사회적인 보안 문제로 시각을 돌리는 것이 좋지 않을지요.
oric
한국에서 보안 문제를 논의할 때, 항상 정부가 앞에 나서서 모든 일의 주도권을 쥐고 있습니다.
사실, 한국에서는 보안 문제 뿐만 아니라, 인증과 관련된 모든 측면에서는 강력한 공권력이 앞에서 모든 일을 처리합니다. 아마
긴 역사적인 측면 때문일 것입니다. 그리고 그런 사항들은 모두 글로벌 스탠다드와는 거리가 먼 방식입니다. 굳이 온라인에 한정하
지 않는다면, 한국에서는 인감증명제를 사용하여 종이로 만든 서류에 대한 부인방지 기능을 넣고 있습니다. 또한, 주민등록제라는 것
을 시행하여 모든 국민에 대한 Primary Key를 정부에서 제공하고 있습니다. 지문 수집까지 해서 보조 인증 장치까지 채택하
고 말입니다. 지금 인터넷 뱅킹이나 신용카드의 결제모듈인 인터넷 안전결제는 사실 기술적인 측면에서 온 것이 아니라, 이렇게 너
무 많은 국민의 사적 활동을 친절히 제약해 주고 있는 정부의 기본적인 인식에서 시작된 것입니다.
여기에 보안 업계 나름의 과도한 자신감-혹은 책임감-과 자존심 대결이 같이 묶인 것 같습니다.
이렇게 싸움을 하게 되면 키로거 방지의 필요성 TLS의 필요성과 현재 ActiveX로 구현한 TLS 비슷한 제품과 그 기술적인
장단점을 같고 논하게 되죠. 하지만 이 모든 것은 사실 맥락을 벗어난 이야기입니다. TLS는 결코 안전하지 않습니다. 왜냐면 어
떠한 보안적인 개념도 완전하지 못하기 때문입니다-사용자의 컴퓨터에 악성 코드가 있는 경우보다, 옆에 있는 사람이 더 악성일 경우
가 많죠. 이런 경우는 어떤 기술적인 방법으로도 해결할 수 없습니다.-물론 조금 심도 있는 논의로 가면 현행 ActiveX방식
과 TLS 중 어떤 것이 훨씬 안전하냐는 원론적인 측면으로 가겠지만 말입니다. 그러나, 90년대 중반 이후 보안 이론을 제대로
만 적용했다면 사실 뭐 어떻게 운영을 하든지 이론적인 측면만 맞다면 큰 논의 사항은 되지 못합니다. 보안 업체도 할 말은 많을
것입니다. 은행에 납품해야 유지비도 되지 않는 돈을 받으면서 오픈웹과 같은 사이트에서 욕은 욕대로 먹으니까요. 물론, 저도
ActiveX로 떡칠된 정부 민원서류를 한 통 떼기보다 그냥 지하철역 자판기에서 뽑는 게 훨씬 좋습니다. 전자정부의 조악한
ActiveX에 비하면 금융권에서 사용되는 것은 매우 깔끔한 제품이기는 하지요.
서론이 좀 길었습니다만, 보안이라는 자체는 불편함과 책임감을 기본으로 합니다. 지금 보안 업계에 계신 분들은 예전보다 훨씬 기술
적인 측면을 신뢰하고 있다는 생각을 많이 들게 합니다만, 실제로 보안이라는 것에서 기술적인 측면은 매우 일부분에 속할 뿐입니
다. 인터넷 뱅킹을 털기 위해서 그렇게 힘들게 키로거 설치할 필요 없습니다. 아는 사람 보안카드를 슬쩍 복사하고, 컴퓨터 잠깐
빌려 인증서 복사하고, 웹캠으로 몰래 타이핑치는 거 촬영하면 됩니다.
금융거래의 기본 원칙은 본인 확인과 그 확인된 사람이 자신의 행위를 부인하는 것을 막는 것입니다만, 한국의 은행권들은 앞서 말
한 바대로 인감증명서와 주민등록제도를 사용하고 있기 때문에, 행정부의 절차에 얹혀 가면 되었고, 금융감독기관은 행정부가 지닌 가
이드라인을 지켰다면 별다른 제재를 하지 않았기 때문에 은행권들은 그야 말로 손쉬운 제도를 운영했던 것입니다. 이러한 습관이 인터
넷 뱅킹에도 그대로 적용된 것 뿐이고, 은행은 정부 혹은 감독기관이 사용하도록 하는 기술적 측면에 기댈 수밖에 없었던 것이죠.
