작성자:니키
편집자:엔시스(sis@sis.pe.kr)
안녕하십니까 카페(www.boanin.com) 멤버 스텝 니키입니다.^^)
개인적인 이유로 블로그 포스팅을 미루다 미루다 이제야 작성을 하게 되었습니다. 관심을 더 가지도록 하겠습니다!!!
처음 포스팅을 하다 보니 가벼운 에피소드로 시작을 하겠습니다.
경상도 한 도시로 출장을 갔습니다. 아침부터 OO 은행에 개인적인 업무로 방문을 했죠. 대부분 은행에 인터넷뱅킹이나 조회용으로 PC들이 배치되어 있을겁니다.
저도 온라인 입금을 위해서 PC를 사용하게 되었고, 제 USB를 연결하여 공인인증서를 조회 하는 과정이었습니다.
당연히 제 USB에 있는 공인인증서만 조회가 될거라는 생각이었는데, 순간 눈을 의심했습니다.
PC에 저장되어 있는 공인인증서만 20개정도 되더군요. 일반인들에게는 대수롭게 보이지 않는 일이겠지만, 직업병이 돋였는지 이 상황을 받아들이기 힘들었습니다.
물론.."은행 해킹"에 관한 언론에서 발표된 내용들은 무선AP의 평문 패킷 정보를 획득한다거나, 물리적으로 주위의 패스워드 정보를 알아내서 돈을 인출해간다거나 그런 내용이었습니다.
공인인증서의 패스워드가 크랙되었다는 것은 아직 듣지는 못했습니다. 이런 취약점이 발견되어지는 순간 수많은 문제점들이 동시에 일어나겠죠??..
하지만..위협의 가능성은 항상 인식을 하고 있어야 합니다.그것도 개인의 자산을 다루고 있는 은행에서는 더욱 그렇겠죠?..위에서 언급했던 지인(주위)의 패스워드 정보를 어떻게든 알아내고, 은행의 공인인증서를 가져온다면???....
공인인증서에 대한 보관은 언론에서도 지속적으로 홍보를 하고 있습니다.
제가 이번에 숙박을 한 모텔에서도 피시보안관, 리커버리매직(PC가 부팅되면 미리 설정한것으로 초기화 되는 기능)이 설치되어 있었습니다. 모텔에서는 당연히 관리상 운영하고 있지만, 보안적인 부분만 비교한다면 OO은행에서는 최소한의 보안의식이 없다라고 판단이 되는 부분입니다.
문제가 발생하면 분명히 개인적인 책임이라 떠들겠죠??...
공인인증서를 잘 보관하지 못한 개인의 책임도 있겠지만, 고객들에게 그런 문제점들을 미리 숙지 못시키는 은행이 본질적인 책임이 있지 않을까 생각이 듭니다..
본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
****************************************************************************************************