반응형
오늘 4월 1일부터는 '보안 등급별 이체한도 차등화' 정책이 시행이 된다. 최근들어 각 은행들로 부터 보안등급별 이체한도 차등때문에 전화를 받은 적이 있을 것이다. 그것은 자신이 하루에 또는 한건당 정해진 한도를 이체하려면 반드시 OPT(One Tinme Password:일회용패스워드)를 사용해야 한다는 사실이다.
아마도 기존 방식대로 한다면 3등급으로 이용을 하게 되는 것이다. 조금 더 자세한 방법을 알아 보자
<자료출처: 국가사이버 안전센터>
즉, 인터넷 뱅킹시에 위 그림과 같이 이체 한도가 제한 됨을 알수있다. 물론 일반 이용자의 경우 그렇게 하루에 또는 한껀당 많은 금액을 이체 시킬일이 별로 없겠지만 혹시 필요로 하는 일반 사용자나 법인에서는 담당자들은 미리 사전에 확인을 하고 준비를 해야 할 것이다.
아무런 신경을 쓰고 있지 않다가 갑자기 제한에 걸여 부랴부랴 그때 가서 급하게 하는것 보다 다음주 중에 사전에 조치를 취해 놓는 것이 좋을 것이다.
시사점
일회용 패스워드 정책은 조금 늦은감이 있지만 시기 적절한 것이며 인터넷 뱅킹시 있을지 모를 외부 공격으로 인하여 사고를 당하였다 하더라도 적절한 수준에서 커버가 될 것으로 생각이 된다. 무엇보다 금융보안에 있어서는 실시간으로 움직이는 금액과 직결되는 문제이기 때문에 늘 신경을 쓰고 관심을 가져야만 하겠다. 그런 적절한 대책을 금융정책 당국은 늘 고민하고 제시하여야 할것이다.
'Security Policy' 카테고리의 다른 글
| 보호 프로파일 등급 조정 (0) | 2008.04.25 |
|---|---|
| KISA 안전진단 수검 안내 (0) | 2008.03.31 |
| 국가,공공기관 발주용역사업 보안 관리 요령 (0) | 2008.02.28 |
| 아이핀 도입 매뉴얼 (0) | 2007.12.25 |
| 새정부 IT공약 실천 되길.. (2) | 2007.12.20 |
