은행 보안 프로그램이 보안에 도움이 되는 이유

카테고리 : 소개/IT 상식

은행등을 이용하려면 보안프로그램을 필수로 설치해야하는 경우가 있습니다.

 

누구는 실제 보안에 도움이 되지 않는다고 주장하지만 제 생각은 다릅니다. 분명 도움이 되는 측면이 있습니다.

"구라제거기"

위 프로그램이 문제있다는게 아닙니다. 쓸데없이 계속돌고있는 프로그램을 제거하면 여러 측면에서 좋습니다.

체감되는 키보드 반응속도등 PC속도도 빨라지고요.

 

보안프로그램이 특정상황에 보안에 도움이 되는 몇가지 사례를 들어 설명해보겠습니다.

 

 

보안에 도움되는 은행 프로그램

왜 도움이 되는가, 그런가 보다 하고 쓰지만 체감할수가 없습니다.

 

만약에, 은행 관련해서 내 계좌 정보를 불러오는 크롤러를 만든다고 하면 이때는 체감할 수 있습니다.

또는 원격제어 프로그램인 TeamViewer나 크롬 원격 데스크톱 등을 사용하여 은행업무를 보려할 때 체감이 가능합니다.

 

바로 Win32 API를 통한 입출력이 제한됩니다.

실제 키보드 클릭이라고 판단되지 않는 경우 입력이 제한됩니다.

 

제한 예시는 다음과 같습니다.

  • 실제 키보드 클릭이 아닌 다른 프로그램의 클릭신호 : 클릭은 되나, 비밀번호가 맞지 않음
  • 실제 마우스 클릭이 아닌경우 : 차단 또는 탐지 불가 사례있음
  • 원격 제어 프로그램의 경우 : 클릭 및 키보드 입력 제한 (예외 : 윈도우 원격데스크톱 RDP은 가능)
  • 키보드 입력값을 다른 프로그램이 가져가는 경우 탐지

위와 같은 예시가 있는데, 보통은 사용자가 신경쓰지 않아 발생하는 보안문제가 대부분입니다.

 

신뢰할수있는 출처의 프로그램만 사용하는등의 경우에서는 대체로 위와같은 해킹피해가 발생하지 않습니다.

 

 

 

보안 기본원칙

컴퓨터 사용자의 대부분은 이런 보안 기본원칙을 지키지 않습니다.

  1. 신뢰할수있는 출처에서 프로그램 설치
  2. 함부로 권한 부여하지 않기

 

 

보안프로그램 설치를 필수로 하지 않아도 사실 상관은 없을겁니다.

은행 서버보안에 도움이 되는게 아닌 사용자PC의 악성코드 행동방지용으로 제작된 프로그램이기 때문이죠.

 

그러나 은행입장에서는 한명이 부주의로 피해가 발생했다고 해도 신경쓰일수밖에 없기때문에 법적 강제 시행 조치가 아니더라도 이런 프로그램 설치를 요구할수도 있습니다.

 

서버가 안뚫려도 개인PC가 뚫리면 해커가 사용자와 똑같이 은행에 접속해서 마음대로 할 수 있으니까요.

 

사용자 PC 외부에서

2차 보안 수단인 보안카드와 OTP같은 도구는 사용자의 PC가 문제되어도 PC외부의 수단으로 한차례 더 인증을 하는 방식으로 해킹피해를 방지합니다.

 

공인인증서도 USB등 외부에 보관하는 경우 같은 예시가 될 수 있습니다.

 

 

 

실제로

외국에서는 원격제어를 통해 사용자 PC에 있는 은행정보를 이용해 돈을 인출해가는 해킹방식이 있습니다.

이런경우에는 사용자가 PC를 부주의하게 써서 악성코드에 감염된 경우거나 원격프로그램의 암호관리를 하지않아 발생한 문제, 원격제어 프로그램의 보안 문제등이 있을 수 있습니다.

 

우리나라에서는 보안프로그램을 설치하면 원격제어 클릭이 실제 클릭으로 처리되지 않기때문에 이런방식을 막을 수 있습니다.

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글