1) 보안 모듈
가장 큰 것은 각 은행/증권/각종 인증사이트(이하 인증이 필요한 사이트라고 칭하도록 하겠다) 마다 제각각의 보안모듈을 설치해야 한다는 것이다.
(일단, 각 보안모듈들이 active-x기반이라 IE를 제외한 다른 브라우저 상에서는 거의 동작할 수 없다는 것은 문제삼지 않기로 했다. 대한민국은, IT 필드라고 해서 다를것도 없다, 다양성이라고는 눈꼽만큼도 기대할 수 없는 나라니까! 괜히 이런것 부터 핏대 세워봤자 피곤하기만 하지.)
내가 이용하는 A은행과 B은행이 같은 보안 모듈 제작 회사의 동일 버전 제품을 사용하고 있더라도 다 제각각 설치해야 한다. 즉 하는 일은 똑같은데, 이름만 조금씩 다른 것들을 잔뜩 깔아서 써야하는 거다.
이걸 해결하려면 제일 좋은 방법은 금결원 같은 곳에서 통합 보안/인증 서버를 만들어서 인증이 필요한 사이트에 접속할 때 보안 서버를 통해서 가도록 하는 거지. 현재 있는 보안 모듈 회사들이 지랄하겠지만.
또한 현재 시중에 사용되고 있는 보안모듈들의 완성도도 거의 컴퓨터학과 학부생 2학년 쯤 되는 프로그래밍 프로젝트 수준인데
각종 보안모듈들은 크게 두가지 기능을 한다. 1) 보안 접속 기간중 발생하는 특별한 포트를 사용하는 통신 작업을 체크/블록하고, 2) 키보드 입력을 암호화 해서 전송하는 것. 그중 2)번 기능을 구현하는 데 있어서, 몇몇 사이트에서는 타이핑을 빨리 하면 문자 순서가 엉망이 되는 경우가 있다. 해당 모듈이 떠 있는 동안 PC 상에서 이뤄지는 다른 타이핑 작업에도 영향을 미치는 경우, 예를 들어 문서 작업을 할 때 이상한 글자가 쳐진다거나, 도 있고.
보안모듈 사이에 궁합이 안좋은 것들이 있어서, K은행의 보안 모듈이 동작하고 있는 상태에서 H은행의 보안 모듈을 실행하려고 하면 컴퓨터가 순식간에 리부팅이 되는 경우도 있다.
이러한 문제는 2002년부터 올해까지 겪는 것들인데, 즉 업체쪽에서는 이러한 문제가 리포트가 되어도 해결할 능력이 없거나, 해결할 의지가 없다는 이야기다.
2) 비밀번호
은행, 보험, 증권... 이런 것들이 개인의 소중한 재산과 연결되는 문제다 보니 업체 측에서는 보안에 목숨을 걸다시피하는 것을 모르는 것은 아니지만.
무슨 비밀번호가 이렇게 많은가?
회원 아이디에 딸리는 비밀번호
이체 비밀번호
보안카드 비밀번호
공인인증서 비밀번호
추가로 보안카드도 너무 많다. 각 개인별로 하나의 고유한 보안카드를 발급해서 사용하면 안되는 것인가? (역시 이것도 금감원이나 금결원의 몫이 되겠지) 요새 새로운 보안 수단으로 OTP카드가 나왔는데... 이것도 역시 각 은행별로 별도의 OTP를 가지고 있어야 한다. 정말 비생산적이고 세련되지 못하고 멍청한 방법이 아닐수 없다. 월급은 많이 처먹으면서 말이지.
3) 은행
어제 겪은 웃긴 이야기 하나. 어제 OTP 카드를 사용하다가 'OTP 상에 표시된 번호를 정확히 입력했음에도 불구하고' 자꾸 에러가 뜨는 것이다. OTP 번호 입력 오류가 5회가 되면 창구를 찾아서 오류를 풀어야 한다.
