작년 말 경, 우체국 리눅스 뱅킹의 키보드 보안 프로그램과 백신에 관한 프로젝트에 몸을 조금 담았었습니다. 아직 끝나지 않은 프로젝트를 다른 분께 넘긴 모양이 되어 그 분께는 상당히 미안한 마음을 가지고 있습니다.

말하고 싶은 것은, 당시 안티 키로거를 구현하기 위해 설계되는 모습을 상상하면서, 들었던 생각을 지금에야 쓰려고 합니다. 우리나라의 인터넷 뱅킹의 대처 방식은 사회적 이슈가 되어 온 것을 기술적으로 해결하고 있습니다. 제가 보기엔 현재의 컴퓨팅환경은 인터넷 뱅킹을 위한 것이 아닙니다. 이렇게 범용의 컴퓨터를 어떻게 그렇게 고도의 위험도 있는 곳에 대충의 방비책을 가지고 사용하게 한단말입니까?

제가 보기엔, 궁극적으로는 기술적인 것보다는 사회 제도적, 법적인 대처가 더 중요하다고 생각합니다. 문제가 생기면, 개인에게 보상해주고, 악의적 사용자를 철저히 추적하여 경제사범으로 몰아 10년정도 콩 요리를 제공해주는 것이 가장 확실합니다.

왜 애꿎은 클라이언트 프로그래머에게 해킹을 못 막은 죄를 전가합니까?


거, 은행의 이체 제도나 보험제도나 법률을 정비해서 해킹을 마음속에서부터 못하게 막으면 안될까요?

예를 들면, 돈를 보내는 것이 아니라, 돈을 가져갈 수 있는 권리를 보낸다던지(사후 취소 가능하도록), 문제가 발생하여 악의적인 계좌 이체가 일어 났을 때, 1억원상당에서 보험으로 지급하던지, 궁극적으로 해킹하고 싶은 마음이 안들도록 처벌을 천문학적으로 올려놓는다든지 하는 방법으로 막아야지 원, 돈은 마음대로 이체할 수 있게 해놓고, 신원확인에만 초점을 주는 이런 시스템은 우리집 달팽이 두마리가 사는 세상하고 별 다를게 없지 않나 싶습니다.

기술적으로 해결 하려면, 하드웨어로 해야합니다.


키보드를 아예 뱅킹용 키보드를 따로 만들어, 거기에는 조그마한 디스플레이를 부착해 두고, 사용자 확인 카드를 꽂을 수 있는 카드나 아니면, 플래시 메모리 리더를 두어 공인인증서를 읽게 한다면, 원천적으로 컴퓨터를 통하지 않고 데이터의 입력과 확인이 가능하므로, 얼마나 안전해 보입니까.

아마 지금쯤은 사용자들에게 인터넷 뱅킹용 키보드를 따로 만들어 파는 것도 시장이 충분히 되리라 생각됩니다. 신한은행! 제일 생각이 많은 은행같아 보입니다만, 이런거 추진하면 좋지 않겠수?
신고
  1. joone 2007.08.28 08:16 신고

    맞습니다. 현금인출기에도 보안 문제가 있을 것입니다. 그리고 이 문제는 기술적으로 완전하게 보장할 수 없고 막는데도 분명 한계가 있습니다.

    제도적 또는 인식의 변화가 있어야 합니다.

  2. J.Parker 2007.08.28 10:13 신고

    그 뱅킹용 키보드 개발을 호진님께서 하시면 참으로 멋지게 나오리라 믿습니다.^^

    ps. 오타 : 키도드? (새로운 모델?)

    • 최호진 2007.08.28 10:52 신고

      원, 자기 직전에 쓴 글이라 오타가 있군요. ;)
      뱅킹용 키보드 누가 만들어주면, 감사히 쓰는 모드로 살렵니다.

      아이디어 좋지 않아요? 플래시 메모리 리더기와 디스플레이가 있어서, 키보드에서 암호화되어 은행 서버에서 풀리는 그런 시스템!

  3. inureyes 2007.08.28 13:10 신고

    가짜 현금 인출기도 나오는 세상이다 보니 가짜 뱅킹용 키보드도 범람할 것 같애요; 키로거 프로그램이 키보드에 몰래 내장되어 있는...

    • J.Parker 2007.08.28 13:44 신고

      뱅킹용 리더기를 떡 꽂으면 레이져 가상 키보드가 쫙 나온다면 금상첨화 ㅎㅎ
      VKB Bluetooth Virtual Keyboard
      http://www.virtual-laser-keyboard.com/images/virtual-laser-keyboard-hand.jpg

    • 최호진 2007.08.29 10:08 신고

      은행에서 만들어 팔게 합시다..!

  4. 혜란 2007.08.29 10:09 신고

    아.. 인터넷 뱅킹 할때 쓰는 보안 프로그램들의 종류가 너무 많아서 피곤해요 -_-;
    왜그럴까요! 보안의 최적화를 위해서라면 사용자 컴퓨터가 아무리 무거워져도 괜찮은걸까
    --_-; 그닥 상관없는 댓글일지도;

    • 최호진 2007.08.30 01:48 신고

      나름대로 다 하는 일이 있는보안 프로그램입니다. 문제는, 완벽하게 막을 수 없다거나, 대체방법이 존재하는대도 은행에서 제공하는 것만으로만 가능한것이죠.

+ Recent posts