Main Menu
보안 :: 26
새 공인인증서를 등록해도 그대로 남아있는 기존 공인인증서 얼마전까지는 은행에서 발급받은 용도제한용 공인인증서를 사용했는데, 최근 범용공인인증서를 발급받아 사용하게 되면서 인터넷뱅킹의 공인인증서 역시 새로 발급받은 범용 공인인증서로 바꿨습니다. PC의 공인인증서를 스마트폰으로 복사하는 방법을 모른다면 예전 포스팅을 읽어보시면 되움이 되겠습니다. 2013/06/11 - 스마트폰 뱅킹 공인인증서 설치하는 방법, 어렵지 않아요! 문제는 스마트폰에 인증서를 복사하고 나니 기존에 사용하던 공인인증서도 그대로 남아 있어 공인인증서로 로그인할 때 두 개의 화면이 뜬다는 것인데요, 둘다 제 이름이 포함된 비슷한 이름의 인증서이다보니 꽤 헛갈립니다. 그나마 공인인증서의 유효기간을 봐야, 아래의 공인인증서가 제 것이라는 것..
허걱! 공인인증서가 담긴 USB 메모리를 두고 나왔다! 요즘은 공인인증서가 은행 업무를 비롯 '본인'임을 인증하는 여러가지 용도에 두루두루 쓰이고 있습니다. 공인인증서는 온라인에서 '본인을 인증하는 수단'이 되는 만큼, 공인인증서의 보관에 각별히 신경을 써야하는데요, 최근에는 USB 메모리와 같은 이동식 저장장치에 보관하는 것이 안전하다는 인식이 많이 퍼진 덕분에 개인용, 혹은 업무용 PC에 저장해 두기보다 USB 메모리에 저장해 두는 경우가 더 많다고 합니다. 공인인증서·보안카드, 어디에 보관하시나요? - 보안뉴스 기사 사실 공인인증서를 USB 메모리에 담아두더라도 악성코드나 해킹 프로그램에 감염된 PC에 USB 메모리를 꽂는다면 위험한 것은 마찬가지지만, 그나마 컴퓨터에 바로 저장해두는 것보다는 안전..
스마트폰 소액결제 기능, 쓰지 않는다면 미리미리 막아두자 얼마전부터 스마트폰의 문자나 SNS를 통한 소액결제 사기가 화제로 떠오르고 있습니다. 예전에도 휴대폰 소액결제 기능을 악용한 사례는 꾸준히 있어왔지만 요즘은 다양한 경로로 접속이 가능한 스마트폰의 특성을 악용해 청첩장이나 돌잔치 초청장이라면서 특정 인터넷 주소로 접속하도록 유도한 후 해당 페이지에서 소액 결제를 유도하는 식으로 진화했더군요. '소액결제'라고는 하지만 에러가 난 것처럼 화면을 만들어 결제를 여러번 유도하는 경우도 많아 실제 100만원이 훌쩍 넘는 요금이 청구된 사례도 있다고 합니다. 요즘 한창 이슈가 되고 있는 돌잔치, 청접장 URL을 이용한 소액결제 유도와 별개로, 요금이 과금되었다는 문자를 보내고 결제 취소 문의 전화번호를 적어놓..
완벽한 보안? 보안 구멍은 새롭게 진화한다! 스마트폰이 보급되면서 끊임없이 터져나오는 문제가 스마트폰의 보안과 관련된 문제입니다. 스마트폰 피싱이나 스미싱과 같이 사람들을 속이고 돈을 뜯어내는 수단은 점점 발빠르게 진화하는 반면, 스마트폰을 쓰는 사람들의 스마트폰 보안에 대한 인식은 아직 미흡한 편입니다. 그나마 요즘은 TV에서 스마트폰의 소액결제 사기, 스마트폰의 보안 허점을 이용한 개인정보나 금품의 갈취에 대한 뉴스가 종종 나오고 있어 다행이지만 여전히 직접 당하지 않으면 체감하기 어려운 듯, 이런 저런 피해를 입을 수 있으니 조심하라는 얘기를 해도, 에이 설마 나한테?? 내 핸드폰 털어봐야 뭐 가져갈 것도 없는데? 라며 웃기만 하는 경우도 종종 봅니다. 털어봐야 가져갈 것 없다고 안심하면 안됩니다...
