인터넷 뱅킹 보안 프로그램에 대한 생각

작년 말 경, 우체국 리눅스 뱅킹의 키보드 보안 프로그램과 백신에 관한 프로젝트에 몸을 조금 담았었습니다. 아직 끝나지 않은 프로젝트를 다른 분께 넘긴 모양이 되어 그 분께는 상당히 미안한 마음을 가지고 있습니다.

말하고 싶은 것은, 당시 안티 키로거를 구현하기 위해 설계되는 모습을 상상하면서, 들었던 생각을 지금에야 쓰려고 합니다. 우리나라의 인터넷 뱅킹의 대처 방식은 사회적 이슈가 되어 온 것을 기술적으로 해결하고 있습니다. 제가 보기엔 현재의 컴퓨팅환경은 인터넷 뱅킹을 위한 것이 아닙니다. 이렇게 범용의 컴퓨터를 어떻게 그렇게 고도의 위험도 있는 곳에 대충의 방비책을 가지고 사용하게 한단말입니까?

제가 보기엔, 궁극적으로는 기술적인 것보다는 사회 제도적, 법적인 대처가 더 중요하다고 생각합니다. 문제가 생기면, 개인에게 보상해주고, 악의적 사용자를 철저히 추적하여 경제사범으로 몰아 10년정도 콩 요리를 제공해주는 것이 가장 확실합니다.

왜 애꿎은 클라이언트 프로그래머에게 해킹을 못 막은 죄를 전가합니까?

거, 은행의 이체 제도나 보험제도나 법률을 정비해서 해킹을 마음속에서부터 못하게 막으면 안될까요?

예를 들면, 돈를 보내는 것이 아니라, 돈을 가져갈 수 있는 권리를 보낸다던지(사후 취소 가능하도록), 문제가 발생하여 악의적인 계좌 이체가 일어 났을 때, 1억원상당에서 보험으로 지급하던지, 궁극적으로 해킹하고 싶은 마음이 안들도록 처벌을 천문학적으로 올려놓는다든지 하는 방법으로 막아야지 원, 돈은 마음대로 이체할 수 있게 해놓고, 신원확인에만 초점을 주는 이런 시스템은 우리집 달팽이 두마리가 사는 세상하고 별 다를게 없지 않나 싶습니다.

기술적으로 해결 하려면, 하드웨어로 해야합니다.

키보드를 아예 뱅킹용 키보드를 따로 만들어, 거기에는 조그마한 디스플레이를 부착해 두고, 사용자 확인 카드를 꽂을 수 있는 카드나 아니면, 플래시 메모리 리더를 두어 공인인증서를 읽게 한다면, 원천적으로 컴퓨터를 통하지 않고 데이터의 입력과 확인이 가능하므로, 얼마나 안전해 보입니까.

아마 지금쯤은 사용자들에게 인터넷 뱅킹용 키보드를 따로 만들어 파는 것도 시장이 충분히 되리라 생각됩니다. 신한은행! 제일 생각이 많은 은행같아 보입니다만, 이런거 추진하면 좋지 않겠수?