보안성을 실질적으로 높이지 못하면서 적법한 사용자만 불편하게 하면 의미없죠.
"그냥 참을 사람들까지 열불나서 촛불들고 투표소에 가게 만든"
그 비슷한 일이 벌어집니다.
그게 지금 공인인증서 폐기가 대세가 된 이유일 겁니다.
(사실 공인인증서보다 보안성떨어지고 원시적인 방식으로 송금 이체하는 나라 적지 않아요. 우리나라 금융사고와 카드도용 통계가 어떻다하지만 비율로 따져서 미국은 훨씬 엄청나고.)
저는 공인인증서 자체는 악은 아니라고 생각합니다만,
보안과는 무관한 부분에서 사람들을 고생시킨다고 생각합니다.
그리고, 여러 금융기관이 다른 프로그램 조합을 사용하는 것이, 저마다 다른 프로그램을 들고 나온 여러 회사들이 자유경쟁하는 대가라고 생각하기도 했습니다만, 관련 회사들이 정말 경쟁을 하며 발전하고 있는가를 의심한 지 오래입니다. 예, 다양한 서비스를 출시하는 면에서는 경쟁하며 발전하고 있지만, 금융기관 공인인증서와 연관된 프로그램을 이용자에게 편하게 짰느냐 하는 면에서 말입니다. 뭐, 그 사람들은 그 사람들대로, "은행과 금융당국이 진짜 고루한 꼰대라서 움치고 뒬 구석이 없었다"고 말하는 모양이지만요.
이제 공인인증서는 저물어가고 있습니다만, 아직도 그 완성도는 "글쎄요"네요. 제 생각에.
그리고 덤.. 공인인증서가 없어져도 금융웹사이트의 보안플러그인은 그대로 남습니다.
EXE형 보안플러그인은 공인인증서관련 2-3개가 없어지고 나머지 2-3개는 여전히 남을 겁니다. 그것 자체는, 웹브라우저 플러그인/익스텐션/확장 프로그램 중에 보안성을 해치는 것(웹브라우저, 모든 웹사이트의 전체 데이터 조회 및 변경 권한을 요구하는 플러그인!이 아주 많습니다)때문에 어느 정도는 감수해야 하겠습니다만, 매 사이트마다 요구하며 컴퓨터를 금융 전용 단말로 만들어버리면 금융위원장을 때려주고 싶은 살인충동이 생기겠지요.. 일 좀 잘 못 하냐고.
오른쪽화면은 읽은 인증서를 어디에 저장하는가입니다.
오른쪽은 "인증서를 어디에 저장하시겠습니까?"하고 묻습니다만,
왼쪽은 아무 말이 없습니다. 지금 인증서를 사용해 로그인한 상태기 때문에, 저장할 장소를 고르란 말인지 읽을 인증서가 들어 있는 장소를 고르란 말인지 분명하지 않습니다. 물론 이런 서비스를 이용해본 소위 "통밥"을 굴리면 읽을 장소겠지만요. 잘못 짠 프로그램입니다.
인증서 삭제/폐기 메뉴가 인증서 관리 메뉴와 분리된 이유는 뭘까요?
옛날부터 금융사들은 공인인증서 관리 메뉴를 숨기고 싶어했습니다. (뭐, 폴더째 복사해버리면 그만이라는 꽁수는 아는 사람은 알고 있었지만)
댓글 없음:
댓글 쓰기