Anonym
5,000+ Views

공인인증서 대체 기술 블록체인도

공인인증서 완전퇴출 불가능
블록체인에는 서명(인증) 기능 부재...추후 기능 추가로 가능성 존재
그동안 국민들의 인터넷 이용시 불편·불만 사항으로 꾸준히 제기됐던 공인인증서를 블록체인 기술과 결합해 완전 대체한다는 계획이 금융권과 정부 관련 부처를 중심으로 발표되고 있다. 이같은 조치에도 불구하고 더이상 공인인증서를 사용하지 않아도 될 것이라는 국민들의 기대와 달리, 블록체인을 이용한 공인인증서 완전 대체는 불가능할 것으로 전망됐다.

다만 금융권에서는 블록체인과 공인인증서의 결합으로 완전 대체까지는 불가능하더라도 사용자 편의성이 향상돼 기존의 공인인증서로 인한 불만과 불편이 줄어들길 기대하는 눈치다.

기존 공인인증서는 1년에 한번씩 사용 유무와 별개로 갱신하는 과정이 필요하고, 금융사 별로 별도의 인증서를 받거나, 매번 재등록 해야하는 탓에 국민들의 불만이 끊이질 않았다.

문재인 대통령이 대선 공약으로 액티브X와 공인인증서 퇴출을 약속한 만큼 이번엔 공인인증서가 사라질 수 있을지 관심을 끄는 가운데, 과학기술정보통신부(장관 유영민)와 은행연합회, 금융위원회 등 관련 부처들이 4차산업혁명의 핵심 기술로 떠오른 블록체인 기술을 통해 공인인증서의 불편을 해소할 수 있는 방안을 마련 중이다.
블록체인, 공인인증서 대체 기술로 부상

비트코인, 이더리움 등 가상화폐의 기반 기술인 블록체인은 거래 참여자 모두와 거래 내역을 공유하는 분산원장(distributed ledger) 특징을 가진 만큼 이 부분을 공인인증서와 결합하는 방식으로 이뤄질 것으로 보인다.

다만, 최근 떠도는 루머 중 하나인 블록체인이 공인인증서를 완전 대체한다는 것은 실질적으로 불가능한 만큼 과학기술정보통신부와 은행연합회 측은 불편함을 줄여 보다 편리한 이용이 가능하도록 하는 쪽으로 갈피를 잡은 상태다.

은행연합회에서 블록체인과 공인인증서를 담당하는 임영빈 IT부 부부장은
현재 나오고 있는 블록체인이 공인인증서를 완전히 대체한다는 것은 은행연합회 발표를 확대해석 한 것으로 보인다. 은행쪽에서 공인인증서를 폐지하고 블록체인으로 대체할 계획은 없는 상태다.
은행연합회의 설명에 따르면 애초에 공인인증서를 블록체인으로 대체한다는 소리는 현재로써는 불가능한 것으로 블록체인 기술을 공인인증서와 결합해 이용자의 편의성 증대 등 불편함 해소에 방점이 찍혀있다.

이는 한국인터넷진흥원이나 블록체인 업계, 은행연합회, 인증 관련 업체들의 공통된 의견으로 결론적으로 PKI 기반의 공인인증서를 서명 기능이 없는 블록체인으로 대체한다는 것은 어불성설이라는 주장이다. 다만, 블록체인을 공인인증서와 결합한다면 그전에 문제로 지목됐던 불편함은 다수 개선할 수 있다는 의견이다.

은행연합회에서 현재 진행 중인 블록체인사업의 경우 공인인증서를 블록체인으로 대체하고자 하는 것이 아니라, 기존 각 금융사 별로 발급했던 공인인증서의 불편함을 개선하고자 블록체인의 분산원장 기술을 활용한 공인인증서 시스템 구축을 하는 것이 주요 골자다.

임영빈 부부장은
블록체인을 활용해 기존의 공인인증서는 인증센터에서 발급을 하게 되는데, 이 과정에서 고비용이 발생하는 구조며, 각 은행들이 블록체인 시스템을 구축하면서 어느 곳에서 발급 받더라도 동일하게 공인인증서를 사용할 수 있게 된다.
현재 공인인증서 발급 구조를 살펴보면 은행에서 사용하는 일반적인 공인인증서는 '금융결제원', 주식 거래를 위한 인증서는 '코스콤'에서 발급하게 된다.

