모바일결제 삼성페이, 자회사 루프페이 해킹 속앓이


모바일결제가 안전할 거란 생각은 하지 않았다.

아니... 모든 결제에 창과 방패 같은 모순이라는 생각을 하게 된다.


왜냐하면 전산개발이 자체 인력으로 이뤄지고, 보안에 완벽한 경우가 드물기 때문이다.

이번 삼성페이에서 드러난 것처럼 편리하긴 하지만

보안은 안심하지 못한 것이다.


큰 문제가 발생되기 전까지는

그 문제를 알지 못하고,

문제가 터진 뒤에야 뒷수습을 하려면 폭망한다는 것을

이미 폭스바겐 사태에서 알 수 있었는데,


이렇게 초반에 문제가 발생되면

오히려 더 문제를 보완하여 완벽을 기할 수 있는 기회로 전화위복이 될 수도 있겠다.










‘대박’난 삼성페이, 루프페이 해킹에 속앓이만…

3월 해킹 8월에야 인지… 삼성 '망분리' 불구 서비스확산 제동 우려

MST 기술 유출·소비자 보안 우려 불안감 커져


출시 후 흥행 돌풍을 이어가던 삼성전자의 모바일결제 '삼성페이' 서비스가 암초를 만났다. 삼성페이의 핵심 기술을 보유한 자회사 루프페이가 올해 3월 해킹을 당한 사실이 뒤늦게 알려지면서 삼성페이 서비스 확산에 제동이 걸릴 수 있다는 우려가 나온다. 


더보기


모바일결제 보안에 민감한 소비자의 우려가 커졌다는 점도 최근 상승 흐름을 타고 있는 삼성페이의 발목을 잡을 수 있다는 우려도 제기된다. 업계 관계자는 "그동안 많은 보안 문제를 경험했던 소비자에 보안 문제는 치명적일 수 있다"고 말했다. 


정말 황당한 일이 아닐 수 없다.
덕분에 보안 관련 업체들은 신난 것 같다.
저마다 소 잃고 외양간 고치게 되었으니 말이다.

문제가 노트북이었다고, 노트북 유입을 막겠다고 하고,
보안카드를 새로 발급하기도 하고,
문제가 될만한 것들을 하나하나 점검하느라
전산실을 아주 번거롭게 하고 있는 현실이다.

국민들의, 소비자들의 돈을 담보로 이익을 남기는 은행에서
있어서는 안될 일들이 벌어지고 있는 것을 보면
내 돈은 안전한가... 하는 걱정을 하게 된다.
다행스러운 것은 돈이 얼마 없기에
은행에 머물러 있는 시간이 그리 길지 않다는 것이다. ^^;

돈이 마늘밭에 파묻혀있질 않나!
은행이 해킹으로 전산 장애, 마비가 되질 않나!
캐피털 해킹해서 돈먹고 튀질 않나!

이렇게 허술하게 된 이유가 뭘까?
은행 전산실에는 정직원보다는 외주 직원들이 더 많다.
이유는 간단하다.
정직원의 연봉과 외주 직원들을 부릴 수 있는 비용은 엄청난 차이가 있기 때문이다.

그러나 그 비용이 외주 직원들에게 고스란히 전달되느냐?
그것도 아니다.
이놈 뛰여 먹고, 저놈 떼먹고...
실재 외주 직원들은 그저 저렴하게 금융권 고액 연봉자들의
연봉만 보전해주고 있는 것이지 않을까 싶기도 하다.

그러니, 심산이 뒤틀리면,
그리고, 누군가의 사주까지 받게 되면
사고 칠 가능성이 없지 않을 것 같다.

아직 정확한 정황이 드러나지 않아서 무슨 말을 못하겠지만
현재의 상황에서 "소설"을 써보면

농협직원이나 외주직원 중 전산실에서 중요한 일을 맡았던 사람이
퇴직하거나 퇴직을 우려하면서 홧김(?)에.....
그 외주직원의 노트북에 바이러스를 심어두고
특정일에 문제가 발생되도록 조치를 해놓은 것이 아닐까?

