리눅스 LIVECD를 이용한 안전한 인터넷 뱅킹

익명 사용자의 이미지

거의 데스크탑환경으로 사용해도 무방할 정도로
요즘 라이브CD가 비약적으로 발전했습니다.
특히 50M의 적은 용량에도 불구하고,
상당히 쓸만한 놈들이 많이 나와서
충격적일 정도 였습니다.

얼마전 키스트록 해킹을 이용한 방법으로
인터넷 뱅킹 보안에 헛점이 발생했는데요,
이를 한방에 해결할 수 있는 안전한 대안이
있지않을까 고민한 끝에 생각해낸 것이
인터넷 뱅킹전용 LIVECD를 제작 배포하는 것입니다.

일단은 해킹에는 거의 염려가 없을 듯하고,
미니싸이즈 CD를 사용하면 들고 다니기도 편할 듯합니다.

문제는 공인인증서인데,
1. 배포된 CD이미지에 멀티세션으로 추가하는 방법
2. USB메모리를 사용하는 방법
3. 플로피 디스크를 이용하는 방법
4. 로컬 하드 디스크를 이용하는 방법
등을 제시할 수 있을 것 같습니다.

이에 따른 문제점은
1. 재부팅을 해야한다.
그러나 이부분은 매우 안전한 보안의 댓가를 생각한다면,
충분히 감수할 수도 있을 듯 합니다.
그리고, PC방 같은 곳에서도 안전하게 인터넷 뱅킹을 이용할 수 잇는 장점도 있을 것 같습니다.

2. 네트워크 설정
이게 가장 고민스럽습니다.
DHCP환경이면 가장 좋으나 몇몇 PPOE나 고정 IP를 사용하는 곳에서는 매번 네트워크 설정을 해주어야 하는 것이 불편할 수 있다는 생각도 해봅니다.

2번 네트워크만 잘 개선이 된다면,
정말 편리할 것 같은 생각이 듭니다만,

여러분 생각은 어떠하십니까?

익명 사용자의 이미지

그 전에...;;

국내 인터넷 뱅킹 현실인..

ActiveX 문제부터 해결해야...

공인인증서 문제가.. 해결할 방법은 얼마든지 있지만.

ActiveX 문제는..

익명 사용자의 이미지

바라미 wrote:
그 전에...;;

국내 인터넷 뱅킹 현실인..

ActiveX 문제부터 해결해야...

공인인증서 문제가.. 해결할 방법은 얼마든지 있지만.

ActiveX 문제는..

ActiveX를 사용하는 것은
별도의 암호화를 및 여러 해킹방지를 위한 감시시스템이 주요한데,

어차피 해킹방지 감시스스템은 필요없고,

암호화 모듈또한 일종의 SSL 터널링과 유사함으로
이를 이미지에 빌트인 하면 안전할 듯 합니다.

만약 금융권에서 이런 방식을 시도한다면,
ActiveX를 이용하지 않고,
별도의 SSL 터널링을 통해서도 접속이
가능할 수 있도록 개선안을 내놓아야 겠죠.

익명 사용자의 이미지

바라미 wrote:
그 전에...;;

국내 인터넷 뱅킹 현실인..

ActiveX 문제부터 해결해야...

공인인증서 문제가.. 해결할 방법은 얼마든지 있지만.

ActiveX 문제는..

ActiveX를 사용하는 것은
별도의 암호화를 및 여러 해킹방지를 위한 감시시스템이 주요한데,

어차피 해킹방지 감시스스템은 필요없고,

암호화 모듈또한 일종의 SSL 터널링과 유사함으로
이를 이미지에 빌트인 하면 안전할 듯 합니다.

만약 금융권에서 이런 방식을 시도한다면,
ActiveX를 이용하지 않고,
별도의 SSL 터널링을 통해서도 접속이
가능할 수 있도록 개선안을 내놓아야 겠죠.

익명 사용자의 이미지

중복됬네염.. 죄송합니다.

익명 사용자의 이미지

저도 그렇게 된다면 좋겠습니다 ㅠ_ㅠ

다만.. 금융권이 과연?

이미 한번 구축된 시스템을 돈을 들여 다른걸로 바꿀까요?

이번 해킹 사태로 바꾼다면 좋겠지만..

사용자 과실...로 넘어갈수 있는 상황이라..

익명 사용자의 이미지

바라미 wrote:
저도 그렇게 된다면 좋겠습니다 ㅠ_ㅠ

다만.. 금융권이 과연?

이미 한번 구축된 시스템을 돈을 들여 다른걸로 바꿀까요?

이번 해킹 사태로 바꾼다면 좋겠지만..

사용자 과실...로 넘어갈수 있는 상황이라..

라이브CD의 몇몇 불편한 사항만 개선된다면,
기존시스템을 크게 변경하지 않아도 될 것 같습니다.
원리야 그게 그것이거든요.
디자인이 깨지는 거 정도와 jscript수정,
SSL모듈 인증과정을 약간 개선하는 정도면될 것 같습니다.

그외에는 은행도 크게 액티브액스를 사용하지 않고 있기 때문에
CD를 제작하는 것 외에 기존시스템 변경에서
큰 비용이 발생할 것 같지는 않습니다.

더구나, 해킹프로그램들로 인한 보안 문제를
일거에 해결할 수 있다면
제생각에는 쌍수들고 환영할 것 같습니다만...

익명 사용자의 이미지

잘만하면,
라이브 CD에 탑제될 SSL모듈쪽만 잘 개발한다면,

어쩌면 기존 시스템에서 다지인, jscript 부분만 개선하면
기존 시스템을 그대로 활용할 수 있을 수도 있겠군요.

익명 사용자의 이미지

기왕 만드는 것이라면 리눅스 보다는 완전히 폐쇄된 구조로 제작하는 것이 더 안전하지 않을까요?
리눅스가 금융권에서 꺼려지는 것은 신한은행 인터넷뱅킹 클라이언트에서도 볼 수 있듯, out of control을 꺼려하기 때문이라고 생각됩니다만..

익명 사용자의 이미지

Anonymous wrote:
기왕 만드는 것이라면 리눅스 보다는 완전히 폐쇄된 구조로 제작하는 것이 더 안전하지 않을까요?
리눅스가 금융권에서 꺼려지는 것은 신한은행 인터넷뱅킹 클라이언트에서도 볼 수 있듯, out of control을 꺼려하기 때문이라고 생각됩니다만..

바이너리 상태에서의 리버스엔지니어링 부분은
어쩔 수 없는 것이고,
문제는 커널레벨에서 해킹시도인데..
프로세스에서 커널 이미지나 커널의 현상태등을
내장 Hash루틴으로 체크해서
원 배포 상태를 체크하게 하는 것과 같은
보안책으로 어느 정도는 해결할 수 있을 것 같습니다.

또한 파일시스템을 암호화된 loopback img등에
마운트해서, 파일내용을 다른 커널에서는
열어볼수 없도록하는 것도 방법일 듯 싶습니다.
(모듈레벨에 대한 GPL위반 문제에 대한
소지는 있지만, 이부분을 비껴갈 수 있다면,
문제는 없을 것 같네염.)

물론 BSD라이센스 계열의 운영체제를
직접 수정해서 배포해도 되지만,
이쪽은 비용이 많이 발생할 것 같습니다.

익명 사용자의 이미지

Anonymous wrote:
바이너리 상태에서의 리버스엔지니어링 부분은
어쩔 수 없는 것이고,
문제는 커널레벨에서 해킹시도인데..
프로세스에서 커널 이미지나 커널의 현상태등을
내장 Hash루틴으로 체크해서
원 배포 상태를 체크하게 하는 것과 같은
보안책으로 어느 정도는 해결할 수 있을 것 같습니다.

또한 파일시스템을 암호화된 loopback img등에
마운트해서, 파일내용을 다른 커널에서는
열어볼수 없도록하는 것도 방법일 듯 싶습니다.
(모듈레벨에 대한 GPL위반 문제에 대한
소지는 있지만, 이부분을 비껴갈 수 있다면,
문제는 없을 것 같네염.)

물론 BSD라이센스 계열의 운영체제를
직접 수정해서 배포해도 되지만,
이쪽은 비용이 많이 발생할 것 같습니다.

그렇게 까지 민감하게 대응할 필요는 없을 것 같네요.

커널레벨 해킹을 막기 위함이라 하면,
사실 윈도우도 그렇게 안전하지는 않은 것 같은데여.

bochs나 qemu과 같이 프로세스뿐만아니라
커널전체를 트래킹할 수 있는
프로그램들도 있고,

wine이 이대로 계속 발전하게 되서
익스를 설치한 리눅스에서 인터넷 뱅킹을 사용할 수 있게 된다면,
역시 out of control될 가능성이 높습니다.

인터넷 뱅킹에 관련된 프로그램들이
오픈소스로 배포될 필요성도 없고,
굳이 리눅스가 윈도우보다 더 out of control될 가능성이
높다고 보지는 않습니다만...

