Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 커뮤니티 게시판 / 구 공지사항 게시판 바로가기

한참전에 국민카드 좀 발급받는데

은행직원이 메일주소를 안쓰는쪽으로 바꿔버려서 그쪽메일이 통 안왔는데

 

우연히 그 메일을 들어가보니 잔뜩 와있데요.

 

이거 평생 못보겠다 싶어서 바꾸려고 국민카드 사이트에서 바꾸려고 했더니.

웹회원을 가입하래요, 국민은행으로는 안되나본데..

 

ID에다 무조건 숫자를 넣어야 한다는건 넘어갔다 치는데

 

가입하다가 이딴건 첨보네유.

 

Screenshot_1.jpg

 

가입하라는건가 말라는건가..

이정도로 제한걸면 해커가 입력할 변수를 몇개나 줄여주는걸까..

 

나름 피한다고 피해도 에러 뿜뿜, 머가 틀렸는지 알림도 없고..

전화나 방문으로 해결봐야 하나 싶네요.

 

저런게 보안적으로 의미가 있나 싶슴다.



  • profile
    벨드록 2018.10.22 07:53
    결국에는 내부 로직상에서 비밀번호 raw한 값을 핸들링 하고 있다는 내용이고 결국에는 비밀번호가 유출 될 수 있다는 건데 왜저러는지 모르겠네요. 비밀번호는 무조건 원래 값을 유추할 수 없는 해쉬 값등으로 바로 바꿔서 사용해야 안전할텐데…
  • profile
    하루살이 2018.10.22 09:44
    혹시나 모바일앱으로 하면 어떨까 했더니 통과했습니다 ㄷㄷ
  • ?
    archwave 2018.10.22 10:47
    비밀번호 RAW 값을 저장하는 것이 아니라, 비밀번호 설정 입력시에만 규칙 체크하는 것이겠죠.

    위 댓글 보니 모바일앱으로 된다는거 보면, 설정 입력 루틴이 까탈부린 것이었네요.
  • profile
    벨드록 2018.10.22 13:19
    최초 입력 시에만 규칙 체크를 하더라도 그 규칙 체크를 서버에서 하는 이상 raw값이 네트워크 전송으로 그대로 드러나서 전송되는걸 의미하죠.
    아니면 반대로 클라이언트 단에서 체크를 하려면 사용자의 개인정보가 그대로 네트워크를 통해서 넘어 온다는 의미가 됩니다.
    어느쪽이든 사용자 개인 정보 보호 차원에서는 위험한 구조죠.
    패스워드를 클라이언트 단에서 해쉬 해서 유니크 키 형태로 전달되어야 문제가 발생할 가능성이 줄어듭니다.
  • ?
    archwave 2018.10.22 14:40
    클라이언트단에서 체크한다고 해서 네트워크로 넘어가지 않습니다.

    자바스크립트 같은 것으로 입력 실수/유효 여부 체크하는 루틴은 아주 흔하게 쓰이죠.

    자바스크립트에서 패스워드로 써서는 안 되는 조합을 사용자가 입력했는지 체크하는 루틴 정도는 그냥 웹브라우저 자체에서 이뤄지는겁니다.

    이 체크를 네트워크 통해 다른 곳에 보내서 체크해야만 할 이유가 단 하나도 없거든요,
  • profile
    벨드록 2018.10.22 15:44
    사용자의 생일 주민등록 번호 사업자등록번호 등을 다 체크하니까요.
    결국엔 클라이언트에서 이런 정보와의 유사성을 체크하려면 클라이언트 쪽으로 그 정보가 넘어가야 하는거니까요.
    뭐, 보통 이런걸 클라이언트쪽에서 체크할 일은 없겠죠.
  • ?
    archwave 2018.10.22 14:44
    그리고 패스워드 최종입력하면 어차피 그건 네트워크 통해서 서버로 전달되죠.

    사실 서버에서 체크하나 클라이언트에서 체크하나 따질 필요도 없습니다.
    어떻게 하든 결국 패스워드가 전달되니까요.

