달력

4

« 2024/4 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
2010. 4. 27. 14:40

인터넷뱅킹 자작극 사기! 결국 나타났네요~! 보안 관련/보안관련 이야기2010. 4. 27. 14:40

반응형
인터넷뱅킹과 관련하여 1) 자작극 사기 or 2) 메모리 해킹 은 현재의 인터넷 뱅킹 보안 구조로 막을 수 없습니다.
이와 관련하여 자작극 사기가 결국 발생했네요.

1) 자작극 사기
자작극 사기란? 사용자(범죄자A)가 자신의 공인인증서, 보안카드등 인터넷 뱅킹에 필요한 모든 정보를 공모자(범죄자B)에게 주고, 공모자가 사용자인척 인터넷 뱅킹을 하여 몰래 대포 통장등에 돈을 입금하고 인출하는 방법 입니다.
현재 법 규제상 금융권(은행)에서는 이러한 사건이 발생했을경우, 사용자(범죄자A)가 인터넷 뱅킹에 필요한 정보를 공모자(범죄자B)에게 주었다 라는 사실을 입증하지 못하면(즉, 사용자의 과실을 입증하지 못하면), 사고가난 이체 금액을 사용자(범죄자A)에게 물어주어야 하는 구조입니다.

관련기사 : 보안뉴스 (인터넷뱅킹 사고 자작극 현실로...“해법없나?”)

2) 메모리 해킹
사용자(올바른 사용자)의 컴퓨터를 해커(범죄자)가 해킹하여, 사용자의 PC의 메모리 영역 까지 마음대로 조정하여 사용자가 계좌 이체를 할때 계좌이체의 계좌 번호 및 금액등을 마음대로 조정하여 의도하지 않은곳으로 이체를 시키는 방법을 말합니다. 메모리 단에서 해킹이 이루어지기 때문에 어떠한 보안툴도 무용지물이 되버립니다.

요즘 이와 관련하여 이를 막을 수 있는 방법을 연구하고 있는데, 뭔가 흥미롭기도 하고 안타깝기도 하네요... ㅜㅜ
반응형
저작자표시 비영리 변경금지
:
Posted by 째시기
2010. 4. 6. 14:19

노인들이 편리하게 사용할 수 있는 인터넷 뱅킹 재미있는 미래기술2010. 4. 6. 14:19

반응형

노인들이 편리하게 사용할 수 있는 인터넷 뱅킹
 
KISTI 미리안 『글로벌동향브리핑(GTB)』 2010-04-02
새로운 정부지원 프로젝트에 참가하고 있는 연구자들은 새로운 사용자 친화적 기술을 이용하여 노인들에게 편리한 은행서비스를 발전시키는 것이 필요하다고 주장하고 있다. 뉴캐슬과 요크 대학 팀은 Barclay 은행과 함께 영국에 있는 240만 명의 80세 이상 노인들이 디지털 뱅킹서비스를 더 편리하게 사용할 수 있도록 연구하고 있다. 그들이 목표는 인터넷 뱅킹, 칩 및 핀카드를 불편하게 느끼고 있는 노인들을 위한 보조적인 기술을 개발하는 것이다. 심지어 은행계좌가 없는 노인들의 모임에 이 기술을 알리기 위한 목표도 가지고 있다.

Age Concern에 따르면, 85세 이상의 노인들 중에 6%가 전통적인 은행계좌를 가지고 있지 않다고 한다. 요크대학에서 HCI를 연구하고 있으며, 이 프로젝트의 리더인 Andrew Monk는 “나의 할머니가 침대매트리스 밑에 파운드 뭉치를 간직하고 있었다는 이야기를 들은 적이 있다.” 라고 말했다. 전통적인 은행계좌를 가지고 있지 않은 많은 노인들은 특별한 우체국 계정을 가지고 있다고 그가 말했다. 이것은 연금수급자들이 카운터에 있는 직원으로부터 연금을 받을 수 있도록 해주는 것이다. Monk는 이러한 계좌는 연금수급자들이 한 번에 많은 양의 돈을 인출하도록 하기 때문에, 계좌가 없는 것보다 더 좋지 못할 것이라고 주장했다. ‘그들은 재정적인 학대를 받을 수 있는 위험한 위치에 있을 수 있다.’ 라고 그가 말했다.

뉴캐슬과 요크대학의 연구자들이 개발한 새로운 보조적 기술은 18개월 동안 다양한 그룹에 초점을 맞추면서 실험을 할 예정이다.
접는 디스플레이 모양의 지갑과 같은 아이디어도 있다. 이 아이디어에서 반쪽은, 날짜와 수량이 적힌 최근의 거래를 보여줄 것이며, 다른 반쪽에는 현재 잔액이 얼마인지, 그림과 아날로그화 된 수량으로 표시해주게 된다. Monk는 다른 보조적 기술기기들이 현금의 물질적인 특성을 모방했다고 말했다. 이것은 많은 노인들이 현금으로 경제생활을 하고 있기 때문에 중요하다고 그가 말했다. 그리고 그들이 인출되는 금액을 곧바로 볼 수 있는 방법이 없기 때문에 ATM 카드를 사용하는 것에 대하여 매우 경계하고 있다고 그가 덧붙였다.

