0. OTP + 접속시마다 인증
이건 현 상황에선 거의 기본이라고 봐야 할 것 같습니다. 더이상의 언급 생략.
1. 백신 사용 + 윈도 보안 업데이트 + 익스플로러 사용 자제
일단 내 컴퓨터에 설치되어 있는 백신이 제대로 동작하고 있는지 확인합니다. 실시간 검사가 이유없이 자꾸 꺼진다면 한 번 의심해봐야 합니다. 이런 경우나 이렇지 않더라도 가끔은 전체 검사를 돌려봅니다. PC방이라면 컴퓨터를 켠 다음(켜져 있는 컴퓨터는 반드시 끄고 다시 켭시다) 일단 설치된 백신 프로그램으로 전체 검사를 돌려보는 것이 좋습니다.
기본적으로 설치된 백신 이외에도 인터넷 뱅킹 사이트에 있는 백신을 실행하여 검사를 한 번 돌려봅니다. 저같은 경우는 게임 실행 전에 농협 인터넷 뱅킹 사이트에 접속해서 V3로 전체 검사를 한 번씩 돌립니다.(굳이 로그인을 안해도 은행 사이트에 접속중이면 백신 방화벽과 바이러스 검사를 이용할 수 있습니다.)
컴퓨터에 기본으로 사용하는 백신은 Avira나 Avast 같이 DB가 풍부한 외산 백신을 이용하고, 뱅킹 사이트에서 V3와 같은 국내 실정에 특화된 백신으로 검사를 실행하면 보안 수준을 상당히 올릴 수 있습니다.
PC방 컴퓨터는 일일히 챙기지 못하더라도 본인 PC에서 디아를 하시는 분들은 윈도 업데이트를 꼬박꼬박 챙겨주세요. 그리고 엑티브X를 사용해야 하는 부득이한 경우를 제외하면 인터넷을 할 때 익스플로러 대신 크롬을 사용하는 것을 권장합니다.
2. 접속 전에 임의로 틀린 OTP 입력
비밀번호를 입력하고 OTP 인증번호를 입력할 때 처음 한 번은 38236485같이 임의로 틀린 번호를 입력해보시길 바랍니다. 이 때
[로그인 정보가 정확하지 않습니다. 다시 시도해 주십시오(Error 315300)]
등과 같은 오류 메시지가 뜨지 않고 바로 로그인창으로 넘어가 버린다면 해당 컴퓨터 보안이 뚫렸다고 의심해야합니다. 누군가가 이미 한 번 입력해서 틀렸기 때문에 그냥 로그인창으로 넘어간 것입니다. 이 때는 게임핵 전용 백신등을 받아 전체적으로 검사를 해 볼 필요가 있습니다.
간단히 말해서 일부러 틀린 OTP를 입력한다면 오류가 떠야 정상입니다. 오류 메시지 없이 바로 로그인창으로 넘어갔다는건 그 짧은 순간에 누군가가 입력한 OTP로 접속을 시도했다고 봐야 합니다.
3. OTP번호 입력시 인증시간 끝부분에 입력
블자의 OTP는 30초 간격으로 인증번호가 바뀌는데요, 그 사이 그 번호가 유출되어 계정이 뚫릴 수도 있습니다. 그 가능성을 조금이나마 줄일 수 있는 방법으로 OTP번호가 인증되기까지 5초 정도 짧은 시간이 남았을 때 번호를 입력해서 인증을 받는 것이 있겠습니다. 2번 항목과 더불어, 한 번은 틀린 번호를 입력해서 오류메시지가 뜨는기 확인해보고, 제대로 된 번호를 입력할 때는 번호 생성 25초 이후에 입력해서 입력 직후 인증번호가 바뀌도록 한다면 그나마 계정 해킹의 위험을 줄일 수 있을 거라 생각합니다.
4. 지금 내가 PC방에서 디아를 한다면(집에서도 해보면 좋아요)
- PC방 컴이 켜져 있었다면 일단 끄고 다시 켜기
- 컴에 깔려있는 백신으로 전체 검사(빠른 검사 말고) / 실시간 검사 켜져있는지 확인
(설치된 백신이 국내 백신이고 시간이 된다면, Avast, Avira, MSE 등 외산 백신으로 교체)
- 인터넷 뱅킹(예 : 농협) 사이트에 접속해서 실행되는 V3로 전체 검사
- 검사 결과 이상이 없으면 디아 실행
- 처음 OTP 입력할 때 임의로 틀린 번호 입력하고 오류 메시지가 뜨는지 확인
(오류 뜨지 않고 그냥 로그인창으로 돌아가면 도용 의심)
- 제대로 된 OTP번호를 입력하여 인증, 이 때 OTP 인증 시간이 5초 정도 남았을 때 얼른 치고 인증
지금의 내용을 요약 해보면, 백도어 프로그램 등으로 비번이나 OTP번호가 그대로 유출될 수가 있고, 그렇다면 OTP 번호가 유지되는 30초 동안 계정이 무방비 상태가 되기 때문에 컴퓨터 보안을 점검해서 백도어 등의 프로그램에 당하지 않도록 하고, OTP 번호가 로그인 직후 바뀌는 타이밍에 맞춰서 입력함으로써 계정이 보안에 취약해지는 시간을 최대한 줄이자는 내용입니다.
댓글 분란 또는 분쟁 때문에 전체 댓글이 블라인드 처리되었습니다.