    https 가 폼으로 있습니까 ? 암호화해서 전달되는데요.
  • profile
    벨드록 2018.10.22 15:51
    서버쪽에서 체크하려면 반대로 서버 쪽으로 평문 형태의 패스워드가 넘어가야 하는 거구요.
    네, 말씀하신대로 https로 전달되면 암호화 되서 전달되긴 하겠죠.
    하지만 그 https 가 존재하기 전부터 평문으로 전송하던 곳들이 문제가 많았죠.
    심지어 어느 사이트는 평문을 그대로 저장해뒀다가 패스워드가 털린 경우도 종종 있어 왔구요.
    아무리 https로 전달되더라도 평문을 그대로 전달한다는 것 자체가 보안 측면에선 마이너스죠.
  • ?
    이수용 2018.10.22 16:54
    애초에 클라이언트단에서 규칙 검증하고 넘기는것이면 해당 없지 않나요
  • profile
    벨드록 2018.10.22 19:50
    그 규칙에 고객의 개인정보(주민번호, 전화번호, 생일 등)에 해당하는 데이터가 포함되어있다는게 문제죠.
    그 정보는 클라이언트에 그냥 있지 않으니 서버로부터 받아와야 하구요.
  • ?
    이수용 2018.10.22 20:14
    아하.... 저는 가입하는 상황만 생각했는데 비밀번호 변경 상황이라면 개인정보를 서버에서 땡겨오겠군요....
  • profile
    파인만 2018.10.22 11:21
    손님받기 싫은게 분명합니다. -.-
  • profile
    하루살이 2018.10.22 22:28
    모바일에선 되더군요 -ㅁ-;;
  • profile
    넥부심      https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2018.10.22 11:55
    국민은행 역설적인게 저렇게 보안 신경쓰는것처럼 하지만 정작 비밀번호에 특수문자는 못넣더라고요
  • profile
    벨드록 2018.10.22 13:25
    특수문자를 못넣는 것도 마찬가지입니다.
    특수문자를 못넣는 이유 자체가 비밀 번호 자체를 http 메세지로 보내고 있다는 얘기죠.
    http 메세지로 보내기 때문에 내용에 http 메세지에서 사용되는 특수문자를 집어 넣으면 http 메세지가 깨지니까요.
  • ?
    archwave 2018.10.22 14:41
    계속 정정해드리는 댓글 달게 되네요.

    http 메세지로 보내는데 왜 특수문자 못 보냅니까 ? 온갖 종류 문자 모두 보낼 수 있습니다.
    유니코드에 포함되어 있는 문자라면 아무 제약없이 몽땅 가능하죠.
  • profile
    벨드록 2018.10.22 16:08
    말씀하신 유니코드로 특수 문자 보내는 건 헥사코드로 보내는 거고
    그 헥사 코드로 보내는 것 자체가 특수 문자들을 http 메세지에 그냥 때려넣을 경우
    http 메세지 프로토콜에 포함되는 특수문자들과의 혼동 되는 문제들 때문에 그렇게 보내는 거죠.

    요즘 브라우저나 http 처리 모듈, http 서버에서는 잘 처리되고 있어서
    종단 간에는 별로 신경 안 써도 되는 문제일지는 모르지만
    아이디나 비밀번호에 특수문자 넣으면 안되는 제약 자체가 저런 식의 문제 때문에 생긴 제약입니다.
  • ?
    archwave 2018.10.22 22:34
    아주 옛날 구시대에도 입력 폼에서 기호/특수문자 써도 아무 문제없이 서버/클라이언트간에 통신이 이뤄졌습니다.
  • profile
    벨드록 2018.10.23 12:39
    구시대가 언제적을 얘기하시는 지 모르겠으나
    정상적인 경우 입력폼에서 받은 담에 헥사코드로 바꿔서 전송하도록 내부 처리를 하니까 문제가 없는 거죠.
    그런 처리가 안되거나 하는 곳에선 문제가 있었습니다.
    사용자 입장에서는 신경 안써도 되어야 하는게 맞지만
    몇년전까지만 해도 특정 웹사이트에 접속 안될 때 브라우저(주로 익스플로러)에서
    URL을 UTF-8로 전송하는 걸 켜고 끄는 것 자체가 팁이었던 시절이 있었는데요.
  • ?
    단진동 2018.10.23 07:45
    특수문자가 들어가더라도 escape해주면 되기 때문에 문제가 발생하지 않습니다.
  • profile
    벨드록 2018.10.23 12:39
    그 escape 처리(제가 위에서 헥사코드라고 언급했던)가 알아서 안되던 시절이 있었습니다.
  • profile
    하루살이 2018.10.22 23:03
    특수문자 되요 'ㅅ';
  • profile
    아란제비아 2018.10.22 11:56
    국민은행은 진짜 답답해서.. 나라사랑계좌 살린다고 집에서 계속 하는데 비밀번호 설정하고 뭐하고 뭐하고 뭐하고 답답해서 껐네요
  • profile
    남겨진흔적 2018.10.22 12:42
    국민계열이 유독 까다롭더라구요
    연관안되게 비밀번호를 만들다보니 뭔지 까먹기도합니다
  • profile
    하루살이 2018.10.22 22:29
    네, 사용자가 비밀번호를 기억할 수 없는 조합이죠 저건..
    모바일이 디니 다행인..

