모든 차량에 자동 제동장치를 다는 IT 강국
혹시 기억할지 모르겠다. 모 은행의 인터넷 뱅킹이 해킹된 사건이 발생했다. 국내 은행 시스템을 생각하 보면 알 수 있지만 단순히 날라가는 패킷을 가로채서는 국내 은행망을 해킹하는 것은 불가능하다. 비밀 번호, 인증서 비밀번호, 보안 카드 비밀번호등 비밀 번호로만 3중으로 보호하기 때문이다. 그런데 해킹이 됐다. 그 이유는 그 사람의 컴퓨터에 키보드 입력을 잡아내는 키로거와 백도어(해킹 프로그램)가 설치되어 있었기 때문이다.
상황극
도아의 깨비뉴스
어제 저녁 종로에는 큰 사고가 있었습니다.
갑자기 질주하던 트랙이 가로수 10여채를 들이받고 탑골 공원으로 난입한 사건이 벌어졌습니다.
경찰에 따르면 운전자는 운전면해도 없는 것으로 밝혀졌으며 차량의 정비 상태는 아주 불량했다고 합니다.
운전자가 알고 운전한 것인지 아니면 모르고 한 것인지 모르겠지만 이 차의 브레이크는 파손되어 아예 브레이크가 듣지 않았다고 합니다.
사고 운전자는 탑골 골원을 들이 받은 충격으로 그 자리에서 사망했다고 합니다.이상 깨비뉴스의 도아였습니다.
조중동과 같은 신문 기사
결국 모든 차량에는 자동 제동장치를 달도록 의무화했다.
시민들
차에 강제로 장착된 자동 제동 장치 때문에 죽을 맛입니다.
차가 가다가 갑자기 서버립니다.
시동을 걸어도 걸리지 않습니다.
뒤에서는 섯다고 빵빵거리지. 완전히 죽을 맛입니다.더 웃긴 것은 자동 제동 장치가 제조사마다 서로 다릅니다.
그래서 어떤 차는 장애물에 반응하고 어떤 차는 수직 충격에 어떤 차는 수평 충격에 반응합니다.
그러니 앞 차가 보이면 멈추는 차.
턱을 넘으면 멈추는 차.
회전하면 멈추는 차.차가 이렇게 멈추는 덕에 미치고 환장할 지경입니다.
이 문제의 핵심은 '자동차 제조사에는 아무런 잘못이 없다'는 점이다. 사고는 면허도 없이 운전한 운전자, 차량을 전혀 정비하지 않은 운전자의 잘못이다. 그런데 이런 잘못을 차량 제조사에 떠 넘기고 그래서 자동 제동 장치를 강제로 달도록 했다면 어떤 일이 일어날까? 도로는 주차장이 된다. 그런데 실제 이런 일이 발생했다.
어디서?
대한민국에서. 그것도 항상 인터넷 강국이라고 떠들던 대한민국 인터넷에서.
모든 차량에 자동 제동장치를 다는 IT 강국
혹시 기억할지 모르겠다. 모 은행의 인터넷 뱅킹이 해킹된 사건이 발생했다. 국내 은행 시스템을 생각하 보면 알 수 있지만 단순히 날라가는 패킷을 가로채서는 국내 은행망을 해킹하는 것은 불가능하다. 비밀 번호, 인증서 비밀번호, 보안 카드 비밀번호등 비밀 번호로만 3중으로 보호하기 때문이다. 그런데 해킹이 됐다. 그 이유는 그 사람의 컴퓨터에 키보드 입력을 잡아내는 키로거와 백도어(해킹 프로그램)가 설치되어 있었기 때문이다.
국내 은행처럼 불편한 인터넷 뱅킹을 제공하는 나라는 없다. ActiveX가 없으면 아예 인터넷 뱅킹을 사용할 수도 없다. 또 각종 비밀 번호와 보안 인증으로 나이드신 분들은 사용하는 것 자체를 포기해야 할 정도로 복잡하다. 그런데 이런 시스템에서도 해킹이 가능했다. 그 이유는 컴퓨터를 사용하는 사람이 컴퓨터를 전혀 관리하지 않았기 때문이다. 자동차로 치면 무면허에 브레이크없는 차량을 몰고 거리를 질주하는 것과 같다. 자동차의 문제와 마찬가지로 이 부분은 금융 서비스를 제공한 금융권의 문제가 아니다. 일차적으로 중요한 컴퓨터에 쓸데없는 프로그램을 마구잡이로 설치해서 해킹당한 사용자의 문제다.
