리뷰 / 사용기 : 직접 작성한 사용기를 올릴 수 있는 곳입니다. 다른 곳에 중복해서 올렸거나 다른 사이트의 필드테스트, 업체 이벤트 관련 사용기는 홍보 / 필테 게시판에 올려 주세요. 이를 지키지 않을 시 삭제 및 글쓰기를 막습니다. 메인 리뷰는 업체의 의뢰를 받아 작성된 글입니다.

사용기

2018.01.04 21:59

보안 토큰을 구입했습니다.

픔스 https://gigglehd.com/gg/2230660

2018년도 비봉클럽의 해

조회 수 7414 댓글 18

평범한 보안 토큰입니다. 보안 토큰 자체가 평범한 물건은 아닙니다만… 아무튼 평범하다면 평범한 겁니다(?)

특이사항으로는, 저 물건이 거의 유일하게 개인이 소매 구입 가능한 제품이라는 점이 있겠습니다. 요즘에는 은행에서조차 보안 토큰을 구입할 수 없더군요. 농협은 안 가봤습니다. 지점 편차도 있을 테구요.

저는 어릴 적부터 물건 까부수는 것을 매우 좋아했습니다. 분해 자체는 간단했고, 분해하니 대충 구조가 그려지더군요.

보안토큰 자체는 IC 칩을 이용해 작동하는 것이고, 저 스틱은 사실 말하자면 일종의 금융IC 리더기라고 할 수 있겠습니다. 그리고 이 모델은 마이크로 SD 카드 리더기 겸용이므로, mSD 슬롯과 USB 칩셋 또한 달려있습니다.

정리하자면 구조는

[보안토큰 USB 칩셋+금융IC (보안토큰 부분)]+[mSD 슬롯+USB 칩셋 (리더기 부분)]

정도가 되겠네요. 저 금융IC 칩만 따로 구한다면 칩 분실이나 파괴시 유연한 대처가 가능해보입니다. 크기는 마이크로 유심에 대응합니다.

시험 작동을 위해 연결했습니다.

보안 토큰을 사용하기 위해서는 전용 클라이언트를 설치해야 합니다.

처음 사용하는 제품은 당연히 PIN이 설정되어 있지 않으므로 사용하실 수 없으며, 프로그램 설치 과정에서 혹은 클라이언트 프로그램 실행 후 PIN (재)설정 메뉴를 통해 비밀번호 설정을 해줘야 합니다.

안에 들어간 IC 칩의 종류에 따라 PIN번호 자리수가 달라지며, 제 경우는 8자 이상 16자 이하의 PIN번호를 설정해야만 했습니다. 초기화 후에는 정상 사용이 가능합니다.

제조사에서 제공하는 클라이언트를 사용하면 하드디스크나 USB 드라이브에서 공인인증서를 복사해올 수 있습니다.

원칙은 신규발급 시 보안토큰에 발급하는 것이며, 이 경우 보안토큰에서 인증서를 복사할 수 없으므로 인증서 탈취의 위협을 원천적으로 봉쇄하게 됩니다.

다만 이런 경우에는 공인인증서를 복사할 방법이 없으므로 복수의 공인인증서 사용이 불가능해집니다.

이런 사태를 방지하기 위해 제조사 제공 클라이언트는 타 저장소에서 인증서를 복사해오는 기능과 IC 칩 내부에 백업 영역을 지정, IC 칩에 복사가 가능한 영역을 열어 두어 추후 인증서 복사를 가능하도록 허가하여 미연의 사태를 여러 경로로 예방합니다.

그러면 실제로 보안토큰을 사용해보도록 합시다.

익숙한 로그인 화면입니다. 보안토큰 메뉴에서 원하는 플러그인을 선택해줍니다(클라이언트를 설치한 이후에만 선택 가능해짐).

보안토큰에서 불러온 인증서를 선택하고 PIN번호를 입력합니다. 공인인증서 암호가 아닙니다. 반드시 PIN번호를 입력해야 정상적으로 로그인이 되므로 주의하셔야 합니다. 공인인증서 암호와 동일하게 설정했다면 크게 신경쓰지 않으셔도 됩니다.

PIN번호를 입력하고 확인을 누르면 정상적으로 로그인이 이뤄집니다. 일반적인 이동식 디스크에 담긴 공인인증서와 사용법이 크게 다르지 않습니다.

은행에 따라 클라이언트가 상이해질 수 있습니다.

정리하자면, 보안 토큰은 공인인증서 암호화 별개로 PIN번호를 통해 로그인하는 것을 알 수 있으며, 보안 토큰을 사용하기 위해서는 클라이언트 프로그램 설치가 필수라는 점이 현재 오픈 뱅킹이 지향하는 방향과는 다소 거리가 멀다고 평가할 수 있습니다. 요즘 들어 보안 토큰을 점점 찾아보기 힘들어지게 된 이유 중 하나일지도 모릅니다.

