2010. 3. 25. 01:26
자물쇠가 아무리 튼튼하고 안전하면 뭐합니까... 자물쇠 키를 남이 복사하면 그만인거죠 ^^;; 보안 관련/보안관련 이야기2010. 3. 25. 01:26
반응형
요즘 여기 저기서 보안과 관련된 많은 이슈들이 터져나오는것 같습니다.
특히 금전과 관련된 부분은 일반인들이 가장 관심을 갖게 되는 부분이죠.
그 예로, NXP 사의 MiFare Classic 기술을 이용한 교통카드 시스템의 해킹에 대한 실제 시연 및 구현이
이 얼마전 MBC 뉴스를 통하여 방송됐었죠.
또한, 악성 코드 및 바이러스의 유포를 통한 윈도우 모바일 기반의 스마트폰의 취약점을 이용한 타인의 휴대폰으로 소액 결제를 하는 방법이 MBC 뉴스를 통해 방송됐었죠.
그리고 오늘 SBS에서 "인터넷뱅킹 주의보 당신의 예금이 위험하다" 방송일시: 2010년 3월 24일 밤 11시 05분
라는 이름으로 인터넷뱅킹을 이용하는 사용자들에 대한 주의와 관련된 내용이 방영되었습니다.
인터넷뱅킹의 해킹관련 사고는 벌써 하루 이틀전의 이야기는 아닙니다.
하지만, 자칫 인터넷뱅킹을 이용하는 전체 사용자들이 "인터넷뱅킹 시스템" 자체의 문제로 오해할 소지가 있는것 같아서 조금은 안타까운 마음이 듭니다.
인터넷뱅킹 시스템을 구성하는 많은 요소중 핵심 기술로 국내에서는 공인인증서를 활용한 PKI 구조를 이용하고 있습니다.이 시스템의 보안 강도는 매우 강력하다고 할 수 있으며, 향후 수십~수백년의 컴퓨팅 기술로도 뚫기 어려운 기술입니다. (물론 가정입니다. 그리고 수십~수백년 후에는 더욱 강력한 기술로 대체 될 것이기 때문에...)
즉, 현재 인터넷뱅킹의 해킹으로 인한 이용자들의 계좌에서 돈이 인출되고, 출금되는 것은 절대 인터넷뱅킹을 구성하는 핵심 기술의 문제점으로 인한 부분이 아닙니다.
그럼 어떤 부분이 문제가 되느냐? 이것은 바로 사용자의 컴퓨터가 바이러스 혹은 악성코드 등에 감염이 된다는 자체가 문제가 되는것입니다. 예를 들어, 매우 튼튼하고 견고한 자물쇠를 구입하여 나의 금고를 잠궜음에도 불구하고 그 자물쇠의 키는 그대로 해커에게 노출이 되는 꼴입니다. 해커는 자물쇠의 키를 복사할 수 있고, 이를 통하여 자물쇠를 따고 금고 안에 있는 귀중품들을 꺼내갈 수 있는 것이죠.
핵심기술(공인인증서 사용기술)의 문제냐 아니면 사용자PC의 감염(바이러스 혹은 악성코드)의 문제냐가 중요하지 않을 수도 있습니다. 하지만 인터넷뱅킹과 관련된 주요 이슈들이 터져나올때마다 보안을 공부하고 연구하는 사람의 입장으로 조금은 안타깝다는 생각이듭니다. 정작 문제는 인터넷뱅킹을 이용하는 사용자의 부주의에 있지만, 그 화살은 금융권(인터넷뱅킹과 관련된)으로 향해 있으니까요. 물론 사용자의 부주의 라고는 하지만, 이는 수많은 변종 바이러스 및 악성코드등이 유포되는 현재 인터넷 환경에서 사용자의 잘못 만으로 탓하기에는 억지스러운 면이 있습니다.
어쨋든, 인터넷뱅킹을 이용하는 전체적인 시스템 구조상 위에서 제시한 두가지 문제를 모두 고려해야 합니다. (핵심기술 및 인터넷뱅킹 사용자 컴퓨터 문제) 특히, 핵심기술의 문제라기 보다 사용자 컴퓨터의 문제는 최근 이슈가 되고 있는 유형의 모든 인터넷뱅킹 시스템의 취약점과 관련이된 매우 중요한 부분이기 때문에 이는 인터넷 뱅킹을 이용하는 사용자 입장에서 먼저 유의 하고 신경써야 하는 부분이 아닌가 싶습니다.
즉, 금고를 잠그는 자물쇠 만을 탓할 것이 아니라 과연 나는 그 자물쇠의 키를 잘 보관하고 있는지, 보관하는 보관함은 부셔지지 않았는지, 여기저기 놔두고 다니지는 않았는지 살펴봐야할 것 같습니다.
참고로, 공인인증서를 이용한 기술은 전 세계적으로 볼때 우리나라가 가장 앞서가는 기술 중 하나이며 이를 활용한 매우 많은 일들이 온라인상에서 편리하게 이루어 지고 있습니다. (인터넷 뱅킹의 실시간 이체가 가능한 국가는 대한민국 밖에 없는것으로 알고 있습니다. 해외의 경우 인터넷 뱅킹을 이용한 이체시 수시간~ 수일이 수요됩니다.) 또한, 동사무서 등에서 발급 받을 수 있는 각종 행정 서류 및 민원 절차를 공인인증서를 통하여 가정에서 이루어질 수 있습니다. 예를 들어, 주민등록등본등의 출력이 있겠지요. 그리고 소득신고등도 집에서 편안하게 할 수 있으며, 온라인 주식거래 또한 이러한 공인인증서 기반의 서비스 입니다.)
반응형
