새로 설치한 윈도우에서 국민은행 웹사이트에 들어가려 하니 뜨는 이런 화면,
이제는 너무나 친숙하다. 보안 프로그램을 무려 다섯 개나 설치한다. 한번에 설치가 안 되어 웹 브라우저를 닫았다 열었다 하길 서너 번. 아주 지겨워 죽겠다. 보안전문가라 자칭하는 일부 인간은 이러한 보안 프로그램을 통해 안전한 인터넷 상거래가 가능해진다고 한다. 그런데 정말일까?
조금만 생각해도 뭔가 이상하다. 세계 최대의 상거래 업체라 할 만한 Paypal, ebay, Amazon, Google, Apple 등의 서비스 중 어느 곳도 이러한 프로그램을 설치하지 않는다. 세계 최고의 소프트웨어 전문가가 즐비한 이런 기업이 국내의 자칭 보안전문가보다 못하단 말인가? 말도 안 되는 이야기라 생각하지 않는가? 이 질문에 대한 해답을 비교적(?) 알기 쉽게 설명한 만화가 있다.
만화라 해도 비전문가에겐 내용이 다소 어려운데 쉽게 설명하면 이렇다.
- OTP를 써라.
- 소위 보안 프로그램이 보안에 크게 도움이 되지 않는다. 보안은 강화되지 않는데 불편함만 초래한다.
마지막으로 내 식으로 조금 더 조언을 해보겠다.
- 와이파이 망으로는 금융 업무/상거래는 하지 않는다.
- 3G나 유선망을 쓰자.
- 일부 회사에선 인증서를 가로채 복사하는 등 기상천외한 방법으로 직원을 감시한다. 그러니 3G/4G 등을 지원하는 개인 단말을 쓰자.
- 암호는 자신만 아는 문장으로 작성하는 편이 좋다.
- 돈이 오가는 웹 사이트의 계정과 암호는 각기 다르게 설정한다.
이 정도만 해도 조금 더 낫다. 그러나 항상 경계심을 잃지 않도록 하자. 침해 수법은 매번 새로워진다.
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
Chae-yong Chong liked this on Facebook.
Kei Son liked this on Facebook.
거기다가 또 웃긴 건 처음에 ISP나 인증서를 만들 때는 “개인용 PC의 하드 디스크는 안전하지 못합니다. 별도의 저장 매체 이용을 권장합니다.”라고 적어놓고, 정작 그걸 다시 읽으려 할 때는 “하드 디스크에 인증서가 저장되어 있지 않습니다”라고 경고 메시지를 띄우는 웃기지도 않는 상황도 나오죠.