전모가 드러나봐야 알겠지만 이러지 말란 법이 또 어디 있을까?

삭제 명령이 rm -rf 였다고들 하는데...
가장 기본적인 것이 먹히는 것 같다.


생각하기에 금융권 전산실에 외주직원을 줄이거나, (헐~)
정직으로 전환하거나, (헐~)
신원조회를 더 철저하게 하여 문제 발생의 소지를 줄이거나,
근무환경이나 처우를 개선해야 하지 않을까? 생각된다.

같은 일을 하거나, 더 열심히 일하는데도
받는 보수는 월들하게 차이가 난다면
못해먹겠다, 한번 엎어보자 라는 생각 들지 말란 법이 어디 있겠는가?

부디, 잘 해결되고, 문제도 개선되는 계기가 되길 바랄 따름이다.
(에공.... 먹고 살기 힘들돠~)



농협 전산망 ‘삭제명령’ 한달전 심었다
노트북에 저장했다 지정된 시간되자 작동


농협 전산망 사태를 수사 중인 서울중앙지검 첨단범죄수사2부(김영대 부장검사)가 농협 협력업체인 한국 IBM직원 노트북에서 파일 삭제 명령이 사건 발생 최소 한달전에 저장됐다가 지정된 시간에 작동됐다는 사실을 확인했다.

이는 이번 사건이 치밀하게 꾸며진 사이버 테러일 뿐 아니라 농협 내부 상황을 잘 알고 있는 내부자의 주도로 이뤄졌다는 사실을 반증하는 것으로 풀이돼 주목된다.

검찰 관계자는 19일 “삭제된 프로그램을 조사해보니 삭제 명령 실행 프로그램이 최소한 한 달 이상 치밀한 준비 끝에 작동한 사실이 있다”며 “사건이 발생한 12일 이전에 심어진 것으로 보인다”고 밝혔다. 농협 전산망 사태가 발생한 12일 오후 당시에 이미 삭제 명령어가 한국 IBM직원 노트북에 저장돼 있었고 키보드 입력 없이도 작동이 가능하게끔 계획돼 있었다는 것이다.

더보기



헐, 아내에게 전화가 왔다.
농협엘 갔더니, 아직도 안되더란다.
직원들 막 서있고,
아무 거래도 못하고,
통장정리하러 갔는데, 그냥왔단다.

우찌... 이런 일이, 발생할 수 있는 것일까???

작은 은행도 아니고, 전국 어디에서나 갈 수 있는 큰 은행인데 말이여~

사실 전산실이 보안이 빠지면 시체이긴 한데,
그 보안이 어쩔 수 없이 조금은 허술할 수도 있다는 것...
잘 처리되기를 바란다.

차라리 내부에서 문제가 일어났기를 바란다.

외부의 해킹에 의한 거라면 정말 큰일이 아닐 수 없다.
현대캐피털의 경우와 같은 일이 일어나지 말란 법이 없다.

어차피 해킹은 창과 방패의 싸움이라고밖에 볼 수 없다.
얼마나 잘 뚫느냐, 얼마나 잘 막느냐인데,
뚫는 놈이 좀 더 유리한 고지를 점하고 있는 것이 현실이 아닐까?
게다가 함께 일하는 직원, 외주직원, 외주업체 등등이
얽히고 섥혀 있어서 쉽지만은 않을 것이다.

범죄조직이 돈과 사람으로 쥐고 흔든다면
흔들리지 않을 곳이 어디 있을까 싶기도 하다.

아예 수기로 작성해 두는 것이 더 편리한 것이 아닐까...





농협 전산망 마비 ‘내부자 소행’..오늘 복구 힘들 듯

마비가 계속되고 있는 농협의 전산망이 내부자의 서버 조작에 따른 파일 삭제로 파악됐다.