뭐, 인증서 탈취 자체가 하드웨어 설계 레벨에서 불가능하다는 점에서는 높은 점수를 주고 싶습니다. 그걸 구현하기 위해 PKI API를 별도의 플러그인을 통해 불러오는 게 마음에 안 들 뿐입니다. 높은 보안성과 편의성은 결코 비례할 수 없죠. 하지만 때로는 극악의 보안성과 극악의 편의성은 비례하기도 합니다. 적어도 보안 토큰은 그럴 걱정은 없어 안심입니다.

마지막으로 이 물건이 3만 3천원이라는 점이 정말 마음에 안 드네요. 이 가격이 그나마 대중화가 된 가격이지만(조달청 나라장터 입찰용 지문인식 보안토큰은 구입 비용만 7만원 가까이 됩니다), 그럼에도 선뜻 ‘보안을 위해서’ 3만원씩이나 주고, 그것도 플러그인을 주렁주렁 매달고 사용하고 싶지는 않습니다. 어쩌면 생채 보안 인증이 더더욱 활성화되는 주된 이유일지도 모르겠습니다.

이것으로 짧은 사용기를 마칩니다.

읽어주신 모든 분들께 감사를 표합니다.

삭제 요청

TAG •

보안토큰,

Prev 중국의 실력 텐막 트리오

중국의 실력 텐막 트리오 2018.01.06by 우냥이 과도기의 충전기. LVSUN LS-Q5U-PD Next

과도기의 충전기. LVSUN LS-Q5U-PD 2017.12.30by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '18'

Centrair http://centrair.kr 2018.01.04 22:24

다르게 이야기하면 저 sim을 갈아끼우면 한 개를 여러명이 공유할 수도 있겠네요.
픔스 2018년도 비봉클럽의 해 2018.01.04 22:31

PKI API가 내장되지 않은 일반 USIM을 물리니 평범한 스마트카드 리더기가 된 것을 보면 보안토큰의 핵심은 저 IC 카드 칩이지 리더기는 이걸 컴퓨터에 꽂기 위한 쉘에 불과한 것으로 추정됩니다.

즉, 보안토큰 제조사를 통해 카드형/SIM형 보안토큰 IC 카드 칩을 구매해야만 어떤 형태로든지 보안토큰을 이용할 수 있다는 말이겠지요.
Centrair http://centrair.kr 2018.01.04 22:33

보안토큰으로써 공유는 어렵군요.
Recette 7460 2018.01.05 03:52

SAM(Secure Access Module)+저장용 티플래시+MCU...
저 보안모듈로 접근해서 엑세스 하려는거려나요...
Recette 7460 2018.01.05 05:09

아.. 그냥 USB허브겸 T-Falsh리더+스마트카드리더+SAM+T-Falsh이네요...
걍 스마트카드랑 스마트카드리더 일체형...
?
포인트 팡팡! 2018.01.05 05:09

Recette님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Koasing PROBLEM? 2018.01.05 04:41

휴대폰 금융USIM 보는 것 같네요. 사실 예전에 스마트카드 리더기 설치하고 신용카드에 인증서 저장하던 시절이 있었습니다. 물론 각종 사기보안플러그인은 똑같이 설치해야 하고, 스마트카드 리더기 드라이버와 브릿지 프로그램까지 추가 설치해야 하는데다, 리더기 없는 장소에서는 아예 이용이 불가능하고, 개발 회사도 죄 영세한 탓에 폐업 등으로 윈7 이후 기술지원 다 끊어지면서 현재는 흔적만 남아있지만요.
YubiKeys같은건 크롬이나 파이어폭스 같은 브라우저에서 API를 지원하므로 드라이버만 깔면 2FA용으로 쓸 수 있습니다. 공인인증서가 사실상 한국 전용이다보니 브라우저에 내장시키는 것은 요원해 보이지만요.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:57

지금도 우리은행과 같은 일부 은행은 공인인증서 저장소 기능을 가진 현금카드를 통해 로그인하는 것이 가능합니다. 리더기는 사실 해외직구하는 편이 싸기도 하고 무엇보다도 애초에 HSM을 쓰려는 생각 자체를 잘 안하다보니 많이 사양된 편이지요…
아라 2018.01.05 07:29

내부는 신기하게 생겼네요.
Zeroths http://zerothsology.tistory.com 2018.01.05 08:42

허술하긴 한데 2014년쯤에 뜬금없이 공상은행에서도 비슷한걸 도입해가지고...
생각보다 뷰어 자체는 크게 다를게 없군요!
자칭선생 故 앤드류 베닌텐디의 명복을 빏니다. 2018.01.05 13:05

휴대폰용 금융 USIM 팔아먹을데가 없어져서 만든 것이 아닐까 싶습니다.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:55

실제로 PKI API를 쓰는 SAM USIM이 있기도 합니다만 재고처리라고 보기 어려운 게… 공무원들 전자결제 하는 보안토큰도 저런 구조이고 못해도 06년 이전부터 사용하던 물건이니 재고처리라기에는 이미 존재하던 물건이었죠.