구글 크롬을 쓰면 ID와 비밀번호가 노출된다? 얼마전 해외 IT 블로그를 통해 구글 크롬 브라우저에 저장된 ID와 비밀번호 노출 문제가 화제로 떠올랐고, 해당 뉴스는 국내 뉴스 매체나 블로그를 통해 전파되었습니다. Google leaves your Chrome passwords unprotected to promote security 해당 기사의 주요 내용은 구글 크롬 사용자가 입력한 ID와 비밀번호는 암호화 과정을 거치지 않은채 저장되어 구글 크롬 주소창에 'chrome://settings/passwords'라고 입력하면 사이트별 ID와 비밀번호가 훤히 노출된다는 것이었습니다. 해당 기사를 접한 네티즌들은 '이게 말이 되나' '구글 크롬 어이없다' '밖에서 크롬 쓰면 안되겠다'며 구글 크롬에 대한 비판..
용도제한용 공인인증서와 범용 공인인증서 한국에서 인터넷 뱅킹을 하려면 공인인증서가 반드시 필요합니다. 인터넷 뱅킹 뿐 아니라 인터넷 쇼핑, 민원 서류 인터넷 발급, 인터넷 증권거래, 심지어 세금 계산서 발행이나 주택 청약에까지, 인터넷에서는 마치 인감과 같이 두루두루 쓰이는 것이 공인인증서입니다. 이 공인인증서는 용도제한용(금융) 공인인증서와 범용 공인인증서로 나뉩니다. 용도제한용 공인인증서는 은행 등의 금융기관에서 무료로 발급받는 공인인증서입니다. 인터넷 뱅킹에 가입하고 인터넷 뱅킹 웹사이트에서 발급받은 공인인증서는 모두 금융 공인인증서인데, 이것은 은행이나 신용카드 업무만 가능한 제한적인 공인인증서입니다. 범용 공인인증서는 공인인증서가 필요한 모든 거래에서 제한없이 사용할 수 있는 인증서인데, 개인의..
USB 메모리와 함께 날아간 공인인증서 얼마전 USB 메모리를 잃어버렸습니다. 그리 중요한 파일은 담겨 있지 않아 다행이었지만 인터넷 뱅킹에 쓰던 공인인증서를 잃어버렸네요. 일단 은행 사이트에 접속해 기존 공인인증서를 폐기하고 새로 인증서를 발급 받았는데요, USB 메모리에 저장했던 공인인증서를 폐기하자 스마트폰 뱅킹의 인증서 역시 사용할 수 없게 되었네요. 폐기된 인증서라고 뜹니다. 스마트폰 뱅킹에 사용한 공인인증서가 컴퓨터에 저장했던 것을 그대로 옮긴 것이라 한 쪽의 공인인증서를 폐기하자 다른쪽의 공인인증서도 사용할 수 없게 된 것입니다. 컴퓨터의 공인인증서를 스마트폰 뱅킹으로 옮기는 방법 스마트폰의 공인인증서는 스마트폰에서 직접 발급받을 수 있지만 저는 컴퓨터에 저장된 공인인증서를 스마트폰으로 복사..
트위터 ID 피싱 사이트, 방심하면 넘어간다! 개인 정보가 유출되어 은행 보안승급 처리를 해야한다는 문자 메시지를 받은 분들이 많습니다. 제 휴대폰으로도 가끔 이런 문자 메시지가 오곤 하는데요, 처음에는 꽤 그럴싸하게 보였습니다. 그도 그럴 것이, 적혀 있는 주소로 접속을 하면 인터넷 뱅킹을 그대로 빼다박은 화면이 나타나곤 하기 때문이죠. 이런 피싱 사이트의 목적은 주민번호과 계좌번호, 비밀번호와 보안카드 끝자리, 그리고 보안카드 전체 숫자를 가로채기 위한 것입니다. 이 정도의 정보를 얻는다면 공인인증서를 재발급받아 통장에 든 돈을 모두 터는 것이 가능한데요, 설마 보안카드 정보를 일일이 적는 사람도 있을까 싶지만 실제로 이렇게 당한 사람들도 꽤 많다고 합니다. 얼마전 트위터 ID 해킹에 대해 포스팅한 ..
