- ‘어톤먼트'(Atonement)가 어떤 영화인가 했더니, 고등학교 때 사놓고 읽다 만 ‘속죄’라는 소설을 영화로 만든 거였다. 당시에 영미 문단에서 꽤 화제가 됐던 소설이었는데, 이번 기회에 책장에서 다시 꺼내 들었다. 2008-02-25 11:10:06
- 취재파일4321: 내 예금이 사라졌다!편에 따르면 인터넷 뱅킹시 OTP(일회성 암호)보다 기존 보안카드가 오히려 안전할 수 있다고 한다. 2008-02-25 12:56:20
- del.icio.us 를 블로그 태깅 시스템으로 활용하는 곳을 발견했다.난 뭣 때문에 태그 모듈을 돈 주고 구입했을까? 2008-02-25 14:36:52
이 글은 kaistizen님의 2008년 2월 25일의 미투데이 내용입니다.
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
OTP는 해커가 실시간으로 붙어 있어야 하지만 보안카드는 수집한 키 로그를 나중에 분석만 해도 알 수 있습니다. 키 로그가 유출되는 한 안전한 수단이 어디 있겠습니까? 랜덤으로 화면에 숫자판을 그리면 클릭하는 방식이 벌써 나오긴 했지만요. 아직 실제로 적용되지는 않은 모양입니다.
그래도 보안 카드는 한번에 두 개의 번호만 사용하니까요. 그리고 OTP로 생성한 번호는 정확히 기억나진 않지만 1분 가량 유지된다고 합니다. 그 시간에 해커가 붙어있어야 한다는 말씀은 맞지만, 문제 제기는 잘한 것 같습니다. 어쨌거나 OTP는 무조건 안전하다는 듯이 떠들었으니, 그렇지 않다는 걸 보여준 것만으로 좋은 시도였다고 생각합니다.
저희 같은 관련 분야 종사자들이야 뻔히 알지만, 보통 사람들은 권위있는 곳에서 안전하다고 주장하면 믿는 도리밖에 없으니까요.