은행 보안 토론회
이달의 작가 [소설] 응모작 / @soosoo
https://steemit.com/zzan/@zzan.admin/7-zzan
안녕하십니까. 청취자 여러분 그럼 지금부터 2020년 은행보안 무엇이 문제인가? 라는 주제로 긴급 토론회를 시작하겠습니다.
"먼저 양말쏙금띠은행 김국민 은행장님 나오셨습니다."
"만랩보안전문연구소 안영희 소장님 나오셨습니다."
"붉은사과 고객지주사 열채임 대표님 나오셨습니다."
"홀스카우 국민최강사 강그래 대표님 나오셨습니다."
"저는 사회를 맡은 박중립입니다."
[사회자] "에… 오늘 주제는 보안이지만 사실 공인인증서를 둘러싼 보안프로그램 문제가 핵심이라고 해도 과언이 아닌데요. 사회각층에서 이 공인인증서 문제를 바라보는 시점은 많이 다른 것으로 보입니다. 이게 왜 문제가 되는걸까요? 안영희 소장님 말씀해 주시죠."
[안영희] "문제가 없습니다. 보안 안되면 돈 다빠져 나갑니다. 그래서 보안이 필요한 겁니다. 솔직히 이 토론회 자체가 큰 의미가 없습니다. 그냥 보안철저하면 됩니다."
[김국민] "저는 보안전문가는 아닙니다만, 안소장님과 같은 생각입니다. 보안이 왜 문제가 됩니까. 잘 지켜 드리고 있으니까 괜히 은행은 놀고 먹는 것 아니냐는 비뚫어진 시점으로 바라보는 소수의 몇분들이 문제시 하는겁니다. 고객님들 돈 털려보세요. 그 책임은 고스란히 저희 은행이 져야 하는데, 그래서 할 수 있는 걸 다 해야 한다는 투철한 직업정신일 뿐이예요. 그게 왜 문제가 되는거죠?"
[열채임] "솔직히 너무 화가 납니다. 화가 나서 이자리에 나왔습니다. 나와서 제가 떠들어봐야 무슨 변화가 있을까 싶지만 솔직히 보안, 좋습니다. 보안해주셔야 하죠. 하지만 보안 때문에 내가 내집에 들어가는게 힘들면 안되는 것 아닙니까? 무슨 보안이 자기집에 들어가는 집주인을 힘들게 합니까?"
[강그래] "저도 같은 고객대표로 이자리에 나왔지만 전혀 그렇지 않습니다. 열채임님 다중 보안 말씀하시는 것 같은데 불편하다고 하지만 바다에 항공모함이 뜬 거 보신 적 있으세요? 항공모함이 가장 강력하고 규모가 있는 함선이지만 혼자 뜨던가요? 내 돈 지키려면 그정도 없이 안됩니다. 공인인증서 20년 됐어요. 인터넷 뱅킹하는 사람들 이거 지금까지 잘만 써 왔어요. 저는 편리하게 잘 사용하고 있습니다."
[열채임] "강그래 대표님 그렇게 말씀하시면 안돼죠. 홀스카우시스템 쓰시는 분들, 편리하게 잘 썼는지 몰라도 저희 붉은사과 시스템 이용자들은 그거 하나 때문에 골치 많이 아픕니다. 그 뿐입니까. 걸핏하면 에러나지, 프로그램들 허접하지, 왜 덕지덕지 깔아서 내 컴퓨터를 걸레처럼 만들어 놓습니까? 잘 되면 말도 안해요."
[강그래] "아 그러니까 그냥 홀스카우 쓰세요. 솔직히 붉은사과 얼마나 폐쇄적입니까. 그냥 홀스카우 쓰시면 되잖아요. 제가 붉은사과 권장했나요? 쓰시라고 했어요?"
