[해킹을 결제하시겠습니까?] #5. “PC방에서 인터넷뱅킹을?” 나도 모르게 모두와 공유하는 개인정보

PC방·호텔·공항 컴퓨터에 남겨진 로그인 정보
계좌보다 먼저 털리는 건 개인정보

😬 “급한데 스마트폰 배터리가 없네.”
😑 “그래서?”
😬 “PC방 컴퓨터로 인터넷뱅킹 하려고.”
😑 “하지 마.”
😬 “왜? 로그인만 하면 되는데.”
😑 “그 한 번 때문에 비밀번호 바꾸는 사람이 한둘이 아니야.”
😬 “에이 설마. 내가 그럴까.”
😑 “공용 PC가 제일 무서운 게 뭔지 알아?”
😬 “음... 해킹?”
😑 “아니. 네가 뭘 남기고 나왔는지 모른다는 거야.”

[보안뉴스 강초희 기자] 출장 중 호텔 비즈니스센터 컴퓨터, 공항 PC, PC방, 도서관 PC 등 공용 컴퓨터에서 인터넷뱅킹을 이용하는 경우가 적지 않다. 하지만 가능하면 공용 PC에서 금융거래 자체를 하지 않는 것이 좋다.

[출처: gettyimagesbank]

공용 PC는 여러 사람이 사용하는 특성상 사용 기록과 로그인 정보가 남아 있을 가능성이 있다. 특히 악성코드가 설치돼 있거나 키보드 입력을 몰래 기록하는 프로그램이 존재할 경우 계좌 정보와 비밀번호, 인증 정보까지 유출될 수 있다.

😬 “근데 요즘 은행 보안 강하잖아.”
😑 “은행은 강한데 PC가 약할 수 있지.”
😬 “아?”
😑 “문제는 네 계좌가 아니라 네가 입력하는 정보야.”

공용 PC에서 가장 우려되는 부분은 키 입력 기록(Keylogging)과 자동 저장 기능이다. 사용자가 계좌번호와 비밀번호를 입력하면 해당 정보가 저장되거나 외부로 전송될 수 있다. 또 브라우저에 로그인 정보가 남거나 공동인증서 파일, 보안 프로그램 관련 정보가 PC 내부에 저장될 가능성도 있다.

😬 “그럼 로그인만 하고 바로 나오면 괜찮은 거 아냐?”
😑 “대부분 그렇게 생각하다가 문제가 생겨.”
😬 “왜?”
😑 “로그아웃을 안 했거나 브라우저가 정보를 저장했을 수도 있거든.”

실제로 공용 PC에서는 단순히 창을 닫는 것만으로 모든 정보가 삭제되지 않는다. 브라우저 방문 기록, 쿠키, 자동완성 정보, 다운로드 파일 등이 남을 수 있으며, 다음 사용자가 이를 악용할 가능성도 배제할 수 없다.

공동인증서나 금융 관련 보안 프로그램을 공용 PC에 설치하는 행위 역시 주의가 필요하다. 인증서 파일이 완전히 삭제되지 않거나 다운로드 폴더 등에 남아 있을 수 있기 때문이다. 사용자는 삭제했다고 생각해도 복구 프로그램 등을 통해 접근될 가능성을 배제할 수 없다.

아울러, 공용 PC는 물리적인 위험에도 노출돼 있다. 화면을 뒤에서 몰래 보는 이른바 ‘숄더 서핑’(Shoulder Surfing) 공격이나 사용자가 자리를 비운 사이 계정이 열린 상태로 방치되는 상황도 발생할 수 있다. 특히 공항이나 행사장, 공유 오피스처럼 사람이 많은 장소에서는 더욱 주의해야 한다.

최근 금융사들은 이상거래탐지시스템(FDS)과 다중인증(MFA)을 도입하고 있지만, 사용자가 직접 계정 정보와 인증 정보를 입력하는 단계까지 보호해 주지는 못한다. 결국 가장 안전한 방법은 공용 PC 자체를 사용하지 않는 것이다. 인터넷뱅킹이 필요하다면 본인 스마트폰이나 개인 노트북을 이용하는 것이 바람직하다.

▲공용 PC 인터넷뱅킹 보안 체크리스트 [출처: 보안뉴스]