필요한 일이 있어서 은행에서 쓰는 키보드 보안에 대해 잠시 물어 보고, 찾아 보는 중이다.

은행 인터넷 뱅킹에 들어가게 되면, 키보드 보안 프로그램이 항상 설치되어 실행되는 것을 볼 수 있다.

(그림은 외환은행에 들어 갔을 때 나오는 트레이를 캡쳐해본것이다.)

이것이 하는 일은 키보드입력을 다른 녀석이 가로채지 못하게 한다는 것인데, 원리는 간단하다.

1. 암호를 입력해야하는 순간에
2. 키보드의 입력을 가장 먼저 받아서 어딘가에 저장해두고
3. 입력받은 내용을 '*' 로 바꾼다.
4. 웹페이지에서 "실행" 버튼 (조회 혹은 이체!)을 누르는 순간
5. 저장해둔 키보드 입력을 은행이 원하는 암호화방식대로 암호화해서 전달해주는 기능이다.

즉, 은행사이트는 자신의 사이트에 맞는 키보드 보안 프로그램과 대화를 하면서, 암호를 입력 받는 순간에는
보안 프로그램에게 보안 모드로 동작하라고 말하고, 암호를 입력하지 않는 순간에는 키보드의 입력을
그대로 올려 보내라고 지시하는 식으로 동작을 한다.

이전에는 키보드 보안 프로그램은 은행 웹 페이지와는 전혀 상관 없이 브라우져에게
암호화해서 키보드 입력을 전달하는 줄만 알았었다.

키보드 보안 이거.. 이거..

재밌는 놈일세.


  1. 준호 2006.07.12 15:31

    나도 그렇게 알고 있었는데요..

  2. (Edit me) 2007.01.30 00:50

    댓글입니다
    제가 아는 키보드해킹 내지는 보안은 이렇습니다.
    보안 테스트 결과입니다.

    농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.

    1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)

    1) 000협동조합 .. ■△.. 은행. ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.

    2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)

    2. 금융기관의 입장에서...

    금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.
    자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?
    그래서 모든 금융사이트는 시작줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 우리 페이지에 들어오면 보안하겠다는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.

    3. 기타 보안업체의 입장에서....

    기타 보안업체의 입장은 아래와 같을 것입니다.

    1) 금융기관의 보안이 열려있는 한, 보안의 제공을 회피합니다.
    만일 금융기관의 보안이 열려 있는 상태에서 일반적이 보안회사의 제품이 보안제공을 (용감하게???)강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.

    2) 따라서 대부분의 보안 제품은 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.

    3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 보안 사각지대로 스스로 빠져듦을 의미하는 매우 위험한 행동입니다.

    이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.
    즉 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만 그 상태에서 다른 사이트의 보안이 취약하다는 것을 실제적으로 확인 했습니다.

    전 다만 귀하가 피해를 입으실까봐, 스스로 보안의 사각지대로 빠지시는 것 같아 드린다는 말씀이 쪽지는 400자 이내라서 급한 마음에 표현이 잘 못된것 같습니다.

  3. (Edit me) 2007.01.30 00:56

    농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.

    1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)

    1) 000협동조합 .. ■△.. 은행. ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.

    2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)

    2. 금융기관의 입장에서...

    금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.
    자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?
    그래서 모든 금융사이트는 시작줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 우리 페이지에 들어오면 보안하겠다는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.

    3. 기타 보안업체의 입장에서....

    기타 보안업체의 입장은 아래와 같을 것입니다.

    1) 금융기관의 보안이 열려있는 한, 보안의 제공을 회피합니다.
    만일 금융기관의 보안이 열려 있는 상태에서 일반적이 보안회사의 제품이 보안제공을 (용감하게???)강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.

    2) 따라서 대부분의 보안 제품은 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.

    3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 보안 사각지대로 스스로 빠져듦을 의미하는 매우 위험한 행동입니다.

    이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.
    즉 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만 그 상태에서 다른 사이트의 보안이 취약하다는 것을 실제적으로 확인 했습니다.

