래를 자주 쓴다면 다음과 같은 기본 준수 사항에 관심을 가질 필요가 있다.

　첫째, 의심되는 전자상거래 사이트에는 가급적 접속하지 말고, 불가피하게 접속하였다면 백신 프로그램을 이용해 악성코드 등을 수시로 삭제한다.

　둘째, 악성코드 감염이 의심되거나 확인됐다면 기존 하드디스크에 있는 인증서는 폐기하고 재발급받는 것이 안전하다. 인증서 재발급은 무료다.

　셋째, 안전결제 비밀번호는 다른 사이트의 비밀번호와 다르게 설정해 주고 정기적으로 바꾼다.

　넷째, 인증서는 PC의 하드디스크보다는 USB 같은 이동식 저장매체나 휴대전화에 보관하는 것이 상대적으로 안전하다.

　이번 사건을 계기로 결제 솔루션을 제공하는 보안 회사와 카드사는 보다 안전한 결제 환경을 제공하기 위해 노력해야 한다. 더불어 이용자 개개인도 소중한 정보를 지키기 위해 만전을 기한다면 훨씬 안전하고 편리한 전자상거래 환경이 조성될 것이다.

조 중 화 브이피 대표이사