관리 메뉴

제주도에 내귤나무 한그루

컴맹이 생각해도 이해안되는 공인인증서 usb 정책 본문

이슈에 대한 단상

컴맹이 생각해도 이해안되는 공인인증서 usb 정책

안달레 2010.01.15 14:16
컴퓨터를 거의 모르는 친구에게서 전화한통이 왔습니다.
재미있는 뉴스가 떴다고 이 기사의 내용이 설득력이 있는 거냐고 물어보더군요..
저또한 보안쪽으로는 아는 바가 거의 없기 때문에 큰 도움이 될만한 이야기가 있을까 싶었지만, 기사내용을 보니. 모니터 보고 입가에 어이없는 미소가 지어졌습니다.


친구녀석이 말하는건 두가지더군요..

1. usb 로 사용하는 순간에 해킹 위험성도 있지 않느냐
2. usb 휴대하고 다닐텐데 분실시 위험노출이 리스크가 더 큰 것 아니냐.


 

출처 : http://superjuin.tistory.com/115

 

출처 : http://uhappy.tistory.com/171



1번의 문제는 부분적으로 맞다고 생각이 들지만, 어느정도 타당성은 분명히 있습니다. 은행에서 보안과 인증에 관련한 activex를 설치한 이후에는 PC자체가 위험에 노출되게 됩니다. 그 이야기는 한번 activex 가 설치되면, 그 이후로는 꼭 그 은행에 접속하지 않더라도 어느정도 루트가 노출되었다고 보여지는 것인데요.. 그렇기 때문에 하드디스크에 남은 정보는 언제나 위험에 처해있게 됩니다. usb에 담게 되면 딱 그순간에만 인증정보가 노출된다고 볼수 있기 때문에, 어느정도 타당성을 갖지 않겠느냐 하는게 맞는 듯 보입니다.


2번째문제는 굳이 전문지식이 없더라도 판단을 할수 있는 문제겠죠.

근데 진짜 문제는 이런 보안관련 문제를 전문적으로 판단할 정부기관이 없다는 겁니다. 정보통신부가 해체된 이후로는 근자에 사례를 봐서 알겠지만, 국가적 보안문제가 터져도 주무부서가 없이 안철수 바이러스 연구소 같은 곳이 유일하게 기댈곳이라는 거죠, 이번 기사에서도 보면 행정안전부와 인터넷진흥원의 합작품으로 나와있습니다. 즉 보안 문제에 대해서 방어를 하기위한 투자와 기술적인 접근이 아니라, '보안을 위해서 불편을 감수해라' 라고 하는 후진적 발상이 나왔다는 겁니다.

댓글에는 이미 뉴스이후 상한가로 직행한 usb 관련주식을 보면서, 누가 주식을 갖고 있느니, 돈을 받았다느니 비아냥 거리는 목소리가 나오고 있습니다. 그럴만큼 일반적인 상식으로는 납득하기 힘든 대응방식이라는 생각이 드는 겁니다. IT 강국 이라는 명성이 허울뿐이라는걸 스스로 입증하는 꼴이 되어버린것 아니겠습니까?

안철수 소장의 코멘트가 기다려지는 순간입니다. 어떤생각을 가지고 계실지 심히 궁금해 집니다.

p.s
1. 댓글중 젤 재밌었던 내용입니다. : "usb 니가 사줄거냐?" 
2. 제가 지식이 깊지 못하기 때문에 맞지 않는 내용이 있을수도 있습니다. 코멘트 부탁드리겠습니다.^^

내용이 마음에 드셨다면 아래 추천버튼 꾹 눌러주세요^^

신고
24 Comments
  • 프로필사진 세이지클라서 2010.01.15 14:20 신고 USB 메모리에 자체적인 보안 기술을 적용하면 될 듯 한데, 그게 가능한지 모르겠네요.
    자신의 주민등록번호를 이용해서, USB가 작동할 수 있는 컴퓨터 등록 시스템이라든지.
  • 프로필사진 안달레 2010.01.15 15:01 신고 이런식으로 대응한다는 것은 늘 해커들에게 한발 뒤쳐질수밖에 없다는 걸텐데. 이러다가 usb도 해킹에서 자유롭게 되지 못하게 되면, 아예 인터넷 뱅킹 자체를 없애야겠어요.--
  • 프로필사진 웃는남자^^ 2010.01.15 18:28 신고 정말 USB에 넣고 다니다가 USB를 잃어버리면... 생각만해도 아찔하네요
  • 프로필사진 안달레 2010.01.17 23:57 신고 설마 휴대하지는 말아라 이런것도 아닐테고. 정말 알수없는 사람들입니다.^^
  • 프로필사진 문제는 관료주의죠. 2010.01.15 20:10 신고 뭔가를 바꾼다는 것은 정부의 정책이 실패했다는 것을 스스로 증명하는 것인데.
    그들 입장에서는 왠지 손해라고 느껴지는 것이죠.
    문제가 생기면 그때그때 손보면 된다는 안일한 생각도 한 몫하죠.

