보안을 위한 신한은행의 노력은 계속됩니다

신한은행이 아이폰용 인터넷 뱅킹 앱을 업데이트했는데, 이게 좀 놀라워서 한 마디.

사용자 삽입 이미지

바로 이 화면에서 공인인증서 등의 비밀번호를 칠 때, 영문 키패드 음과 숫자 키패드 음이 다르다. 각기 키보드 치는 소리와 구형 전화기 소리로 구현.

비밀번호로 영문자/숫자를 섞어 쓰는 것은 당연하게도 더 다양한 경우의 수를 만들고, 비밀번호를 더 알아내기 힘들게 하려는 것이다. 그런데 멀리서 키패드 소리만 들어도 어느 부분이 영어고 어느 부분이 숫자인지를 알 수 있게 되니, 이런 의미가 전부 희석되버리는 것. 심지어는 고맙게도 백스페이스 치는 소리도 다르다(…)

물론 이게 그리 대단한 보안상의 허점이라고 생각하지는 않는다. 따지고 보면 별 문제 아니다. 그럼에도 불구하고 이런 얘기를 하는 건, 이게 ‘아무 생각없이 만들면’ 절대 생길 리가 없는 허점을 ‘일부러 열심히 만들어낸’ 것이라는 사실이다. (원래 아이폰은 숫자 키패드와 문자 키패드의 키패드 음이 동일하므로.) 왜 소리를 다르게 구현했을까? 도저히 그 이유를 모르겠다.

“보안을 위한 신한은행의 노력은 계속됩니다”에 대한 2개의 댓글

  1. 저도 좀 뜬금없다는 생각이 들던 차에
    공감이 가는 이 글을 보고 신한은행 트위터로 보냈더니 답변이
    [보안을 위한 노력이니 예쁘게 봐주셨으면 좋겠습니다!^^;;]
    라고 왔더군요. -_-

  2. 시각장애인을 위해서 그런게 아닐까 생각도 해봤지만;; 보안을;;
    저는 아이폰용 국민은행 어플을 쓰는데 표준이 생긴건지는 몰라도 제 어플의 키보드도 저렇게 생겼더군요;

댓글 남기기