한국적 보안

새로 설치한 윈도우에서 국민은행 웹사이트에 들어가려 하니 뜨는 이런 화면,

/

이제는 너무나 친숙하다. 보안 프로그램을 무려 다섯 개나 설치한다. 한번에 설치가 안 되어 웹 브라우저를 닫았다 열었다 하길 서너 번. 아주 지겨워 죽겠다. 보안전문가라 자칭하는 일부 인간은 이러한 보안 프로그램을 통해 안전한 인터넷 상거래가 가능해진다고 한다. 그런데 정말일까?

조금만 생각해도 뭔가 이상하다. 세계 최대의 상거래 업체라 할 만한 Paypal, ebay, Amazon, Google, Apple 등의 서비스 중 어느 곳도 이러한 프로그램을 설치하지 않는다. 세계 최고의 소프트웨어 전문가가 즐비한 이런 기업이 국내의 자칭 보안전문가보다 못하단 말인가? 말도 안 되는 이야기라 생각하지 않는가? 이 질문에 대한 해답을 비교적(?) 알기 쉽게 설명한 만화가 있다.

거짓말로 점철된 한국 보안 1/2
/

만화라 해도 비전문가에겐 내용이 다소 어려운데 쉽게 설명하면 이렇다.

  • OTP를 써라.
  • 소위 보안 프로그램이 보안에 크게 도움이 되지 않는다. 보안은 강화되지 않는데 불편함만 초래한다.

마지막으로 내 식으로 조금 더 조언을 해보겠다.

  • 와이파이 망으로는 금융 업무/상거래는 하지 않는다.
  • 3G나 유선망을 쓰자.
  • 일부 회사에선 인증서를 가로채 복사하는 등 기상천외한 방법으로 직원을 감시한다. 그러니 3G/4G 등을 지원하는 개인 단말을 쓰자.
  • 암호는 자신만 아는 문장으로 작성하는 편이 좋다.
  • 돈이 오가는 웹 사이트의 계정과 암호는 각기 다르게 설정한다.

이 정도만 해도 조금 더 낫다. 그러나 항상 경계심을 잃지 않도록 하자. 침해 수법은 매번 새로워진다.

최 재훈

블로그, 페이스북, 트위터 고성능 서버 엔진, 데이터베이스, 지속적인 통합 등 다양한 주제에 관심이 많다.
Close Menu