GCOD
1,000+ Views

암호관리 서비스 설문조사

네이버 nascafe(https://cafe.naver.com/nascafe/61354)에서 #암호관리 서비스에 대한 설문조사를 하고 있습니다.
현재까지 110여분 참여해주셨는데 계속 진행중이지만 생각보다 비밀번호에 대한 스트레스가 크다는 것이 확인됩니다.
암호관리서비스는 나의 ID,PW를 다 맡겨놓고 사용하는 것인데 이런저런 한계는 있지만 "필요하다"라는 의견이 95%라는 것입니다.
이것이왜 중요하냐? 미국에는 암호관리 서비스가 많고 사용자도 많지만 한국에는 거의 없다는 것입니다.
또하나 중요한 인사이트는 "믿을 수 없다"가 30%입니다. "필요하지만 사용할 생각은 없다"가 역시 30%입니다.
둘다 신뢰의 문제라는 뜻이지요
사실 기본의 모든 암호관리 서비스가 마스터 계정의 보안을 비밀번호에 의존하고 있으므로 신뢰를 얻기는 힘든 것이 사실입니다.
또한 암호화해서 저장한다고는 하지만 얼마나 안전할지 가늠할 수 없지요.
결국 불편해도 불안해서 그냥 메모지에 적어놓고 있다는 뜻입니다.
이 두가지 문제를 극복한다면 95%의 호응을 얻을 수 있는 시장이 암호관리 서비스라는 반증입니다.
#패스콘 기반의 #아이돌 이 유일하고도 혁신적인 그 첫번째가 될 것입니다.


Comment
Suggested
Recent
Cards you may also be interested in
내 몸은 공인인증서
몸에 입력된 생체 정보를 도입 중인 분야는 금융권 보안과 편의, 어느 것도 놓칠 수 없어 은행은 당신의 손바닥을 원한다 털 길이는 1cm정도 였을까? 가수 박유천이 자신의 인생까지 걸며 부정했던 마약 투약 혐의는 그 한 다리털로 들통났다. 박 씨는 정밀 검사를 앞두고 다수 염색을 했고 전신 왁싱으로 털을 모두 제거했다. 하지만 양성 반응을 피하지 못했다. 우리 신체는 그 자체로 데이터 저장소이자, ‘내’가 ‘나’임을 알려주는 마지막 보루임을 보여준 극명한 사건이다. 나를 증명하는 최종 수단은 나의 몸 몸에 입력된 생체 정보를 가장 적극적으로 도입 중인 분야는 금융권이다. 지난 2015년 5월 정부가 비대면 실명확인 방식을 허용한 이래, 금융권은 공인인증서·OTP·보안카드 등으로 인증 방식을 변화시켜왔다. 보안과 편의의 사이에서 딜레마 사이에서 발전해오다가 생체 정보까지 온 것. 생체 정보는 별도 보관 혹은 분실 우려가 없고, 도용할 수 없다는 점에서 개인정보 중심의 금융 인증 체계에 가장 확실한 대안이라 볼 수 있다. 본인거부율과 타인수락률을 낮추는 게 핵심 관건은 생체 정보를 인식하는 기술력. 지금 금융권은 ‘손바닥 정맥’으로 사람을 인식하는 수준까지 이르렀다. 손바닥 정맥 인증(vascular technology)은 말 그대로, 손바닥의 혈관에서 심장 방향으로 흐르는 정맥을 통해 신원을 확인하는 것을 말한다. 특히 손바닥 정맥은 복잡하고 특이한 패턴을 가져 본인거부율(False Rejection Rate, FRR)과 타인수락률(False Acceptance Rate, FAR)이 낮다. 본인 거부율이 높으면 본인을 타인으로 오해하고, 타인수락율이 높으면 금융 사고가 초래되기 때문에 두 수치는 생체 식별 기술력 판단의 핵심이다. 