네이버 스피드뷰? 다른건 상관없나봐들?

얼마전 네이버 웹툰에 스피드뷰라는게 생겼다.

네이버웹툰은 아이폰 어플로만 봐서(어디까지 봤는지 알 수 있어서...) 생긴지도 몰랐는데

웹툰 댓글창을 보다보니 말이 많더라.

00시 땡 할때 그날 웹툰을 쫙 풀면 웹툰 서버가 접속자 감당을 못하니

스피드뷰를 설치한 PC에 한해 밤11시경부터 웹툰을 볼 수 있게 하고,

그리드컴퓨팅으로 웹툰 파일을 다른 유저에게도 공유되도록 하게 하는 뭐 그런....

애초에 12시 기다렸다 웹툰 보는게 아니라 낮에 가끔씩 시간때우기로 보는터라 별 신경 안쓰는데

인터넷상 반응 보니 아주 난리다.

그리드컴퓨팅. 당연히 나도 싫다.

근데 이걸 웹툰을 보려면 무조건 설치하는것도 아니고 이거 설치하는 대신에 한시간 일찍 볼 수 있게 해준다는거 아닌가.

남들보다 일찍 보고는 싶은데 내 컴퓨터 자원 제공하기는 싫다. 이건 뭔 거지근성인가.

싫으면 기존처럼 12시 기다렸다가 보면 될껄.

다운받은 내 PC가 또다른 다운로더에게 서버가 되는. 아주 대표적인게 토렌트이다.

자기는 토렌트로 다운받으면서 업로드 속도 제한은 아주 느리게 걸어놓는 비매너랑 마찬가지라고 생각한다.

특권에는 그만한 댓가가 따르는게 세상 이치인데.

그나저나 하려던 얘기는 이게 아니고.

인터넷뱅킹 보안 프로그램에 대해 좀 따져볼까 한다.

인터넷뱅킹을 사용하면 필수적으로 설치되는 프로그램이 크게 4개이다.

공인인증서 프로그램, 키보드보안 프로그램, 보안로그 프로그램, 개인방화벽 프로그램.

인터넷뱅킹을 이용하려면 "필수"로 설치해야 한대서 별 의심 없이 설치를 한다. 보통.

이 프로그램들에 대해 의심을 가져본적이 있을까?

먼저, 왜? 의문을 가져야 하나.

보안이라면 기본적으로 생각하는 네트워크 보안에 못지않게 중요한게 내부보안이다.

이번 KB카드의 개인정보 유출 사태도 KCB내부 직원이 유출한거고

내부에서 유출되는 사건도 심심찮게 벌어진다는거다.

위 프로그램들은 설치할때는 물론이고, 실행할때마다 윈도우 사용자 권한을 요청한다.

이런거.

캡춰는 설치시 팝업이지만 실행때도 뜬다.

UAC요청은 일반적인 프로그램에서는 요청하지 않는다.

윈도우 내부적으로 접근하거나, 사용자 저장공간에 접근하거나 기타등등.

키보드보안, 보안로그. 이게 뭘 할까?

소스를 볼 순 없으니 확실한건 아니지만,

일단 키보드보안은 사용자의 키보드 입력을 다 잡아내어 (후킹이라고 한다) 처리하는거고,

보안로그는 컴퓨터 사용 기록을 남기는건데, 어떤 정보가 기록되는건지 사용자는 알 수 없다.

단순히 동작행태로 봤을땐 해킹프로그램이랑 별반 다를게 없다는 뜻이다.

키보드보안은 예전에 비밀번호 빼내는데 쓰였던 키로거(KeyLogger)에 암/복호화 기능만 추가시킨걸테고,

보안로그는..... 이건 진짜 알수가 없다. 설치폴더를 뒤져봤는데 로그 기록으로 추정(?)되는 파일들이 몇개 있는데

이 파일조차도 암호화되어있다.

때문에 어떤 정보가 기록되어 전달되는지 알 수 없다는거다. 내 컴퓨터에 모든 정보에 접근할 수 있는데 말이다.

심지어 악의적인 목적을 가지면 내 PC에 연결된 네트워크까지 접근할 수 있을거란거다.

보안로그에 대한 개인적인 생각은, 왜 기록파일에 암호화를 하느냐는거다.

파일은 plain하게 저장하고 전송시에 암호화를 해야 하는게 맞지 않는가.

어짜피 열어봐도 내 컴퓨터 정보일텐데.

개인방화벽 프로그램 역시.

요즘 집에서 공유기를 대부분 사용하기때문에 외부에서 PC로의 접근은 공유기가 방화벽역할을 하는데.

(홈서버 구축해본사람은 무슨말인지 이해가 갈듯. 외부에서 들어오려면 포트포워드나 DMZ설정같이 열어줘야 들어올 수 있는거다)

그럼, 법적으로 한번 따져보자.

공인인증서 프로그램은 위에서 언급을 안했는데,

이건 약관에 명시되어 있다. 정확히는 프로그램 사용 여부가 명시가 된 것이 아니라 공인인증을 사용해야 한다는것이 명시되어 있다.

KB은행의 전자금융거래기본약관을 보면,

제7조 1항에 다음과 같은 내용이 있다.

공인인증서를 사용하여야 한다.

브라우저 자체적으로 지원이 안된다. 그래서 설치해서 사용해야 하는건데....

뭐 사실 이것도 맘에 들진 않는다.

하지만,

나머지 프로그램들에 대해선 설치할 수 있는 근거가 없다.

은행측에 물어보면 "고객님들의 피해를 예방하기 위해...." "꼭 필요한 보안조치...." 이딴 답변을 늘어놓는데,

약관에도 없고, 관련법에도 없다.

은행측에 근거를 물어봐서 일주일만에 받은 답변이

여기서 주목할것은 괄호 안의 내용.

고객의 책임으로 본인이 동의하는 경우에는 보안프로그램이 해제할 수 있다.

은행쪽에서 답변이 왔을땐 괄호 안의 내용은 쏙 빼고 왔더라.

쨌든, 저 내용을 가지고 따져도 안된다는 말 뿐.

해서, 금감원쪽으로 유권해석 민원을 넣어둔 상태인데 일주일이 넘도록 아직 답변이 없다.

한달이 넘도록 전화나 인터넷 상담창구로 줄기차게 물어보지만

그 어느 담당자도 정확한 답변(설치 근거)를 내주지도 못하고 있고

항상 안된다는 답변뿐.

이건 뭐 배째란건지...........

결론은!

저딴 프로그램 내 컴퓨터에 설치하는거 느므느므 싫고 싫다!

(정통부도 없어졌는데... 가망이 없구만...)

마지막으로...

5년전에 썼던 포스팅 링크. 보면 기가 차고 기가 막힙니다.

2008/04/18 - [그냥..기타..] - 개인정보? 공공정보.