공인인증서, PC 저장 못한다?

http://news.donga.com/3/all/20100115/25429865/1

 

기사를 요약해보면 “pc에 저장하면 해킹당할 수 있으니까 꼭 usb에 담아다니라”는 행정안전부와 한국인터넷진흥원(KISA)의 멋진 아이디어입니다. 그럼 usb 분실하면 어떻게 할건데요? => 모든 인터넷 뱅킹 사용자는 usb를 항상 팔목에 끼고 다니라는 정책을 만들지도.

 

사실 공인인증서의 저장 위치를 정책으로 강제하는 것도 웃긴일이지만, 평소 제가 생각하는 현재 인터넷뱅킹 보안 체계의 문제점은 좀 더 근본적인 곳에 있습니다.

 

현재 인터넷 뱅킹 한번 하려면 공인인증서(+패스워드), 보안카드 인증(or OTP), 계좌비밀번호 4자리, 이체비밀번호 6~8자리(일부은행) 이렇게 써야하는데...

 

이건 마치 집 앞에 세워둔 고급 자전거에 1000원짜리 부실한 자물쇠를 채워뒀는데 누가 그 자물쇠 끊고 자전거 훔쳐 갈까봐… 똑같은 자물쇠 세개 네개 덕지덕지 달아놓은 꼴이잖아요? 집 근처에 자전거 도둑이 나타났다는 이야기 들으면 가서 또 똑같은 자물쇠 몇개 더 달아놓고… 자전거 한번 탈려면 그 자물쇠 하나하나 다 풀어서 타야하고, 세워놓을 때 반대로 하나하나 다시 채워놔야하고… 얼마나 귀찮습니까?

 

물론 인터넷 뱅킹에서 ‘안전’이 우선인 것은 분명합니다. 하지만 그것이 진정 훌륭한 보안체계로 안전할 수 있는 것인지, 아니면 단지 보안장치의 숫자로 ‘안전을 바라는 것’인지는 다른 것입니다.

 

 

그래서 전 아이폰 뱅킹되는 기업은행으로 갈아탈려구요.ㅋㅋ