예컨대 A은행 ㄱ고객의 A은행에서 공인인증서를 발급 받았다고 하더라도 실제로는 금융결제원에서 발급 해주는 것을 A은행에서 전달해 주는 형태다. 또한 고객이 B은행에서 공인인증서를 발급한다고 하면 이 역시 금융결제원에서 접수를 받아 발급하게 된다.

곧 기존 공인인증서는 어느 은행에서 공인인증서 발급 신청을 했더라도 금융결제원을 통해서 발급했던 구조인데, 이 발급 정보가 금융사별로 공유가 이뤄지지 않았기 때문에 금융사별로 별도의 공인인증서를 발급 받는 비효율성과 불편이 발생했던 이유다.

블록체인의 분산원장을 활용하면 금융결제원을 거치지 않고, 고객의 공인인증서 발급 기록을 금융사들이 공유하게 돼 중복 발급을 피할 수 있다는 설명이다.

임영빈 부부장은
공인인증서의 기반 기술인 PKI가 현존하는 암호체계 중 가장 보안성이 높은 체계로 블록체인 기술이 아무리 도입된다 하더라도 완전 대체는 불가능하며, 다만, 은행연합회는 고객들이 공인인증서를 문제없이 편리하게 사용할 수 있도록 계속 노력할 계획이다.
그렇다면 은행연합회의 설명처럼 블록체인을 통한 공인인증서 대체는 불가능한 것이며, 절차의 간소화로 불편함을 최소화 하는 것이 최선일까?

블록체인으로 공인인증서 완전 대체 불가능...사용자 편의성 확보는 가능

한국인터넷진흥원(KISA)의 설명에 따르면 공인인증서는 국제표준방식인 PKI로 이뤄진 전자서명 기술로 전자서명 용도로 사용하기 위해서는 현재 공인인증서가 유일한 상태다.

특히 공인인증서는 개인키와 공개키를 사용하는 비대칭형 암호화 방식으로 전자서명이 본래 목적이며, 금융권에서 사용하는 본인확인 수단은 부차적인 기능 중 하나다. 때문에 전자금융감독규정에서 공인인증서 의무 규정이 빠진 것은 본인확인 수단으로 더이상 공인인증서를 사용하지 않다는 것을 의미하며, 여전히 전자서명법을 통해 전자문서의 서명을 위해서는 공인인증서 사용을 명시하고 있는만큼 공인인증서 사용은 어쩔 수 없다는 입장이다.

KISA 관계자는
블록체인은 거래 내역을 분산해서 저장하고, 분산된 정보를 바탕으로 개별 확인을 해야하는 것으로 블록체인으로 공인인증서를 완전 대체는 힘들어 보인다. 공인인증서가 현재 액티브X를 기반으로 이용되는 점을 봤을때 블록체인 기술과의 결합으로 사용 환경이 달라질 수 있다.
이같은 점을 봤을때 기존 공인인증서를 블록체인으로 완전히 대체한다고 말을 하기에는 아직 한계성이 있다.
이와 반대로 블록체인으로 공인인증서 대체한다는 것 자체가 마케팅 용어라는 의견도 나왔다.

최용관 블록체인OS 부사장은
현재 이야기 되고 있는 블록체인으로 공인인증서를 대체한다는 말은 각 금융사별로 공인인증서를 발급했던 과정을 하나의 중앙 서버를 두고 공인인증서를 발급하겠다는 것으로 결국 P2P 기술일뿐 진정한 블록체인 기술이 아니다. 블록체인 기술을 공인인증서와 결합 등을 이야기 하기 전에 해외의 사례처럼 전자서명 기능이 필요없는금융권 이용에 있어서는 공인인증서를 그냥 사용하지 않으면 된다.
해외 금융 사례를 살펴보면 보안 사고 책임을 사용자가 아닌 금융사가 지도록 된 까닭에 공인인증서와 같은 사용자 책임 보안 수단을 요구하지 않고, 금융사가 스스로 다양한 보안 시스템을 구축·운영하고 있다.

