씨티은행 전산망은 시골은행?
참 읽으면서 얼굴이 화끈거리는 기사다. 정말 보안에 대한 우리나라 일반인(저건 기자라고 불러주지도 못하겠다)의 무지가 어느정도인지 정말 훌륭하게 보여주는 기사라 아니할 수 없다.
완전 개판 30초전인 우리나라 뱅킹 시스템보다 씨티은행같은 널리고 널린 글로벌 스탠다드가 보안에 문제가 있다고 설레발 치고 앉아있으니.
아이디와 비밀번호, 계좌 비밀번호만 있으면 뚫리는 시스템이라고? ...이봐요, 아이디와 비밀번호는 그걸 아는 사람에게 들어가도 좋소 라고 인증해주는 인증체계라우. 그거 유출하는건 주인이 뚫고 들어가시오~ 해준거라고. 대체 비밀번호가 왜 '비밀'번호인가 라는 생각은 해 본 적도 없나보다.
아이디와 비밀번호, 계좌 비밀번호를 남이 알게 될 정도로 부주의한 사람은 계좌를 몽땅 털려도 싸다.
공인인증이 분명 보안상으로 훨씬 강력한 시스템이고 앞으로 점진적으로 그쪽으로 가게 될 것임은 확실하지만, 미국이나 유럽 국가들이 발빠르게 공인인증 시스템을 강제하지 않는 이유는 그럴 필요가 없기 때문이다. 그쪽은 비밀번호는 물론이고, 카드 번호나 계좌 번호도 다들 자기의 private data라는 인식을 분명히 하고 남에게 쉽게 알려주지 않는다. 해킹사고? 비밀번호 유출사고를 해킹사고라고 표현하는 것 자체가 어불성설이다. 그거야 당연히 유출의 당사자가 책임질 일이지 은행이 책임질 일인가. 그게 은행의 시스템 탓인가. 스타벅스에서 커피를 사서 테이블 위에 '아무나 드세요'라고 쪽지 붙히고 나갔다 30분 후에 들어와서 스타벅스에 커피값 물어내라고 하는 거랑 뭐가 다른가. 좀 더 근접한 예로, 윈도우 패키지 하나 사서 동네방네 씨디키 다 뿌리고나서 MS에 물어내라는 거랑 다를게 뭐냔 말이다. (바꿔말하면 저런 뻘짓하는 인간들이 우리나라에 훨씬 많다는 반증이니... 과도보안은 멍청한 고객을 낳고, 멍청한 고객은 과도 보안을 낳고... 업보다 업보)
뭣보다, 국민은행 홈페이지에서 일주일째 '윈도우비스타 사용 고객님에게 드리는 안내말씀'만 보고 있는 마당에 저런 뻘기사 보고 있자니 뒷골이 땡긴다.
덧글
xeraph 2007/02/14 00:12 # 답글
짱나염
잇힝♡ 2007/02/14 01:07 # 답글
비스타지지 은행을 바꾸는 수밖엔-_- 최소 몇달은 걸릴텐데
상붐 2007/02/14 05:55 # 답글
예전에 보안카드 따위는 필요없는 시티은행 전산시스템이 훨씬 좋았는데 -_-근데 문제는 실제로 시티은행 통합되고나서 아직도 인터넷뱅킹이 매우 불안하다는거...(-_-)
Cicero 2007/02/14 09:32 # 답글
몇달까지야-_- 딴덴 다 되던데; 농협도 잘 쓰고 있고; 국민은행만 여태 저모양;1월쯤엔 몇달전부터 준비한다고 자랑하더니 뭐하는 건지-_-
Cicero 2007/02/14 09:32 # 답글
시티랑 한미 합치고 나서 전산망에 좀 문제가 있긴 했는데 그게 보안문제는 아니지.
상붐 2007/02/14 21:53 # 답글
그쵸 사실은 보안문제를 떠나서 합치고 나서 문제가 엄청 많은데보안을 가지고 뭐라고 하다니 (...)