물론 저걸 3.3만에 소매로 파는 건 재고떨이가 맞습니다.
Centrair http://centrair.kr 2018.01.05 15:17

떨이임에도 한 가격 하는군요
?
skymont 2018.01.05 23:11

저 USB 칩인 SMSC칩이 연산장치인가요?
하드웨어 토큰은 프로세서가 내장된 칩으로 알고 있습니다.
픔스 2018년도 비봉클럽의 해 2018.01.06 00:19

정확하게는 알 수 없지만 스마트카드 칩이 본체 같더라구요. 일단 IC 카드를 제거하고 연결하면 스마트카드 리더기로 인식합니다. 마이크로 USIM을 삽입하면 스마트카드로 정상적으로 인식합니다. 이로 미뤄 짐작하건대 저 SMSC칩은 단순한 스마트카드-USB 칩셋으로 추정됩니다.
준여니 2018.01.05 23:17

보안 토큰 말만 들어봤지 실제 모습을 기글에서 처음 봅니다!!
Hack 2018.01.06 02:51

예전에 기업용 프로그램에 자주 사용되는거 봤는데,

요즘도 쓰이겠죠
3등항해사 멋있는!코알라!많고많지만~ 2018.01.15 22:31

신기한 물건이네요. 3.3만은 너무 비싼것 같네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

내 안에 든 것을 뽐내라. 3RSYS L800 블랙 강화유리

케이스는 명백히 컴퓨터를 구성하는 주요 부품이지만, 매년마다 아키텍처나 공정을 바꾸지도 않고 쓰면 쓸수록 수명이 떨어지지도 않습니다. 인터페이스나 폼펙터가 바뀌지 않는다면 케이스도 변화할 이유는 없지만, 대신 디자인이나 구...

Date2018.01.28 메인 리뷰 By낄낄 Reply52 Views29207

Read More
보기 드문 조합. 주연테크 J5

이 세상엔 수많은 사람들이 있고, 그 수만큼 다양한 취향이 있습니다. 그리고 그 취향을 모두 만족하는 제품은 없습니다. 제각각의 취향에 맞춘 제품을 전부 내놓는 것도 불가능합니다. 그래서 제품의 선택과 구입에선 어느 정도의 타협...

Date2018.01.23 사용기 By낄낄 Reply63 Views10841

Read More
가격 빼고 다 만만한. CORSAIR VOID PRO RGB USB

미니맵 안에 다 보일 정도로 자기장이 줄었지만 아직도 남아있는 사람은 수십명. 위치 선정이 구려 시야 확보도 안되고, 자기장을 맞으면서 버티기엔 도핑할 약이 없습니다. 치킨까진 바라지도 않고 탑텐 안에만 들었으면 좋겠는데 이것...

Date2018.01.19 사용기 By낄낄 Reply35 Views16123

Read More
잎타임 USB 3.0 유전원 허브 UH503

서피스에 USB포트가 달랑 하나밖에 없는데 집에 굴러다니는 USB 2.0 허브를 꽂으니 속도가 USB 2.0급으로 떨어지기도 하고 폰이나 하드디스크 같은 전기를 많이 먹는 장치가 작동을 하지 않았습니다. iptime 허브로 산 이유는 그냥 상...

Date2018.01.18 사용기 ByYukirena Reply11 Views3196

Read More
소니 블루투스 스피커 h.ear go (SRS-HG1) 사용기

무슨 블투스피커 리뷰를 1주일만에 하나 더 쓰나 싶긴 한데 저번에 muo는 진짜 받자마자 너무 김이 새버렸거든요. 써보고 난 다음 사내포인트 문상으로 바꾸기 신공을 통해서 구매해버렸습니다. 생각해보니 개봉하는 사진을 안 찍었...

Date2018.01.17 사용기 By케닌 Reply11 Views3702

Read More
삼성전자 신형 EVO Micro SD 64GB 간단 개봉 + 테스트기

작년 7월쯤에 렉사 메모리 벤치마크를 올린적이 있었습니다. https://gigglehd.com/gg/1366227 지금까지 쭉 이 메모리를 사용하다 빠르고, 더 큰 외장 메모리의 필요성을 느끼고 새로운 메모리 카드를 구입했습니다. 삼성 EVO 신...