또 손바닥 인증은 생체 인증의 4가지 조건인 보편성, 유일성, 불변성, 편의성 등의 기본요건을 가장 만족한다는 점에 주목받는다. 타 생체 정보를 살펴보면 ‘지문'은 피부 훼손 시 인증이 어렵고, ‘홍채'는 인식 센서의 소형화와 고가 장비인 탓에 보편화되기 어렵다. 스마트폰 카메라 기술 발전으로 페이스 아이디 등 ‘얼굴’ 또한 생체 인증 수단으로 떠오르고 있지만, 주변 조명 등 외부 환경을 영향을 받고 노화나 미용을 얼굴 특징이 변화될 수 있어 불변성이 떨어진다. 이 때문에 금융권은 차세대 인증 수단으로 손바닥 정맥을 앞다퉈 도입 중이다. 지난 14일 KB국민은행은 손바닥 정맥 인증을 활용, 별도의 통장이나 도장, 비밀번호 없이도 예금을 지급하는 '손으로 출금 서비스'를 출시했다. 기존 신용 정보에 추가하면 되기 때문에 인증 등록도 쉽고, 인식 과정도 인식기에 손바닥을 대기만 해도 인증이 되기 때문에 거래 시간도 단축된다. 현재 KB국민은행 외에도 신한은행, 우리은행, 케이뱅크, 대구은행, 수협은행, IBK 기업은행 등이 손바닥 정맥 인증 기술을 도입하고 있다. 향후 손바닥 정맥 인증 기술은 ATM과 결합해 보편화될 전망이다. 보안과 편의, 어느 것도 놓칠 수 없어 게다가 금융 당국도 적극적으로 손바닥 정맥 인증을 지원하는 모양새다. 생체 인증의 경우, 금융기관과 당국 간 생체 정보 교환이 핵심이기 때문에 금융 당국의 의지가 필수적이다. 금융 소비자가 자신의 손바닥 정맥 정보를 등록하면 절반은 금융결제원이, 다른 절반은 금융기관이 보유해 인증을 신뢰한다.
비밀번호의 실체
비밀번호로 사용자 인증을 처리하는 것의 가장 큰 문제는 일단 유출되면 바로 즉시 도용된다는 점이다. 뭐 유출도 잘되고 추정도 용이하고 재사용도 많고 꾸러미로 파는 곳도 많고. . .그런것도 문제이긴하지만 본질은 유출되면 도용된다는 즉시성이 핵심 문제이다. 이를 해결하려면 비밀번호가 맞더라도 등록된 디바이스인지 브라우저인지를 같이 검증하는 것이다. 이러한 프로세스가 실제 적용되고 있다. 그러나 사후적이다. 사전적이지 않다. 즉 다른 기기에서 접속되었는데 본인이 맞습니까? 어쩌라고. . 마냑 사전적으로 적용하면? 고객 불만이 폭발한다. 여기서 폭발이란 100중의 하나라도 서비스 운영자는 회사문을 닫는 것이 좋겠다는 생각을하게 된다. CS비용은 생각보다 엄청나기 때문이다. 게다가 사전적 적용을 한다고해도 그리 큰 효과가 있을지도 의문이다. 대부분 개별적인 추가 팩터의 검증이기 때문이다. 비밀번호와 디바이스검증을 병행할 때 가장 심각한 문제는 새로운 디바이스 추가시 어떻게 검증할 것인가의 문제다. 뭐 한마디로 돈을 들이지 않으면 방법이 없다. 즉 문자인증 같은 추가 수단을 동원해야 한다. 안그러면 탈취한 비번으로 그냥 디바이스추가를 가장하면 그만이기 때문이다. 문제는 문자인증 비용이다. 대부분의 무료 앱이나 인터넷 서비스들은 이 비용을 감당하기 어렵거나 그럴 이유가 없다. 그냥 털린 비번이 도용되더라도 모른 척하면 된다. 이것이 비번의 실체이다. 그래도 계속 비번을 쓰라고하는 너는 누구냐?