권용석 써트온 최고기술책임자(CTO)는
블록체인으로 공인인증서를 대신한다거나 블록체인으로 인증 기술을 개발했다는 것은 애초에 말이 안되는 마케팅 용어며, 공인인증서를 블록체인 노드에 올려서 사용하는 것이 정확한 표현이다.
예컨대 현재는 A은행에서 공인인증서를 발급 신청한다면 금융결제원에서 공인인증서를 발급해주지만 이 정보는 A은행의 데이터베이스(DB)에만 저장되고, B은행에서 공인인증서를 발급 신청하면 A은행의 DB와 연동이 되지 않는 관계로 동일한 과정을 거쳐야 한다. 그렇게 때문에 사용자는 공인인증서를 매번 개별 금융사 별로 발급받고, 등록하고, 갱신하는 불편함을 겪었던 것이다.

블록체인에는 인증 수단은 없지만 분산원장 기술이 있는 만큼 공인인증서를 블록체인의 노드에 올려서 공유한다면 은행별로 공인인증서를 발급하고 등록하는 절차가 필요 없어진다는 설명이다.

그렇다면 블록체인 노드에 공인인증서를 올려서 공유할 경우 개인정보 유출에 따른 문제는 없을까?
블록체인에 공인인증서 결합되더라도 보안 '이상 無'

결론적으로 현재의 공인인증서 구조를 살펴보면 공인인증서 공유에 따른 개인정보 유출 문제는 발생하지 않을 것으로 보인다.

공인인증서는 PKI를 기반으로 만들어진 것으로 구조적으로 공개키와 개인키로 나눠져 있다. 이 중 우리가 발급 받아서 PC나 스마트폰에 저장하는 것은 개인키를 의미한다. 공개키는 애초에 금융결제원을 통해 신청한 금융사 서버에 저장돼 있다. 결국 블록체인에 공인인증서가 결합된다고 하더라
도 블록체인 노드에 올라가는 것은 공개키가 대상으로 개인키가 유촐되지 않는한 보안 문제 발생하지 않는다.