    즉 조직에 문제가 있는것이죠.
    대통령의 의지가 아닌 이상 바뀔 가능성은 없다는 쪽에 한 표 줍니다.
  • 프로필사진 안달레 2010.01.17 23:58 신고 어떻게 될까요 정말 ㅎㅎ 2012년에는 지구가 멸망할지도 모르는데 괜한 2013년 걱정을 하고 있는걸까요. ㅎㅎㅎ
  • 프로필사진 지나가다 2010.01.15 22:18 신고 사실 보안이나 방화벽으로 이야기하면 '본인 컴퓨터'가 훨씬 안전할텐데 말이죠-_-;
    어차피 패킷 가로채는거면 usb든 하드이든 아무 상관도 없고, 오히려 아무 컴퓨터에서나
    쓸 수 있는 이동식이 훨씬 위험한 것을...

    그리고 안철수씨는 더이상 안철수 연구소 소장이 아니신걸로...
  • 프로필사진 안달레 2010.01.17 23:59 신고 기술적으로 세세하게 기술하기는 어렵지만, 일반적인 사람들의 상식수준이 이러하고 이 우려가 맞다면, 이걸 먼저 해소해 줘야 하겠죠.. 그런것이 소통의 기본이니까요^^
  • 프로필사진 ㅂㅈㄷㄱ 2010.01.16 00:52 신고 인증서 이외에도 아이디, 비밀번호, 토큰 출력값을 요구한다면,
    굳이 usb를 잃어버려 인증서가 노출된다하더라도 큰 위험은 없을 것 같습니다.

    실제 전자상거래를 보면
    계좌번호, 계좌비밀번호, 인증서, 보안카드(토큰) 네 가지 모두 정확하게 입력해야 거래를 허용해주기 때문입니다.
    (물론 안그런 곳도 있는데. 이는 상품의 가격이 고정되어 한꺼번에 큰 금액이 인출될 가능성이 없어서라고 믿어봅니다.)

    인증서는 신원을 알 길이 없는 넷 상에서 본인임을 알려줄 수 있는 강력한 툴이지만.
    글쎄요. 신뢰성을 생각한다면 완벽하게 보장할 수 없을 것입니다. 인증서도 결국 파일이기 때문입니다.

    요새 공용 컴퓨터를 많이 사용할 수 밖에 없어서 저러는 거 같은데.
    왠지 "언 발에 오줌누기"로 보일 뿐입니다.
    인수인계 다 받았다고 했는데 컴퓨터 비밀번호를 몰라서 일주일인가 업무를 못봤다는 사람이 우두머리로 있는 정부가 말하는 방법이라 신뢰감이 들지 않는군요.

    따라서 저장을 어디에 하느냐보다는 다소 불편하더라도 본임임을 인증하는 단계를 여럿 만들어
    모두 충족시킬 때 처리를 해주도록 해야 하는 것이 보안상 바람직하다고 생각합니다.

    usb 저장은 휴대성을 개선하는 것이지 보안을 개선하기 위한 방법이 아니라고 생각합니다.
  • 프로필사진 안달레 2010.01.18 00:01 신고 인수인계 다 받았다고 했는데 컴퓨터 비밀번호를 몰라서 일주일인가 업무를 못봤다는 사람이 우두머리로 있는 정부가 말하는 방법이라 신뢰감이 들지 않는군요.

    이 이야기는 첨 들었습니다. ㅎㅎ 역시나 재밌는 정부입니다. 휴대성 개선이야. 누구나 다 지금도 usb 방식이나 메일에 첨부하는 방법일진데 보안이 허울이라면 그들이 원하는건 뭘까요 진정. ㅎㅎ
  • 프로필사진 lfl0620 2010.01.16 01:46 신고 USB에 인증서를 넣는것은,,,
    분실/도난시에 더 크죠...

    정부에선 USB는 사용할때만 박아놓으니,, 사용하지 않을때 해커가 칩입시 가져갈수 없다
    에 의거해서 USB에 넣어라고 하는데,,,
    어느 누가,, 공인인증서 전용 USB를 사서,, 컴퓨터 옆에 달랑달랑 매달아 두고, 사용할때만 박아서 쓰나요.
    다른파일도 같이 넣어서 들고다니지, 그러다가 도난/분실이 일어나고 더크게 번지고...

