이길 수 밖에 없는 싸움

정말… 이렇게 해결하는 것은 원치 않는 방법이지만.

오픈웹의 인터넷 뱅킹 소송이 구체화 되었다. 지금 소송 원고를 모집하고 있다. 소송 대상은 1차적으로 배타적인 인터넷 뱅킹 서비스를 하고 있는 금융결제원이다. 일차적인 결과물을 얻어 내면서 점차 소송의 대상을 확대해 나갈 것으로 본다.

이런 와중에 국정원이 윈도우에서나 있을 법한 키보드 후킹이나 스파이웨어 방지 S/W를 탑재하지 않았다는 이유로 리눅스용 우체국 인터넷 뱅킹을 허용하지 않았다는 뉴스가 있었다. 리눅스나 맥 같이 견고한 운영 체제에 root 권한으로 깔아야 하는 그런 보안홀을 심어야 되는 이유가 도대체 뭐냐. 보안에 대해 알고 있기나 한지 모르겠다. 뭐든지 막기만 하면 보안인가?

게다가 오늘 지인과의 통화 중에 얼마 전 금감원에서 신용 카드사들이 카드 결제 플러그인 배포시 키보두 후킹 및 스파이웨어 방지 S/W를 깔도록 의무화 하는 공문을 내보냈다고 한다. 이제는 인터넷 뱅킹도 모자라 카드결제도 보안 프로그램 없이는 무용지물이다.

이러다가는 공인 인증이 필요한 모든 영역에서 한개도 아니고 똑같은 기능을 하는 다수의 보안 프로그램을 설치하게 생겼다. 혹여 보안 프로그램 업체 난립과 어드민(Admin) 권한으로 깔아야 하는 문제로 인한 새로운 보안홀은 누가 책임질건가?

사용자를 바보로 만들지 말고, 제대로 된 보안 의식을 가지게 하고 OTP(One-time Password) 기기 같은 대안을 제공하거나 리눅스 같은 대안 운영 체제를 장려하는 게 진정한 보안 아닌가 싶다.

- ;

Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)

여러분의 생각 (7개)

  1. x9 댓글:

    리눅스와 맥이 정말로 견고한 운영체제가 맞는가요?
    주 공격 대상이 아니니 문제가 없어보이는 것이고,
    견고한것 같진 않네요..

    인터넷뱅킹을 하게되는 환경인 kde, 그놈 등등은 더 불안하지않는가요?
    kde나 그놈은 기본적인 버그도 해결이 다 안된 상태 아닙니까?

  2. 왕멀 댓글:

    소송인단에 참여하고 싶었는데 벌써 마감되었군요. 이 소송이 잘 되서 사람들에게 맥이나 리눅스는 인터넷뱅킹이나 카드결재가 안되잖아. 라는 말을 듣고 좌절하는 일이 없었으면 합니다.

    • youknowit 댓글:

      “마감”은 아닙니다. 금결원 등이 1심 판결이 나기 전에 항복(합의)할 수도 있겠지만, 그렇지 않다면 1심 판결이 날때까지, 그리고 항소심 재판까지 간다면 항소심 변론이 종결될 때까지는 계속 참여가 가능합니다. “1차” 원고인단 구성이 완료되었을 뿐이고, 지금도 매일 매일 참여자가 추가되고 있습니다.

  3. astraea 댓글:

    otp 가 대안일거 같은데
    에휴,,, 잘 되길 바랄뿐입니다

  4. 라이천령 댓글:

    국정원 넘들 이가 갈립니다… 으드드득…
    개념은 탑재나 하고 있는건지 아니면 안드로메다에 보내놨는지… 뭐 들이 맨날 하는 일이니깐.. 무조건 개인 신상정보 보내라 라는 식으로 공문도 하나 없이 전화로 해대고..
    (전화 받는 입장에서 그들이 국정원인지 어케 알라는건지..)
    거기에 공문도 보내놓고도.. 자기들이 뭘 원하는건지도 모르고, 실무 얘기 안통해서 실무 담당자 바꿔달라고 하면 자기가 실무담당자 라네여..(그러면서 IT계 말들도 하나도 이해 못하면.. 쿨럭..)

    정말 국정원 에서 뭘배우고 무슨 국정원 역활을 하는건지 모르겠습니다.

  5. 잠수 댓글:

    국민이 정부와 싸우지 않으면 정부가 고쳐지지 않는다는 게 현실이죠. 지금 이른바 선진국들의 국민들은 우리보다 훨씬 과격하고 지난한 싸움을 해오고서야 겨우 지금 정도 수준의 정부를 만들어낸 것이지요.

  6. youknowit 댓글:

    이번 소송은 “맞고 고칠래, 그냥 고칠래?”라고 묻는 셈이라고 저는 생각합니다.