[열채임] "왜 제가 쓰고 싶은 걸 못쓰게 하십니까. 뭘 쓰던 제 마음이예요. 그리고 필요하면 프로그램 하나 정도는 받아들이겠다고요. 나름대로 사용하는 방식이 있을테니까요. 그런데 인증서 한 번 받으려면요. 통장번호, 통장비번, 주민번호, 보안카드, 문자인증 등 해야 돼요. 것두 1년마다 한번씩 해야 돼죠. 거기까진 좋다 이거예요. 인증서 실행하기 위해서 실행프로그램+보안프로그램 2중이죠. 오케이. 여기까지도 좋아요. 근데 보안프로그램이 하납니까? 강제로 요구하는 정해진 백신깔아야죠. 모니터 보안 키보드 로그보안, 악성코드 방지… 세 보니까 이게 6종이더군요. 이게 은행금고입니까?"
[안영희] "아 잠시만요. 보안전문가인 제가 말씀 드릴게요. 아마 6종 보안 프로그램 세트를 말씀하시는 것 같은데 그부분에 대해선 아까 강 대표님이 항공모함 말씀하셨는데 아주 적절한 비유라고 생각됩니다. 제가 또 군사쪽에 대해서 잘 아는데요. 그게 맞는 말인게 항공모함이 뜨면요 보호해야 합니다. 비싸거든요. 먼저 이지스 전투함 4척이상 띄워야 합니다. 원자력 잠수함 공격용으로 2척 들어가고요. 이 배들 지키려면 군수지원함대가 있어야 됩니다. 여기ㅇ[ 항모 비행단, 혹은 구축함에 방공 구축함, 잠수함… 이걸 항모전단이라고 그래요. 이게 보안시스템의 전범이예요. 왜 그러겠습니까? 소중하니까요. 우리는 은행에서 요구하는대로 해 드리는거예요. 우리 지식을 총동원해서요."
[김국민] "바로 그겁니다. 우리가 책임을 위해서 이러는 줄 아십니까? 우리는 고객의 돈을 소중하게 생각하기 때문에 최고의 보안전문가들에게 최선을 다해달라고 부탁을 드리는거예요. 바로 그, 고객의 돈을 내 돈처럼 여기는 철학이 두텁고 안전한 보안을 만드는 겁니다. 그정도 보호받으시려면 고객님들도 그정도 불편함은 감수해주셔야 하는 것 아닌가요?"
[강그래] "그러니까요. 저는 5년째 은행업무 잘 보고 있어요. 뭐가 불편하고 번거롭다는지 이해할 수가 없어요."
[열채임] "에러 안나고 원활하게 늘 잘 된다고요? 홀스카우 시스템에선 정말 그런가요?"
[강그래] "에러요? 나죠. 컴퓨터는 고도의 복잡한 기계에요. 에러없이 쓰겠다고 하는 태도가 욕심인 겁니다."
[열채임] "지금 불편하고 힘들면서도 익숙해 지신건 아닌가요? 에러무결은 있을 수 없죠. 하지만 작업량 대비 에러가 2-30%가 넘어가면 문제가 있는 겁니다. 폐쇄적이요? 불편한 시스템 감수하고 살면서 다수가 되니까 이제 우리보고 폐쇄적이라고요? 담을 쌓고 사는 건 공인인증서를 익숙하게 받아들이는 쪽 아닙니까? 아까 말하던 거 계속해볼께요. 보안 프로그램 덕지덕지 깔아서 잘 되면 제가 말도 안합니다. 지금 붉은사과 말하는 거 아니예요. 홀스카우 시스템 저도 병용하고 있습니다. 공인인증서 발급부터 실제 사용할 때 까지 에러 한 번도 없이 해커같이 손놀려도 최소한 15분은 걸릴껄요? 여기에 에러 한 두번 반드시 뜨고 에러났다 하면 다시 처음부터 해야됩니다. 아까 말했죠. 준비물 보안카드 통장번호, 비번, 주민번호 등등 다 통과해도 키보드 보안 버젓이 깔아놓고도 이젠 마우스로 키눌르래요. 키보드 로그 막겠다고 마우스로 눌르라고요? 번호는 대문짝만하게 만들어놓고요? 마우스 로그도 막겠다고 번호는 매번 섞어놔요. 그럼 내가 그거 입력하려면 헤메게 됩니다. 모니터 화면 누군가 볼 수 있다는 생각 해본적 없나요? 화면 노출 시간이 얼마나 긴 줄 아세요? 은행 거래할 때 마다 아무도 없는 곳에 가서 해야 합니까?"