OTP는 정해진 '시간'을 이용해서 서버(은행)과 OTP번호 생성기(고객) 간의 인증을 확인하는 방법을 취하는지라, 서버와 내가 가진 OTP번호 생성기 간의 시간 정보가 어긋나 버려서 에러가 나기도 한다. 이런 경우 내가 이용한 은행 웹사이트에는 'OTP 시간보정' 이라는 메뉴가 있었다. 창구를 찾지 않아도 스스로 서버와 OTP번호 생성기 간의 시간정보를 맞추도록.
근데 이마저도 되지 않고, 오류와 함께 나타나는 문구는 '창구를 찾아주세요'. 이 때 오류횟수는 4.
그래서 창구를 찾았다. 창구에서는 '5회 오류로 OTP 사용 정지가 된 상태에서만 오류횟수 리셋이 됩니다' 라며 OTP 시간보정만 해주었고 더운 여름에 20분 걸려서 집에와서 다시 시도해보니 다시 오류. 토탈 오류횟수 5회. 창구를 찾아주세요. 집에 돌아온지 30초만에 다시 나가야하는 상태.
불과 몇일전까지 아무 이상 없던 OTP 번호 생성기 였고, 그날 갑자기 이상한 것 그리고 해당 은행이 외국계로서 원체 시스템이 매우 불안정한 상태였었다는 점에서... 해당 은행의 OTP생성 서버가 맛이간 것이라고 판단을 내렸으나... 어쨌거나 난 다시 은행을 찾아가야하는 상태. 당장 돈을 이체해야 이번달 카드값 결제를 하는데.
어제부로 S모 은행과 H모 은행 캐왕짱 비호감 등극. S은행은 대출 걸려 있어서 당분간은 없애지 못하지만... H모 은행은 바로 없애주겠음.
가장 큰 것은 각 은행/증권/각종 인증사이트(이하 인증이 필요한 사이트라고 칭하도록 하겠다) 마다 제각각의 보안모듈을 설치해야 한다는 것이다.
(일단, 각 보안모듈들이 active-x기반이라 IE를 제외한 다른 브라우저 상에서는 거의 동작할 수 없다는 것은 문제삼지 않기로 했다. 대한민국은, IT 필드라고 해서 다를것도 없다, 다양성이라고는 눈꼽만큼도 기대할 수 없는 나라니까! 괜히 이런것 부터 핏대 세워봤자 피곤하기만 하지.)
내가 이용하는 A은행과 B은행이 같은 보안 모듈 제작 회사의 동일 버전 제품을 사용하고 있더라도 다 제각각 설치해야 한다. 즉 하는 일은 똑같은데, 이름만 조금씩 다른 것들을 잔뜩 깔아서 써야하는 거다.
이걸 해결하려면 제일 좋은 방법은 금결원 같은 곳에서 통합 보안/인증 서버를 만들어서 인증이 필요한 사이트에 접속할 때 보안 서버를 통해서 가도록 하는 거지. 현재 있는 보안 모듈 회사들이 지랄하겠지만.
또한 현재 시중에 사용되고 있는 보안모듈들의 완성도도 거의 컴퓨터학과 학부생 2학년 쯤 되는 프로그래밍 프로젝트 수준인데
각종 보안모듈들은 크게 두가지 기능을 한다. 1) 보안 접속 기간중 발생하는 특별한 포트를 사용하는 통신 작업을 체크/블록하고, 2) 키보드 입력을 암호화 해서 전송하는 것. 그중 2)번 기능을 구현하는 데 있어서, 몇몇 사이트에서는 타이핑을 빨리 하면 문자 순서가 엉망이 되는 경우가 있다. 해당 모듈이 떠 있는 동안 PC 상에서 이뤄지는 다른 타이핑 작업에도 영향을 미치는 경우, 예를 들어 문서 작업을 할 때 이상한 글자가 쳐진다거나, 도 있고.