    차라리 플로피 디스크에 넣어라가 보안에는 더 도움이 될듯 하군요..
    혹시 떨어뜨려도(철지난 제품이라 들고 다닐 경우도 없을듯 합니다만...), 특유의 불안정성? 때문에 읽지 못하게 될겁니다.(나름 케이스에 넣어 보관해줘도,,, 1달정도 지나면, 못읽게되는 경우가, 30%내외 였으니.)
  • 프로필사진 안달레 2010.01.18 00:02 신고 ㅎㅎㅎ 역시나 한번 거래할때마다 새롭게 인증서를 발급받는게 가장 안전한 방법이기는 할겁니다. 기술에 의지가 없다면 불편함을 강요당할수밖에요 ㅎㅎㅎ
  • 프로필사진 2010.01.16 12:10 신고 저도 어제 라디오 들었습니다만

    영 어이가 없서서

    굼뱅이 무서워서 장 못담근다 라는 속담이 생각나더라구요

    무슨 해킹당할 위협이 있다고 USB를 들고 다닙니까...

    그러면 USB 비용은 정부에서 감당해줄것도 아니면서

    욱기는 짬뽕이지요

    차라리 그럴 시간 있스면 액티브 X나 없애버리는게

    훨씬 효율적이라고 봅니다.

    하긴 정부가 4대강 삽질하는거 밖에 할 줄 모르니

    저런 어이없는 탁상공론이 나오는것이겠지요

    그리고 해커라면

    저런 경우에도 금방 뚫을수 있을것이라고 생각됩니다만

    (해커가 달리 해커겠습니까 =ㅂ=)

    멍청한 정부의 탁상공론에 2차 DDOS 사태가 벌어진다면

    또 사기업이 나서야겠죠

    그런거는 정책적으로 어디서 의견을 좀 들었스면 좋겠네요
  • 프로필사진 안달레 2010.01.18 00:03 신고 그러고보니 굼벵이가 무서워서 장못담그는 수준을 벗어나 버린거네요. ㅎㅎ 굼벵이가 무서우니 이제부터는 장을 먹지 맙시다. 이렇게 들리니까요.. 역시 삽으론 굼벵이를 잡을순 없는거겠죠^^
  • 프로필사진 잼니 2010.01.16 12:22 신고 제 생각을 말씀 드리자면...

    usb 로 사용하는 순간에 해킹 위험성도 있지 않느냐
    -> 사용하는 순간 해킹 위험이 있기는하죠.. 하지만 "항상" 해킹의 위험에 노출 되는것보단 좋으니깐 그렇게 쓰는거죠.. USB 도 컴퓨터에 항상 연결이 되어있으면 항상 위험에 노출된다는 사실...은행보안 관련 엑티브엑스는 설치 이후에는 PC자체가 위험에 노출되게 된다는 사실에는 아닐꺼라고 생각합니다... 엑티브 엑스 = 보안 구멍 이라고 생하시는거 같습니다만... 모든 엑티브 엑스가 보안 구멍만 만드는거는 아닙니다~ "신뢰된" 사이트에서 설치하라고 하는 엑티브 엑스만 사용하세요...

    usb 휴대하고 다닐텐데 분실시 위험노출이 리스크가 더 큰 것 아니냐
    -> 그렇게 따지만 열쇠도 분실 위험이 있지않느냐.. 통장도 분실위험이 있지 않느냐.. 주민등록증도 분실위험이 있지 않느냐.. 등등 의 질문도........

    저도 USB 분실은 잘합니다... 대신 컴퓨터에 테입으로 붙여두고 쓸때는 연장선으로 연결해서 (-_-;;) 씁니다....(바보 2호 탄생)

    USB 마다 용도가 따로 있고.. 저장용보다는 임시로 파일을 이동시킬떄만 사용합니다
  • 프로필사진 안달레 2010.01.18 00:06 신고 저도 정확히는 모르겠지만, 액티브 x 방식은 신뢰여부를 떠나서 기술적 방식에 보안에 허점이 있다고 들었어요^^.. 그러다보니 신뢰된 사이트에서라도, 이 방식으로 인해서, 보안에 허점이 뚫린다는 이야기를 지나가다 들었는데,, 조금 더공부하지 못하고 올린글 때문에 혼선을 빚을까 죄송스럽습니다.^^