[강그래] "아 왜 은행거래를 사람들 많은데서 해요? 집에서 하시면 되잖아요? 뭐 수천만원, 수억씩 거래하세요? 기껏 십 몇만원 주고 받는게 대부분 아닙니까?"
[열채임] "아, 제 말이 그말입니다. 내 통장에 지금 90만원 있습니다. 강대표님 말대로 한 번 거래하는데 10만원 미만이 많아요. 그 몇 만원 거래하기 위해서 공인인증서 끼우고 보안카드나 OTP준비해야 돼요. 그 돈 아무도 관심없고 안가져 가는데 지켜주겠다면서 내 돈 꺼내 쓰는게 여러개의 문 통과 해야돼요. 이걸 익숙하다고 괜찮다고 말해도 되는거냐고요. 비번 한두개로 쓰면 됩니다. 핸드폰 보안 좋습니다. 그리고 솔직히 저는 공인인증서 프로그램 자체를 믿을 수가 없어요. 그 인터페이스 한 번 보세요. 몇몇 신용정보사에서 제공하는 허접해 보이는 프로그램에 각자 다른 업체들이 허접하게 만들어서 지원하는 프로그램으로 보조하고, 자기들끼리 충돌해서 에러나고, 다른 은행가면 또 몇 개 프로그램 새로 깔아야 되고… 보안 프로그램을 은행이 갖고 있어야 되는 거 아닙니까? 그리고 비번 주면 되잖아요. 왜 보안프로그램을 우리 고객들한테 깔라고 하는겁니까."
[김국민] "아 열대표님이 잘 모르시는 것 같은데 OTP는 세계적인 추세예요. 한국만 하는게 아닙니다."
[열채임] "그러니까요. OTP요? 기계는 고사하고 SMS문자로 다 보내죠. 그럼 은행에서 등록된 전화번호로 보내줘야 하는 거 아닙니까?"
[김국민] "은행이 보내드리고 있잖습니까? 비록 신용정보사에서 대행하고 있긴 합니다만, 거래상에서 바로 박스 띄워드리잖아요?"
[열채임] "제가 자료 갖고 왔습니다. 자, 말씀하신 그 박스 함 보세요. 신용정보사에서 뭐라고 뜹니까? 이름, 주민번호, 통신사, 전화번호, 뭔지는 모르겠는데, 결국 문제생기면 당신이 책임지시오라고 써놓은게 뻔한 약관동의 3개… 이걸 은행에서 보내주는거라고요? OTP 보낼 때 마다 이 정보 다 집어넣으라고 뜨는게요? 조금만 생각해보세요. 이건 협박입니다. OTP번호 하나 보내주는데 핸드폰 정보를 다 넣으라는 세계적인 추세가 어딧습니까? 이거 협박아니예요?"
[김국민]"아니, 뭐 협박까지는… 요새 고객들의 요구나 책임소재가 너무 불분명하니 저희로서도..."
[안영희] "제 생각에도 열대표님이 화가 좀 많으신 것 같습니다. 협박이라고 하시면 안돼죠. 다 고객의 안전을 위해서인데. 왜 내 전화번호 정보를 함부로 쓰냐고 우리 보안업체나 은행쪽에 항의하시는 분들이 있어서 저희들은 전적으로 신용정보사에서 OTP관리를 하시도록 위탁해드린 겁니다. 문자 보내기 전에 문자 보내도 되는지 여쭤보는 건 당연하건 아닙니까? 모르는 곳에서 갑자기 문자가 오면 고객님들 가뜩이나 예민하신데 놀라실 수도 있고…"
[열채임] "놀랄까봐 배려해주신 결과라니 할말이 없네요. 기술적인 문제 하나 더 짚고 넘어갈게요. 인증서. 쓰겠다고 하니까 오케이. 받아들이고 쓸게요. 보안프로그램 제 컴퓨터에서 충분히 해 내고 있습니다. 근데 꼭 은행에서 요구하는 보안프로그램 깔아야 됩니까? 인증서 구동 프로그램 설치 해야 돼요? 인증서 프로그램 자체가 다른 시스템이나 브라우저에선 잘 안돌아가요."
