'보안로그인'에 해당되는 글 1

  1. 2011/12/07 포털 로그인 보안등급, 그냥 폼으로 있는게 아니네...


네이버, 다음 등과 같은 포털사이트를 자주 방문하시는 분들은 로그인 폼 옆에 있는 ‘보안2단계’라는 글귀를 보신 적이 있으실겁니다.

포털들은 기본적으로 사용자가 로그인할 때 ‘보안2단계’를 권장합니다.

 

보안2단계는 플래시와 암호화 기술을 통해 브라우저 내부의 악성코드로부터 개인정보를 스니핑하는 것을 막아주는 기능을 갖추고 있죠.

 

사실 일반 사용자들에게는 이 정도의 설명만으로도 충분합니다. 여기서 더 깊이 들어간다면 전산학에 대한 지식이 필요하기 때문입니다.

보안2단계의 프로세스는 플래시의 RSA 공개키(PKI) 연산을 사용합니다. RSA 공개키 연산은 암호방식을 가진 암호키와 암호를 해독하는 복호키 중에서 암호키를 외부에 공개하고, 복호키는 포털 서버에 놓고 사용자가 암호키를 입력하면 로그인이 되는 방식입니다.

브라우저에 심어져 있는 악성코드가 사용자의 정보 입력을 스니핑하더라도 이미 암호화가 된 키이기 때문에 쓸모가 없어진다는 것입니다.

(스니핑은 로그인 버튼을 눌러 입력된 정보를 포털의 로그인 서버로 전송했을 때 주로 이뤄집니다. 비밀번호로 ‘1234’를 입력하고 로그인을 시도하면 aSx1 이라는 식으로 암호화돼 전송된다는 의미입니다. 로그인서버는 aSx1 이라는 비밀번호를 1234 로 다시 복호화해 로그인합니다)

다만, 보안2단계를 사용하기 위해서는 플래시플레이어가 필요합니다. 이는 플래시플레이어를 지원하지 않는 브라우저(일부 모바일브라우저)에서는 사용할 수 없다는 의미입니다.

 

보안1단계는 SSL(Secure Socket Layer) 기능을 포함해 좀 더 향상된 보안기능을 갖춘 로그인 방식입니다. SSL 방식이 완벽하다고 볼 수는 없지만 해외 은행들은 SSL만으로도 로그인보안을 구축하고 있으니 믿을 수 있습니다.

보안3단계 방식은 액티브엑스(Active-X)를 사용한 방식입니다. 보안2단계에서 사용하는 RSA 공개키 연산을 포함해 키보드보안 솔루션을 추가로 설치합니다.

네이버와 네이트에서 사용하고 있는 키보드보안 솔루션은 소프트포럼의 ‘터치앤키(Touchen Key)’입니다. 다음에서는 개인방화벽 솔루션으로 안철수연구소의 ‘안랩 온라인 시큐리티(Ahnlab Online Security, AOS)’를 사용합니다.
 
키보드보안 솔루션은 포트레벨, 서브클래싱에서의 키로깅(키 입력 스니핑)을 방지하는 기능을 갖추고 있습니다. 애초에 브라우저 로그인 폼에 입력되는 키 값을 알아내지 못하도록 막는 다는 개념입니다. AOS는 개인방화벽의 기능을 갖추고 있습니다.

이 보안로그인 방식은 원천적으로 키 스니핑을 막는다는 점에서는 뛰어나다고 볼 수 있으나 액티브엑스를 사용하기 때문에 인터넷익스플로러에서만 구동이 가능하다는 점은 단점으로 지적되고 있습니다.

IP보안은 접속한 PC의 IP 주소정보를 활용해 로그인 자체를 막는 관리서비스입니다. 이는 고정IP를 사용하는 사람이라면 부담없이 사용할 수 있습니다.

다만 유동IP를 사용하는 사람이라면 다소 시행착오를 겪을 수 있는데요, 일부 인터넷서비스업체(ISP)들은 사용자 PC의 IP주소를 부팅할 때마다 새롭게 갱신해서 보내주기 때문에 IP가 매번 달라지기 때문입니다.

이를 위해 포털들은 IP가 동일하지 않더라도 IP보안 서비스를 사용할 수 있도록 조치를 취하고 있습니다. 가령 최근 로그인한 IP주소들과 일정범위안에 있을 때만 로그인이 가능하도록 한다거나, 아니면 아예 일치를 해야 로그인을 할 수 있도록 했습니다.

지금까지 포털들의 보안로그인 기술과 기능에 대해 설명했습니다. 다들 알다시피 보안이라는 것은 높은 수준을 요구하면 그만큼 사용자가 피곤해집니다.

보안3단계를 사용하기 위해서는 인터넷익스플로러를 사용해야하고, 키보드보안 솔루션도 새로 설치해야하고, PC IP가 유동인지 고정인지도 알아야합니다.

그러나 보안에서만큼은 과유불급이라는 말이 적용되지는 않는 듯 합니다. 사용자가 귀찮을수록 자신의 정보를 지키기 수월하니까요.

자신에게 적합한 보안단계를 설정해 안전한 웹을 즐기시길 바랍니다.

2011/12/07 09:33 2011/12/07 09:33