Monk와 그의 팀이 겪고 있는 주요한 문제점 중에 하나는 많은 노인들이 비밀번호PIN코드를 기억하는 것이 어렵기 때문에 자신을 인증하는 방법을 어떻게 할까 고민하고 있다. 이러한 문제들을 위해 설계된 보조적 기술이 인도에서 이미 사용되고 있다. 서인도의 가장 큰 은행 중 하나인, Maharashtra은행은 작년에 생체인식 ATM기의 설치를 증가시킬 것이라고 발표했다. 이것은 노인들이 PIN코드 대신에 손가락 인증을 통하여 은행계좌를 이용할 수 있도록 해준다. 이 시스템은 고객의 지문을 스캐닝함으로써 은행계좌가 열리도록 한다. 지문 템플릿은 고객의 현금카드에 저장되어있다. ATM기에 카드를 넣고, 고객의 지문이 스캐너에서 캡처되어지면, 저장되어진 데이터를 통하여 비교하게 된다. 이 기술은 현대 금융방식이 익숙하지 않았을 때 인도의 농촌지역을 위하여 인도 국책중앙은행에 의해서 실행되어졌다.

현금지급기 뿐만 아니라, 온라인 뱅킹에 더 쉽게 접근할 수 있도록 더 많은 연구를 해야 할 필요가 있다고 Monk가 말했다. ‘노인들은 베이비붐세대와 다르게 직장에서 컴퓨터를 사용하는 것이 강요되지 않았다. 그래서 메뉴와 비밀번호와 같은 개념들이 매우 생소하게 느껴진다.’ 라고 그가 말했다.

Age Concern와 Help the Aged Charity의 이사인 Michelle Mitchell은 노인사회에 온라인 뱅킹이 더 접근할 수 있도록 해주는 매우 도전적인 일이 될 것이라고 말했다. ‘노인들이 현대 뱅킹서비스에 더 관심을 갖고, 접근할 수 있도록 해주는 노력들에 대하여 매우 환영하고 있다. 그러나 인터넷 뱅킹과 칩 및 PIN 코드와 같은 현대 뱅킹서비스를 사용할 수 없는 노인들을 위한 대안이 지속적으로 이어져야 하는 것도 중요하다. 예를 들어서, 인터넷 뱅킹서비스를 개선하는 것은 이전에 인터넷을 사용하지 않았던 65세 이상의 노인들 중 1/3 정도에는 거의 도움이 되지 않을 것이다.’ 라고 그녀가 말했다.

Monk는 이 기술이 노인들에게 현대 뱅킹서비스를 이용하도록 해주는 큰 가능성이 될 것으로 믿고 있다. 그리고 그들의 연구 목표는 최고라고 자신할 수 있는 기술을 사용하도록 해주는 것이다. ‘18개월 후에, Barclays은행이 무엇인가 준비되어 있기를 바라고 있다.’ 라고 그가 말했다.
출처 : http://www.theengineer.co.uk/news/news-analysis/modern-banking-for-older-people/1001479.article


노인들을 위한 인터넷뱅킹을 구현하는것은 정말 어려운 문제중에 하나 인것 같습니다. 어쩌면, 그래서 아직도 창구에는 많인 직원분들이 계실지도 모르구요...
반응형
저작자표시 비영리 변경금지
:
Posted by 째시기
2010. 3. 25. 01:26

자물쇠가 아무리 튼튼하고 안전하면 뭐합니까... 자물쇠 키를 남이 복사하면 그만인거죠 ^^;; 보안 관련/보안관련 이야기2010. 3. 25. 01:26

반응형
요즘 여기 저기서 보안과 관련된 많은 이슈들이 터져나오는것 같습니다.
특히 금전과 관련된 부분은 일반인들이 가장 관심을 갖게 되는 부분이죠.

그 예로,   NXP 사의  MiFare Classic 기술을 이용한 교통카드 시스템의 해킹에 대한 실제 시연 및 구현이
이 얼마전 MBC 뉴스를 통하여 방송됐었죠.

또한, 악성 코드 및 바이러스의 유포를 통한 윈도우 모바일 기반의 스마트폰의 취약점을 이용한 타인의 휴대폰으로 소액 결제를 하는 방법이 MBC 뉴스를 통해 방송됐었죠.