    열쇠도 통장도 굳이 꼭 들고다녀야 하는방법밖에 없다면, 그런 리스크를 감수한채 들고다녀야 겠지만, 열쇠대신에 전자번호키를 사용해서 그런 리스크를 감한것 처럼. 하드디스크를 쓸수 있도록 기술력을 높이는 쪽이 낫지 않을가 하는 생각에서 써보았습니다.^^
  • 프로필사진 CM 2010.01.16 13:37 신고 이 정책의 논리는 "USB가 물리적으로 항상 접속이 안되기 때문에 문제가 덜하다" 라는 가정에서 나온건데... 그렇지만 이 가정은 매우 빈약합니다. 바이러스/말웨어가 하드에만 적용되나요? USB에 또한 악성 코드들이 들어갈 수 있고, USB 또한 충분히 데이터가 악용될 수 있는 여지는 매우 많습니다. 접속하려는 컴퓨터 자체가 감염이 되있고, 이렇게 되면 USB 또한 안전성을 담보 할 수 없다는 것 부터 이 정책의 전제 조건은 무너졌다고 봐야겠죠.

    차라리 비현실적일지는 몰라도 더 예방에 효과가 있는 정책은 컴퓨터 백신을 설치를 안할 시 벌금을 물게 하는 것일 겁니다 -_-;

    위에 ㅂㅈㄷㄱ님 처럼 차라리 더 많은 정보를 입력하게 해서 접속을 어렵게 하는게 더 나은 방법인 것 같구요. 더 좋은 방안이라고 하면 공인인증서 자체를 없애는게 났습니다. 공인인증서 없이도 충분히 보안을 유지할 수 있는 방법은 많이 있거든요.

    제가 보기엔 정부가 생각하는 것은 보통 팔리는 USB Flash Drive가 아닌 특별하게 만들어진 보안토큰을 대량 유포 시키려는데에 그 목적이 있다고 생각합니다만.. 여튼 짧은 생각을 남겨봅니다.
  • 프로필사진 안달레 2010.01.18 00:07 신고 역시나 세세하게 기술적으로 파고들면 어려워지네요. ㅎㅎ 일반 시민들은 상식적인 수준에서 논하게 될텐데, 적당한 해명을 함께 해주면 좋을텐데, 이유라는게 적당하지 못했던것같아요.. 그래서 우습게까지 생각되고 있는거겠죠.. 생각 짧은 글에 긴 생각의 댓글 감사드립니다.^^
  • 프로필사진 ㅋㅋㅋ 2010.01.16 19:59 신고 뭐, 정부에서는 가정용 PC가 좀비라는 둥,, 악의 근원 쯤으로 여기는데요. 뭘.. ㅡㅡ
  • 프로필사진 안달레 2010.01.18 00:08 신고 ㅋㅋ 좀비 하드디스크가 되겠군요. ㅎㅎ자칫 이동성이 강화된 좀비도 탄생이 될수도 있는데, 그런 위험성은 모르나봐요. ㅎㅎ 요새 나오는 좀비들의 기동성을 무시하는군요^^
  • 프로필사진 ㅇ.ㅇ 2010.01.17 00:12 신고 usb 해킹 방지 기술이면 하드디스크 저장된것도 얼마든지 보호할 기술일텐데...사기꾼을 대장으로 모시니 모든 뉴스에서 음모론이 나오고...그러지말로 진짜 음모를 보여달라말이다...모자이크하덜말고
  • 프로필사진 안달레 2010.01.18 00:09 신고 위에 어떤분들 말처럼 진정 usb 로 바꾸는 것이 노출되는 시간을 줄이는 것 하나라면 참으로 할말 없어지는 상황인거죠^^
  • 프로필사진 풋 사 과 2010.01.17 06:39 신고 컴을 약간 아는 사람입니다만 하드디스크보다 usb 가 보안상 낫다고 알고 있습니다

    다만 그렇다고 저렇게 강제로 규제하는 것은 이해할 수가 없군요
  • 프로필사진 안달레 2010.01.18 00:10 신고 언제부터 일개 소시민들의 보안과 돈지갑을 걱정해주었나요? ㅎㅎㅎ usb 에 별도의 보안장치를 설정해놓을 수는 있어요. 아마 그 부분을 지적해주신듯 한데. 어떤식으로 활용될지는 모르겠네요^^ 아마 이녀석들 고민하는 수준이 가히 피상적이지 않을까 .. 그렇게 정도만 생각이 들어요. 어디선가 폭탄주 몇잔 얻어 먹은걸지도. ㅎㅎ
댓글쓰기 폼