그리고 그 기술적 측면이 완벽하다고 스스로 세뇌하고 있는 것이 현재 모양입니다.
사회적 문제의 보안을 도외시한 채, 기술적 측면의 보안에만 치중하면 사용자의 컴퓨터가 악성 코드에 장악되었을 때 어떻게 하겠냐
는 쓸 데 없는 고민을 하고 있게 됩니다. 사회적 측면의 보안이 같이 매개되면 사용자들은 불편해질 수밖에 없습니다. 하지만, 거
래 당사자를 정확히 인지할 수 없는 상황에서 오히려 좀 불편하다는 이유 때문에, 공인인증서라는 괴물을 만들어 내고, 이 인증서
비밀번호를 타인에게 알게 하면 파국을 맞이하는 시나리오를 만들었다면 이것은 어떻게 보면 스스로 프랑켄슈타인을 만든 것입니다. 이
것은 앞서 말한 인감증명제도와 마찬가지 형태의 제도가 되어 버리는 것이지요. 인감증명서와 인감도장을 동시에 잊어버렸다면 당장 타
인이 집을 팔아도 뭐라 할 말이 없습니다. 어떻게 보면 말도 되지 않는 제도를 백 년 가까이 유지하다 보니 불감증이 생긴 것이지
요. 강한 보안은 강한 불편함과 동치입니다. 전자거래도 마찬자기입니다. 공인인증서와 보안카드 혹은 OTP를 잊어버리고 바로 신고
하지 않으면 이체된 금액을 찾을 방법이 없습니다.
매번 이체 거래를 하고 확인 콜을 받는 제도는 매우 번거롭고 불편해 보이지만, 최소한 본인의 의사를 확인하는 측면에서는 한 발
나아간 셈입니다. 물론 콜 대상의 번호를 바꾸기 위해서는 반드시 대면거래를 해야 한다는 제약 조건까지 놓으면 더 좋겠죠. 이것보
다 더 거래자를 불편하게 하면 보안성을 더욱 확보할 수 있습니다. 국제금융거래는 2 영업일 이후 결제가 이루어지죠.
사실상으로 실시간으로 모든 거래를 완벽하게 처리한다는 것은 기술적으로 엄청난 위험 부담을 안고 있는 사항입니다. 어떻게 보면 한
국 인터넷 뱅킹 자체가 무모하다고 할 수 있을 정도로 프로그램적인 보안과 RSA 인증에 대해서 과신을 보내고 있는 것입니다. 아
니, 정부가 가이드라인을 제시한 공인인증서의 RSA 서명과 인감증명을 동일시하는 전자서명법이 오히려 은행들이 기술적인 보안 문제
에 대한 과신을 하게 하는 단초가 되는 것이겠죠. 최소한 하라는 대로 하면 사고가 터졌을 때 절차상의 문제가 없다면 아무도 책임
을 지지 않는 것이 한국적인 사고방식이니 말입니다.
글의 실타래를 보면, 오픈웹이 기술적인 측면으로 인터넷 뱅킹이나 카드 안전결제가 ActiveX 기반이 아닌 TLS 기반으로 하
는 것에 대한 과도한 집착을 보이는 것 같습니다. 하지만, ActiveX가 떡칠되는 이러한 현재 상황은 한국적인 문화의 현실이
이끈 자연스러운 결과라고 생각됩니다. 불편함은 용인할 수 없으면서 사고에 대한 책임은 누군가 져야 할 것이고, 그러다 보면 은행
은 만만한 보안 업체 끌어 들여 책임 뒤집어 씌우고, 보안 업체는 책임 뒤집어 썼다가는 업계에서 살아남지 못하니 별의별 짓을
다 해서 확률 낮춰야 하는 것이죠. 이 구조가 끊어지고 의식 개혁이 있다면 자연스럽게 오픈웹의 목적은 달성되리라 봅니다. 생각보
다 보안 업계 양쪽에서 치여서 불쌍합니다 :) 실제로 사회적 보안의 방법으로는 평문 통신을 통해서도 충분히 원하는 수준의 보안
을 달성해 낼 수 있습니다. (경악하시겠지만, 도저히 평문을 쓰면 안될 상황의 경우라도 아직 평문 통신이 이루어지는 곳이 생각보
다 많습니다)
저는 인터넷 뱅킹으로 이체할 수 있는 금액의 상한선을 정해 놓고 씁니다. 그 이상의 금액을 다루어야 할 경우 반드시 객장에 나가
죠. 하지만, 보안 자체를 전혀 모르는 사람들이 인터넷 뱅킹 이체 금액 한도가 수천만원 이상이 되는 경우가 허다합니다. 아직은
그럭저럭 괜찮을 지 모르겠습니다만, 앞으로는 한국에서는 슬로뱅킹 운동이라도 해야 할 듯 싶습니다. 빠르고 편한 인터넷 뱅킹은 언
제나 착한 것이 아니니까요. 그것이 사고로 돌변할 경우 너무나 빠르게 사고로 이어지고, 일반적으로 그러한 사고는 기술적인 측면으
로 이루어질 가능성은 엄청나게 낮습니다.
