OO은행: 12월 10일부터 공인인증서가 없어집니다!

사용자들: :D

OO은행: 대신 공동인증서가 새로 발급됩니다!

사용자들: D:

 

이번에 공인인증서를 없앤다고 해서 우리나라 인터넷 뱅킹이 해외처럼 될까 기대했었는데 그냥 겉으로만 변경된 것 같네요. 아니, 이름만 "공인인증서"에서 "공동인증서"로 바꿀 거면 왜 다시 발급하게 만드는지 엄청 짜증 나네요.

 

해외에서는 인증서 개념 자체가 없습니다. 아니, 필요하지 않습니다. 그냥 예전처럼 아이디하고 비밀번호만 있으면 전산 업무가 다 되니까요. 괜찮은 은행은 2FA 어플로 인증하는 것을 지원하는데, 그런 거 다 깡그리 무시하고 그냥 인증서만 밀고 있는 한국의 은행들을 보면 어느샌가 고혈압 환자가 되어 있습니다.

 

보안은 간단하고 사용하기 쉬울수록 좋습니다. 사용하기 귀찮고 짜증 나는 보안은 그냥 방치해두고 안 쓰기 마련이죠. 저도 공인인증서만큼은 발급 절차가 까다롭고 그래서 1년에 한 번 꼭 해야 되는 거 빼고는 절대로 바꾸지 않습니다. 그럼 당연히 보안이 엄청나게 취약해집니다. 비밀번호와 달리 파일 방식을 고집하는 인증서들은 유출되기 매우 쉬우니까요. 거기에다가 유출이 돼서 다시 재발급 절차를 밟으면 시간도 엄청나게 오래 걸리고 진이 다 빠집니다.

 

거기에 비해서 비밀번호는 변경하는데 몇 초도 걸리지 않습니다. 딱 비교해보면 누구든지 "인증서가 더 강력한 보안을 가져다준다!" -라고 말하시는 분은 없을 겁니다.

 

그냥 아이디/비밀번호 조합으로 로그인하고 이체거래 시 OTP 어플로 해도 보안 문제는 다 해결했을 텐데, 왜 굳이 이런 방식을 고집하는지 참 이해가 가질 않습니다. 비밀번호 쉽게 해서 이용자들이 해킹될까 봐 겁나서 인증서를 도입한 건지 모르겠는데, 근데 인증서가 비밀번호보다 탈취가 더 쉽고 그러면 오히려 역효과죠. 그냥 간단하게 일반 조합으로 해줬으면 좋겠습니다.

 

특히 한국에선 절대로 컴퓨터로 인터넷 뱅킹을 못 하겠습니다. 보안 프로그램 깔다 보면 별의별 프로그램을 다 깔아야 되거든요. 그럼 언제나 백그라운드에서 실행되고 컴퓨터도 끔찍하게 느려지고... 차라리 폰으로 뱅킹 업무를 하면 그냥 V3 같은 장식품 보안 프로그램 잠시 설치하고 업무 끝난 다음 삭제시키면 다 말끔하게 사라집니다.

 

이런 멍청한 보안 인증방식 밀어주고 있는 사람들 다 늙어서 빨리 은퇴했으면 좋겠습니다. 그래야지 제대로 된 인증이 도입되지 않을까 싶네요.

'잡담' 카테고리의 다른 글

한국의 결제 시스템, 그리고 NFC  (0) 2021.01.23
아니 그냥 인증서 없애버리면 안돼나요  (0) 2020.12.14
중고폰 구매할 때  (0) 2020.12.09

+ Recent posts