SK텔레콤, 과연 그들이 그리는 그림은 무엇인가?
보안, 금융, 스마트팩토리' SKT=ICT' 성패는? 세상은 변화하고 기업은 진화한다. 삼성은 설탕 팔았고, SK는 천 쪼가리 만들던 데였어. 지금의 삼성의 모태는 설탕 공장이었던 제일제당이고, SK그룹은 선경직물이었다. SK가 ‘선경’의 영문 이니셜이라는 사실도 알고 있는 젊은 세대는 거의 찾을 수 없다. 세상이 변화하듯, 그들도 적응하며 변화한 결과다. 기업은 세상과 함께 진화를 거듭한다. 진화에 실패하면 몰락한다. 핀란드의 대표 기업이었던 노키아가 대표적인 사례. 전 세계 휴대전화 시장 점유율 40%를 차지하고, 핀란드 국가 예산보다 더 높은 매출을 올리던 노키아는 모바일과 스마트폰의 시대가 열린 후 시장을 읽지 못하고 사라졌다. 2015년 노키아 모바일사업부가 MS에 인수되며, 파란만장했던 휴대전화 전성기는 역사로 남겨졌다. 그리고 그 자리는 반도체로, 또 스마트폰 기업으로 진화에 성공한 삼성전자가 차지했다. 그리고 SK가 SK텔레콤을 중심으로 또 한 번의 진화를 준비하는 모양새다. 보안, 금융, 스마트팩토리...차근차근 확장하는 '박정호 SK텔레콤 군단' SK텔레콤은 1994년 SK그룹(당시 선경그룹)이 인수한 ‘한국이동통신주식회사’가 모태다. 1996년 SK텔레콤은 2G 방식인 CDMA(코드분할다중접속) 기술 상용화에 성공하며 ‘011’ 정착시킨다. 전화만 가능하던 이동통신 서비스에 문자도 보낼 수 있게 만든 것. 이후 KT와 함께 대표 통신회사로 자리 잡게 된다. 지난해 10월 SK텔레콤은 SK(주) 아래 있던 정보보안 1위 업체인 SK인포섹을 자회사로 편입했다. 앞서 물리보안 2위 업체였던 ADT캡스를 인수했다. SK텔레콤은 하나금융지주, 키움증권과 함께 컨소시엄을 결성하며 제3인터넷 전문은행 예비인가를 신청하기로 결정했다. 정부 입장에서도 보안 역량을 품고 있고 자본력을 갖춘 통신 1위 사업자의 참여는 향후 인터넷전문은행 시장 확대에도 도움이 될 것이라는 계산이 선다. 박정호 SK텔레콤 사장 “기존 성공방식으로는 더 이상 성장할 수 없다" 지난해 12월 SK텔레콤은 ‘스마트제조혁신센터’에서 5G 스마트팩토리 전략을 발표하고, ‘5G 스마트 유연생산 설비(Smart Base Block)’ 등 솔루션을 공개했다. 올해 출시할 5G 네트워크를 산업 현장에 도입하는 연결고리가 되겠다는 의지의 표현이다. 스마트팩토리의 바탕이 되는 AI 연구는 2017년 조직개편부터 준비하고 있었다. 박정호 SK텔레콤 사장은 ‘AI 사업단’을 직속으로 신설하고 기술 강화를 지시해왔다. 여기에 다시 ’SK인포섹+ADT캡스’에 바탕한 IoT기반 6세대 보안까지 더해진다면, SK텔레콤이 그리는 ‘SKT=ICT’가 완성되는 셈이다. 또한 , SK텔레콤의 카테고리는 하나 더 있다. 바로 OTT 시장이다. SK텔레콤은 자회사인 SK브로드밴드와 국내 2위 케이블 TV 사업자 티브로드의 합병을 추진하고 있다. 물론 규모만 놓고 보면, KT와 LG유플러스에 이은 3위다. 그러나 ‘통신 + 금융 + 스마트팩토리 + 금융 + 동영상 스트리밍’으로 이어지는 결집은 무게감이 다르다. 지난 1월 2019년 신년사에서 박정호 SK텔레콤 사장은 “기존 성공방식으로는 더 이상 성장할 수 없으며, 완전히 새로운 방식으로 전혀 다른 業(업)의 경쟁자와 겨루기 위해 더욱 강한 SK텔레콤이 돼야 한다”고 강조한 바 있다.