익명 사용자의 이미지

만약 라이브CD 방법만을 써야 한다고 강제된다면 PC방에서라면 유용할지 몰라도, 대부분 불편함만 가중시킬것 같네요. (그런데 PC방 사업주들이 좋아할까요? 과금 프로그램이 안돌아갈텐데..)

기업에서는 회계 프로그램이나 엑셀파일을 띄우고 금액을 맞춰가면서 뱅킹을 하는데 전용 OS라면 회계프로그램이나 엑셀이 안뜨겠죠. 오픈오피스까지 집어넣으면 엑셀 정도는 가능하겠지만.. 셀 형식같은게 미묘하게 틀어지고 늘 쓰던 프로그램이 아니므로 불편해 하겠지요.
뱅킹 전용 PC를 따로 두는것도 오버인듯.

개인도 IP 주소가 뭔지도 모르는 사람이 태반인데(뱅킹 이용자의 80%쯤 되지 않을까요) dhcp가 안되는 곳에서 인터넷 뱅킹 하려면 굉장히 애를 먹을겁니다. 10~12자리나 되는 숫자를 IP와 게이트웨이로 분리해서 입력하라는건 고문이나 다를바 없습니다. 부팅할때마다 매번 입력하라는것도 어려움을 가중시키겠지요.

계좌이체 한번 하려고 작업중인 프로그램 모두 종료하고 재부팅해서 뱅킹하고 다시 원래 OS로 돌아와서 작업하는건 불편하고 시간낭비죠. 그거 잠깐하는게 뭐 어때서라고 할수는 없는게, 업무에 집중하고 효율을 내기 위해서는 약간의 시간이 필요합니다. 무형적인 손해가 만만찮습니다.

seoleda의 이미지

kururu_1 wrote:

기업에서는 회계 프로그램이나 엑셀파일을 띄우고 금액을 맞춰가면서 뱅킹을 하는데 전용 OS라면 회계프로그램이나 엑셀이 안뜨겠죠. 오픈오피스까지 집어넣으면 엑셀 정도는 가능하겠지만.. 셀 형식같은게 미묘하게 틀어지고 늘 쓰던 프로그램이 아니므로 불편해 하겠지요.
뱅킹 전용 PC를 따로 두는것도 오버인듯.

개인도 IP 주소가 뭔지도 모르는 사람이 태반인데(뱅킹 이용자의 80%쯤 되지 않을까요) dhcp가 안되는 곳에서 인터넷 뱅킹 하려면 굉장히 애를 먹을겁니다. 10~12자리나 되는 숫자를 IP와 게이트웨이로 분리해서 입력하라는건 고문이나 다를바 없습니다. 부팅할때마다 매번 입력하라는것도 어려움을 가중시키겠지요.

계좌이체 한번 하려고 작업중인 프로그램 모두 종료하고 재부팅해서 뱅킹하고 다시 원래 OS로 돌아와서 작업하는건 불편하고 시간낭비죠. 그거 잠깐하는게 뭐 어때서라고 할수는 없는게, 업무에 집중하고 효율을 내기 위해서는 약간의 시간이 필요합니다. 무형적인 손해가 만만찮습니다.

제 생각에는 패스워드와 보안카드만 있으면 공인인증서를 언제든지 발급 받을 수 있다는 것이 문제인것 같습니다.

이번 사건도 인증서를 발급하는데 철저한 본인 확인 절차가 있었으면 단순한 키로깅 프로그램만으로 가능하지 않았을 것입니다.
그러므로, 공인인증서는 은행 창구에서 받거나 인터넷 상이 아닌 다른 통신수단을 이용한 본인확인후 발급할 수 있도록 해야 합니다.

어설프게 보안카드 같은거 주지말고, 인증서를 스마트 카드에 넣어 준다던지 씨디/플로피 에 넣어 준다던지, 정 안되면 종이에 인증서 bit를 다 적어 주어야 합니다. 현재 온라인 상에서 인증서를 발급하는 것을 개선하지 않으면, 이러한 사고가 또 일어 났을때 은행도 책임을 피할 수 없습니다.

스마트 카드를 사용하는 경우는 인터넷 뱅킹을 하기 위해 카드 리더기를 다 사야 한다는 얘기고, 종이에 써서 주는 경우는 아마 사람들이 안하고 말겁니다.
가장 현실적인 방법은 이동식 저장매체(CD/USB dirve)등에 넣어 주는 것인데, USB는 비싸죠. CD야 2-3백원이면 한장 사니깐 은행에서도 부담 없고, 그냥 인증서만 달랑 넣어서 주기보단, 인터넷 뱅킹을 사용할 수 있는 OS까지 껴서 준다니 싫어할 사람은 없을것입니다.
또한, LIVE CD를 이용해서 인터넷 뱅킹을 사용하는 경우, 인터넷 뱅킹에 대한 안전성을 은행에서 보장할 수 있으며(커널에 치명적인 결함이 있지 않는한), 사용자에게 선택권을 주어, CD안에서 인증서를 다른 매체로 옮기는 경우, 인터넷 뱅킹의 안전성을 보장 할 수 없다 라고 책임의 한계를 명확히 할 수 있습니다.

fibonacci의 이미지

Live CD는 보안 측면에서 본다면 대단히 훌륭한 발상입니다.
기존에 있던 모든 틀을 엎어버리자는 의미 보다는, (꼭 Live CD를 써야한다는 강제가 아니고)
"보안을 보장할 수 있는 가장 강력한 방법" 을 하나 더 추가한다는 의미를 둘 수 있겠네요.
자신이 사용하고 있는 데스크탑을 신용할 수 없는 사람에게 권하는 대안으로 말이죠..

No Pain, No Gain.

espereto의 이미지

요즘은 CD-ROM 안 달린 PC방도 꽤...... :-) 과금 프로그램도 동작 안 할 테고.... :-)

뭐 이건 그냥 해 본 소립니다.

LiveCD라... 그냥 PC 켜고 인터넷 뱅킹을 하길 원하는 사람들에게는 '매우' 불편할 수도 있겠습니다. 다만, 기존 PC에서의 인터넷 뱅킹은 좀 더 보안을 강화하고, 그러다보면 사용자의 불편이 좀 더 생길 수 있을텐데, 그에 대한 대안으로 인터넷 뱅킹용 CD를 쓰는 경우 불필요한 단계를 생략할 수 있지 않을까 싶네요.

스마트카드... 이걸 USB 장치로 만드는 건 어떨까요? USB 포트가 카드 리더 역할을 하게 되는 셈이죠. USB 드라이브의 경우 싼 것들(용량 적은)은 1만원대이던데, 그렇게 비싼 것도 아니라고 생각이 들구요. 물론, 스마트카드와는 여러모로 다르긴 합니다만, 스마트카드를 USB 인터페이스를 사용하도록 만든다면, 대중화도 쉬울 것 같다는 생각이 듭니다. 보안성 측면에서도 ID/Password와 보안카드 번호 입력이 아닌 스마트카드(USB)를 쓰도록 하면 쉽게 뚫지는 못할테구요.

seoleda의 이미지

espereto wrote:
요즘은 CD-ROM 안 달린 PC방도 꽤...... :-) 과금 프로그램도 동작 안 할 테고.... :-)

뭐 이건 그냥 해 본 소립니다.

LiveCD라... 그냥 PC 켜고 인터넷 뱅킹을 하길 원하는 사람들에게는 '매우' 불편할 수도 있겠습니다. 다만, 기존 PC에서의 인터넷 뱅킹은 좀 더 보안을 강화하고, 그러다보면 사용자의 불편이 좀 더 생길 수 있을텐데, 그에 대한 대안으로 인터넷 뱅킹용 CD를 쓰는 경우 불필요한 단계를 생략할 수 있지 않을까 싶네요.

스마트카드... 이걸 USB 장치로 만드는 건 어떨까요? USB 포트가 카드 리더 역할을 하게 되는 셈이죠. USB 드라이브의 경우 싼 것들(용량 적은)은 1만원대이던데, 그렇게 비싼 것도 아니라고 생각이 들구요. 물론, 스마트카드와는 여러모로 다르긴 합니다만, 스마트카드를 USB 인터페이스를 사용하도록 만든다면, 대중화도 쉬울 것 같다는 생각이 듭니다. 보안성 측면에서도 ID/Password와 보안카드 번호 입력이 아닌 스마트카드(USB)를 쓰도록 하면 쉽게 뚫지는 못할테구요.