youknowit
지구인
하지만 범위가 너무나 넓어졌습니다. 원래 오픈웹의 범위가 이만큼이었나요?
모든 클타레를 다 읽지 않아서 잘은 모르겠지만...
오픈 웹이라는 말에서 전 웹페이지를 더 많은 사람들이 다같이 볼수 있게 하자는 취지로 받아들였습니다.
그중 인터넷뱅킹이 상당히 큰 문제가 되었고 그러다 보니 그쪽이야기가 많고 깊어져서
보안 문제까지 온것으로 보이는데요.
아.
할 필요가 없다고 말씀 드리는건 아닙니다.
저도 필요하다고 봅니다. 하지만 그것이 오픈웹의 범위인가가 조금 고민 스러운거죠.
할수만 있다면 다 하면 좋지만 너무 넘위가 넓어지면 자칫 아무것도 못할수가 있을것같아서요.
skon
해킹에 의해 결제가 이루어졌다고 하더라도 지연시간으로 한두시간 정도(은행 근무시간이 아니라면 다음날 근무시간까지 유예)가 있다
면 은행에 연락을 취해서 처리할 수 있는 있을 것이고, 그것으로 많은 문제를 해결할 수 있을 것 같습니다.
물론 즉시이체가 가지는 장점을 모르는 것이 아니나, 두시간 정도의 유예라면 어느정도 기다릴만 하지 않을까요?
요즘은 결제하면 문자메시지가 자동으로 날아오는 서비스를 많이 이용하고 있습니다. 이런 점을 생각했을 때 예기치 못한 해킹피해를
쉽게 피할 수 있을 것 같습니다.
dasony
것에 익숙해져있거든요. (해외에 나가보면 한국이 얼마나 빠른지 뼈져리게 느끼게 되지요 ^^;) 게다가 현재 시스템을 갈아치우는
명분이 오픈웹이라는 것은 설득력이 없고요, 현재 인터넷 뱅킹 자체에 문제가 있다는 것을 인정하지 않는 한 이를 바꾸긴 쉽지 않
을 것 같습니다.
한국 정도는 실시간 시스템으로도 충분히 이중 삼중의 보안을 할 수 있다고 생각합니다. 정확히는 콜 제도도 실시간이나 다름없는 속
도로 구현할 수 있습니다. 예를 들어 일정 금액(100만원?) 이상의 이체 또는 시스템에서 감지한 이상 이체가 일어나는 경우,
즉시 휴대폰 SMS 또는 ARS 메시지로 확인을 하도록 하면 될 것 같습니다. 물론 휴대폰이 없는 경우나, 휴대폰마저 뺏긴 경우
는 어떻게 하느냐라는 문제가 있겠죠. (예를 들어 SMS가 오면 네이트나 메일로 오게 되어있는데, 컴퓨터가 점거당했다면 이 역
시 점거당합니다. OTP/보안카드와 휴대폰, 혹시라도 비밀번호를 적어둔 수첩이 들어 있는 가방을 잃어버린다면 이 역시 마찬가지입
니다.)
oric님께서 굉장히 좋은 방향을 제시해주신 것 같습니다. 사실 컴퓨터 보안만으로는 한계가 있고, 실제 공격은 컴퓨터 공격만으
로 이루어지지도 않습니다. Social Engineering을 막으면서, 컴퓨터 해킹 역시 막을 수 있는 사회적 보안 아이디어
를 많이 생각해봐야겠습니다.