태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
용산철거민살인진압규탄

'애플빠'와 '아이폰 백신소동'의 전말

몇일 전 세계최초로 iPhone용 백신을 개발했다며 한바탕 소동이 벌어졌던 일 기억하시죠? 세계적인 조롱을 당한 끝에 이미 잊혀져 가고 있는 일이긴 하지만, 그런 코메디가 왜 일어나는지 알아야 또다시 조롱당할 일을 반복하지 않겠단 생각에 소동의 전말을 제 나름대로 정리해 보려합니다.

아이폰 백신소동은 애초에 잘못된 인터넷 뱅킹 시스템을 고수하려다 빚어진 촌극입니다. 일반적인 OS들은 시스템에 영향을 미치는 프로그램(ActvieX포함)을 설치할 경우에는 '최고 관리자 권한'이 필요합니다. 최고 관리자 권한이란 PC사용자 계정중에 모든 권한을 가지고 있는 계정을 말하며 MS윈도우는 Administator라는 기본값으로 존재하는 계정입니다. 근데 한국의 PC사용자들은 이 권한을 각종 웹 플러그인이 자동으로 획득할 수 있도록 낮은 보안설정을 강요하는 인터넷 사이트들 탓에 대부분의 사용자들이 수퍼유저 권한을 열어두고 사용하게 됩니다. 이는 위험 천만한 행동입니다. 자물쇠를 체우고 집을 나서면서도 정작 열쇠는 눈에 잘 띄는 대문앞에 두고 외출하는 것과 다를게 없기 때문입니다.

보안설정을 낮추라고 강요했던 과거 대법원의 행패

이따위 양아치스런 요구를 하는 대표적인 사이트들이 어딘줄 아십니까? 충격적이게도 정부가 운영하는 대국민 민원 사이트와 보안이 생명인 인터넷 뱅킹 사이트였던 것입니다. 웃기지 않습니까? 믿어지지 않으신다구요? 지금 사용중인 여러분의 컴퓨터 사용자 계정을 살펴보세요. 계정의 이름은 다를지언정 권한은 Admin일 것입니다. 근데 은행과 관공서들은 세계적으로 이미 보안의 치명타를 입히는 암적 존재로 지목돼 있는 액티브x 설치 창이 나오면 무조건 "예"를 누르라고 강요해 왔습니다.

물론 '아니오'를 누를 수도 있겠지만, 그럴 경우 서비스 이용을 못하게 된다는 건 여러분이 더 잘 아실겁니다. 그래서 선택이 아닌 강요를 당해 왔다고 말하는 것입니다. 당최 왜 내집에 자물통을 채우는 일을 남에게 간섭당해야 한답니까? 어째서 자물통을 열어놓으라는 강요에 응해야 하냐는 말인겁니다. 것도 치안을 책임져야할 공무원과 도둑놈을 가장 경계해야할 은행들이 말입니다. 더구나 안 열어주면 경제활동 자체를 못하는 미개인으로 전락시켜 버리는 테러질을 자행하면서 까지 말입니다.

이렇듯, 보안에 허술하다고 알려진 MS윈도우 조차 OS 기본기능으로 마련된 자물통을 잠그고 위험한 도둑놈(ActiveX)을 경계하는 지극히 상식적인 PC사용 패턴으로 돌아간다면 안전하기 짝이없는 OS가 된다는 겁니다. 아이폰도 마찬가집니다. 아이폰은 Mac이라는 OS가 얹어진 스마트폰인데요. 맥은 유닉스계열의 OS로서 MS윈도우 계열보다 보안수준이 높은 OS랍니다. 근데 정부는 여기에 공인인증서를 작동시키는 툴을 따로 설치해서 스마트폰 뱅킹을 구현하려 했던 것입니다. 현존하는 웹브라우저는 128~265bit(해킹 불가에 가까운 수준)의 보안이 가능하기에 ActiveX나 플러그인(관리자 권한을 요구하는것 자체가 위험)에 의존한 방식보다 더 안전함에도 PC에서 했던 등신짓을 스마트폰에까지 연장하려 했던 겁니다.