스마트 카드를 USB로 만드는 단가와 CD-ROM 하나 굽는 단가를 비교하면, 가격면에서 CD가 우수할 것 같습니다. 그리고, LIVE CD의 핵심은 System을 ROM으로 구성한다는 것인데, USB 스마트 카드가 구조적으로 CD-ROM에 비해서 특별히 보안성 측면에서 우수한 점은 잘 모르겠습니다.

buffmail의 이미지

재미있는 생각이네요 ^^

Quote:
2. 네트워크 설정
이게 가장 고민스럽습니다.
DHCP환경이면 가장 좋으나 몇몇 PPOE나 고정 IP를 사용하는 곳에서는 매번 네트워크 설정을 해주어야 하는 것이 불편할 수 있다는 생각도 해봅니다

물론 해 보지는 않았지만.. 호스트PC의 윈도우 설치된 파티션 접근해서, 레지스트리 읽어서 ip 정보 읽어들일 수 있지 않을까요? (리눅스라면, 몇몇 배포판 관련 네트웍 설정파일 파싱하구요..)

고정된 장소라면 pppoe 같은 것 보다는 거의 대부분 dhcp 아니면 고정 ip 일텐데.. 만들려면.. 충분히 기술적으로는 가능하지 않을까요? 만들려면 귀찮아서 그렇지 이렇게 하면 될 것 같은데..^^a

익명 사용자의 이미지

리눅스를 사용해 CD를 배포하려면 GPL이어야 하는데 은행에서 사용하는 보안모듈을 GPL로 소스 공개할수는 없을 것 같습니다. 그냥 상상으로 끝내야할듯... 프비나 다른 대안을 찾아야겠군요......

warpdory의 이미지

Anonymous wrote:
리눅스를 사용해 CD를 배포하려면 GPL이어야 하는데 은행에서 사용하는 보안모듈을 GPL로 소스 공개할수는 없을 것 같습니다. 그냥 상상으로 끝내야할듯... 프비나 다른 대안을 찾아야겠군요......

리눅스 위에서 돌아간다고 해서 모두 GPL 일 필요는 없습니다.
한컴 오피스나 마야 등에서 볼 수 있듯이 GPL 아니어도 돌리는 데에는 하등 지장 없습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

espereto의 이미지

seoleda wrote:
espereto wrote:
요즘은 CD-ROM 안 달린 PC방도 꽤...... :-) 과금 프로그램도 동작 안 할 테고.... :-)

뭐 이건 그냥 해 본 소립니다.

LiveCD라... 그냥 PC 켜고 인터넷 뱅킹을 하길 원하는 사람들에게는 '매우' 불편할 수도 있겠습니다. 다만, 기존 PC에서의 인터넷 뱅킹은 좀 더 보안을 강화하고, 그러다보면 사용자의 불편이 좀 더 생길 수 있을텐데, 그에 대한 대안으로 인터넷 뱅킹용 CD를 쓰는 경우 불필요한 단계를 생략할 수 있지 않을까 싶네요.

스마트카드... 이걸 USB 장치로 만드는 건 어떨까요? USB 포트가 카드 리더 역할을 하게 되는 셈이죠. USB 드라이브의 경우 싼 것들(용량 적은)은 1만원대이던데, 그렇게 비싼 것도 아니라고 생각이 들구요. 물론, 스마트카드와는 여러모로 다르긴 합니다만, 스마트카드를 USB 인터페이스를 사용하도록 만든다면, 대중화도 쉬울 것 같다는 생각이 듭니다. 보안성 측면에서도 ID/Password와 보안카드 번호 입력이 아닌 스마트카드(USB)를 쓰도록 하면 쉽게 뚫지는 못할테구요.

스마트 카드를 USB로 만드는 단가와 CD-ROM 하나 굽는 단가를 비교하면, 가격면에서 CD가 우수할 것 같습니다. 그리고, LIVE CD의 핵심은 System을 ROM으로 구성한다는 것인데, USB 스마트 카드가 구조적으로 CD-ROM에 비해서 특별히 보안성 측면에서 우수한 점은 잘 모르겠습니다.

단가면에서나 ROM이라는 측면에서는 CD-ROM이 당연히 우수할 것입니다.

그러나, LiveCD 방식에 대해서 회의적인 부분은, LiveCD를 넣고 부팅해야 한다는 점 때문입니다. 뭐, 꼭 그래야만 한다...라는 건 아니겠지만 그렇다면 결국 LiveCD 방식은 큰 쓸모가 없어지는 게 아닌가 싶구요.

사용의 편리함 측면과 보안성을 생각한다면 USB도 나쁘지 않겠다..라고 생각되는 이유가, ROM 방식으로 만드는 것도 가능하고(단가가 쎄지겠지만), 재부팅할 필요도 없고, ID/비밀번호/보안카드번호 등을 키보드로 입력할 필요도 없다는 겁니다.

이걸 CD로 만들어도 똑같은 거 아니냐 하시면 -_-... 틀린 말은 아닙니다만, CD는 상대적으로 조작이 쉽습니다. 데이터를 읽어들이고 이를 변조해서 다시 CD로 만드는 것이 취약점이 됩니다. 복제도 쉽고...... 게다가, 개인별로 다른 내용의 CD를 만드는 거라면 단가를 낮추는 것도 한계가 있을테구요. 또, CD 마다 다른 데이터가 무엇인지 파악하면 변조를 시도할 데이터가 어떤 것들인지는 어렵지 않게 파악이 됩니다.

그래서, 스마트카드의 보급의 걸림돌이 카드 리더 때문이라면, 카드리더를 없애고 스마트 카드를 USB 인터페이스로 사용하도록 하면 되는 게 아닌가 라고 생각해 봤습니다. 카드 리더 역할을 하는 장치가 USB 스마트 카드에 내장되어야 할 수도 있겠습니다만......

USB 드라이브가 아닌 이상, USB 장치에 있는 메모리의 내용을 읽거나 쓰는 건 어려운 게 사실이고, 이 부분을 스마트카드로 만들던 혹은 스마트카드 비슷한 역할을 하게 만들던 더 싸고 안전한 방법이 있다면 그것이 오히려 더 편할 것이다...라는 거죠.

인증서+ID+기타 보안 관련 정보를 넣어두고, 이 장치 하나와 비밀번호를 연동하거나 혹은 뱅킹 서버(혹은 PC에서 동작하는 클라이언트)까지 이 장치와 직접 연동.... 정도면 비밀번호가 누출되어도 USB 드라이브가 아니니 복제도 쉽지 않고, 꺼내거나 변조하는 것도 쉽지 않을테니 보안성 측면에서는 CD보다는 훨씬 좋지 않을까요?

CD에 대해서는 LiveCD도 재미있는 발상이긴 하지만, "재부팅"을 한다는 점이 계속 걸리고, 재부팅 할 필요 없이 쓸 수 있게 그냥 보안 관련 데이터와 프로그램을 CD에 넣는 것 만으로는 CD의 내용을 읽어내고 변조한 다음 CD로 만들거나 CD를 복제하는 게 쉬운 편이니까... 보안적인 측면에서도 걱정이 된다는 거죠...

쉽게 예를 들어서 말씀드리자면,
인증서를 특정한 USB 장치에 넣어두는 것 - 드라이브가 아니니까 직접 읽어들일 수는 없는 -과 CD로 구워서 주는 것, 이 둘은 원본 데이터 유출 가능성 측면에서는 하늘과 땅 차이로 여겨집니다.

무엇보다, 가지고 다니기도 CD보다는 USB 드라이브처럼 생긴게 가지고 다니기도 편하고, 데이터가 깨질 염려도 적구요.

뭐 여튼, 이러이러해서 인터넷 뱅킹용 LiveCD에 대해서는 좀 회의적인 생각을 하고 있습니다.

익명 사용자의 이미지

warpdory wrote:
Anonymous wrote:
리눅스를 사용해 CD를 배포하려면 GPL이어야 하는데 은행에서 사용하는 보안모듈을 GPL로 소스 공개할수는 없을 것 같습니다. 그냥 상상으로 끝내야할듯... 프비나 다른 대안을 찾아야겠군요......

리눅스 위에서 돌아간다고 해서 모두 GPL 일 필요는 없습니다.
한컴 오피스나 마야 등에서 볼 수 있듯이 GPL 아니어도 돌리는 데에는 하등 지장 없습니다.

LiveCD에 리눅스와 인터넷뱅킹 프로그램까지 함께 포함되어 배포되는것때문에 그렇게 생각했습니다만... 생각해보니 인터넷뱅킹 S/W는 다운로드되어 실행되도록 만들면 되겠네요...

그나저나 한컴오피스,마야 등은 별도의 CD패키지로 배포되기 때문에 GPL을 벗어나 있습니다. 한개의 CD에 배포되면 걸린다는......

seoleda의 이미지

espereto님 의견 잘 들었습니다. espereto님의 몇가지 의견에 대한 제 생각은 이렇습니다.

espereto wrote:

데이터를 읽어들이고 이를 변조해서 다시 CD로 만드는 것이 취약점이 됩니다. 복제도 쉽고...... 게다가, 개인별로 다른 내용의 CD를 만드는 거라면 단가를 낮추는 것도 한계가 있을테구요. 또, CD 마다 다른 데이터가 무엇인지 파악하면 변조를 시도할 데이터가 어떤 것들인지는 어렵지 않게 파악이 됩니다.