권용석 CTO는
공인인증서는 공개키와 개인키가 분리된 상태로 존재하지만, 사설 인증서 중에는 편의성을 해결하고자 공개키와 개인키가 결합된 것도 존재한다. 인증서 유출로 피해를 본 경우는 대부분 사설 인증서 중 공개키와 개인키가 결합된 형태"라고 설명했다.
현재 이야기가 나오는 블록체인과 공인인증서 결합은 블록체인에 공인인증서의 공개키만을 올리는 형태가 될 것이며, 개인키가 없을 경우 공개키는 의미 있는 정보가 될 수 없는 만큼 이걸로 인한 보안 문제는 발생하지 않을 것이다.
2 Comments
Suggested
Recent
블록체인은 인증기술이 아닙니다. 인증기능이 없어 골아픈 것이 블록체인입니다. 약장사들이 약 좀 그만 팔았으면 좋겠습니다. 이런 것들 때문에 진짜 인증기술이 빛을 못보고 있지요
굿
Cards you may also be interested in
세상에 덜 알려진 와칸다급 득템 정보
요즘 들어 느끼는게 참 맛있는 것도 많고, 사고 싶은 것도 많고, 참가해보고 싶은 것도 많고,,,, 뭔가 누릴 것이 많고 다양해졌다고 느낍니다. 그런데 솔직히 제 돈벌이는 하고 싶은게 많아지는 속도를 따라잡지 못하고 있습니다... -ㅁ- 그러다보니 뭐.. 자연스럽게 할인정보에 관심을 많이 가지게 됩니다. 어차피 살 거 싸게 사면, 남는 돈으로 뭐라도 더 할 수 있으니까요 ㅋㅋ 네, 저는 아끼기보단 조금 즐기렵니다ㅋㅋ 그럼 주변분들이 잘 모르는 제가 간혹 이용하는 꿀팁 공유해보겠습니다. 전시했던 상품이나 리퍼브제품을 싼 값에 살 수 있는 곳입니다. 노트북이나 가전제품 구매 전에는 꼭 들러보는 곳입니다. 컴퓨터를 많이 알지 못해서 그 기준이 너무 높지 않다보니 저에게는 꽤 괜찮았습니다. 특히 이사해서 가전제품들 살 때 잘 활용했네요. 근데 선물용으로는 주의하세요. 전시상품이나 리퍼브제품이라서 포장상태가 안좋은 경우가 많거든요. 저도 청소기 선물하려고 샀다가 난감했던 적이 있습니다 ㅎㅎ 꿀팁을 드리자면, 롯데아울렛 등에도 매장이 있던데 온라인 없는 득템을 할 수도 있습니다. ★★★★★ 점점 신상품 수량이 많아지다보니 상대적으로 할인상품이 적은 느낌이 들지만 그만큼 콜라보나 행사도 많아져서 별 만땅줘봅니다. http://www.ajjuncmall.com/ 공연을 좋아하신다면 혹은 커플이시라면 눈여겨볼 서비스입니다. 입찰을 통해서 보다 저렴하게 티케팅을 할 수 있는 서비스예요. 본래는 공연을 더 저렴하게 본다는 취지였는데 꽤나 괜찮은 공연, 단독 티케팅 공연들도 있다보니 최저가보다는 공연을 보게 되었다는 것만으로도 만족을 주곤 합니다. 하지만 이전에 비해 공연 업뎃속도가 떨어져 점수를 좀 짜게 줘야 할 것 같습니다. ★★★☆☆ https://m.allwin.co.kr/ 특이한 해외직구샵입니다. 해외에서 이슈가 되는 비즈니스를 다루는 뉴스미디어였는데 최근에는 이슈가 되는 비즈니스 상품을 직접 판매까지 하고 있습니다. (뉴스기사 마지막에 구매버튼이 생겼습니다.) 해외에서 잘 나가는 회사들의 성공기를 보여주면서 상품구매로 연결시키니 구매욕이 꽤나 자극됩니다. 아마도 얼리어답터분들께는 참 매력적인 쇼핑몰로 느껴질 겁니다. ★★★★☆ 직접 직구에 비해 가격메리트가 떨어지는 경우를 종종봐서 별 하나 줄였습니다. http://ttimes.co.kr/index.html?menu=pick 무신사나 29cm같은데 입점한 국내 신진디자이너브랜드나 스트릿브랜드를 저렴하게 구할 수 있습니다. 이월상품 위주라서 할인이 크다고 합니다. 할인율이 굉장히 좋아서 여름티셔츠는 1만원도 안하는 가격에 나오는 경우도 많습니다. 요즘 국내신진패션브랜드들이 워낙 인기라서 거품이 좀 있다고 느꼈다보니 상당히 만족스럽습니다. 이월이라곤 하지만 6개월채 안된 제품들도 많고해서 유행에 처지는 느낌은 없습니다. ★★★★☆ 아직은 상품수가 적어서 별 하나 줄입니다. 상품수만 많아지면 꽤 큰 쇼핑몰이 될 것 같습니다. https://mdoutlet.co.kr/
거짓말좀하지말자..공인인증서던 공동인증서던..
