'아이핀부정발급'에 해당되는 글 1건

  1. 2010.06.08 휴대폰 실명 인증우회기법은 몇년전에 나와

개인정보보호 대체 수단인 아이핀(i-pin)의 부정 발급 사건이 발생이 되었습니다. 이 사건을 바라보고 있노라면 보안이라는 것은 100% 안전한 것은 없다는 것을 다시 한번 실감 하게 됩니다.


출처: 디지털 타임즈




그리고 우리가 기억해야 하는 것 중에  하나가 바로 '보안'에 대한 기본적인 개념입니다.  100% 안전한 보안은 절대 없다는 것입니다.

보안이란? 위험(risk) 요소를 우리가 감수할수 있는 수준까지 줄이는 것을 보안으로 생각을 해야 한다.
왜냐하면 100% 안전한 것은 없기 때문이다.
아마도 이러한 부분들이 보안관련해서 연구나 공부하는 사람들에 대한 애로 사항이 아닐까 생각합니다. 다시 포커스로 돌아와서 이번 아이핀에 대한 부정발급에 대한 부분이 이미 몇년전에 예견이 되었을지도 모릅니다.

우리는 실명 인증시에 보통 휴대폰을 이용한 실명인증을 많이 하고 있는데 이 부분이 각 보안 커뮤니티나 보안 세미나시에 우회 할수 있는 데모 시연들이 많이 있었습니다. 즉,  어디선가 주민번호를 도용하여 그 도용한 사람 휴대폰으로 인증 메세지가 가야 하지만 주민번호 도용한 사람 휴대폰으로 메세지를 전송하여 인증을 받을수 있는 방법이죠..

이미 휴대폰인증을 우회하는 기법들은 나왔지만 이것이 일반적인 쇼핑몰이나 전자상거래 부분이 아니라  '이이폰'에 적용이 되어 부정발급이 되다 보니 더 이슈가 되네요..

추후 실명인증 방법에 대한 또 다른 보완 기술이 나와야 할 듯 합니다. 한가지 안타까운 점은 모든 기술에는 위협과 취약성이 있게 마련인데 어떻게 하면 사전에 그런 위협과 취약점을 제거 할수있는지에 대한 다양한 논의가 좀 활발하게 이루어 질수 있는 사회적 여건과 보안에 대한 인식의 변화가 와야 할 것입니다. 꼭 사건 사고가 터지고 난 이후에 대처하는 모습보다는 사전 예방이 무엇보다 중요하겠지요.. 보안인식제고와 보안마인드 확산...그리고 사회의 정보보호에 대하여 바라보는 시각의 변화를 위하여 더욱 노력 해야 겠습니다. @엔시스.

Posted by 엔시스