CD의 변조 문제에 있어선, CD를 변조하기 위해선 공격자가 어떠한 형태로는 타겟에게 접급하여 CD를 획득하여야 합니다. (자기 자신이 자신의 계정을 해킹하진 않을 것입니다.) 이점에 있어서, 인증서를 사용자가 잘 관리해야 하는 측면이 있기 때문에 변조된 CD가 발견된다는 것은 당한 사람이 관리를 소흘하게 했다는 얘기가 됩니다. 이는 결국 보안에서 가장 기본이 되는 키에 대한 관리를 하지 않았다는 이야기 이며, 사용자 책임입니다.

espereto wrote:

그러나, LiveCD 방식에 대해서 회의적인 부분은, LiveCD를 넣고 부팅해야 한다는 점 때문입니다. 뭐, 꼭 그래야만 한다...라는 건 아니겠지만 그렇다면 결국 LiveCD 방식은 큰 쓸모가 없어지는 게 아닌가 싶구요.

재부팅이라는 것이 어느정도 불편함을 가져 오는 것은 확실합니다만, 이점이 오히려 보안적인 측면에서는 더 안전하리라고 생각합니다. 설사 해커가 시스템을 완전히 장악했다고 하더라도, 리부팅을 함으로써, 해커는 다시 장악해야 하며, 실제적으로 인터넷만 사용하는 아주 짧은 시간에 해킹 당할 확률은 거의 없을 것입니다. 물론 실행시간에 커널 코드의 변경을 감시하고, 패킷의 사용량이 비정상 적으로 증가하면 트랜젝션을 중단하고, 등등.. 이차적인 대비가 있어야 하겠지요.

사족으로 말씀드리면, DRM agent라는 것이 있는데요, 이 넘은 temperproof 한 특성을 가진 장치 입니다. temperproof한 장치는 해커가 이 장치에 어떠한 변경이라도 가하지 않아서, 어떠한 명령을 내리면, 미리 정의된 대로 작동하는 것을 보장합니다. 그리고, 이러한 agent에서 컨텐츠가 유통된다고 가정하는데, 실제적으로 이러한 장치를 구현하는데는 아주 큰 어려움이 있습니다. 최근의 cell 프로세서나, intel에서 실험적으로 들어가있는 기능이 있기는 합니다만, 아직 IBM PC에서는 존재하지 않는다고 보시면 대충 맞습니다.

그런데, 결국 제 주장은 하드디스크를 떼어버리고, 간단하게 CD-ROM으로만 구성한 시스템은 "현재에 구현할 수 있으며, 가장싼 인터넷 뱅킹에 적합한 temper-proof한 장치"라는 것입니다.

물론 인터넷 뱅킹에 사용하는 temper-proof한 요구사항과 DRM-agent의 temperproof한 요구사항은 좀 다릅니다. DRM-agent에서는 여러개의 장치중에서 하나의 장치가 뚤리면, 그 장치를 타고 컨텐츠가 유출됩니다만, 인터넷 뱅킹에서 장치가 뚤렸다는 의미는 키관리를 소흘히 했다와 동일한 입니다. 그리고 뚤렸다 한들 1명의 계좌정보 외에는 건질 것이 없습니다.

결론을 말씀드리면, espereto님의 USB 기반의 스마트 카드 시스템은 temper-proof를 확인할 어떠한 하드웨어가 추가적으로 필요하지만, CD-ROM을 이용한 시스템에서는 단순리 리부팅을 하는 것으로 temper-proof하다고 얘기할 수 있습니다.

espereto의 이미지

seoleda님의 글 잘 보았습니다.
추가로 제 생각을 더 정리해 보겠습니다.

seoleda wrote:
espereto님 의견 잘 들었습니다. espereto님의 몇가지 의견에 대한 제 생각은 이렇습니다.

CD의 변조 문제에 있어선, CD를 변조하기 위해선 공격자가 어떠한 형태로는 타겟에게 접급하여 CD를 획득하여야 합니다. (자기 자신이 자신의 계정을 해킹하진 않을 것입니다.) 이점에 있어서, 인증서를 사용자가 잘 관리해야 하는 측면이 있기 때문에 변조된 CD가 발견된다는 것은 당한 사람이 관리를 소흘하게 했다는 얘기가 됩니다. 이는 결국 보안에서 가장 기본이 되는 키에 대한 관리를 하지 않았다는 이야기 이며, 사용자 책임입니다.

여기에 대해서는 다른 방식의 취약점도 생각해 볼 수 있습니다.
관리를 잘못한 것은 사용자의 책임인게 사실이나, 이러한 점을 최대한 생각해서 보완할 수 있다면 해야 할 것입니다.
CD에 접근하기 위해 물리적으로 접근할 필요까진 없고, 사용자가 귀찮아서 혹은 깜빡 잊고 CD-ROM Drive에 CD를 넣어둔 상태라면, PC에 대한 제어권이 있다면 어렵지 않게 CD-ROM의 내용에 접근이 가능할 것입니다.

그리고, 또 물리적인 방식으로 자기 자신의 CD-ROM과 친분이 있는 사람의 CD-ROM 두 장만 있다면 그 두 장의 CD-ROM에서 차이점을 파악하는 것도 어렵지 않은 일입니다. 이 차이점을 알아낼 수 있다는것부터 취약점을 찾아내는 길을 제공하는 것이라 보고 있습니다.

seoleda wrote:

재부팅이라는 것이 어느정도 불편함을 가져 오는 것은 확실합니다만, 이점이 오히려 보안적인 측면에서는 더 안전하리라고 생각합니다. 설사 해커가 시스템을 완전히 장악했다고 하더라도, 리부팅을 함으로써, 해커는 다시 장악해야 하며, 실제적으로 인터넷만 사용하는 아주 짧은 시간에 해킹 당할 확률은 거의 없을 것입니다. 물론 실행시간에 커널 코드의 변경을 감시하고, 패킷의 사용량이 비정상 적으로 증가하면 트랜젝션을 중단하고, 등등.. 이차적인 대비가 있어야 하겠지요.

보안상의 측면에서는 매우 안전한 방법이 될 수 있지만, 사용자들은 불편해지는 걸 싫어합니다. 한참 PC로 작업하는 도중 인터넷 뱅킹을 해야 하는데, 안전하게 하고 싶어서 CD넣고 리붓한다...라는 시나리오는 사용자들에게 불편함을 인식시킬 뿐입니다. 보안성을 생각하는 사용자들이야 감수하기도 하겠지요.

이런 불편함이 있으니, 리붓하지 않고도 안전한 방법이 있다면 한 번 생각해 보아야 할 것입니다.

seoleda wrote:

사족으로 말씀드리면, DRM agent라는 것이 있는데요, 이 넘은 temperproof 한 특성을 가진 장치 입니다. temperproof한 장치는 해커가 이 장치에 어떠한 변경이라도 가하지 않아서, 어떠한 명령을 내리면, 미리 정의된 대로 작동하는 것을 보장합니다. 그리고, 이러한 agent에서 컨텐츠가 유통된다고 가정하는데, 실제적으로 이러한 장치를 구현하는데는 아주 큰 어려움이 있습니다. 최근의 cell 프로세서나, intel에서 실험적으로 들어가있는 기능이 있기는 합니다만, 아직 IBM PC에서는 존재하지 않는다고 보시면 대충 맞습니다.

그런데, 결국 제 주장은 하드디스크를 떼어버리고, 간단하게 CD-ROM으로만 구성한 시스템은 "현재에 구현할 수 있으며, 가장싼 인터넷 뱅킹에 적합한 temper-proof한 장치"라는 것입니다.

물론 인터넷 뱅킹에 사용하는 temper-proof한 요구사항과 DRM-agent의 temperproof한 요구사항은 좀 다릅니다. DRM-agent에서는 여러개의 장치중에서 하나의 장치가 뚤리면, 그 장치를 타고 컨텐츠가 유출됩니다만, 인터넷 뱅킹에서 장치가 뚤렸다는 의미는 키관리를 소흘히 했다와 동일한 입니다. 그리고 뚤렸다 한들 1명의 계좌정보 외에는 건질 것이 없습니다.

결론을 말씀드리면, espereto님의 USB 기반의 스마트 카드 시스템은 temper-proof를 확인할 어떠한 하드웨어가 추가적으로 필요하지만, CD-ROM을 이용한 시스템에서는 단순리 리부팅을 하는 것으로 temper-proof하다고 얘기할 수 있습니다.