Date2018.01.16 사용기 By파인만 Reply8 Views2516

Read More
2주간의 OnePlus 5T 사용기

예전에 기글에 폰을 추천해달라는 글을 올린 적이 있었습니다. 그 때 제가 올렸던 조건은 0. 플래그십 성능일 것 1. 외장SD 지원이 될 것 (정 안된다면 내장은 64GB 이상) 2. 방수방진이 가능할 것 3. 3.5파이 이어폰잭이 있을 ...

Date2018.01.15 사용기 By실핀 Reply7 Views5161

Read More
게이밍 노트북의 시작. MSI GP62M 7REX Leopard

게이밍 노트북은 비쌉니다. 3D 게임을 즐길 정도의 고성능 부품을 갖춰야 하고, 이를 노트북으로서 휴대가 가능한 부피 안에 넣어야 하며, 그 한정된 공간 안에서 고성능 부품이 뿜어내는 열을 제때 처리하도록 설계해야 하는데다, 키보...

Date2018.01.15 메인 리뷰 By낄낄 Reply17 Views13461

Read More
이제 엑스페리아는 안 써요. 갤럭시 a8 2018 간단 리뷰

드디어 짜증나는 혐스페리아를 벗어났습니다. 휴대폰 하나 바꾸고 일주일 정도 지내보니까 스트레스가 반 넘게 줄었네요. A8 2018의 소문이 A5 2018으로 돌아다닐 때 부터 기다렸으니 거의 3달간 '존버' 했다고 보면 되겠습니다. ...

Date2018.01.14 사용기 By케닌 Reply34 Views18363

Read More
kef 블루투스 스피커 muo 간단 사용기 + fr 추가

예전에 혐스페리아 XZ를 살때 블투 스피커를 줬었습니다. 근데 그게 정말 아무런 생각 안하고 소리를 들어본거였는데 생각보다 소리가 좋더라구요? 그랬었는데 그게 딱히 필요는 없어서 그냥 동생한테 처분했습니다. 그러고 있었는데 블...

Date2018.01.11 사용기 By케닌 Reply22 Views3268

Read More
디엘티 QHD 27인치 모니터 개봉기 ( MONEX M27QRM)

신년을 맞이하야...는 아니고 그냥 모니터가 하나 필요해서 샀습니다. 자꾸 모니터만 사는것같네요 흑흑 이번엔 디엘티의 QHD 27인치 모니터를 샀습니다. 디엘티가 어딘지 모르신다고요? 저도 그랬습니다! 저는 모니터가 컴퓨터 이용 ...

Date2018.01.07 사용기 ByMoria Reply24 Views8845

Read More
중국의 실력 텐막 트리오

요즘 꽤나 심심하기도 하고, 만만하게 지를만한것은 보이지가 않으니 지름병을 완화할만할 저렴한 중국제 이어폰이나 질러볼까 하고 알리를 뒤져보길 이주일이 넘었습니다. 요즘 꽤나 많은 스트리머들이 사용하며, 호평하고 있는 텐막이...

Date2018.01.06 사용기 By우냥이 Reply16 Views5215

Read More
보안 토큰을 구입했습니다.

평범한 보안 토큰입니다. 보안 토큰 자체가 평범한 물건은 아닙니다만… 아무튼 평범하다면 평범한 겁니다(?) 특이사항으로는, 저 물건이 거의 유일하게 개인이 소매 구입 가능한 제품이라는 점이 있겠습니다. 요즘에는 은행에서조차 보...

Date2018.01.04 사용기 By픔스 Reply18 Views7414

Read More
과도기의 충전기. LVSUN LS-Q5U-PD

USB는 원래 주변 기기를 연결하기 위한 단자였습니다. 다양한 종류의 데이터 입출력 단자를 USB 포트 하나로 정리하는 것. 그것이 목표였습니다. 그리고 USB는 그 목표를 달성한 것에 만족하지 않고 다른 영역, 전원 공급까지 케이블을 뻗...

Date2017.12.30 사용기 By낄낄 Reply30 Views14753

Read More
GTX1060 Max-Q로 강해졌으나, 아직도 안타까운, Lenovo Legion Y520

1. 서론 대학에 합격하고(드디어!) 프로그래밍 업무와 다른 작업들도 하기 위해선, 고성능 제품을 필요로 하긴 했습니다. 하지만 돌아다니는 일이 많은 특성상, 많은 조건을 따져가면서 구매를 하였습니다. 인터넷에 나와있지 않은 트윅...

Date2017.12.28 사용기 ByHenduino Reply46 Views5017

Read More