보안모듈 사이에 궁합이 안좋은 것들이 있어서, K은행의 보안 모듈이 동작하고 있는 상태에서 H은행의 보안 모듈을 실행하려고 하면 컴퓨터가 순식간에 리부팅이 되는 경우도 있다.
이러한 문제는 2002년부터 올해까지 겪는 것들인데, 즉 업체쪽에서는 이러한 문제가 리포트가 되어도 해결할 능력이 없거나, 해결할 의지가 없다는 이야기다.
2) 비밀번호
은행, 보험, 증권... 이런 것들이 개인의 소중한 재산과 연결되는 문제다 보니 업체 측에서는 보안에 목숨을 걸다시피하는 것을 모르는 것은 아니지만.
무슨 비밀번호가 이렇게 많은가?
회원 아이디에 딸리는 비밀번호
이체 비밀번호
보안카드 비밀번호
공인인증서 비밀번호
추가로 보안카드도 너무 많다. 각 개인별로 하나의 고유한 보안카드를 발급해서 사용하면 안되는 것인가? (역시 이것도 금감원이나 금결원의 몫이 되겠지) 요새 새로운 보안 수단으로 OTP카드가 나왔는데... 이것도 역시 각 은행별로 별도의 OTP를 가지고 있어야 한다. 정말 비생산적이고 세련되지 못하고 멍청한 방법이 아닐수 없다. 월급은 많이 처먹으면서 말이지.
3) 은행
어제 겪은 웃긴 이야기 하나. 어제 OTP 카드를 사용하다가 'OTP 상에 표시된 번호를 정확히 입력했음에도 불구하고' 자꾸 에러가 뜨는 것이다. OTP 번호 입력 오류가 5회가 되면 창구를 찾아서 오류를 풀어야 한다.
OTP는 정해진 '시간'을 이용해서 서버(은행)과 OTP번호 생성기(고객) 간의 인증을 확인하는 방법을 취하는지라, 서버와 내가 가진 OTP번호 생성기 간의 시간 정보가 어긋나 버려서 에러가 나기도 한다. 이런 경우 내가 이용한 은행 웹사이트에는 'OTP 시간보정' 이라는 메뉴가 있었다. 창구를 찾지 않아도 스스로 서버와 OTP번호 생성기 간의 시간정보를 맞추도록.
근데 이마저도 되지 않고, 오류와 함께 나타나는 문구는 '창구를 찾아주세요'. 이 때 오류횟수는 4.
그래서 창구를 찾았다. 창구에서는 '5회 오류로 OTP 사용 정지가 된 상태에서만 오류횟수 리셋이 됩니다' 라며 OTP 시간보정만 해주었고 더운 여름에 20분 걸려서 집에와서 다시 시도해보니 다시 오류. 토탈 오류횟수 5회. 창구를 찾아주세요. 집에 돌아온지 30초만에 다시 나가야하는 상태.
불과 몇일전까지 아무 이상 없던 OTP 번호 생성기 였고, 그날 갑자기 이상한 것 그리고 해당 은행이 외국계로서 원체 시스템이 매우 불안정한 상태였었다는 점에서... 해당 은행의 OTP생성 서버가 맛이간 것이라고 판단을 내렸으나... 어쨌거나 난 다시 은행을 찾아가야하는 상태. 당장 돈을 이체해야 이번달 카드값 결제를 하는데.
어제부로 S모 은행과 H모 은행 캐왕짱 비호감 등극. S은행은 대출 걸려 있어서 당분간은 없애지 못하지만... H모 은행은 바로 없애주겠음.
'Life' 카테고리의 다른 글
| 근래 p2p 서비스 이용과 저작권 침해에 대한 소란 (0) | 2007.08.20 |
|---|---|
| 진중권 (2) | 2007.08.13 |
| IT코리아에 네티켓은 존재하는가 (2) | 2007.07.31 |
| 아프가니스탄에서 발생한 한국인 단체 피랍 사건 (2) | 2007.07.21 |
| 특히 웹상에서 글을 쓸때는 말이야 (0) | 2007.07.08 |