한국적 보안

  • Post Author:
  • Post Category:칼럼
  • Post Comments:3 Comments
  • Post last modified:February 8, 2020

새로 설치한 윈도우에서 국민은행 웹사이트에 들어가려 하니 뜨는 이런 화면,

/

이제는 너무나 친숙하다. 보안 프로그램을 무려 다섯 개나 설치한다. 한번에 설치가 안 되어 웹 브라우저를 닫았다 열었다 하길 서너 번. 아주 지겨워 죽겠다. 보안전문가라 자칭하는 일부 인간은 이러한 보안 프로그램을 통해 안전한 인터넷 상거래가 가능해진다고 한다. 그런데 정말일까?

조금만 생각해도 뭔가 이상하다. 세계 최대의 상거래 업체라 할 만한 Paypal, ebay, Amazon, Google, Apple 등의 서비스 중 어느 곳도 이러한 프로그램을 설치하지 않는다. 세계 최고의 소프트웨어 전문가가 즐비한 이런 기업이 국내의 자칭 보안전문가보다 못하단 말인가? 말도 안 되는 이야기라 생각하지 않는가? 이 질문에 대한 해답을 비교적(?) 알기 쉽게 설명한 만화가 있다.

/

거짓말로 점철된 한국 보안 1/2

만화라 해도 비전문가에겐 내용이 다소 어려운데 쉽게 설명하면 이렇다.

  • OTP를 써라.
  • 소위 보안 프로그램이 보안에 크게 도움이 되지 않는다. 보안은 강화되지 않는데 불편함만 초래한다.

마지막으로 내 식으로 조금 더 조언을 해보겠다.

  • 와이파이 망으로는 금융 업무/상거래는 하지 않는다.
  • 3G나 유선망을 쓰자.
  • 일부 회사에선 인증서를 가로채 복사하는 등 기상천외한 방법으로 직원을 감시한다. 그러니 3G/4G 등을 지원하는 개인 단말을 쓰자.
  • 암호는 자신만 아는 문장으로 작성하는 편이 좋다.
  • 돈이 오가는 웹 사이트의 계정과 암호는 각기 다르게 설정한다.

이 정도만 해도 조금 더 낫다. 그러나 항상 경계심을 잃지 않도록 하자. 침해 수법은 매번 새로워진다.

Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
follow me
  • RT @not_unot_u: 네 번째 올리신 청원글이에요. 너무 고생하고 계시는데 동의 한 번 씩 부탁드립니다. 거의 다 왔습니다! 7월 11일 마감인데 이제 2만명만 채우면 청와대 답변 받을 수 있어요. https://t.co/3mVDM3jsrP
    1 day ago
  • 그런데 전화를 받은 윤석열 검찰총장이 박 장관에게 ‘(조국 후보자가) 이제 그만 물러나라는 뜻으로 제가 (압수수색을) 지시했습니다’ 이렇게 말했다는 거지. 윤석열을 대통령으로 뽑은 기억은 없는데 희안하구만 https://t.co/yEEQXfey4g
    1 day ago
  • 훌륭한 시스템을 체험하지 못한 사람이 시스템의 부재로 야기되는 문제를 인식할 수 있을까? “난 잘하고 있는데 왜 너는 자꾸 불평하느냐?”라고 생각하지 않을까?
    2 days ago
Buy me a coffeeBuy me a coffee
×
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
Latest Posts