인증서를 PC, e-mail 에 저장하지 마십시오.
악성코드가 PC에 설치되면 사용자가 모르게 공인인증서. 금융정보 등이 해커에게 유출될 수 있습니다. 웹 메일 또는 웹하드에
금융정보와 인증서를 저장하면 해킹 등에 의한 유출사고가 발생할 수 있습니다.
보안토큰을 포함한 이동식 매체에 저장하세요.
이동식 인증서 저장매체로는 이동식 디스크, 스마트 카드, 보안토큰 등이 있습니다. 보안토큰은 기기 내부에서 키를 생성하고
전자서명이 이루어지므로, 가장 안전한 저장매체입니다. 보안토큰은 은행의 창구나 보안토큰 판매업체를 통해 구입할 수
있습니다.
보안토큰 구입시 한국정보보호진흥원(KISA) 보안토큰 인증마크 획득 여부를 확인해 보시기 바랍니다.
- 아래 표는 보안토큰과 USB/HDD를 비교한 것입니다.
인증서 저장매체
구분 |
보안토큰(hsm) |
일반 usb/hdd |
개인키 및 인증서 저장장소 |
보안토큰 |
usb/hdd |
key 생성 장소 |
보안토큰 내(자체 rsa key 생성) |
pc |
랜덤값 생성 장소 |
보안토큰 내 |
pc memory |
개인키 보호방법 |
임의로 개인키를 읽을 수 없음 |
개인키를 읽기 위해서 인증서 암호 입력 필요 |
전자서명 생성방법 |
pc의 가입자 s/w가 서명할 데이터를 보안토큰에 전달하고 보안토큰은 토큰 비밀번호 검증 후 전자서명, 이후 가입자 s/w에 전달하고 그 값을 그대로 은행 등 서버에 전달 |
인증서 암호로 암호화 된 개인키를 복호화 한 후 pc에서 서명작업 수행. 이후 인터넷뱅킹 등 서버에 전달 |
용도 |
공동인증서 저장매체 |
문서, 동영상 등 파일저장매체 |
접근제어 방식 |
토큰 비밀번호(pin번호)로 접근제어 |
별도의 제한 없이 제 3자 이용가능 |
1. 금융회사가 안내하는 배포처를 확인하여 금융서비스 이용하기

- 금융회사가 안내하는 공식 배포처를 통해 스마트폰 금융프로그램(앱)을 설치
하세요.
- 블로그, 게시판 등 금융회사가 제공하지 않는 경로로 배포되는 스마트폰 금융
프로그램(앱)은 설치하지 마세요.
2. 스마트폰이나 인터넷에 금융정보를 저장하기 않기

-
계좌번호, 계좌비밀번호, 보안카드번호 등 금융정보는 스마트폰이나 인터넷
(E-Mail함, 웹하드 등)에 저장하지 마세요.
- 자동로그인 기능은 가급적 사용하지 마세요.
3. 금융거래 비밀번호를 안전하게 관리하기

-
금융거래 비밀번호는 유추하기 쉬운 번호(전화번호, 생년월일 등)나 인터넷포털, 쇼핑몰
등의 비밀번호와 동일하게 설정하지 말고 주기적으로 변경하세요.
-
비밀번호를 입력하거나 금융거래를 하는 경우 주변을 살펴 타인에게 노출되지
않도록
주의하세요.
4. 스마트폰 분실 · 도난 시 스마트폰 금융서비스 사용 중지하기

- 스마트폰을 분실하거나 도난을 당한 경우 새로운 공인인증서로 재발급 받으세요.
- 스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를 요청하세요.
5. 스마트폰 교체 · 수리 전 중요정보 삭제하기

-
스마트폰을 교체하거나 수리하기 전에 공동인증서와 스마트폰 금융프로그램(앱)을
삭제하세요.
-
스마트폰에 모바일 신용카드가 발급되어 있는 경우 카드사에 연락하여 사용중지를
요청하세요.
6. 휴대폰 문자통보서비스(SMS), 일회용 비밀번호(OTP) 이용하기

-
보다 안전한 스마트폰 금융거래를 위하여 '휴대폰문자서비스(SMS)',
'일회용 비밀번호
(OTP) 발생기' 등 금융보안서비스를 이용하세요.
7. 스마트폰 사용환경을 임의로 변경하지 않기

- 스마트폰 보안에 영향을 주는 구조변경('탈옥', '루팅' 등)을 하지 마세요.
8. 스마트폰 보안업데이트를 정기적으로 수행하고 바이러스 검사하기

- '스마트폰 운영체제'와 '백신','금융프로그램(앱)'을 최신 버전으로 업데이트
하세요.
- 스마트폰 백신프로그램을 이용하여 수시로 바이러스 검사하세요.
9. 스마트폰 '잠김기능'을 설정하고 '잠금 비밀번호'는 수시로 변경하기

-
스마트폰에서 제공하는 잠금기능을 설정하고 잠금기능에 사용한 비밀번호는
수시로
변경하세요.
10. 출처가 불분명하거나 보안설정 없는 무선랜(Wi-Fi) 사용 시 주의하기

-
개인정보 등을 요구하는 민감한 서비스를 이용할 경우 출처가 불분명하거나
보안설정
없는 무선랜(Wi-Fi)은 사용하지 말고 이동통신망(3G 등)*을 이용하세요.
- 블루투스나 무선랜(Wi-Fi)은 평상시에는 꺼두고 필요할 때만 사용하세요.
※ 이동통신망(3G 등)을 이용할 경우 과도한 데이터통화료가 발생할 수 있으므로 전용요금제를 이용하거나 민감한 정보를
요구하는 서비스를 이용할 경우로 한정하여 사용