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 이벤트 [23일] MSI 새로운 디자인의 장패드 증정 이벤트 2 file 낄낄 2020.09.18 373
30224 이벤트 [24일] 와사비망고에서 친환경 무지 노트와 북스... file 어린잎 2019.08.20 749
30223 잡담 요샌 5.25 달려나오는 케이스가 드무네요 12 겜메 2019.08.20 633
30222 이벤트 [발표] MSI 용용이 핸드폰 거치대 2 어린잎 2019.08.20 365
30221 볼거리 IBM에서 고우셧던... 12 file 슬렌네터 2019.08.20 1175
30220 잡담 쓸데없는 카메라 기변증이 있었는데요. 없었습니다. 8 file 슈베아츠 2019.08.20 441
30219 잡담 정말로 유튜브 방송 할까봐요 43 낄낄 2019.08.20 982
30218 잡담 미국이 진짜 무서운 나라인 이유 13 file 새벽안개냄새 2019.08.19 1095
30217 잡담 구닥다리 노트북에 티맥스 OS 사용기 4 file 도개주 2019.08.19 1003
30216 볼거리 코드기아스 팬들이 보면 짜증나는 장면 6 file title: 문과호무라 2019.08.19 694
30215 볼거리 CPU의 작동 원리.gif 32 file AMDAthlon 2019.08.19 1645
30214 볼거리 고통받는 햄스터 11 file AMDAthlon 2019.08.19 758
30213 볼거리 이상한 상품진열 위치 3 file 먀먀먀 2019.08.19 698
30212 잡담 스피커 단자(3.5)가 메인보드에 박혀버렸어요... 9 file thdnice 2019.08.19 760
30211 볼거리 러시아판 허드슨 강의 기적 9 file 에마 2019.08.19 749
30210 잡담 인도 갑부들 파티의 청소부 근황 14 file AMDAthlon 2019.08.19 936
30209 잡담 공포의 배째수엘라 물가 14 file 새벽안개냄새 2019.08.19 816
30208 볼거리 이마트 노브랜드 신제품 근황 23 file title: 문과호무라 2019.08.19 1938
30207 잡담 ??? : 차오 x마 트럼프.. 17 file 새벽안개냄새 2019.08.19 735
30206 볼거리 너무 완성도가 높아 역효과가 나는 인형집 14 file title: 문과호무라 2019.08.19 919
30205 잡담 요새 LED때문에 고통받고있습니다. 14 겜메 2019.08.19 488
30204 볼거리 홍대의 “그림”같은 카페 8 file title: 문과호무라 2019.08.19 892
30203 잡담 조립 견적과 오지랖 30 낄낄 2019.08.19 690
30202 등산로(장터) 노트북용 8긱램구합니다 NaziCube 2019.08.19 284
30201 가격 정보 로지텍 G PRO 무선 12.9만[품절] 5 file LSDddd 2019.08.19 409
30200 볼거리 레트로 게임풍 음악 1곡 8 title: 가난한AKG-3 2019.08.19 342
30199 등산로(장터) i5-9400f 정복완료~~~!!! 1 file title: 고기하드매냐 2019.08.19 446
30198 등산로(장터) z170 M-ATX 보드 삽니다. 1 Acura 2019.08.19 201
30197 잡담 베타7 올렸는데 2 Adora27 2019.08.19 311
30196 볼거리 톰과 제리 극사실주의 피규어 5 file title: 문과호무라 2019.08.19 711
30195 등산로(장터) 하스웰 반본체 등산로입니다 4 file 야고 2019.08.19 471
목록
Board Pagination Prev 1 ... 470 471 472 473 474 475 476 477 478 479 ... 1482 Next
/ 1482

최근 코멘트 30개
성배안가는서폿
13:11
acropora
13:08
기온
13:08
PHYloteer
13:06
책사랑벌레
13:06
슈베아츠
13:04
소망노인복지센터
13:03
성배안가는서폿
13:03
소망노인복지센터
13:02
소망노인복지센터
13:02
소망노인복지센터
13:01
대괴
13:00
포인트 팡팡!
13:00
보리챠
13:00
소망노인복지센터
12:59
소망노인복지센터
12:58
낄낄
12:57
소망노인복지센터
12:57
AleaNs
12:56
아루곰
12:54
zlzleking
12:52
rnlcksk
12:50
BlackBird
12:50
슬렌네터
12:47
ForGoTTen
12:45
까마귀
12:43
까마귀
12:42
까마귀
12:41
동방의빛
12:40
까마귀
12:40

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소