여기에 대해서는 저도 동감을 합니다. 그러나 그 리부팅이라는 요소를 뺄 수 있다면 좋겠다는 것이고, CD보다는 USB 장치가 휴대나 보관이 좀 더 편하게 느껴지기때문에 USB 기반의 스마트 카드 시스템에 대해 생각을 해 보았던 것입니다. USB 기반의 스마트카드라면 리붓할 필요도 없고, 키 입력을 요구하는 정보를 최소화하고 나머지 정보들을 스마트 카드에 내장시켜서 보안성을 강화할 수 있으니까요. 물론, 비싸다는 점이 단점이긴 합니다만, 궂이 스마트카드처럼 비싸게 만들 필요없이 플래쉬 메모리 기반의 값 싸고 적당한 솔루션을 개발할 수 있지 않을까 싶습니다.(그래도 CD보다 비싼 건 보급에 걸림돌이 되긴 하겠습니다.)

CD-ROM도 충분히 작게 만들 수 있으니, 휴대나 보관에서 그다지 나쁘지는 않겠습니다.

다만, 사용자의 불편을 최소화 하면서 - 즉, 리붓할 필요 없이 보안성을 확보하는 - 방안은 없을까 고민이 됩니다.

seoleda의 이미지

espereto wrote:

다만, 사용자의 불편을 최소화 하면서 - 즉, 리붓할 필요 없이 보안성을 확보하는 - 방안은 없을까 고민이 됩니다.

저와는 약간 관점이 다르군요. 저는 "간단히" 리부팅을 함으로써, 안심하고 인터넷 뱅킹을 할 수 있다는 것이 장점 이라고 생각합니다.
컴퓨터에 대해 아무것도 모르는(?) 사람에게 액티브 엑스가 어쩌고, 웹브라우져가 어쩌고, 백도어가 어쩌고 저쩌고.. 설명하는 것보다 "인터넷 뱅킹 하려면 그냥 이 씨디로 부팅 해서 사용하세요" 라고 얘기하는게 쉬울것 같습니다.

물론 컴퓨터를 잘 사용하는 사람들은 기존의 방법대로 사용하고요..

그런데, 실례가 안된다면 espereto님이 현재 하시는 일이나 전공을 여쭤봐도 됄까요? 왠지 저랑 비슷한 연구를 하고 있는것 같아서요 ㅋㅋ

espereto의 이미지

seoleda wrote:
espereto wrote:

다만, 사용자의 불편을 최소화 하면서 - 즉, 리붓할 필요 없이 보안성을 확보하는 - 방안은 없을까 고민이 됩니다.

저와는 약간 관점이 다르군요. 저는 "간단히" 리부팅을 함으로써, 안심하고 인터넷 뱅킹을 할 수 있다는 것이 장점 이라고 생각합니다.
컴퓨터에 대해 아무것도 모르는(?) 사람에게 액티브 엑스가 어쩌고, 웹브라우져가 어쩌고, 백도어가 어쩌고 저쩌고.. 설명하는 것보다 "인터넷 뱅킹 하려면 그냥 이 씨디로 부팅 해서 사용하세요" 라고 얘기하는게 쉬울것 같습니다.

물론 컴퓨터를 잘 사용하는 사람들은 기존의 방법대로 사용하고요..

그런데, 실례가 안된다면 espereto님이 현재 하시는 일이나 전공을 여쭤봐도 됄까요? 왠지 저랑 비슷한 연구를 하고 있는것 같아서요 ㅋㅋ


네, 서로 관점이 다른 부분이 있는 건 사실이고, 여기에 대해서는 서로 이견을 좁히긴 어려워 보이는군요. :)

그리고, 제 전공은 컴퓨터공학이고, 현재 하는 일은 그냥 모바일/임베디드 관련된 일입니다. 서버쪽도 종종 하지만, 최근 1년간은 서버쪽 일은 그다지 많지 않았고, 서버쪽이라 하더라도 그냥 간단한 프로그램 하나 만들거나 라이브러리 만들어 주거나 하는 경우가 대부분이었습니다.

이 쓰레드에 뛰어든 건, 그냥 단순한 개인적인 호기심과 관심때문이었습니다. 특별히 연구를 하는 것도 아니고, 그냥 아이디어 차원에서만 생각을 하는 수준입니다. 그게 뭐 잘만 정리되면 하나의 아이템으로 될 수 있겠지만요 :-)

seoleda의 이미지

넵~ 그렇군요 ㅋㅋ 저도 보안쪽과는 약간 거리가 있지만 연관있는 분야라서요

제가 주로 하는일은 Digital fingerprinting 라는 분야 인데요.. 지문은 아니고, DRM의 사후관리 라고 할까요.. DRM이 깨졌을 경우에 어떤 장치에서 유출됐는지 찾는 분야 라고나 할까요, 간단히 얘기해서 컨텐츠의 사후관리 쪽을 공부하고 있는데요, 별로 하는 사람은 없지만, 이 분야에서 중요한 개념을 알고 계시는 듯해서 잠시 반가운 마음에 물어봤습니다.

Quote:

그리고, 또 물리적인 방식으로 자기 자신의 CD-ROM과 친분이 있는 사람의 CD-ROM 두 장만 있다면 그 두 장의 CD-ROM에서 차이점을 파악하는 것도 어렵지 않은 일입니다. 이 차이점을 알아낼 수 있다는것부터 취약점을 찾아내는 길을 제공하는 것이라 보고 있습니다.

이러한 경우를 우리는 공모 (collusion) 라고 말하고요, Digital Fingerprinting의 성능을 얘기하는 중요한 개념입니다.

제 논지는 인터넷 뱅킹에서는 이러한 공모가 별로 효과가 없으며, 롬을 이용하여 시스템을 구성하면, 싼 값에 간단히 인터넷 뱅킹에 적합한 시스템을 구성할수 있다는 얘기 였고요... 그럼... 안녕히 주무세용 ^^

espereto의 이미지

seoleda wrote:
넵~ 그렇군요 ㅋㅋ 저도 보안쪽과는 약간 거리가 있지만 연관있는 분야라서요

제가 주로 하는일은 Digital fingerprinting 라는 분야 인데요.. 지문은 아니고, DRM의 사후관리 라고 할까요.. DRM이 깨졌을 경우에 어떤 장치에서 유출됐는지 찾는 분야 라고나 할까요, 간단히 얘기해서 컨텐츠의 사후관리 쪽을 공부하고 있는데요, 별로 하는 사람은 없지만, 이 분야에서 중요한 개념을 알고 계시는 듯해서 잠시 반가운 마음에 물어봤습니다.

Quote:

그리고, 또 물리적인 방식으로 자기 자신의 CD-ROM과 친분이 있는 사람의 CD-ROM 두 장만 있다면 그 두 장의 CD-ROM에서 차이점을 파악하는 것도 어렵지 않은 일입니다. 이 차이점을 알아낼 수 있다는것부터 취약점을 찾아내는 길을 제공하는 것이라 보고 있습니다.

이러한 경우를 우리는 공모 (collusion) 라고 말하고요, Digital Fingerprinting의 성능을 얘기하는 중요한 개념입니다.

제 논지는 인터넷 뱅킹에서는 이러한 공모가 별로 효과가 없으며, 롬을 이용하여 시스템을 구성하면, 싼 값에 간단히 인터넷 뱅킹에 적합한 시스템을 구성할수 있다는 얘기 였고요... 그럼... 안녕히 주무세용 ^^

DRM 관련해서, 혹은 암호화 관련해서 잠시 공부한 적은 있습니다.

암호화쪽은 예전에 개인적인 호기심때문에 잠깐 본 적이 있고, DRM은 회사에서 DRM 기능을 도입/개발해야 하는 것 때문에.......

간단한 암호화 기능은 회사의 솔루션에 적용시켜보기도 했고, finger printing에 대해서도 공부 좀 하고 개발도 할 뻔...했었습니다. 역시 컨텐츠 사후관리 때문이었죠.

회사에서 개발한 솔루션에 대한 소프트웨어적인 복제방지기능과 라이센스 관리 기능 - 일정한 사용 조건을 벗어나면 사용할 수 없도록 하는 것 - 을 직접 개발한 적도 있고 (예전 회사에서도, 지금 회사에서도), 최근에 새로 개발된 모듈은 직접 개발은 안 했지만 기본적인 설계를 했었고, 후임자가 추가적인 설계나 구현을 할 때 도움을 준 적이 있습니다. 원래는 여기에 finger printing까지 넣을 예정이었는데, 그 부분에 대해서는 협의가 안 되어서 보류......

뭐 그러다보니 이런 저런 것들에 대해 관심을 가지고 공부를 좀 했었습니다만, 뭐 그다지 잘 알지는 못합니다. -_-;

LiveCD가 값싸게 안전한 인터넷 뱅킹 시스템을 구성할 수 있는 방법이라는 것은 저도 어느 정도 공감은 하는 부분입니다. 근데, 리붓해야 한다면 전 불편하다고 느껴져서... ^^;

비록 어느 정도 비용이 더 들긴 하지만, USB 인터페이스의 스마트카드 혹은 스마트카드까지는 안 되더라도 보안이 강화된 USB 메모리 - 드라이브와는 다른 - 같은 것 정도는 어떨까 하는 생각이 들더군요. 그쪽도 점점 싸지고 있으니까요.

