해외사이트도 결제 등에 분명히 허술한 점은 있다고 생각...

언급하였습니다만, 이번 유출로 해외 결제 사고난걸 해외탓 하는것도 아니고 애초에 그걸 털린 금융업계 잘못이라고 해놓았습니다.

사용자 PC에 그토록 각종 쓰레기 ActiveX들을 설치 강요해대는것도 결국 자신들이 보안에 대한 자신도 없고 그렇다고 돈 써서 신경쓸 의지도 없으니 그냥 알아서 사용자가 털리지 말라고 설치하자 라는대서 비롯된것도 알고 쓴거고, 글을 다 읽어보셨다면 충분히 아셨을 것 같은데 제가 그걸 모르고 쓴게 아니라는것을..

글의 요지는, ~~한 이유로, 또는 해외도 ~~이러니, 우리나라 금융보안은 충분하다. 가 아닙니다. 100% 이상하고 허술하고 싹 갈아엎어야 합니다. 근데 글의 요지는 우리나라 금융보안이 어찌되었건 신경끄고, 해외 사이트 결제부분만 말하는 겁니다..

울나라 금융보안이 그토록 나쁘니 해외 금융보안이 상대적으로 좋아보이는게 있지만 분명히 거기도 허술한 부분이 존재하니까요.

1) 비밀번호 입력을 받지 않으면, 반대로 물리적 카드만 보면 결제가 가능해집니다. 물리적 카드 없이도 어떤 기회로든간에 카드번호와 만료일자 등만 알게 되면 결제가 가능해집니다.

2) 비밀번호 입력 얘기만 하고있지, 금융기관들의 책임에 대한 토론이 아닙니다. 우리나라의 금융기관들이 보안이 허술하고 인식이나 태도도 문제가 있는 등의 사실을 잘 알고 있다고 본문 및 다른 댓글에서 언급하였습니다.

3) 해외사이트들도 카드결제시 비밀번호 입력받아야 한다는 말과 동일한 이유로, 오프라인에서도 비밀번호를 입력받도록 개선되어야 한다고 생각합니다.

4) Active X 도 마찬가지로, 저는 절대로 지지자가 아닙니다. 본문에서 언급하였지만, Active X 완전한 철거를 바랍니다.

제 글을 충분히 읽으셨는지 의문이네요.

비밀번호를 입력받지 않는 것이 입력받는것보다 타당하다는 근거를 대주시거나 등이면 모를까, 그게 아니라면 자꾸 말씀드리지만 의미없는 토론입니다. 카드 보안 관련 다른 분들 의견들, IT 기사들 등 수도없이 읽어보았습니다.

윗 댓글에 했던 말, 반복하겠습니다.

다른걸 다 떠나서, 제가 하고싶은말은 그냥 하나입니다...

"해외사이트들도 결제시 비밀번호 입력받는게 옳은 것 같다."

1. 하지만 온라인으로 입력하는경우 어차피 컴으로 입력하는값을 훔치는게 전부니 이부분은 무관하거나, 안전할 가능성이 있죠 (어딜 가도 CVS는 저장 안 됨) (해커가 설마 집집마다 찾아다니면서 카드 다 확인하러 다니는것도 아닐꺼고) (랄까 오프라인 사용할때도 카드만 있으면 가능하고, 보통 점원에게 카드 잘 맡기는데 마그네틱 리더만 있으면 1초만에 데이터 다 읽어내서 복제준비 끝입니다)

3. 어차피 유출되기 시작하면 추가로 뭘 받아도 소용없음 (OTP처럼 그때그때 생성하는걸 안 받는한)

4. 엑티브를 응호하진 않으셨지만, 보안프로그램 없음=사용자책임->보안프로그램 필요=엑티브 사용 이런식으로 해석도 가능합니다 (실재로 지금 금융권이 주장하는게 저거거든요)

자, 반복해서 말씀드리겠지만, 알고 있습니다. 4번과 같이 금융권이 계산하고 있다는것도 너무 많이 들어서 지겹네요. 분명 그런것들 다 알고서 쓴 글이라고, 그런것과 무관한 글이라고 말씀드렸습니다만..

그래서, 결과적으로 말씀하시는 것이, "해외사이트에서도 비밀번호 입력받는 것이 좋겠다는 생각은 옳지 않다." 인건가요?

해커 위주로만 설명하시지만, 지갑을 잃어버리거나, 카드를 떨어뜨리거나 놓고오는 등, 혹은 내 자식이 내 카드를 뒤져서 등의 이유로 내 물리적 카드가 타인의 손에 넘어갈 가능성도 분명히 있으며 그 경우에 비밀번호 없이 결제가 가능하다면 막을 수가 없습니다. 아무리 카드사들이 처리해줄거라 한들, 사전에 결제를 미리 막는것과, 그렇게 결제를 당하고 추후 처리를 하는 것은 다릅니다.

금융계의 시스템이든 보안 정책이든은 미뤄두고, 마치 내가 내 스마트폰에 고급 방법을 쓰면 뚫릴 수 있다는걸 알면서도 최소한의 보호는 해주기 위해 패턴이나 암호 등 화면 잠금을 사용하는 것처럼, 나 자신이 내 정보 최소한이나마 보호한다는 차원에서, 최소한의 비밀번호 확인이라도 거쳐야 한다고 말하는 겁니다. 비밀번호 하나면 보안 걱정 끝이라 생각하고 비밀번호 확인하는게 아니라요.

자, 제 생각과 근거에 반대하신다면 그 부분에 대해서만 말씀해 주시면 됩니다. 다른 시스템이나 정책 관련 부분은, 몇번을 말씀드리는지 모르겠지만 100번이고 200번이고 보았습니다.

엑티브부분 자꾸 애기해봤자 무한히 갈꺼같으니 해당부분은 버리고, 비밀번호쪽만 애기해보죠

그렇게 따지자면 카드를 물리적으로 분실하거나한경우 오프라인에서 사용하는데 어떠한 제약도 안 붙는데, 신용카드 나온지 수십년이 되도 왜 여전히 비밀번호 달라고 안 할까요?

위에도 적었듯이 OTP라도 안 쓰는 한 전혀 효과 없는짓입니다

그러한 이유로 오프라인에서도 마찬가지로 비밀번호를 입력받아야 한다고 생각한다고 말씀드렸습니다. 미국은 모르지만 적어도 제가 살던 캐나다에서는 오프라인 매장에서 비밀번호 입력받았습니다. 거기는 오프라인에서도 최소한의 비밀번호 확인을 하는데 온라인에서 안 하다니요.

그리고 거듭 말씀드리지만, 비밀번호 확인이 보안을 획기적으로 개선해줄거라고 믿어서 확인해야한다는것고 아니고, 해외사이트는 액티브액스 없으니 비번확인해야한다는것도 아니니 액티브액스랑 전혀 별개문제고요. 집 현관문에 도어락 설치해놓는다고 집을 뚫을 방법이 완전히 막히는줄 알아서 도어락 설치하나요? 집열쇠는 왜하죠? 어짜피 온갖 수단과 방법으로 뚫으면 뚫릴걸 안다면 어짜피 다 소용없는 짓이니 문 잠그지말고 살지요.. 저는 지금 완벽한 보안에 대해 토의하고 있는게 아니라 생활속 아주 간단한, 그러나 최소한의 과정이라도 거치는게 좋겠다 하는겁니다.