모르면 말하지 마라. 알고도 거짓말을 하면 안되는 거다. PKI인증서는 대게 사용자정보, 공개키, 개인키로 구성된다. 여기서 개인키는 암호화되어있다. 사설이던 공인이던 마찬가지다. 여기서 PKI 공개키와 개인키의 용도가 무엇인지 왜 사용하는 지를 알아야 한다. 이에 대한 이해가 없으면 맨날 거짓말을 하거나 거짓말에 속을 수 밖에 없다. A라는 사람이 공개키와 개인키를 가지고 있다고하자. 나를 유일하게 식별되도로 하는 키가 공개키다. 그래서 공개키는 말 그대로 공개하기 위한 식별자이다. 비트코인을 보내거나 받을 때 사용하는 주소라는 거다. 개인키는 언제사용할까? 내가 생성하는 정보에 내가 만들었다는 증거를 남기는 거다. 방식은 해당 정보를 나의 개인키로 암호화하는 것이다. 이것이 서명이다. 그래서 개인키는 무조건 본인만 소유하여하며 이것이 유출되지 않도록 자~~~~알 관리하여야 하는 것이다. 그런데 개인키로 암호화한 것은 공개키로 항상 복원할 수있다. 어?? 공개키는 공개한다며? 그럼 개인키로 암호화하는 것이 무슨 소용이지? 이대목에서 일반인들이 멘탈붕괴된다. 용도를 모르기 때문이다. PKI키는 서명하는 목적과 정보를 제3자가 볼 수없게하는 암호화 목적 두가지로 사용되는 원리를 모르기 때문이다. 간단히 정리하면 내가 했다라는 증거는 나의 개인키로 암호화하는 것이고 특정된 상대방만 복원하도록하는 암호화 (이것을 기밀성이라한다)의 목적은 상대방의 공개키로 암호화하는 방식을 적용한다. 즉 서명은 나의 개인키로 하고 기밀유지는 상대방 공개키로 암호화한다는 말이다. 자 그럼 사설이던 공인이던 인증서를 블록체인을 이용하여 구현하면 개인키 유출이 차단되나? 기사를 보면 마치 그런것처럼 읽혀진다. 거짓말이다. 비트코인월렛의 개인키는 뭐고 블록체인의 개인키는 뭐지? ㅡㅡㅡㅡㅡㅡㅡ ''인증서와 개인키를 복사해가는 것을 블록체인으로 보완한다?'' 이거이 대체 뭔말이당가??? ㅡㅡㅡㅡㅡㅡㅡ http://m.zdnet.co.kr/news_view.asp?article_id=20171204165403
일상에 바로 적용 가능한 상식을 알려주는 책
안녕하세요! 나만의 스마트한 독서 앱, 플라이북입니다! 여러분은 일상을 살아가는 데 필요한 상식들을 어디서 얻으시나요? 알아두면 도움 되는 상식들을 모아볼 수 있다면 어떨까요? 이번 플라이북의 추천 책은 일상에 바로 적용 가능한 상식을 알려주는 책 다섯 권입니다. 생활부터 과학, 역사, 자연, 사회에 이르기까지 일상에 꼭 필요한 지식만을 선별한 지식백과 1분 생활 상식 자세히 보기 >> https://www.flybook.kr/book/139329 양을 의심하는 고객부터 어린이 고객까지 모든 클레임에 현명하게 대처하는 꿀팁들 음식점 클레임 대응 꿀팁 자세히 보기 >> https://www.flybook.kr/book/139330 빌려준 돈 되찾는 방법부터 이혼, 상속 문제까지 일반인을 위한 사례중심의 생활법률 상식책 생활법률 상식사전 자세히 보기 >> https://www.flybook.kr/book/121389 신혼부부와 청춘들이 바로 적용 가능한 금융지식 최소 3년은 끼고 봐야 할 재테크 교과서 알아두면 정말 돈 되는 신혼부부 금융꿀팁 57 자세히 보기 >> https://www.flybook.kr/book/109558 내가 알고 있는 상식이 과연 진짜일까? 99%가 모르는 상식의 놀라운 반전들 알아두면 쓸데 있는 유쾌한 상식사전 1 자세히 보기 >> https://www.flybook.kr/book/118967 책 증정 받으러 가기 >> https://goo.gl/HpqS2W
지식인증이 포함되어야 인증기술이라 할 수 있다.