보이스 피싱을 막는다는 2채널 인증 이제 보이스 피싱에 대한 얘기는 귀가 닳도록 들어 익숙해질대로 익숙해져, 저런 수법에 누가 당하나 싶기도 하지만, 수법이 날로 발전하면서 여전히 여전히 시끄러운 문제인듯 합니다. 저 역시 직접적인 보이스 피싱 전화를 받은 적은 없지만, '보안 강화 서비스를 등록하라'는 문자 메시지는 두어 번 받아본 적이 있고, 은행측에서는 첫화면에 이러한 수법에 속지 않도록 홍보하는 만화까지 실어놓는 실정입니다. 저는 스마트폰 뱅킹을 주로 쓰는데요, 어제 스마트폰 뱅킹에 접속하니 '2채널 인증 서비스'에 대한 안내 문구가 표시되더군요. 뭔가 싶어 살펴봤더니 공인인증서 (재)발급, 또는 300만원 이상의 자금 이체시 사용자가 등록한 전화로 사용자에게 확인을 받는 서비스인 것 같네요. 이..
컴퓨터 설정을 마음대로 바꾸지 못하게, 제어판을 잠그는 방법 앞서 두 번의 포스팅을 통해 알아본 인터넷 익스플로러의 시작 페이지 변경을 방지하는 방법, 액티브X의 설치를 일시적으로 막는 방법에 이어 오늘은 제어판의 조작을 막는 방법에 대해 알아보겠습니다. 제어판의 설정을 막아버리게 되면 네트워크 설정부터 프로그램 제거, 심지어 바탕화면 해상도를 바꾸는 작업까지 모두 막을 수 있습니다. 사실 이 방법은 이미 널리 알려진 것인데요, 특히 PC방에서 많이 쓰는 방법이기도 합니다. 그만큼 간편하고 효과가 좋은 방법이기도 합니다. 로컬 그룹 정책 편집기를 이용해 제어판 막는 방법 윈도우의 로컬 그룹 정책 편집기를 이용하면 간단하게 제어판 조작을 막을 수 있습니다. 이 방법은 윈도우 XP, 윈도우 7에서 모두 사용..
명절, 액티브X 설치 임시 차단으로 컴퓨터 명절 증후군 막아보자 인터넷 익스플로러의 기능을 확장하는 액티브X는 양날의 검입니다. 인터넷 익스플로러를 통해 보다 다양한 기능을 사용할 수 있게 되었지만 컴퓨터를 속속들이 주무를 수 있는 능력까지 갖춘 탓에 온갖 악성 코드의 매개체가 되고 있는 것이 사실이죠. 명절 컴퓨터 후유증을 겪게 되는 원인 중 하나가 무분별하게 설치되는 액티브 X라 할 수 있는데요, 어린 조카들이나 어르신들께 아무리 설명을 해도 잘 이해하지 못하고 여러가지 액티브 X를 설치해버리는 경우를 자주 봅니다. 물론 인터넷 익스플로러 대신 크롬이나 파이어폭스와 같은 브라우저만 설치해 사용하는 것도 방법이지만, 인터넷 뱅킹이나 홈쇼핑과 같이 인터넷 익스플로러 전용 사이트가 많은 한국에서는 현실적으..
윈도우 7 시작 메뉴의 시스템 종료, 다른 것으로 바꿔보자 저는 절전 모드를 자주 이용합니다. 컴퓨터를 쓰다가 잠깐 자리를 비울 때, 늘 절전 모드를 설정하곤 하는데요, 자리를 비우는 동안 전기를 아낄 수 있을 뿐 아니라 보안을 위한 목적으로도 훌륭하며, 절전 모드에서 원래 작업 상태로 복구하는데 몇 초밖에 걸리지 않아 편하게 사용하고 있습니다. 그런데, 윈도우 버튼을 클릭하면 나타나는 시작 메뉴에는 [시스템 종료] 항목만 드러나 있으며 [절전]을 찾으려면 시스템 종료 버튼 옆의 화살표를 한 번 더 눌러야 합니다. [절전] 항목을 [시스템 종료] 항목보다 자주 사용하는 저로서는 불편한데요, 간단한 조작을 통해 [절전] 항목을 밖으로 빼 낼 수 있습니다. 윈도우 버튼을 눌러 시작 메뉴가 뜨면 [시스템 종료..
Copyright 컴터맨의 컴퓨터 이야기 All Rights Reserved
Designed by JB FACTORY