그럼 안녕히 주무세요~ ^^

오만한 리눅서의 이미지

전원콘센트를 뽑아, 단단한 철재금고에 넣고 지하 10m에 파묻기 전에는
보안적으로 완벽환 환경은 없다는 것이 제 소견입니다.

다르게 말하자마면,
크래킹(해킹)이란 어디까지나 확률의 문제이고,
이 확률을 낮추는 것이 보안이라는 생각을 가지고 있습니다.
그리고 이 확률을 낮추는 것에는 언제나 그렇듯이
비용이라는 것 따르기 마련입니다.

제가 LiveCD를 제안한 것은
지금까지 나온 인터넷뱅킹 솔류션중 가장 저렴하고 가장 안전하게
구현이 가능하다는 점에서 착안했습니다.

일단 사용의 편의성은 논외로 하고,
사용자가 인터넷 뱅킹을 사용하는 도중 발생할 수 있는
외부 크래커의 크래킹 시도(ex - 키로거)로 부터
이것보다 비용대 안정성을 확보하기 쉬운 방법은 없다는 것이
개인적인 결론이고, 이 부분에 대해서는 많은 분들께서
동의하시리라 생각합니다.

반면, 리버스 엔지니어링과 같은
배포된 바이너리 크래킹을 통한 인터넷 뱅킹자체에 대한 공격
(ex - 공인인증과정 회피 혹은 위조 등)이나
TCP자체의 취약성을 이용한 공격은
비록 가능한 가능성을 낮출수는 있지만, 완벽하지 못합니다.
그러나, 이 부분에 대해서는
기존의 인터넷 뱅킹 역시 똑같이 위험성을 피할 수 없습니다.

다만, 중요한 것은 리버스엔지니어링과 같은 크래킹시도도
일부 기반이 오픈소스임에도 불구하고,
오픈소스이기 때문에 기존의 방식보다는 안전하게 구축도
가능할 수 있다는 생각을 해봅니다.

편의성에 관련 부분도 언급하고 싶습니다.

CD를 넣고 리부팅을 해야한다는 것은 해결할 수 없는 단점이지만,
반면, 사용자가 인터넷뱅킹을 사용하기 위해 추가로
운영체제를 구입 및 설치를 해야하는 점에서 벗어날 수 있는 것이
역으로는 장점이 됩니다.

다만, 네트워크에 관련된 부분은
(위의 어떤 분께서 언급하신 하드디스크에 설치된 OS에서
네트워크 설정정보를 읽어오는 것과 같은)
몇가지 개선사항이 따른다면, 해소될 수 있는 부분이라 생각합니다.

일단 리눅스 기반 LiveCD를 이용한 인터넷 뱅킹이
도입되기 전에 해소되어야할 문제로서는
1. 오픈소스를 기반으로 하기 때문에 Out-Of-Control이 되거나,
혹은 리버스 엔지니어링을 통한 크래킹에
취약하다는 것을 불식시킬 수 있는 대안 마련
(물론 핵심 프로그램들이나 라이브러리는 Closed된 소프트웨어입니다.)

2. 기존 시스템과의 호환성 확보 혹은 기존 시스템의 변경.

3. 비용

4. 인식 전환

5. 제가 미쳐 생각하지 못한 문제점들?

등이라 봅니다.

:evil: :lol:

espereto의 이미지

다른 부분들에 대해서는 저도 동감합니다.

오만한 리눅서 wrote:

편의성에 관련 부분도 언급하고 싶습니다.

CD를 넣고 리부팅을 해야한다는 것은 해결할 수 없는 단점이지만,
반면, 사용자가 인터넷뱅킹을 사용하기 위해 추가로
운영체제를 구입 및 설치를 해야하는 점에서 벗어날 수 있는 것이
역으로는 장점이 됩니다.

여기에 대해 반론을 제기해 보자면, 대부분의 사용자들은 이미 OS가 설치된 PC가 있습니다. 정품이건 불법복제품이건 말이지요.

인터넷뱅킹만을 위해 PC를 구입하는 사용자들도 없습니다.

무언가 다른 용도 - 게임이건 문서작업이건 개발이건 아니면 그냥... - 가 있기 마련이고, 이를 위해 대부분은 윈도 운영체제를, 리눅서들은 리눅스를 설치합니다.

상당수의 일반적인 윈도 사용자들은 불편해 할 것이고, 이것이 보급의 걸림돌이 될 가능성이 큽니다.

아무리 보안성이 뛰어나도 보급이 되지 않는다면, 개발하지 않은 것과 동일한 결과만 나올 뿐입니다.

리붓이라는 불편함을 극복할만한 사용자 관점에서의 매리트가 있어야 할 것입니다.

리붓 한 번으로 매우 안전한 인터넷 뱅킹이 가능하다...라는 것은 사용자 관점에서는 그다지 매리트가 되지 못할 것 같습니다. 그렇다고 기존 인터넷 뱅킹 시스템과 병행한다...라는 것은, 기존 인터넷 뱅킹 시스템의 취약점들을 그대로 끌어안는 것이구요.

오만한 리눅서 wrote:

일단 리눅스 기반 LiveCD를 이용한 인터넷 뱅킹이
도입되기 전에 해소되어야할 문제로서는
1. 오픈소스를 기반으로 하기 때문에 Out-Of-Control이 되거나,
혹은 리버스 엔지니어링을 통한 크래킹에
취약하다는 것을 불식시킬 수 있는 대안 마련
(물론 핵심 프로그램들이나 라이브러리는 Closed된 소프트웨어입니다.)

2. 기존 시스템과의 호환성 확보 혹은 기존 시스템의 변경.

3. 비용

4. 인식 전환

5. 제가 미쳐 생각하지 못한 문제점들?

등이라 봅니다.

2의 경우, IE 기반으로 되어있는 부분들만이라도 수정이 되거나, 혹은 비IE 계열 브라우저로 이용할 수 있는 방법을 만들어주거나, 혹은 별도의 클라이언트 App.를 개발하거나...해서 충분히 가능할테고, 문제는 여기에 들어가는 비용을 은행이 부담할 마음이 있느냐겠죠.

3의 경우 대부분의 비용은 인터넷뱅킹 시스템의 교체 혹은 변경이 주가 될 것 같고, LiveCD를 만드는 것 자체는 그에 비하면 그다지 큰 비용은 아닐 것 같습니다.

1과 4는 맥을 같이 하는 것 같은데요, 여기에 대해서는 사용자들이나 금융권에 대해 충분한 설명과 설득이 있어야 할 것입니다. 다른 방법은 없어보입니다.

5에 대해서는, 저도 딱히 생각나는 문제점은 없습니다. 생각나는 게 있으면 말씀드리지요. :-)

문득 드는 생각 중 하나는, 가상PC를 이용하는 방법은 어떨까...하는 것입니다.

LiveCD의 이미지를 뜨고, QEMU같은 가상PC 에뮬레이터에서 실행되도록 구성하는 겁니다.

즉 LiveCD는, 윈도나 리눅스가 이미 설치되어 동작중인 PC에 삽입되어 실행되면, 가상PC에뮬레이터가 자동으로 실행되면서 LiveCD 이미지를 이용해 인터넷 뱅킹용 리눅스가 부팅되고, 이를 이용해 인터넷 뱅킹을 합니다. 부팅 후 자동으로 인터넷 뱅킹 싸이트로 접속이 되거나, 클라이언트가 실행되거나 해 주면 금상첨화입니다.

LiveCD를 넣고 부팅하면, 말 그대로 LiveCD로 동작, 인터넷 뱅킹용 리눅스로 부팅되어 인터넷 뱅킹과 간단한 웹서핑 같은 작업들이 가능해지는 거죠.

이 경우, 리붓하지 않아도 사용이 가능하고, 리붓하면 좀 더 빠르고 쾌적하게 사용이 가능할 것입니다. 리붓하지 않는 경우에는 좀 느리긴 하겠지만, QEMU를 종종 사용해본 느낌으로는 요즘의 PC사양에서는 그리 느리게 느껴지진는 않을 것 같습니다.

이렇게 구성하는 건, 어떨까요?

익명 사용자의 이미지

espereto wrote:

여기에 대해 반론을 제기해 보자면, 대부분의 사용자들은 이미 OS가 설치된 PC가 있습니다. 정품이건 불법복제품이건 말이지요.

인터넷뱅킹만을 위해 PC를 구입하는 사용자들도 없습니다.

무언가 다른 용도 - 게임이건 문서작업이건 개발이건 아니면 그냥... - 가 있기 마련이고, 이를 위해 대부분은 윈도 운영체제를, 리눅서들은 리눅스를 설치합니다.

상당수의 일반적인 윈도 사용자들은 불편해 할 것이고, 이것이 보급의 걸림돌이 될 가능성이 큽니다.

아무리 보안성이 뛰어나도 보급이 되지 않는다면, 개발하지 않은 것과 동일한 결과만 나올 뿐입니다.