공부타임~~~ ㅡㅡㅡㅡㅡ 패스콘 인증에서 첫번째 핵심 인증팩터는 비밀 아이콘 또는 아이콘 키라고 한다 이것은 비밀번호와 다르다. 알고있는 비밀정보을 제시한다는 점에서는 비슷하다. 그러나 인증팩터의 생성과 전송, 저장 그리고 검증 방법은 완전히 다르다. 즉 사용자가 입력하는 비밀번호 값을 서버에 저장된 값과 비교하여 일치성을 검증하는 방법이 아니란 뜻이다. 또한 아이콘 키는 가장 안전한 저장소라 할 수 있는 인간의 기억속에만 저장되며 다른 어디에도 저장되지 않는다. 패스콘은 최대5개의 팩터가 혼합 또는 융합된 멀티팩터 전자서명 인증이다. 인증은 지식인증 요소를 적어도 하나는 포함하여야만 본인의 자발적의지임을 유추할 수 있다. 그리고 그 지식 인증 팩터는 어디에도 저장되어서는 안된다. 그리고 간편하여야 한다. ㅡㅡㅡㅡㅡㅡㅡ #지식인증 #패스콘 IDall - 암호관리가 아주 편한 앱이 있어 소개합니다, IDall은 마스터 계정 보안이 강력하고 사용하기도 편하며 여러 디바이스를 같이 사용해도 추가 비용이 없어 더욱 좋아요 가입할 때에 꼭 저의 ID 111 를 추천인ID로 입력해주세요, 그러면 제가 90일간의 무료이용 보너스를 받을 수 있어요 Android IDall : https://play.google.com/store/apps/details?id=com.passcon.idall iOS IDall: https://itunes.apple.com/us/app/idall/id1438211975?l=vi&ls=1&mt=8
여행 끝! 여행사진과 동영상까지 깔끔하게 정리해 줄 꿀어플 모음
이번 름에 여행 다니면서 사진/동영상 엄청 많이 찍어 두셨나요? ^^ ● ‘Google 포토’가 답이다~ 구글포토(Google photo)는 무제한 용량에 평생 무료인 사진&동영상 백업 서비스입니다. 거기에 이미지를 AI분석해두기 때문에 기가막힌 검색능력을 갖추고 있고 알아서 편집까지 해주는 자동편집/추천기능은 덤~ 특히 아이폰의 고속연사사진, 슬로모션영상, 라이브포토 기능까지 그대로 구현해주니 안쓰면 손해인 최고의 서비스입니다. ______ * 구글포토 리뷰 및 사용방법 보기 ☞ 애플 앱스토어 / 구글 플레이 ● '알파카(Alpaca)'로 베스트샷만 남기기 우리는 보통 같은 장면을 여러장 찍지 않나요? 한 장은 인생샷 나오겠지 싶어 다작한 사진들 중 베스트 컷만 골라 남기는데 가장 적합한 앱이 알파카입니다. 비슷한 사진을 따로 모아서 그루핑해 보여주기 때문에 여행사진처럼 다량의 사진을 찍었을 때 가장 잘 나온 것만 골라내고 삭제해 버리기 좋아요. _____ * Alpaca 리뷰 및 사용법 ☞ 애플 앱스토어 ※ 아이폰전용앱으로 안드로이드폰은 'Duplicate photo finder'를 대신 추천합니다 ● ‘구글포토’가 공유의 신이다~ 구글포토에서 앨범을 만들어 공유하기 구글포토에 백업해 놓은 사진/영상 중에 공유할 것을 골라 앨범으로 만드세요. 그리고 그 앨범의 링크를 공유링크로 만들어 링크만 전달하면 모든 사진 공유 끝! 링크를 클릭하면 포토앨범 게시물처럼 보여줘서 댓글이나 하트도 남길 수 있어요. ● ‘Gopro ‘Quik’을 아는 순간 이미 크리에이터 Gopro Quik은 자동 동영상 제작 앱 입니다. 사진과 동영상을 다 불러들여 놓고 영상패턴 버튼을 하나씩 눌러보면 이미 여러 버전으로 여행스케치 영상들이 완성되어 있답니다. 그저그런 영상이 아니고 프로 제작자가 몇 날을 꼬박 만들어야 할 만큼의 퀄리티라니, 와우~ 그저 고르기만 하세요. ______ * Gopro Quik 리뷰/사용법 ☞ 애플 앱스토어 / 구글 플레이 ● ‘maptales’면 여행경로를 한 방에! 맛집, 까페, 공원 어디든 사진의 GPS정보를 읽어 지도에 여정을 매칭시켜 줍니다. _____ * maptales 리뷰/사용법 ☞ 애플 앱스토어 ※ 코스별로 기록하는 여행정리 어플 더 추천해요 * '여행노트 (아이폰 / 안드로이드폰 )
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?
[펌] 미쳐버린 프로그래밍 언어들
세상에는 C, 자바같은 수 많은 프로그래밍 언어들이 존재함. 그 어떤 언어를 배우더라도 가장 먼저 배우는 코드가 있는데 바로 이 Hello World 코드. 태초에 빛이 있으리라 이런 느낌?  그런데 종종 미쳐버린 프로그래머들이 정신나간 언어를 만들어내는 경우가 있음. 그래서 그 중 몇 개를 Hello World 코드랑 비교해서 알려주기로 함. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 1. 형 언어 말 그대로 형(brother)임. 한국에서 만든 언어인데 이 언어는 형 과 특수 기호 만으로 언어를 만들어냈는데 대충 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 이런 식임. 