그러나 다음 날 뉴스 기사는 전혀 딴판이었다. 이 문제는 금융권에서 보안 장치를 충분히 하지 않았기 때문에 발생한 일이라고 모든 언론에서 금융권을 몰아 부쳤다. 그러면서 편 논리 중 하나가 "키보드 해킹 방지 프로그램만 있었어도 이런 해킹은 막을 수 있었다"는 것이다. 그리고 그 뒤 모든 금융권에서는 키보드 해킹 방지 프로그램을 강제로 설치하도록 바뀌었다.
컴퓨터를 먹통으로 만드는 해킹 방지 프로그램
그런데 은행 마다 서로 다른 키보드 해킹 방지 프로그램을 사용한다. 이렇다 보니 A은행에서 이체를 하고 B은행으로 가면 컴퓨터가 먹통이 된다. 아닐 것 같지만 사실이다. 키보드 해킹 방지 프로그램이 하나 이상 실행 중이면 서로 키보드 입력을 잡아내기 위해 경주(Racing)를 한다. 어느 한쪽이 먼저 키보드 입력을 잡으면 이 경주는 바로 끝나지만 한쪽이 잡지 못하면 무한 경쟁을 할 수도 있다.
실제 A 사이트에서 이체를 하고 B 사이트에 접속하면 키보드 입력이 심각하게 느려지는 것을 종종 경험할 수 있다. 바로 키보드 입력을 잡아내는 프로그램의 경주때문이다. 그런데 가끔 이런 프로그램이 무한 경쟁에 빠질 수도 있다. 이렇게 되면 마우스는 움직이는데 키보드 입력은 전혀 안된다. 또 시스템이 먹통이 된다. 어느 한쪽이 경주에서 이길 때까지 몇날 며칠이고 기다리면 언젠가는 정상적으로 돌아온다. 그러나 이렇게 기다릴 만큼 한가한 사람은 없다.
실제 금융권에서 키보드 해킹 프로그램을 깔아댄 뒤로 이런 현상 때문에 컴퓨터를 껐다 켠 적이 여러번 있다. 그리고 작업하던 모든 데이터를 날렸다. 그래서 지금은 아예 VMWare에 금융 거래용 가상 머신을 하나 만들어 두고 오로지 이 가상 머신만을 이용해서만 금융거래를 한다.
최소한 선택권을 보장하자
금융 거래에서는 개인의 역할과 은행의 역할이 따로 있다. 사용자 PC는 전적으로 사용자가 책임져야 한다. 사용자의 PC를 사용자가 책임지는 것이 아니라면 국가에서 해킹 방지 프로그램을 개발해서 전국민에게 배포해야 한다. 이렇게 하면 최소한 서로 다른 프로그램의 경주로 시스템이 얼어 버리는 현상은 막을 수 있기 때문이다. 한예로 비밀 번호를 보자. 이 비밀 번호를 실수로 다른 사람에게 알려 주었다면 지금까지 그 책임을 사용자에게 물어왔다. 똑 같다. 자신의 컴퓨터를 관리하지 못해 비밀 번호가 유출됐다면 이 책임 역시 사용자가 져야 한다. 금융권에서 이 책임을 질 이유는 전혀 없다. 그런데 문제는 이 책임을 금융권에 쒸운다. 그리고 모든 PC에 키보드 해킹 방지 프로그램을 설치한다. 여기에 정작 중요한 사용자의 선택권은 무시된다.
우리나라 금융권에서 금융거래를 하려고 하면 은행마다 적어도 4개 이상의 ActiveX를 설치한다. 따라서 5개의 은행을 이용한다면 20개 이상의 ActiveX가 설치된다. 여기에 각종 쇼핑 사이트, 관공서까지 포함시키면 정말 많은 ActiveX가 설치된다. 이렇게 설치된 ActiveX는 서로 충돌을 일으킨다. 따라서 어떨 때는 Internet Explorer가 얼어버린다. 이 정도는 애교다. 시스템이 얼어 버리는 때도 종종 있다. 시스템이 얼어서 날라간 데이타는 누가 책임지는가? 그러나 가장 큰 문제는 사용자가 ActiveX를 설치하지 않을 방법이 없다는 점이다.
- 인터넷 뱅킹 - 무조건 ActiveX를 설치해야 한다.
- 전자정부(정확히는 Microsoft의 정부[情婦, 情夫]) - 무조건 ActiveX를 설치해야 한다.
- 쇼핑몰 - 무조건 ActiveX를 설치해야 한다.