이것은 저 혼자만의 어줍잖은 주장이 아닙니다. 이미 한국을 제외한 전세계의 온라인 결재 방식이 오직 웹브라우저 차원에서 해결됩니다. 그러면서도 보안사고는 한국에서 더 빈번히 발생하고있습니다. 툭하면 개인정보 '몇 백만건 유출' 따위의 뉴스 많이 들어보셨죠? '중국 초보 해커에게 해킹당한 쇼핑몰, 관공서' 따위의 뉴스도 마찬가지 잖아요. 문을 열어두고 강도를 집안에 들여서 칼쌈으로 막으려 했으니 당연한 겁니다. 일반적으로 강도가 깔쌈에 더 능하잖아요^^ 이런 등신 짓을 해왔으니 보안사고가 속출할 밖에요.

다시 정리해 보겠습니다. 스마트폰 뱅킹이 되었든 PC뱅킹이 되었든 어떠한 플러그인 없이도 안전한 뱅킹이 가능하단걸 전세계가 실증해 보이고 있습니다. 한국같이 ActvieX라는 보안의 적을 사용하는 한 아무리 철통같은 백신이 깔려있어도 백신의 효과를 보기 힘들다는 겁니다. 누군가 노크를 하면 현관에 달린 볼록 렌즈로 아는 사람인지 확인하고 열어주는 것이 현명한 보안이지, 지금과 같이 무조건 "예"를 눌러 무턱대고 문을 열어준 다음에 "어 강도였네"함서러 칼을 막아봐야 여러분의 면상은 이미 칼집이 수두룩하게 나있을 것이므로 사후약방문식 대처 밖에 할수없는 상황을 맞는다는 겁니다. 그러니 안철수같이 ActiveX에 기생하는 저질 백신으로 날로 벌어먹던 허술한 실력으로 만든 V3로 백날 치료해봐야 소용이 없었던 거구요. 뭐 v3 아니라 세계최강의 백신이라해도 문이 활짝열린 pc에 마구 잡이로 감염된 PC 앞에서는 돌팔이가 될 수 밖에 없는 겁니다. 그리고, 설치된 액티브x도 위험하지만 액티브x가 설치될 수 있는 낮은 보안설정이 더 위험하다는 겁니다.

이렇듯 아이폰 백신 자체가 웃음거리는 아닙니다. 100% 안전한 os는 존재하지 않으니까요. 다만, '일부러 백신이 필요하게끔 하려했던 등신 짓' + '백신이 무용지물이 될만큼 위험한 환경을 자초'하려는 두가지 등신 짓이 웃음거리가 됐던 것이죠. 이렇듯 한국의 등신 관료들은 지들 스스로 스마트폰의 문을 열어놓기로 결정했으니 백신을 만들어야 겠다는 생각을 당연히 하게된 겁니다. 이 어찌 우스꽝 스럽지 안겠냐는 말이죠.ㅎㅎ

한국이 MS강매 환경과 최근들어 극성인 아이폰 강매 환경에서 벗어나려면 액티브X, 아이폰 뱅킹App, 안드로이드 뱅킹용 Apps 따위를 만드는 것이 아닙니다. 오히려 이렇게 돈들고 무한 반복될 수 밖에 없는 비효율을 없애고, 온전히 웹브라우저 상에서 뱅킹을 구현해야 되는 겁니다. 아이티 후진국은 물론 전세계가 이런 식의 무비용으로 안전한 뱅킹을 하고 있는데, 지구상에서 유일하게 iT등신국인 한국만 못하고 있다는 겁니다. 즉, 웹표준, 웹접근성이라는 것을 회복하면 자연히 마련되는 상식적인 환경인데 안하고 있다는 겁니다. 못하는게 아니고 안하고 있다는게 핵심입니다.

이렇듯 아이폰용 뱅킹App을 찌끄리며 들떨어진 기존방식을 고수하려던 등신 짓에 쾌재를 부르며 칭찬까지 하고 나섰던 애플 사용자들 역시 이 소동의 책임소재에서 자유롭지 못하다는 사실을 인지해야 합니다. 애플빠 님들 빠짓 하는 거 절대 뭐라할맘 없습니다. 이제 부터라도 전용 뱅킹앱이 나오면 단호히 거부하고 브라우저 뱅킹을 요구합시다. OpenBank에서 이미 그것을 요구하는 운동을 벌이고 있습니다. 여러분은 그저 오픈뱅크의 취지를 읽어보시고 참여 여부를 결정해 주시기만 하면 됩니다. 빠짓을 하더라도 이렇게 소비자 주권 정도는 행사하고 하시라는 겁니다. 그러면 광빠니 뭐니 욕먹을 일 전혀 없을 테니까요.

신고

, , , , , , , , , ,

티스토리 툴바