[안영희] "그래서 이번에 브라우저 인증서 구동프로그램을 개발했어요. 프로그램 안깔아도 되게끔 말이죠. 거기다 갖고계신 인증서 쏙 집어넣으면 됩니다. 이게 기술이죠. 땨문에 편안하게 안심하고 사용하시는 고객들께서 밤낮없이 개발하는 우리한테 이러시면 안되는 겁니다. 우린 희생하고 있는거예요. 참 내."
[열채임] "아 그 브라우저 인증서 구동이요? 거기에 인증서 넣으면 된다고요? 지금 알고 말씀하시는 거 아니죠? 안들어갑니다. 인증서 브라우저용으로 파일 변환해야 합니다.
[안영희] "하하 열대표님이야말로 안해보셨군요. 그래서 저희들이 쌈빡한 프로그램 또 하나 만들었어요. 인증서 파일을 브라우저용 파일로 변환시키는 프로그램을 깔면 됩니다. 아마 바로 프로그램 깔게 뜰걸요?"
[열채임] "네… 안그래도 그거 깔았습니다. 어제 제 친구한테 2만원 보내기 위해서 제 컴퓨터에 깔린 프로그램이 이제 거의 10개가 다되어 가는군요… 공인인증서 안쓸려고 다른 은행으로 갈아 탔어요. 근데 마침 돈이 떨어져서 양말쏙금띠은행에 접속했는데 1시간 30분 걸렸습니다. 내 소중한 돈은 지켜줘서 고마운데 종이짝같은 보안프로그램들 뚫고 내 돈쓰느라 잃어버린 내 시간은 어디서 보상받을 수 있죠?
[김국민] "허허 고객님들 왕노릇 하시는건 좋은데요. 너무 요구사항이 많으신 것 같습니다. 보안 전문가들 모셔다가 돈 지켜드렸더니 이제 고객님들의 시간까지 물어달라고 하십니까? 당연히 본인이 책임지셔야죠. 그리고 몇몇 케이스가 있어서 이자리를 빌어서 말씀드리는데요. 가끔 당신이 안 빼썼는데 돈빠져 나갔다고 은행에 와서 은행장 나오라고 언성 높이는 분들이 있어요. 참 무례하고 경우없는 행동입니다. 민주시민이 그러시면 안돼죠. 의식수준을 좀 높이셔야 합니다. 철통같은 보안프로그램으로 도배해 드렸는데도 내가 안썼으니 물어달라는게 말이 됩니까? 그럼 그럴 때 마다 우리가 아, 본인이 안쓰셨는데 돈이 빠져나가서 당황하셨죠? 본인이 안쓰셨으니 빠져나간돈 고스란히 물어드립니다. 그렇게 응대해야 합니까? 만약에 고객들께서 정말 안쓰셨는데도 돈이 빠져나간게 사실이라면 언성을 높이지 말고 본인이 돈 안빼썼다는 증거를 함께 갖고 오세요. 설마 증거가 있는데도 저희들이 남몰라라 하겠습니까?"
[사회자] "예 오늘 열띤 토론 모두 수고하셨습니다. 물론 사회자인 저는 중립이지만… 제 이름도 그렇습니다만, 은행이나 보안없체들 분들 남모르게 많은 수고를 하고 계신다는 생각이 듭니다. 조금 불편해도 고객들이 감사한 마음으로 은행과 보안시스템을 대하는 자세가 필요할 것 같습니다. 내 돈은 소중하니까요. 그럼 토론 마치겠습니다.
<끝>
보안 역시 사용상의 편리함은 가지고 있어야 된다고 생각해요
전은행 통합 보안 관리에 적극 시행~!!
재밌게 잘 봤어요.^^
다시 생개해보게 되네요.전 불편함이 익숙해져버렸어요.^^