게임 사이트에서 ActiveX를 설치하는 것과는 다른 문제다. 게임은 하지 않아도 되지만 금융 거래는 하지 않을 수 없기 때문이다.
모든 사람들이 컴퓨터를 관리할 수 있는 것은 아니다
맞다. 그렇기 때문에 선택권을 보장하라는 것이다. ActiveX를 사용하는 현재의 인터넷 뱅킹과 ActiveX없이 HTTPS로만 동작하는 인터넷 뱅킹 중 하나를 사용자가 선택하고 그 책임 소재를 분명히 하면된다. 그런데 현재의 인터넷 뱅킹은 아예 선택권없다. 그래서 울며 겨자먹기로 어쩔 수 없이 금융권에서 깔아대는 바이러스같은 AcitveX를 설치해야 한다.
인터넷 강국?
빛좋은 개살구가 아닐까?
Trackback
Trackback Address :: https://offree.net/trackback/2156
-
Subject : 차라리 모든 국민에게 공짜 백신을 줘라
Tracked from Purengom's Monologue 2008/12/03 20:09 del.알약 논란은 한때 정말 시끄러웠다. 공짜 백신이라니... 백신은 당연히 돈받고 파는 것이라는 모델로 장사해왔던 안랩을 위시한 보안업체는 혈압깨나 올랐을 것이다. 차라리 시만텍 같은 외국 ?
-
Subject : 경제를 살리자구요..!! 전 국민의 1인 기업은 꿈인가?
Tracked from 온라인무역 2008/12/07 04:34 del.이전 386컴이니 486이니 하는 개인용 컴퓨터가 출시되던 시절, 아는 후배가 홍대에 작업실을 차려두고 대단한 가격(?)의 486컴퓨터를 장만하여 컴퓨터그래픽을 시작했었습니다. 당시 개인용PC의 ?
-
Subject : 내 컴퓨터에 무엇을 설치하는지 나는 알 권리가 있다.
Tracked from Purengom's Monologue 2009/01/07 18:13 del.당연한 얘기겠지만, 내 재산을 소유하고 향유함에 있어서 나는 법에 저촉되지 않는 범위내에서 내 재산에 완전하고 명확한 지배를 할 수 있어야 한다. 내가 쓰는 컴퓨터는 나의 재산이며 내가 ?
-
Subject : 웹 브라우저를 통한 인터넷 뱅킹을 없애야 하는 이유
Tracked from BLUE'nLIVE's diary++ 2009/02/07 12:36 del.인터넷 뱅킹은 여러가지 편리를 안겨주었습니다. 인터넷 뱅킹 이전에도 폰뱅킹 서비스를 통해 간단한 서비스를 손쉽게 받을 수 있었습니다만, 인터넷 뱅킹이 주는 편리에 비교할 바는 못되었?
Comments
-
산티아고 2008/12/02 11:23
저도 금융거래용 vpc를 하나 마련해두고 있지요. 지저분해지는게 싫어서 개발툴도 호스트 OS에는 설치 안하는데 하물며 이런 ActiveX 설치해야할 땐 정말..-_-; 같은 업체에서 개발한 프로그램들끼리도 충돌이 나더군요. 어쩌라는건지...
-
-
구차니 2008/12/02 11:33
정말이지 은행권들 한번씩 보안 프로그램 업데이트 되면
은행마다 업데이트 되는 바람에 몇번이나 결제 직전에 다시 또 입력해야 하고 불편하더라구요. -
그냥적어요 2008/12/02 11:38
제가 아무리 관리해도,
동생이나 부모님이 인터넷 뱅킹을 하면 끝납니다.
n뭐시기 프로그램은 은행마다 버전이 다른 모양입니다.
자기들끼리 충돌을 일으킵니다. 그래서 무한루프에 빠지던데.
지워봤자 인터넷뱅킹은 계속 해야되니 다시 설치. 다시설치.
악재의 반복이더군요.
정말 이 글에 매우 동감을 느낍니다. -
미르~* 2008/12/02 11:48
일단 막고 보는거죠... 실제 사용하는 사람이 불편하기나 말기나...
당장 문제가 안생길것처럼(?) 땜빵질 하고 보는 겁니다...
높으신 분들 탁상공론으로 나온 발상의 한계를 보는 것 같네요...
아마 그 높으신 분들은 인터넷뱅킹 안하고 은행 VIP룸에서 남들 시키는 것에만 익숙해져서..