    제가 아는 키보드해킹 내지는 보안은 이렇습니다.
    보안 테스트 결과입니다.

    농협 등.... 금융기관의 페이지에 접속하여 인터넷을 하면 안전하다는 내용에 대해.

    1. 절대 그렇지 않습니다.(매우 위험한 발상입니다.)

    1) 000협동조합 .. ■△.. 은행. ○.. 은행 등의 금융기관에 접속하여 그 페이지를 열어 놓고 있으면 시작 줄에 보안(키보드 또는 파이워 월)트레이 아이콘이 켜져 있는 것으로 보여, 보안이 제공 중임으로 보이는 것은 사실입니다.

    2) 트레이 아이콘이 켜져 있다고 그 아이콘의 보안 프로그램이 동작하고 있는 것은 아닙니다.(실제로는 보안 동작대기 중이며 보안을 제공하지 않습니다.)

    2. 금융기관의 입장에서...

    금융기관은 해커로부터 하나의 타켓입니다. 따라서 금융기관 입장에서는 막아야만 하는 생명선입니다.
    자기네 사이트 막기도 급급한 마당에 다른 모든 사이트까지 보안을 제공하다 뚫릴 경우 법적 문제는 없겠으나 그 금융기관의 보안 시스템이 엉망이라는 비난과 이미지손상을 어떻게 견디겠습니까?
    그래서 모든 금융사이트는 시작줄 트레이아이콘 제공은 그 페이지가 열려있는 동안 우리 페이지에 들어오면 보안하겠다는 예비 동작일 뿐 다른 페이지까지 보안한다는 의미는 절대 아닙니다.

    3. 기타 보안업체의 입장에서....

    기타 보안업체의 입장은 아래와 같을 것입니다.

    1) 금융기관의 보안이 열려있는 한, 보안의 제공을 회피합니다.
    만일 금융기관의 보안이 열려 있는 상태에서 일반적이 보안회사의 제품이 보안제공을 (용감하게???)강행하다, 보안제품의 특성상-2개 이상의 보안제품은 상호 충돌하는 특성- 상호 충돌하여 해킹의 문제가 발생할 경우 누구 때문에 해킹이 발생했느냐는, 심각한 손해보상의 분쟁에 휘말릴 수 있습니다.

    2) 따라서 대부분의 보안 제품은 금융기관의 페이지가 떠있는 동안- 시작 줄에 금융기관제공의 트레이 아이콘이 존재하는 동안 - 스스로의 보안을 중단하는 것입니다.

    3) 그러므로 금융기관의 페이지를 띄어 놓고, 시작 줄의 트레이 아이콘을 믿고, 다른 사이트에서 보안을 안심하는 것은, 사실은 보안 사각지대로 스스로 빠져듦을 의미하는 매우 위험한 행동입니다.

    이는 이론적인 상황만이 아닌 실제적으로 보안테스트를 해 본 결과 확인한 사항입니다.
    즉 금융기관의 페이지를 띄워 놓은 상태에서 그 금융기관의 페이지는 보안이 높지만 그 상태에서 다른 사이트의 보안이 취약하다는 것을 실제적으로 확인 했습니다.

    전 다만 귀하가 피해를 입으실까봐, 스스로 보안의 사각지대로 빠지시는 것 같아 드린다는 말씀이 쪽지는 400자 이내라서 급한 마음에 표현이 잘 못된것 같습니다.

    • 최호진 2007.01.30 01:18

      장문의 커멘트 감사합니다.
      정확히 알고 계신 것 같습니다.
      저 또한 위 내용을 모두 알고 있으며, 마지막의 말에 감사드립니다.

      "전 다만 귀하가 피해를 입으실까봐, 스스로 보안의 사각지대로 빠지시는 것 같아 드린다는..."

      사실, 이 글을 쓸 즈음에 리눅스 키보드 보안 프로그램을 개발하는데 필요한 사전지식을 익히고 있는 단계였고, 실제 개발에 참여하였기 때문에 우려할 만한 상황은 아님을 알려드립니다. ;)

+ Recent posts