알툴즈 2500만건 개인정보 유출사고
'비트코인' 노린 사이버범죄 이스트소프트의 PC 유틸리티 프로그램 알툴즈에 가입된 회원 약 16만명, 2500만여건에 달하는 개인정보를 유출해 비트코인을 요구한 피의자가 경찰에 검거됐다. 이번 사이버범죄는 탈취한 개인정보의 몸값으로 이스트소프트 측에 비트코인을 요구했으며, 유출된 개인정보로 사용자들의 가상화폐 계좌에 접속해 가상화폐를 훔치는 등 2차 피해도 발생한 것으로 밝혀졌다. 경찰청 사이버수사과는 10일 지난해 이스트소프트의 알툴즈에 가입된 회원정보를 유출해 정보통신망법 위반 등 혐의로 중국 국적의 조모씨를 검거하고, 협박 행위에 가담한 한국인 공범의 신원을 확인해 추적하고 있다고 밝혔다. 경찰청에 따르면 이들은 지난해 2월 9일부터 9월 25일까지 이스트소프트의 알툴즈 회원 16만6000여명의 아이디와 비밀번호 등 개인정보 2540만건을 탈취 후 이스트소프트 측에 비트코인을 요구했다. 이번 사이버범죄는 이스트소프트의 PC 유틸리티 프로그램 시리즈 알툴즈 중 각종 웹사이트들의 아이디와 비밀번호 등을 통합 관리하는 '알패스'를 타깃한 것으로 확인됐다. 알패스는 웹사이트들의 아이디와 비밀번호를 저장해 두고, 해당 웹사이트에 접속 시 사용자가 직접 아이디와 비밀번호를 입력하지 않아도 자동으로 입력해주는 프로그램이다. 경찰청 측은 피의자들이 1차적으로 다른 경로로 유출된 아이디와 비밀번호를 확보한 뒤 이를 알패스에 자동 입력하는 매크로 프로그램인 '알패스(Alpass)3.0.exe'을 만들어, 유출된 아이디 및 비밀번호와 동일한 알패스 사용자 계정을 확보한 것으로 보인다고 설명했다. 이들은 탈취한 개인정보 2540만건 중 43만건을 이스트소프트 측에 제시하며 67회에 걸쳐 현금 5억원에 해당하는 비트코인을 요구했다. 이스트소프트는 몸값을 요구하는 협박에 응하지 않고 수사기관에 신고하면서 피해 사실이 알려지게 됐다. 경찰청에 따르면 이들은 알툴즈에서 탈취한 개인정보를 이용해 대포폰 개설, 서버 임대, 가상화폐 계정 접속 등 2차 범죄에 활용됐다. 특히 알툴즈에 저장된 개인정보와 동일한 가상화폐 거래소 계정에 로그인에 성공해 당시 시세로 800만원에 해당하는 2.1비트코인을 자신들의 지갑으로 전송하는 등 실제 피해도 발생했다. 한편, 경찰은 방송통신위원회, 한국인터넷진흥원(KISA) 등과 협력해 관련 웹사이트에 유출회원의 비밀번호를 바꾸도록 요청했다. 인터넷 웹사이트 운영업체에게는 아이디와 비밀번호를 기계적으로 입력하는 공격을 탐지할 수 있도록 보안을 강화할 것을 권고했다.