인터넷 뱅킹 쓰는 것이 얼마나 번거롭고 컴퓨터에 해악을 끼치는지 전혀 모르는 것 같습니다...;;
그래서 제가 생각하는 최고의 바이러스는 'nProtect' 입니다...
컴퓨터에 해악을 끼치면서도 은행이나 관공서에서 돈을 가져다 바치니...;;
정부 공인 바이러스 인듯한 생각이 들 정도입니다... -
아카사 2008/12/02 11:52
산티아고님의 말에 공감합니다.. 왜 엔프로텍터끼리 충돌하는 걸까요?...-_-;;
이것때문에 파워를 강제로 내린적이 몇번 있어서리;; 지못미 하드(....)
오픈웹 소송이 패소했다는 소식 들었을때는 얼마나 황당했는지 모릅니다.
공인인증기관인 피고의 공인인증역무준칙에 피고가 가입자가 사용하는 웹브라우저의 종류와 상관없이 공인인증역무를 제공하여야 할 보편적 공인인증역무에 관해 정하고 있지도 않다. 따라서 피고는 공인인증역무를 제공할 수 있는 범위인 익스플로러를 사용하는 가입자에 대해서만 인증역무의 제공을 거부하지 않고, 차별없이 공인인증역무를 제공하면 충분하다.
.......
판사가 어떻게 생겨먹었는지 이렇게 궁굼했던적은 없던것 같습니다..-_-;; -
-
구차니 2008/12/02 12:01
티스토리에 최근 덧글 알리미에서 리플이 두개씩 달리는건 티스토리 문제인가요? 확인하러 오면 하나만 달려 있긴한데 말이죠..
문득 nProtect 사용하면 클럽박스 안되던 기억이 새록새록 납니다 ㅋ -
-
-
LieBe 2008/12/02 12:30
정말 다른건 다 제껴두고 한국의 인터넷 뱅킹의 지겹고도 오래가는 이 어처구니 없음과 사용자 종속성은 한국이 IT 강국이 아니라 IT 소비 강국이라는 재정의가 절실히 필요함을 말없이 웅변한다고 생각해유...
대체 자기들은 별 문제 없으면 - 뭐 이렇게 쓰세요...라는 인스트럭션이 있었겟지만.. - 모든 사람들이 별 문제 없을거라 확신하는 업체나 공공기관이나 오픈웹 소송 판사나...
좌절...OTL -
-
-
장미마피아 2008/12/02 13:39
SandBoxie로 어떻게 어떻게 버티려고 했지만, SandBoxie를 쓰니 n머시기.dll 하나가 등록이 되지 않았다면서 공인인증서를 불러오지 않는 사태 발생...
한 서너시간 고생하다가 열 받혀서 복원지점 설정하고, 뱅킹 조회(이체도 아니고, 조회!) 10분만에 해치우고 복원해 버렸습니다...
당장, Virtual PC나 Virtual Box를 깔아쓰고 싶다는...
사무실 피시에서는 매주 n머시기와 각종 키보드보안프로그램 지우는 게 일입니다..이넘의 회사가 보안관리를 열!심!히! 하는 바람에 가상머신도 안 돌아간다는...쿨럭... -
퍼플 2008/12/02 16:07
저는 자주 사용하지 않는 PC에서 인터넷뱅킹을 하는 편입니다.자주 사용하는 PC에서 인터넷뱅킹을 하다 보면 귀찮은 일이 한 두 가지가 아니라서 말이죠.
-
-
덱스터 2008/12/02 17:42
흠...
농협이랑 신한 두 은행을 쓰는데, n뭐를 두번이나 까는 것을 보고 식겁했습니다..-_-
같은 프로그램을 두개나 깔아야 하나요..-_- -
SCV君 2008/12/02 18:01
그 N 뭐시기 프로그램은 인터넷뱅킹용과 온라인게임용이 다른 모양이더군요...
저는 온라인게임을 안하니 상관없는데, N 뭐시기는 이미 제 친구들 사이에서는 악평이 자자했습니다;;
저도 인터넷뱅킹을 3개 쓰다보니 ActiveX가 장난아니게 깔리네요..
제 컴에는 다행히 해를 준 적이 없지만, 다른 컴퓨터에서는 그걸 본 적이 있습니다..