본지 취재 결과 농협 내부 관계자는 “어제부터 마비된 서버는 내부자가 접근해 관련 파일을 삭제해서 발생한 것이며 의도적인 삭제로 추정된다”고 밝혔다.

이어 “내부자의 파일 삭제가 실수에 의한 것인지 혹은 농협에 악감정을 갖고 의도적으로 삭제한 것인지 파악중이다”라고 말했다.

더보기



“현대캐피탈 해커, 2007년 국내포털도 해킹”

경찰이 현대캐피탈 고객정보 해킹사건과 관련, 과거 유명 포털사이트를 해킹한 해커가 이번 사건에 관련이 있는 것으로 판단하고 이 해커의 행방을 쫓고 있다.

더보기


대신증권이 CI를 바꾼것 같더라...
서여의도 지점(?)이 간판을 바꾼 걸 며칠 전에 봤다.
어디선가 본듯한 디자인이라 조금 실망했다.
뭔가를 형상화하긴 한 것 같은데... 너무 평범해서, 박스 회사인지, TNS 인지, 뭔지... 좀 오해스러웠다고나 할꺼나...

(앗... 대신증권 홈피에 접속했더니, 내 고물컴퓨터가 기염을 토하기 시작한다.
 이젠 괜찮다. 로딩하는데... 좀 과부하가 생겼나 보다...
 무슨 회사소개라고 동영상 나오는데... 역시 과부하가... 고물컴터...갈아치워야하는디...)

홈피에서 CI를 캡쳐해왔다. 뭔가... 객장을 형상화 한듯한 이미지인데,
전체적으로 좀 구리다. 사용하고 있는 글꼴도 싼티가 좔좔 흐른다. 디자인을 너무 싸게 한 거 아닌가 하는 생각을 해본다. 홈피의 디자인도 꾸진다. 아마도 그냥 개발자들에게 알아서 하라고 했나보다. (아닐 수도 있겠지만 그만큼... 좀 그렇다는 이야기이다.)

회사가 너무 어려운 것 처럼 보인다. 아쉽.... ㅠㅠ




오픈 소스의 장점은 모든 사람이 소스를 공유할 수 있어 개발을 빠르게 할 수 있다는 장점이 있다.
자바 기술 역시 수많은 개발자들에 의해 생성되고, 검증된 오픈소스를 사용할 수 있다는 장점을 가지고 있다.
문제는 수많은 개발자들이 그 소스를 알고 있다는 것이다.
물론 아무 상관 없는 로직이야, 누구나 안들 무슨 상관이겠는가?

하지만 보안이라는 것이 "창과 방패"와 같이 뚫고, 막고, 뚫리는 모순같은 일이 반복되는 곳이 아닌가!
물론 안전을 위한 장치를 다양하게, 잘... 구비해뒀겠지만... 말이다.

개발 기간이 짧아 좋긴 하겠다. 적은 돈을 들일 수 있으니 말이다.
차세대를 개발하는 금융사로서는 상당한 메리트가 있는 것이 사실이겠다.
유지 보수에 비용이 적게 든다는 건 좋은 일인 것 같다.
하지만 개발자에게는 메리트가 없을 수도 있겠다.
2개월 이상 걸리던 상품개발 기간이 10일로 단축되었다는데... 헐~

개발자들 다 죽었다....

돈을 벌기는 커녕... 해커라도 하지 않으면 먹고 살기 힘들어지는 것 아닌가? 하는 위기감을 느낄 것 같다.
아직 자바로 개발을 해보지 않아서 잘은 모르겠지만... 한번 해보고 더 이야기 하고 싶다. ^^;

더보기


그렇다. 어차피 "산"은 산이고, "물"은 물일 뿐이다.

"기기"는 기기이고, "OS"는 OS일 뿐, 그녀석들이 어디에 붙었는지, 뭐때메 붙었는지 알게 무언가...!

