이번에 삼성카드사의 앱카드가 명의도용으로 쓰였다는 기사가 우후죽순으로 나오고 있다. 근데 이게 기사들마다 제각각인 내용들이 있습니다.
이것들 말고도 수많은 내용들이 있지만, 기자들이나 금융 당국이나 다들 똑같은 소리 하고 있다.
“아이폰이 털렸다.”
결론은 아이폰이 털렸다는 걸 강조한다. 그러면서 아이폰 사용에 대해 엄청나게 부정적으로 쓰는 내용들인 것이다. 그나마 정확하게 써놓은 건 1번에 링크해둔 한국일보 기사인데.. 이 내용 가지고 예기해 보고 싶다.
“삼성카드는 자체조사를 벌여 해커들이 앱카드 이용자의 스마트폰으로 스미싱(문자 사기)을 보내 개인정보를 빼낸 후 이를 앱카드 결제에 사용한 것으로 추정했다. 문자메시지를 받은 고객이 메시지에 있는 인터넷 주소를 누르면 악성코드가 설치돼 스마트폰에 내장된 공인인증서가 해킹되는 것이다.
해커들은 빼낸 공인인증서를 다른 스마트폰에서 앱카드 이용 인증에 악용했다. 특히 이중 보안(유심칩+공인인증)이 되는 다른 스마트폰과 달리 공인인증서만으로 본인 인증이 되는 아이폰의 보안 허점을 노렸다. 해커들은 본인 인증을 통해 1회용 카드번호와 비밀번호를 제공받은 뒤 10만원 미만으로 300여차례에 걸쳐 11개 게임 사이트에서 6,000만원 가량을 결제했다.”
악성코드를 이용해 공인인증서가 해킹되는 건 안드로이드에서 이루어진다는 것은 이미 여기저기서 무지하게 떠들어댔다. 언론에선 그냥 뭉뜽그려 “스마트폰”이란 표현으로 얼버부리고…
그 다음. 공인인증서를 가지고 다른 스마트폰에서 인증해서 악용했다.? 비밀번호는? 이게 솔직히 제일 맘에 걸리는 것이 아이폰 앱들 중에 인증서를 스마트폰으로 전송하게 하려면 특정 이동 사이트를 통해 이동하는 플러그인으로 이동해야 한다. 그때 인증서 암호를 묻는데.. 그걸 어떻게 안 거지? ㅡㅅㅡ?
다음. 이중보안. 사실 사건의 핵심은 이거다. 이중보안.
아이폰에서는 기본적으로 장비에 있는 디바이스 정보와 사용자의 휴대폰 정보를 확인할 수 없다. (모 회사에 있을 때 이거 가지고 어떤 ㅄ 부장하고 졸라게 싸웠다.) 그렇기 때문에 금감원에서는 아이폰을 까는 거다. 이 사건에 대한 금감원의 말이 더 어이없다.
[금감원 한 관계자는 “시스템을 비교해 보니 아이폰과 공인인증서 방식을 결합했을 때 사고가 발생할 우려가 있는 것으로 분석됐다”고 말했다.]
당연하겠지. 지들이 만든 보안에는 USIM하고 공인인증서가 있어야 한다는데 그걸 못하니 아이폰 까지.
근데 난 이 사건만 가지고 예기하고 싶은 게 아니다. 과연 금감원 저것들은 왜 공인인증서와 유심 정보를 같이 줘야하는 보안 시스템을 만들어낸 것일까.
한국은 수많은 IT관련 사고가 터졌었다. 보안사고라고 뭐 달라진 거 없다. 그러나 지금 떠드는 건 예나 지금이나 솔직히 달라진 거 없다. 항상 똑같은 규칙이 적용되고 있기 때문이다.
과거부터 사람들이 PC를 쓰면 윈도우를 설치했다. 일반 사용자가 쓰기에는 윈도우랑 맥밖에 없었는데 윈도우가 훨씬 더 퍼뜨리기 쉬웠다. 컴퓨터 사면 윈도우를 주는데, 맥은 메킨토시를 사야 되니깐…. (리눅스는 일단 예외로 둠) 윈도우 보급률이 거의 100%에 가깝게 보급되어 있으니 사람들은 윈도우에서만 동작하는 프로그램을 짜고, IE에서만 동작하는 웹을 만들었다. 그리고 나서 아이폰이 생기고, 안드로이드 생기고, 맥의 수요가 늘고, 리눅스를 이용하는 일반 사용자도 생기고 하다보니 문제가 여기저기서 터졌다.
그러나 이 문제에 대한 해결법은 간단했다. 지금도 많은 사람들이 PC를 쓰니 스마트폰에서만 잘 돌아가는 다른 환경을 구축하고 거의 동일한 수준의 서비스를 제공하면 되는 것이었다. 아니면 그냥 윈도우 깔린 PC 쓰면 되는 거고…
그러다가도 스마트폰에서도 이변이 생겼다. 아이폰은 자기들 맘대로 쓰지도 못하고 비싸기만 했다. 근데 안드로이드는 제조사들도 많고, 퍼지기도 많고, 스펙 경쟁에 들어가니깐 한국 소비자들이 좋아하는 “시장”이 형성되었다. 환경 구축 이전에 소비시장이 생겨버렸으니 사람들은 소비를 엄청 한다. 그러다 얼마 안가고 보니 안드로이드 점유율이 90%를 넘었다. 이 상태에서 생태계 떠들면 한국 사람들은 무슨 생각을 할까?
뻔하다. 안드로이드를 먼저 개발한다. ㅡㅅㅡ 안드로이드 사용자가 많으니 안드로이드에 맞춰서 만들고 아이폰은 덤으로 만드는 거다. ㅡㅅㅡ
한국에서야 그러면 먹히겠지만 이젠 한국만 있는 시장도 아니고… 그렇다고 그냥 막 써먹기도 좋은 것도 아닌데도 아직도 정신 못차렸다.
그러니깐 한국형 OS에 대한 이야기나 한국형 CPU에 대한 이야기만 자꾸 떠들어대는 거다. 그러면서 얼마 안되는 돈에 얼마 안되는 시간도 나오고… 괜히 한국에서 개발환경 개판이란 거 아니다. ㅡㅅㅡ
진짜 단순무식한 한국 IT의 현실….