컴퓨터를 거의 모르는 친구에게서 전화한통이 왔습니다.
재미있는 뉴스가 떴다고 이 기사의 내용이 설득력이 있는 거냐고 물어보더군요..
저또한 보안쪽으로는 아는 바가 거의 없기 때문에 큰 도움이 될만한 이야기가 있을까 싶었지만, 기사내용을 보니. 모니터 보고 입가에 어이없는 미소가 지어졌습니다.
친구녀석이 말하는건 두가지더군요..
1. usb 로 사용하는 순간에 해킹 위험성도 있지 않느냐
2. usb 휴대하고 다닐텐데 분실시 위험노출이 리스크가 더 큰 것 아니냐.
1번의 문제는 부분적으로 맞다고 생각이 들지만, 어느정도 타당성은 분명히 있습니다. 은행에서 보안과 인증에 관련한 activex를 설치한 이후에는 PC자체가 위험에 노출되게 됩니다. 그 이야기는 한번 activex 가 설치되면, 그 이후로는 꼭 그 은행에 접속하지 않더라도 어느정도 루트가 노출되었다고 보여지는 것인데요.. 그렇기 때문에 하드디스크에 남은 정보는 언제나 위험에 처해있게 됩니다. usb에 담게 되면 딱 그순간에만 인증정보가 노출된다고 볼수 있기 때문에, 어느정도 타당성을 갖지 않겠느냐 하는게 맞는 듯 보입니다.
2번째문제는 굳이 전문지식이 없더라도 판단을 할수 있는 문제겠죠.
근데 진짜 문제는 이런 보안관련 문제를 전문적으로 판단할 정부기관이 없다는 겁니다. 정보통신부가 해체된 이후로는 근자에 사례를 봐서 알겠지만, 국가적 보안문제가 터져도 주무부서가 없이 안철수 바이러스 연구소 같은 곳이 유일하게 기댈곳이라는 거죠, 이번 기사에서도 보면 행정안전부와 인터넷진흥원의 합작품으로 나와있습니다. 즉 보안 문제에 대해서 방어를 하기위한 투자와 기술적인 접근이 아니라, '보안을 위해서 불편을 감수해라' 라고 하는 후진적 발상이 나왔다는 겁니다.
댓글에는 이미 뉴스이후 상한가로 직행한 usb 관련주식을 보면서, 누가 주식을 갖고 있느니, 돈을 받았다느니 비아냥 거리는 목소리가 나오고 있습니다. 그럴만큼 일반적인 상식으로는 납득하기 힘든 대응방식이라는 생각이 드는 겁니다. IT 강국 이라는 명성이 허울뿐이라는걸 스스로 입증하는 꼴이 되어버린것 아니겠습니까?
안철수 소장의 코멘트가 기다려지는 순간입니다. 어떤생각을 가지고 계실지 심히 궁금해 집니다.
p.s
1. 댓글중 젤 재밌었던 내용입니다. : "usb 니가 사줄거냐?"
2. 제가 지식이 깊지 못하기 때문에 맞지 않는 내용이 있을수도 있습니다. 코멘트 부탁드리겠습니다.^^
재미있는 뉴스가 떴다고 이 기사의 내용이 설득력이 있는 거냐고 물어보더군요..
저또한 보안쪽으로는 아는 바가 거의 없기 때문에 큰 도움이 될만한 이야기가 있을까 싶었지만, 기사내용을 보니. 모니터 보고 입가에 어이없는 미소가 지어졌습니다.
친구녀석이 말하는건 두가지더군요..
1. usb 로 사용하는 순간에 해킹 위험성도 있지 않느냐
2. usb 휴대하고 다닐텐데 분실시 위험노출이 리스크가 더 큰 것 아니냐.
출처 : http://superjuin.tistory.com/115 |
출처 : http://uhappy.tistory.com/171 |
1번의 문제는 부분적으로 맞다고 생각이 들지만, 어느정도 타당성은 분명히 있습니다. 은행에서 보안과 인증에 관련한 activex를 설치한 이후에는 PC자체가 위험에 노출되게 됩니다. 그 이야기는 한번 activex 가 설치되면, 그 이후로는 꼭 그 은행에 접속하지 않더라도 어느정도 루트가 노출되었다고 보여지는 것인데요.. 그렇기 때문에 하드디스크에 남은 정보는 언제나 위험에 처해있게 됩니다. usb에 담게 되면 딱 그순간에만 인증정보가 노출된다고 볼수 있기 때문에, 어느정도 타당성을 갖지 않겠느냐 하는게 맞는 듯 보입니다.
2번째문제는 굳이 전문지식이 없더라도 판단을 할수 있는 문제겠죠.
근데 진짜 문제는 이런 보안관련 문제를 전문적으로 판단할 정부기관이 없다는 겁니다. 정보통신부가 해체된 이후로는 근자에 사례를 봐서 알겠지만, 국가적 보안문제가 터져도 주무부서가 없이 안철수 바이러스 연구소 같은 곳이 유일하게 기댈곳이라는 거죠, 이번 기사에서도 보면 행정안전부와 인터넷진흥원의 합작품으로 나와있습니다. 즉 보안 문제에 대해서 방어를 하기위한 투자와 기술적인 접근이 아니라, '보안을 위해서 불편을 감수해라' 라고 하는 후진적 발상이 나왔다는 겁니다.
댓글에는 이미 뉴스이후 상한가로 직행한 usb 관련주식을 보면서, 누가 주식을 갖고 있느니, 돈을 받았다느니 비아냥 거리는 목소리가 나오고 있습니다. 그럴만큼 일반적인 상식으로는 납득하기 힘든 대응방식이라는 생각이 드는 겁니다. IT 강국 이라는 명성이 허울뿐이라는걸 스스로 입증하는 꼴이 되어버린것 아니겠습니까?
안철수 소장의 코멘트가 기다려지는 순간입니다. 어떤생각을 가지고 계실지 심히 궁금해 집니다.
p.s
1. 댓글중 젤 재밌었던 내용입니다. : "usb 니가 사줄거냐?"
2. 제가 지식이 깊지 못하기 때문에 맞지 않는 내용이 있을수도 있습니다. 코멘트 부탁드리겠습니다.^^
내용이 마음에 드셨다면 아래 추천버튼 꾹 눌러주세요^^