어헐~ 어리석은 인생들... (끌~)

어차피 창과 방패의 끊임없는 싸움일 뿐, 이도 아니고 저도 아닌 무상무념의 경지에 올라야만 세상에서의 욕심에 휘둘리지 않는 법....

아이폰이면 어떻고, 구글폰이면 어떻고, 노키아폰이면 어떻고, 삼성폰이면 어떠리...
스카이도 스마트폰 만드는 판에...
기냥 폴더 폰을 써도, 통화만 잘되고, 인터넷 되고, 문자 잘 날아가고...

어쨌든 뭘하는 해커인지 모르겠지만 참, 심심했나보다.
차라리 OS를 하나 만들어보시지? ㅋㅋㅋ
업체 관계자 스트레스 받게 만들지나 마시고...

(아마도 여차하면 애플이 아니라 구글에다가 폰을 판매할 심산이었나보다. ㅋㅋㅋ)

공수래 공수거인 것이야~
(공수래는 빈상태로 수거해야.... 쩝~)

난 심비안이나 계속 써볼란다... 욕하면서리~ (흡~)






아이폰OS와 안드로이드OS가 '통했다!'해커, 리눅스로 구현 장면 온라인에 공개


차세대 스마트폰을 놓고 패권경쟁을 벌이는 구글과 애플의 운영체제(OS)가 ‘통했다.’

 

씨넷은 22일(현지시간) 한 해커에 의해 구글의 안드로이드 운영체제(OS)가 아이폰에서도 구동되는 모습을 담은 동영상을 소개했다.

 

데이비드 왕이라는 이 해커는 구글과 애플의 스마트폰OS를 매치시킴으로써 앙숙의 만남을 주선하는 매파노릇을 톡톡히 했다.  그는 이미 알려진 대로 앙숙 회사인 애플과 구글이 만든 기기들을 만나게 한 것 뿐 아니라 이들이 실제로 '통하게' 만들었다.

더보기


알만한 사람들이 왜 그랬을까?

그런 건 집에서 화장실 안에 혼자 앉아서 연습장에다가 벅벅 써야할 내용이다.
이렇게 해놓고는 또 나중에 "조사한다, 수사한다 하면 인권탄압이네, 강압수사네, 이것 갖고 설레발치나" 그럴 것 아닌가? 잘못은 지가 해놓고...

아니면 당당하게 프레스센터나 국회, 청와대 앞에서 1인 시위를 하던가...

(네스팟 광고 같기도 하고... ^^ )

대통령이면 국가 대표고, 연세 있으신 분들은 어르신, 아버지와 같은 존재로 알고 있는데, 그게 뭔가? 아이 장난도 아니고... 농담도 때와 장소를 가려서 해야 한다.
그냥 넘어가지 않게 될 것 같은 생각이 드는 건 왜일까?

어차피, 대통령도 전국민에게 100% 지지를 받는다는 생각은 않고 있을 것이다.
하지만 이런 장난(?)을 그냥 넘기기에는 일이 커져버린 거 느끼겠는가?
듣는 MB를 잠시 고려했더라면, AP 설정한 사람(녀석...놈...끌~)의 실수가 어떤 결과를 초래할지 고려했더라면 좋았을 것을 하는 생각이 든다.

(AP는 무선으로 설정되니, 무선네트워크 아이디(SSID)를 바꾸는 건 간단한 방법이다.
네트워크 관리자가 했을 것 같진 않고, 어떤 기자가 무선 접속해서 설정을 바꾸지 않았을까? 네트워크 담당자는 AP 설정 암호를 바꿔뒀어야 했을 것이다. 이미 암호가 설정되어 있었다면 AP 초기화 후 SSID를 바꿨을까? 말하자면 경미한 해킹인 셈이다.)

만일 노무현 전대통령이 살아계셨더라면 "막 가자는 거지요~" 라고 화난 마음을 농담으로 내던졌을 것이다.

더보기

 

티스토리 툴바