정말 그것만으로도 컴퓨터가 죽더군요.. 쿨럭
저도 가상머신이나 인터넷뱅킹용 컴퓨터를 하나 장만하던지 해야겠습니다;; -
민트 2008/12/02 20:14
얼마나 nProtect가 만행을 저질렀으면 "백괴사전"에 있을까요.
http://ko.uncyclopedia.info/wiki/%ec%97 ··· 58a%25b8
참으로 인터넷 뱅킹할때마다 심장이 떨립니다. 키보드가 먹통이 될까봐요.. 대한민국에서 ActiveX없는 인터넷 뱅킹은 없겠죠? -
-
-
-
lyoun81 2008/12/03 01:23
도아님 다우신 적절한 비유십니다 !! --b
연구소 업무때문에 종종 카드 사이트(연구비)에 들어갈 일이 있는데, ActiveX 덕분에 제가 사용 중인 데탑은 모래상자로 접속... 다른 후배들은 컴퓨터 관리 포기한지 오래...
오늘 오전 후배 컴퓨터 봐주다 보니... IE7에 ActiveX (모든 추가기능) 갯수가 M$사 것을 제외하여도 80개는 넘더군요... --b -
웬리 2008/12/03 12:29
많은 부분 공감 합니다. 은행권 사이트 들어가면 컴퓨터가 느려지고, 은행권 사이트 반응도 느려서, 왠간하면 그냥 근처 은행 이용 합니다. -_-;;
-
푸른곰 2008/12/03 20:19
방금 새 컴퓨터 받았습니다. 뭘 깔까 조심조심 만지고 있는데 강제로 깔아대는 프로그램을 보면서 느낀것은 사자마자 nProtect를 위시한 각종 쓰레기 보안 프로그램을 깔게되니, 꼭 새 차를 몰고 쓰레기장과 진흙탕을 헤치고 다니는 기분입니다. 퉷.
-
버나드 2008/12/07 04:33
좀 시간이 지난 글인데, 저도 한마디 올려야겠습니다. 일본에서 쇼핑몰을 오픈하는데, 한국PG를 걸고 일본 카드결제를 받게 작업을 해야합니다. 카드결제가 일본법인으로 들어왓다 송금하게되면 불필요한 세금만 일본에 갓다바치는꼴이됩니다.
그런데..한국 PG는 일본 신용카드든 머든 Active X를 깔아야합니다. 일본애들은 살벌한 경고문구의 Active X를 써본적도 없으니 당연히 카드결제를 안 해버립니다.
규제건에대해서는 너무 할말이 많습니다. 한국은 규제만 제대로 터줘도, 젊은 실업자 많이 줄일겁니다... -
pardonk 2009/03/23 01:31
샌드박스로 어떻게 하면 금융권 액티브x를 깔 수 있을까 검색하다 이리로 왔네요. ^^ 중간에 샌드박스에 관한 댓글을 쓰신 분 때문에 검색에 걸렸나 보네요.
짜증나는 우리은행 보안 시스템은(물론 우리은행이 개발한 것은 아니지만) 가상 머신에다 윈xp 설치 후 바로 실행해도 가상머신을 블루스크린 띄우며 뻗게 만들더군요. 뭔가 잘못됐나 싶어 3~4차례 롤백하면서 계속 시도했지만 블루스크린 아니면 그냥 먹통.
그래서 안 되는 줄 알면서도 샌드박스로 돌려보니 추가기능실행에 대한 알림표시줄 무한 반복으로 안 되더군요.
깨끗한 OS에 필수 드라이버만 설치한 가상머신에서 액티브X 설치하자마자 블루스크린 먹는걸 보고서도 리얼머신에 액티브X를 깔아야 하는 이 아이러니.. 곧 리얼OS가 개떡이 될걸 100% 확신시키는 사례를 바로 경험하고도 해야 하는게 현 실태입니다. 머리에 혈압이 다 오르네요.
p.s. SVS는 도대체 어디서 다운을 받는건가요? -__-; -
뭐 우리나라는? 2009/04/12 14:35
SVS는 처음 들어봅니다만 혹시 하드보안관인가요? 그리고 한국어버전은 없나요? 전부다 영어로 나오네요 ㅠㅠ SVS가 뭐하는 프로그램인지 설명좀 부탁드려요
-
-
-
해커깜둥이 2009/09/03 09:06
도아님 같은분이 우리나라 인터넷서비스 정책을 만드는 곳에 대빵 했으면 좋겠네요...
글을 읽고 있자니 답답합니다... 최근 사무실에 바이러스도 아닌것이 컴이 느려지고 하는것들도
무관하지 않은듯하구요.(주로 은행입출금을 체크하는 직원둘이 그렇거든요... ㅡ.ㅡ)
좋은 글 잘 읽었습니다. 이런글 하나하나가 모여서 큰 변화가 이뤄지겠지요.... -
Facebook