리붓이라는 불편함을 극복할만한 사용자 관점에서의 매리트가 있어야 할 것입니다.

리붓 한 번으로 매우 안전한 인터넷 뱅킹이 가능하다...라는 것은 사용자 관점에서는 그다지 매리트가 되지 못할 것 같습니다. 그렇다고 기존 인터넷 뱅킹 시스템과 병행한다...라는 것은, 기존 인터넷 뱅킹 시스템의 취약점들을 그대로 끌어안는 것이구요.

본질적인 의미는
운영체제에 인디펜던스하게 사용할 수 있음을 의미했습니다.

즉 내 PC가 바이러스에 감염되어 있거나,
신뢰할 수 없는 상태의 OS, 혹은 OS의 종류에
구분하지 않음을 의미합니다.

물론 리붓을 해야한다는 것은 크게 불편한 것은 사실이지만,
그것에 대한 개인적인 불편함을 느끼는 양은
다소 차이가 있기 때문에
어느 정도는 미리 조사를 해야할 필요성은 있을 듯 합니다.

다만, 매우 높은 보안을 확보할 수 있다는점,
PC방과 같이 인터넷 뱅킹같은 것은 엄두도 낼 수 없는
오픈된 공간에서도 사용할 수 있는 점등은
리붓이라는 불편함을 충분히 상쇄할 수 있지 않을까 하는것이
제 생각입니다.

espereto wrote:

LiveCD의 이미지를 뜨고, QEMU같은 가상PC 에뮬레이터에서 실행되도록 구성하는 겁니다.

즉 LiveCD는, 윈도나 리눅스가 이미 설치되어 동작중인 PC에 삽입되어 실행되면, 가상PC에뮬레이터가 자동으로 실행되면서 LiveCD 이미지를 이용해 인터넷 뱅킹용 리눅스가 부팅되고, 이를 이용해 인터넷 뱅킹을 합니다. 부팅 후 자동으로 인터넷 뱅킹 싸이트로 접속이 되거나, 클라이언트가 실행되거나 해 주면 금상첨화입니다.

LiveCD를 넣고 부팅하면, 말 그대로 LiveCD로 동작, 인터넷 뱅킹용 리눅스로 부팅되어 인터넷 뱅킹과 간단한 웹서핑 같은 작업들이 가능해지는 거죠.

이 경우, 리붓하지 않아도 사용이 가능하고, 리붓하면 좀 더 빠르고 쾌적하게 사용이 가능할 것입니다. 리붓하지 않는 경우에는 좀 느리긴 하겠지만, QEMU를 종종 사용해본 느낌으로는 요즘의 PC사양에서는 그리 느리게 느껴지진는 않을 것 같습니다.

이렇게 구성하는 건, 어떨까요?

실제로 qemu는 어플리케이션 레벨로 시동됨으로
키로거와 같은 해킹으로 부터 안전하지 않기 때문에
본래의 취지와는 멀어지는 것 같습니다.

다만, OS 뿐만 아니라
Platform 인디펜던스함을 확보할 수 있다는 점에서는
매우 고무적인 것 같습니다.

- 오만한 리눅서 -

espereto의 이미지

제 생각은 결국은 키로거에 의해 비밀번호가 노출된다 하더라도, 백도어로 인해 중요한 파일이 유출이 된다 하더라도, 심지어 패킷이 캡춰되어 분석이 되더라도 보안성이 충분히 확보될 수 있는 블랙박스가 필요할 것 같습니다.

블랙박스로 만들기 쉬운것이 스마트카드지만 보급이 쉽지 않다는 것과 주제와는 좀 다른 이야기니까 논외로 하고......

개인별로 LiveCD를 만든다고 하면, 어차피 인증서라던가 개인을 식별할 수 있는 정보도 같이 들어 있어야 할 것이고, 그렇다면 개인별로 제작되는 LiveCD 자체가 블랙박스 역할을 할 수도 있을거라 생각합니다. 다만 스마트카드에서는 하드웨어든 소프트웨어든 보안을 위해 구현하는 기능이 노출되기 어려운반면, CD의 경우 쉽게 노출이 되기때문에 리버스 엔지니어링에 쉽게 노출이 되는 편이므로, 이러한 부분에 대한 보완책이 필요하겠죠. 따라서, 여기에 대해서는 많은 연구가 필요할 것입니다.

이렇게 된다면, LiveCD 기능은 부가적인 기능(보안성 추가 확보, OS 독립적 등등)이 되고, 실제로는 금융거래를 위한 키의 역할을 맡게 될 수 있다고 봅니다. -> 이걸 조금 더 응용하면 USB 드라이브를 활용할 수도 있을테고... 최근 USB 드라이브는 보안영역과 비보안영역을 나누어서 사용할 수 있는데, 이런 기능과 잘 연동시키면 보안성이 어느 정도 추가로 확보될 듯 합니다.

CD는 무료 혹은 매우 적은 수수료로 보급하고, USB 드라이브는 적절한 가격에 판매해도 괜찮을테구요.

만일, 인증서나 개인식별정보가 들어가지 않는, 즉 모든 사람이 가진 CD가 완전히 동일한 내용의 LiveCD라고 한다면 배포도 훨씬 쉽고 제작 단가는 더욱 싸지겠지만 결국 인증서와 같은 것은 별도로 보관을 해야 하기 때문에 또다른 불편함과 취약점이 생길 것이 걱정이 됩니다.

결론은, Linux로 쓸만하고 용량이 적은 LiveCD를 만드는 것 자체는 이제 큰 어려움은 없는(......) 상황이되었고, 따라서 은행권에서는 비IE 계열 브라우저를 이용한 인터넷 뱅킹이 가능하게 바뀌고, 인증서와 같은 중요한 개인식별정보들에 대한 보다 강력한 보안을 구현하는 것이 문제겠습니다.

익명 사용자의 이미지

폰뱅킹에 비해 속도 면에서 너무 뒤쳐지지 않을까요? (뱅크칩을 이식하고 고해상도 lcd로 무장한 요즘 폰뱅킹 이야기입니다.)

익명 사용자의 이미지

Anonymous wrote:
폰뱅킹에 비해 속도 면에서 너무 뒤쳐지지 않을까요? (뱅크칩을 이식하고 고해상도 lcd로 무장한 요즘 폰뱅킹 이야기입니다.)

외국 나가서는 은행거래가 안돼죠.

그래도 장래에는 폰뱅킹으로 모두 바뀔 것 같군요.

죠커의 이미지

kururu_1 wrote:
만약 라이브CD 방법만을 써야 한다고 강제된다면 PC방에서라면 유용할지 몰라도, 대부분 불편함만 가중시킬것 같네요. (그런데 PC방 사업주들이 좋아할까요? 과금 프로그램이 안돌아갈텐데..)

기업에서는 회계 프로그램이나 엑셀파일을 띄우고 금액을 맞춰가면서 뱅킹을 하는데 전용 OS라면 회계프로그램이나 엑셀이 안뜨겠죠. 오픈오피스까지 집어넣으면 엑셀 정도는 가능하겠지만.. 셀 형식같은게 미묘하게 틀어지고 늘 쓰던 프로그램이 아니므로 불편해 하겠지요.
뱅킹 전용 PC를 따로 두는것도 오버인듯.

개인도 IP 주소가 뭔지도 모르는 사람이 태반인데(뱅킹 이용자의 80%쯤 되지 않을까요) dhcp가 안되는 곳에서 인터넷 뱅킹 하려면 굉장히 애를 먹을겁니다. 10~12자리나 되는 숫자를 IP와 게이트웨이로 분리해서 입력하라는건 고문이나 다를바 없습니다. 부팅할때마다 매번 입력하라는것도 어려움을 가중시키겠지요.

계좌이체 한번 하려고 작업중인 프로그램 모두 종료하고 재부팅해서 뱅킹하고 다시 원래 OS로 돌아와서 작업하는건 불편하고 시간낭비죠. 그거 잠깐하는게 뭐 어때서라고 할수는 없는게, 업무에 집중하고 효율을 내기 위해서는 약간의 시간이 필요합니다. 무형적인 손해가 만만찮습니다.

과금 시스템이 무용지물된다면 새로운 방법을 택할 것입니다.

GunSmoke의 이미지

진작에 답변을 올렸어야 했는데...
우리나라 온라인뱅킹 솔루션은 아니지만 해외에서는 이미 knoppix를 활용한 'safe' cd solution for online banking이 발표되었다고 합니다. 확실히 라이브 CD를 활용하는 발상은 피싱으로 부터 안전한 솔루션이겠지요?

Coastguard라는 knoppix 변종에 대한 소개글입니다.
http://www.oreillynet.com/pub/wlg/6746

Coastguard를 개발한 Cybersource의 발표내용입니다.

