태그 보안

보안 키보드, 보안을 해치고 있습니다

로그인 화면 보안 키패드

1. 한국 인터넷의 흔한 풍경, 보안 키보드 은행이나 공공기관 사이트에서 로그인하려고 하면 어김없이 등장하는 것이 바로 보안 키보드입니다. 키로깅을 막는다는 명목으로 화면에 뜨는 가상 키패드죠. 사용자는 마우스나 터치로 일일이 클릭해 아이디와 비밀번호를 입력해야 합니다. 표면적으로는 안전을 위한 장치처럼 보이지만, 실제로는…

암호 자산 업계에서 보는 우리나라 금융 보안이 갈 길

서론 한국의 인터넷 금융은 오랫동안 키보드 보안과 각종 실행형 보안 프로그램 설치를 전제로 해왔습니다. 이러한 접근은 사용자의 PC와 브라우저를 강하게 통제하면 안전해진다는 가정에 기대고 있습니다. 그러나 오늘날의 웹·모바일 환경에서는 이 방식이 보안 효과에 비해 불편과 부작용을 더 크게 초래하는 것으로…

패스키(Passkey)를 사용해보다

구글을 비롯해서 몇몇 회사에서 본격적으로 패스키를 적용하기 시작했습니다. FIDO가 제창한 Passkey는 비밀번호를 대체하면서 안전한 로그인을 가능하게 해주는 수단입니다. 비밀번호와는 달리 Passkey는 매우 강력할 뿐 아니라 피싱에 대해서도 저항력이 있습니다. 사용자가 Passkey를 이용해서 앱이나 웹사이트에 로그인할 때, 사용자는 사용하는 기기를 잠금…

안심클릭과 보안에 대한 투자. 현상유지 카르텔

솔직히 내일 당장 ISP나 안심클릭이 폐지가 되어서 웹사이트가 자유롭게 카드 정보를 보유하고(아마존이나 아이튠스, 페이팔처럼) 결제한다면 솔직히 끔찍한것이. 지금까지 암호나 주민등록번호를 비롯한 각종 개인정보를 ‘털린 전적’ 때문이다. 그 사이트의 신인도도 장난이 아니거니와. 규모도 커서 필경 수백만명이 카드를 재발급 받는 참사가 일어났을…

맥(Mac)의 보안과 일반 상식

바로 얼마 전에 맥의 주요 브라우저를 노리는 악성 코드가 유행했다. 물론 조기에 애플에 의해 봉쇄되었고 그다지 심각하지 않은 수준의 악성코드였으며, 다운로드를 받은 뒤에 실행을 하고, 관리자 권한을 주어야 했기 때문에 더더욱 그러하다. 이제와서 맥이 보안이 더 뛰어나다 라는 말을 하는…

스미싱(smishing) 사기를 막는 방법

연일 언론에서 안드로이드 스미싱(smishing) 사기가 보도되고 있다. 그러나 언론에서는 ‘이러이러한 문자가 떠돌고 있으니 주의하라’ 라는 경고만 나오고 있지 본질적인 문제를 건드리지 않고 있다. 지난번에 스마트폰 보안 문제, 정확히는 안드로이드 보안 문제를 뭉뚱그려 얘기하고 있다고 한탄했는데, 이 문제의 십중팔구는 악성 어플리케이션이…

스마트폰에 백신을 강제한다고?

드디어 정부가 미친 것 같다. 방송통신위원회와 한국인터넷진흥원이 앞으로 출하되는 스마트폰(아마 향후 업그레이드 되는 스마트폰에도 소급 적용될 가능성이 높다)에 모두 백신을 강제로 설치해 돌리라고 할 모양이다. 한마디로 엔프로텍트의 스마트폰 판이다. 스미싱(smishing)이나 이런저런 사건이 벌어지니 부랴부랴 대책이 발생한것인데 나는 인터넷 뱅킹때 부터…

스마트폰 보안 정보의 애매한 보도의 위험성

최근 심심찮게 보이는 문제가 스미싱(smishing)이니 악성 어플리케이션에 의한 개인 정보 유출이니 하는 것이다. 그리고 그 문제가 연일 자극적으로 특종 등의 표현과 함께 보도되고 있다. 그런데 십중 팔구는 ‘스마트폰’이라는 표현을 쓰고 있다. 스마트폰 보안이 위험하다. 스마트폰 결제가 어떻다는 둥. 살펴보면 역시…

안드로이드에서도 은행은 보안 불감증

안드로이드를 통해서 은행을 사용하기 위해서는 필수적으로 백신을 설치해야한다. 그런데 한가지 의문점이 들었다. 나는 알 수 없는 출처에서 앱을 다운로드 하지 않기 때문에 관련 옵션을 해제해 놓은채로 사용하고 있었다(기기를 산지 얼마 되지 않은 상태였다). 그러자 소프트웨어가 권한이 없다면서 에러를 내면서 종료를…

Lastpass(라스트패스)를 쓰고 있다.

며칠 전 부터 라스트패스(Lastpass)라는 비밀번호 관리자를 쓰고 있다. 솔직히 말해서 비밀번호를 관리할 정도로 많이 사용하는 것도 아니었고, 자주 바꾸는 편도 아니었는데 왜 그랬던 것일까? 라고 말한다면 간단하게 말하겠다. 네이트하고 네이버 때문이다. 작년에 네이트에서 비밀번호 노출 사건이 벌어진 것은 주지의 사실이다.…

Dropbox의 잇다르는 스캔들(?)

Dropbox를 적극 권장한 입장에서 해외에서 Dropbox가 잇따르는 스캔들(?)이 있었다. 라고 말하는 것은 조금 입장이 낯뜨거운 일이다. 물론 해프닝에 가까운 일이다. 거의 병크에 가까운 일이 일상적으로 일어나는 우리나라에 비하면 아무것도 아닌 수준의 일이다. 물론 사용자가 이 정도 되면 조용할 날이 없는 것도…

빈발하는 안심클릭 사고, 문제는…

이미 수차례에 걸쳐서 안심클릭을 비롯한 카드의 온라인 결제 체계가 허술하다고 말씀드렸습니다. 오만가지 키보드보안에, 해킹방지에 암호까지 해봤지만 결국 오늘 일제히 보도된바와 같이 뚫리고 말았지요.사실 한국버추얼페이먼트(인터넷 안전결제를 만든 업체;BC카드 국민카드 등)한테 돈을 받아먹었는지, 일제히 안심클릭을 까고 있지만, 안심클릭(3D-Secure)가 뚫린것은 아닙니다. 사실 안심클릭을…