UPDATED   2021. 12. 07(화) 14:22
카테고리
블록체인 행사
블록체인 기사단
TVCC공지
안내데스크
페이지상단으로이동
HOME     블록체인 뉴스

[TVCC 연재기사] 황교수의 보안 365일 ⑤ 보안 종결자

    • 하미나 기자
    • |
    • 입력 2018-12-10 20:50
▲ 황교수의 `보안 종결자`

“만약 사용자가 스스로 만든 개인키를 이용하여 암호로 웹사이트와 소통한다면 

악성코드에 감염된 단말기에서 사용해도 해킹되지 않으며, 거래소나 

플랫폼 운영자도 횡령, 또는 도용할 수 없다."

▲불편하고 불안한 덧대기식 보안

사용자가 비밀번호를 입력하는 모바일, PC, ATM, POS 기기, 출입 스캐너, 도어락 등의 모든 기기를 총칭하여 단말기라고 한다. 현재 보안 문제의 99%는 이런 단말기 감염으로 인해 발생한다. 그리고 더욱 중요한 문제는 단말기의 감염을 완전히 방지할 방법이 없다는 것이다. 아무리 사용자가 상시 보안 3종 세트(백신, 방화벽, 공인인증서)를 업그레이드시켜도 신종 바이러스를 방어하지는 못한다. 보안업계는 각종 인식 기술을 내세워 마치 보안이 강화되어 보다 안전한 듯 착각하게 만든다. 게다가 ID 와 P/W, OTP 번호에 더해 공인인증서와 모바일 인증번호까지 동원한 다중인증을 도입하고, 거의 매번 보안 패치를 업그레이드시킨다. 우리는 이 모든 보안 조치를 성실히 수행함에도 온전하지 못한 매우 불편하고 불안한 ‘Poor IT 시대’를 살아가고 있다.

보안의 핵심은? 암호! 

보안 전문가들은 보안의 3요소로 무결성, 기밀성, 가용성을 거론한다. 무결성이란 정보가 변조되지 않는 보안성이다. 기밀성은 당사자 만이 정보를 생성하고 볼 수 있는 성질이다. 가용성은 정보 소통이 당사자의 통제하에 원활하게 작동하는 보안이다. 그간 보안업계는 사용자에게 가장 중요한 본인성(Identity) 문제 극복에 실패해 왔다. 당연하게도 사고가 발생하더라도 소비자의 책임은 아니다. 그러나 개인 단말기 자체의 보안은 전문가들이 보장도 책임도 없이 비전문가인 소비자에게 관리책임이 전가된다. 그럼에도 단말기 감염 방지는 불가능하다. 고작해야 보안패치를 다운받고 여러 형태의 본인 확인 정보를 사용하면서 매사에 조심해야 하는 불확실한 방법이 전부다.

보안의 핵심은? 사용자 암호 

단말기-네트워크-운영자(사이트) 간의 메시지는 제3자가 만들거나 변경할 수 없는 암호로 소통하기 때문에 보안 사고가 거의 일어나지 않는다. 하지만 사용자-단말기 소통은 암호가 아닌 평문으로 진행된다. 암호는 입력된 평문을 이용하여 단말기(컴퓨터)가 자동으로 만들어 낸다. 바로 이 지점에서 문제가 발생한다. 단말기(컴퓨터)가 감염되어 있다면, 사용자가 입력하는 모든 평문 정보를 해커가 사용, 본인 행세를 하여 운영자(사이트)를 속일 수 있는 것이다. 결국, 단말기가 감염되어 있으면 아무리 네트워크와 서버 보안이 철저해도 소용이 없다.

보안 종결자, 해킹 문제를 해소하는 결정적인 보안방법 제시하다! 

사용자가 단말기에 입력하는 정보 (메시지)를 평문이 아닌 암호로 입력한다. 더 이상 사용자는 자신의 소중한 정보를 단말기에 입력하지 않아도 되는 것이다. 그러면 단말기가 감염돼 있어도 악성코드는 그 암호를 이용할 수 없으므로 무결성과 기밀성이 보장될 수 있다. 그렇다면 비전문가인 사용자가 어떻게 자신의 정보를 암호로 만들 수 있을 까? 바로 그것을 손쉽게 해 주는 것이 암호카드다. 현재 세계 최초로 개발 되고 있는 암호카드는 거래 연동 암호를 만들어 주는 기기로서 가격도 저렴하고 충전식이라 한번 사면 반영구적인 사용이 가능하다.

본인성(Identity)이 최종 보안이다. 

만일 사용자의 암호카드를 제 3자가 사용한다면? 해킹 외에 제3자가 암호카드를 도난 하거나 몰래 복제한다면? 또 암호카드를 분실한 경우는 어떻게 회복할 수 있을 것인가? 이는 최초로 카드를 등록할 때 카드에 자신의 비밀번호와 등록자 번호를 매칭해 두면 된다. 비밀번호는 신용카드 비밀번호처럼 4자리 숫자이기 때문에 기억이 쉽고, 손쉽게 변경할 수 있다. 등록자 번호는 암호카드를 분실 했거나 비밀번호를 잊어버린 경우라도 자신의 계정을 되찾을 수 있는 번호로서 따로 기억할 필요가 없다. 애초 등록할 때 응답했던 설문지를 다시 작성하면 된다. 설문의 내용은 본인만이 알고 있으며 잊어버릴 수 없는 것들로서 구성하면 된다. 해당 방식을 사용하면 최초 카드를 등록하는 자가 본인이 된다. 본인만이 카드를 사용할 수 있는 유일한 사람이기 때문에 단말기가 감염에도, 암호 카드를 분실하여도 제3자가 주인인 척 가장할 수 없는 본인성(Identity) 보안이 확립된다. 

<끝>

하미나기자 [email protected]

[Copyrights TVCC NEWS. 무단 전재 및 재배포 금지]

[TVCC NEWS]

TELEVISION. CONTENTS COMMUNITY

- New Media TV Contents

< 저작권자 © TVCC, 무단전재 및 재배포 금지 >

하미나 기자 | 하미나@tvcc.publishdemo.com

댓글 [ 0 ]
댓글 서비스는 로그인 이후 사용가능합니다.
회원가입
로그인
댓글등록
취소
  • 최신순
닫기
기사 공유하기
URL 복사
페이스북
트위터
텔레그램
링크드인
네이버밴드

(주)티브이씨씨 TVCC. CO. Ltd | 등록번호 서울, 자60003 | 등록일 2018-06-12 |
발행일자 2019-04-29 | 발행인 이동규 | 편집인 김모아 | 청소년보호책임자 문윤수
연락처 02)3662-3911 | 이메일 [email protected] | 주소 서울특별시 강서구 마곡동 791-7 리더스애비뉴 5F
TVCC © tvcc.kr All rights reserved.
TVCC의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.

  • naver blog
  • kakaotalk
  • telegram
  • twitter
  • instagram
  • facebook
  • youtube
powered by