Quote:

"The costs of burning and distributing the CDs will have to be borne by the institution but it will definitely not be as high as the $18 which one bank pays for its security tokens,"
"In any case, the bank which adopts a security token as a solution will have to make some backend changes which will cost it much more than our solution does,"

大逆戰

voljin의 이미지

CN wrote:
kururu_1 wrote:
만약 라이브CD 방법만을 써야 한다고 강제된다면 PC방에서라면 유용할지 몰라도, 대부분 불편함만 가중시킬것 같네요. (그런데 PC방 사업주들이 좋아할까요? 과금 프로그램이 안돌아갈텐데..)

기업에서는 회계 프로그램이나 엑셀파일을 띄우고 금액을 맞춰가면서 뱅킹을 하는데 전용 OS라면 회계프로그램이나 엑셀이 안뜨겠죠. 오픈오피스까지 집어넣으면 엑셀 정도는 가능하겠지만.. 셀 형식같은게 미묘하게 틀어지고 늘 쓰던 프로그램이 아니므로 불편해 하겠지요.
뱅킹 전용 PC를 따로 두는것도 오버인듯.

개인도 IP 주소가 뭔지도 모르는 사람이 태반인데(뱅킹 이용자의 80%쯤 되지 않을까요) dhcp가 안되는 곳에서 인터넷 뱅킹 하려면 굉장히 애를 먹을겁니다. 10~12자리나 되는 숫자를 IP와 게이트웨이로 분리해서 입력하라는건 고문이나 다를바 없습니다. 부팅할때마다 매번 입력하라는것도 어려움을 가중시키겠지요.

계좌이체 한번 하려고 작업중인 프로그램 모두 종료하고 재부팅해서 뱅킹하고 다시 원래 OS로 돌아와서 작업하는건 불편하고 시간낭비죠. 그거 잠깐하는게 뭐 어때서라고 할수는 없는게, 업무에 집중하고 효율을 내기 위해서는 약간의 시간이 필요합니다. 무형적인 손해가 만만찮습니다.

과금 시스템이 무용지물된다면 새로운 방법을 택할 것입니다.

아마 10분 쓰고 그냥 나갈 사람을 위해 서비스해주기 보다는 아예 CD 부팅을 막아버리는게 가장 합리적인 선택 같군요... :lol:

오만한 리눅서의 이미지

GunSmoke wrote:
진작에 답변을 올렸어야 했는데...
우리나라 온라인뱅킹 솔루션은 아니지만 해외에서는 이미 knoppix를 활용한 'safe' cd solution for online banking이 발표되었다고 합니다. 확실히 라이브 CD를 활용하는 발상은 피싱으로 부터 안전한 솔루션이겠지요?

그렇군요... 역시~

그런데, 우리나라 여건상,
GPL로 구성된 라이브 CD는 어려울 것 같습니다.

특히 핵심적인 우리나라의 암호화 알고리듬이
NON-GPL인 것들 때문에...

그래서 생각해 본것인데,

위에서 어느 분께서 제안해주신 것처럼,
BSD라이센스를 가진 OS를 이용하면, 어떨까 합니다.

그런데, 지원드라이버의 한계가 있을 것 같습니다.
특히 GUI쪽...

그래서, 과감히 GUI를 버리고,
VESA기반의 저 용량 한글 화면에,
Text(Console)기반으로 화면을 구성하는 것도
속도도 빠르고 괜찮은 방법일 듯 싶습니다.
(느낌은 ATM 머신의 느낌을 주겠지요...)

물론, 기존 은행들이 telebanking Solution을 가지고 있기
때문에 이 부분에
인증서 교환과 같은 부과적인 기능 추가한다면,
많은 비용이 발생할 것 같지도 않습니다만...

여러분 생각은 어떠하신지요?

:evil: :lol:

tinywolf의 이미지

오만한 리눅서 wrote:
그래서, 과감히 GUI를 버리고,
VESA기반의 저 용량 한글 화면에,
Text(Console)기반으로 화면을 구성하는 것도
속도도 빠르고 괜찮은 방법일 듯 싶습니다.
(느낌은 ATM 머신의 느낌을 주겠지요...)

오오..
꽤 괜찮을듯 한데요..
CD는 크기 작은 싱글 CD로~ ㅎㅎ

ㅡ_ㅡ;

IsExist의 이미지

참고로 국산 암호알고리즘 SEED는 스펙 문서는 KISA 홈페이지에서 구할수 있습니다. 소스 역시 게시판에 문의하시면 e-mail로 받아 볼 수 있습니다.

스펙 문서를 보고 직접 구현하는건 중급 C 언어 능숙도를 가졌다면 1주일 인내로 구현 가능합니다. 암호쪽 지식까지 겸비하였다면 2~3일이면 충분한듯 합니다.
(대칭키 암호방식의 모드에 대한 지식이 필요합니다.)

---------
간디가 말한 우리를 파괴시키는 7가지 요소

첫째, 노동 없는 부(富)/둘째, 양심 없는 쾌락
셋째, 인격 없는 지! 식/넷째, 윤리 없는 비지니스

이익추구를 위해서라면..

다섯째, 인성(人性)없는 과학
여섯째, 희생 없는 종교/일곱째, 신념 없는 정치

luark의 이미지

좋은 의견을 나누고 계신데 끼어들기에 죄송스럽긴 하지만, 한가지 간과라고 계신 것이 있는 듯합니다.
인터넷뱅킹에 해당하는 작업이 은행 사이트에 접속해서 계좌이체정도에만 국한하는 것이 아니라 주로 인터넷쇼핑몰을 이용할 때 많이 사용하게 되는데 인터넷쇼핑몰의 특성상 아이쇼핑(?)을 하다가 물건 하나사고 또 한참 보다가 물건 하나 사고 하는데, 그 때마다 리붓을 해야 한다면 너무 불편할 듯 합니다.
아니면 인터넷쇼핑몰을 이용할 수 있는 솔루션까지를 포함해서 라이브시디를 제작해야 한다는 말인데 미니시디에 넣기에는 용량에 부담이 있을것 같네요.
전문적인 지식이 없어서 생뚱맞은 소리일 수도 있지만 쓰레드를 읽다가 궁금함이 생겨서 글을 남겨 봅니다.

---

---
키체의 힘으로 당신에게 평안을...

acrab의 이미지

luark wrote:
인터넷뱅킹에 해당하는 작업이 은행 사이트에 접속해서 계좌이체정도에만 국한하는 것이 아니라 주로 인터넷쇼핑몰을 이용할 때 많이 사용하게 되는데 인터넷쇼핑몰의 특성상 아이쇼핑(?)을 하다가 물건 하나사고 또 한참 보다가 물건 하나 사고 하는데, 그 때마다 리붓을 해야 한다면 너무 불편할 듯 합니다.

이 문제는 사용자가 그 불편함을 감수할 것인지 아닌지에 달린 것으로 보입니다. 간단히 얘기하면 사용하는 계좌에 들어있는 금액에 따라 다르겠고, 본질적으론 사용자가 그 금액의 가치를 어떻게 여기느냐에 따라 다를 겁니다. 저라면 소액 계좌를 따로 만들어서 인터넷쇼핑 결제나 소액 이체는 이 계좌로 지금처럼 사용하다가, 주 계좌를 다룰 때(예를 들면, 소액계좌로의 이체 같은 경우)는 꼭 라이브시디를 사용하는 방법을 사용하겠습니다.

지금까지 논의로 보면, 라이브 시디의 장점은 은행과 사용자의 비교적 적은 비용으로 클라이언트 쪽 보안 레벨이 크게 올라간다는 점인데, 이전 인터넷 뱅킹 방식을 대체하는 것이 아닌 보완적인 방법으로서 가치가 있다고 생각합니다. 서버쪽에서 라이브시디를 확인할 수 있는 방법이 있다면, 은행 정책에 따라 특정 금액이상 고액 계좌에 의무적용 시킨다던지...

luark wrote:
아니면 인터넷쇼핑몰을 이용할 수 있는 솔루션까지를 포함해서 라이브시디를 제작해야 한다는 말인데 미니시디에 넣기에는 용량에 부담이 있을것 같네요.

다른 기능을 넣을 수록 보안 측면에서 위험부담은 커집니다. 솔루션에 보안상 이상이 없다는 보증만 있다면 사용자로선 환영할 일이긴 합니다만, 저라면 쇼핑 기능을 버리고 좀더 안전한 쪽을 택하겠습니다.

저도 전문가는 아닙니다만 예전에 읽은 책 내용이 떠올라 이런 저런 생각이 나는 바람에 글을 적어봤습니다. :)

지리즈의 이미지

http://linux.slashdot.org/story/09/10/13/2344251/Washington-Post-Says-Use-Linux-To-Avoid-Bank-Fraud

워싱턴 포스트지가 인터넷 뱅킹 사기를 피하려면 리눅스 라이브 CD를 사용할 것을 권장했다는 내용입니다.

kldp에선 2005년에서 이미 논의가 된 내용인데 말이죠.

앞서가는 kldp!

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.