그리고 오늘 SBS에서 "인터넷뱅킹 주의보 당신의 예금이 위험하다" 방송일시: 2010년 3월 24일 밤 11시 05분
라는 이름으로 인터넷뱅킹을 이용하는 사용자들에 대한 주의와 관련된 내용이 방영되었습니다.

인터넷뱅킹의 해킹관련 사고는 벌써 하루 이틀전의 이야기는 아닙니다.
하지만, 자칫 인터넷뱅킹을 이용하는 전체 사용자들이 "인터넷뱅킹 시스템" 자체의 문제로 오해할 소지가 있는것 같아서 조금은 안타까운 마음이 듭니다.

인터넷뱅킹 시스템을 구성하는 많은 요소중 핵심 기술로 국내에서는 공인인증서를 활용한 PKI 구조를 이용하고 있습니다.이 시스템의 보안 강도는 매우 강력하다고 할 수 있으며, 향후 수십~수백년의 컴퓨팅 기술로도 뚫기 어려운 기술입니다. (물론 가정입니다. 그리고 수십~수백년 후에는 더욱 강력한 기술로 대체 될 것이기 때문에...)
즉, 현재 인터넷뱅킹의 해킹으로 인한 이용자들의 계좌에서 돈이 인출되고, 출금되는 것은 절대 인터넷뱅킹을 구성하는 핵심 기술의 문제점으로 인한 부분이 아닙니다.

그럼 어떤 부분이 문제가 되느냐? 이것은 바로 사용자의 컴퓨터가 바이러스 혹은 악성코드 등에 감염이 된다는 자체가 문제가 되는것입니다. 예를 들어, 매우 튼튼하고 견고한 자물쇠를 구입하여 나의 금고를 잠궜음에도 불구하고 그 자물쇠의 키는 그대로 해커에게 노출이 되는 꼴입니다. 해커는 자물쇠의 키를 복사할 수 있고, 이를 통하여 자물쇠를 따고 금고 안에 있는 귀중품들을 꺼내갈 수 있는 것이죠.

핵심기술(공인인증서 사용기술)의 문제냐 아니면 사용자PC의 감염(바이러스 혹은 악성코드)의 문제냐가 중요하지 않을 수도 있습니다. 하지만 인터넷뱅킹과 관련된 주요 이슈들이 터져나올때마다 보안을 공부하고 연구하는 사람의 입장으로 조금은 안타깝다는 생각이듭니다. 정작 문제는 인터넷뱅킹을 이용하는 사용자의 부주의에 있지만, 그 화살은 금융권(인터넷뱅킹과 관련된)으로 향해 있으니까요. 물론 사용자의 부주의 라고는 하지만, 이는 수많은 변종 바이러스 및 악성코드등이 유포되는 현재 인터넷 환경에서 사용자의 잘못 만으로 탓하기에는 억지스러운 면이 있습니다.

어쨋든, 인터넷뱅킹을 이용하는 전체적인 시스템 구조상 위에서 제시한 두가지 문제를 모두 고려해야 합니다. (핵심기술 및 인터넷뱅킹 사용자 컴퓨터 문제) 특히, 핵심기술의 문제라기 보다 사용자 컴퓨터의 문제는 최근 이슈가 되고 있는 유형의 모든 인터넷뱅킹 시스템의 취약점과 관련이된 매우 중요한 부분이기 때문에 이는 인터넷 뱅킹을 이용하는 사용자 입장에서 먼저 유의 하고 신경써야 하는 부분이 아닌가 싶습니다.

즉, 금고를 잠그는 자물쇠 만을 탓할 것이 아니라 과연 나는 그 자물쇠의 키를 잘 보관하고 있는지, 보관하는 보관함은 부셔지지 않았는지, 여기저기 놔두고 다니지는 않았는지 살펴봐야할 것 같습니다. 

참고로, 공인인증서를 이용한 기술은 전 세계적으로 볼때 우리나라가 가장 앞서가는 기술 중 하나이며 이를 활용한 매우 많은 일들이 온라인상에서 편리하게 이루어 지고 있습니다. (인터넷 뱅킹의 실시간 이체가 가능한 국가는 대한민국 밖에 없는것으로 알고 있습니다. 해외의 경우 인터넷 뱅킹을 이용한 이체시 수시간~ 수일이 수요됩니다.) 또한, 동사무서 등에서 발급 받을 수 있는 각종 행정 서류 및 민원 절차를 공인인증서를 통하여 가정에서 이루어질 수 있습니다. 예를 들어, 주민등록등본등의 출력이 있겠지요. 그리고 소득신고등도 집에서 편안하게 할 수 있으며, 온라인 주식거래 또한 이러한 공인인증서 기반의 서비스 입니다.)

반응형
저작자표시 비영리 변경금지
:
Posted by 째시기

티스토리툴바