간단하게 설명하자면 메모리 어딘가에 원소를 넣어놓고 명령어로 움직이면서 출력하는 방식. 이걸로 Hello World를 코딩하면? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 소리 내 읽지도 못하는 코드가 만들어짐 2. BrainFuck  말 그대로 뇌를 조지는 언어. 이 정신나간 코드는 단 8개 기호만으로 구성되어 있음.  이거로 Hello World를 짜면 ㅅㅂ 이게 언어냐 3. WhiteSpace  말 그대로 공백. 컴퓨터는 우리 눈으로 보는 것과 달리 스페이스, 엔터, 탭 등을 모두 문자로 인식함. 엔터는 \n, 탭은 \t 이렇게. 우리 눈에만 공백으로 보일 뿐. 이 언어는 바로 이 점을 이용한 언어로 Hello World를 코딩하면 이런 식이 됨. 빨간 부분은 스페이스, 파란 부분은 탭. 코딩하는 입장에서는 다 텅텅 비어있으니 돌아버리는 수밖에.. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 번외 )GNE  GNE is not eligible((박)그네는 유능하지 않다) 의 줄임말로 탄핵당한 전 대통령이 모티브임. 그 인간의 화법만으로 이루어진 단어인데 읍읍.. 당신 누구야...!  원작자가 지워버려서 알 수가 없다.
올 여름 해외여행 필수 어플리케이션 모음!
1.항공권은 어디가 제일 싸지? 자유여행자들이 가장 선호하는 항공권 어플을 꼽으라면 바로 ‘스카이스캐너’ 일 것이다. 저가항공에 대한 데이터를 가장 많이 확보하고 있는 것이 장점이다. 출발 날짜 전후의 다른 날짜 항공권의 가격추세도 제공하고 있다. 사용하기 편리한 UI와 기능에 충실한 어플리케이션으로 인기가 높다. 2.잠은 어디서 자야 할까? ‘에어비엔비’는 숙박의 개념을 바꿔 놓은 숙박 어플리케이션이다. 숙박은 원래 호텔과 모텔 펜션 등 에서만 이뤄진다는 고정관념을 바꿔놓았기 때문이다. 숙박만으로 문화를 체험할 수 있는 문화상품으로서의 가치를 향상 시켰다는 평가를 받고 있다. 해외 여러 나라를 다니며 현지인과 관계를 맺고 그 지역만의 정취를 느끼고 싶은 이들에게는 필수 숙박 어플리케이션이다. 3.가까이 있는 맛집은 어디? ‘트립어드바이저’는 전세계 여행자들의 리뷰 수가 무려 1억 건이 넘을 정도로 다른 어플의 리뷰와는 그 수를 견줄 수 없을 정도이다. 호텔과 명소 맛집의 정보를 제공한다. 전 세계 유저들이 어떤 호텔과 맛집에서 만족을 느꼈는지 알고 싶다면 트립어드바이저에서 간단 검색만으로 알 수 있다. 물론 내가 작성한 리뷰도 다른 여행자들을 위한 팁이 되어 줄 것이다. 4.여행지도는 무엇을 고르지? ‘구글맵스’는 여행자들 뿐만 아니라 일상 생활에서도 필수가 된 어플리케이션이다. 물론 국내 여행을 목적으로 한다면 국내 포털 서비스의 지도가 더 우수하다. 하지만 해외 여행을 목적으로 한다면 이야기는 달라진다. 대중교통 시간표까지 제공되어 단순 지도정보 뿐만 아니라 대중교통도 체크가 가능하기 때문이다. 또한 와이파이나 데이터를 사용하지 않고서도 사용할 수 있기 때문에 인터넷이 자유롭지 못한 지역을 다닐 때도 요긴하다. 5.해외에서 꿀잠은 어떻게 청하지? 한국에서 개발한 ‘슬립셋(SLEEP SET)’은 개인의 수면 패턴을 분석하고 나에게 맞는 수면소리를 추천해주는 어플리케이션이다. 매일 수면의 질을 측정하는 기술은 스마트폰의 중력센서와 가속센서를 활용해 독보적인 기술력을 완성시켰다. 슬립셋에 내장된 약 100여종의 숙면사운드는 모두 적정 주파수 스펙트럼에 대한 철저한 검사를 거친 후 최소 100여 차례 이상의 실제 반복청취 테스트를 마쳤다. 이후 최종단계에서는 일반적인 수면장애 환자들에게도 정상적으로 기능할 수 있을지 예측을 위해 수면클리닉 전문의의 감수를 받았다. 최근 매스컴을 통해 알려진 ASMR(자율감각쾌락반응)등의 사운드가 내장되었고 바이노럴비트가 탑재되어 있다. 한번의 다운로드로 인터넷 접속 없이도 사용할 수 있는 슬립셋은 에어플레이모드로 사용이 가능하다. 장거리 이동 중의 꿀잠을 책임질 것이다.