리뷰 / 사용기 : 직접 작성한 사용기를 올릴 수 있는 곳입니다. 다른 곳에 중복해서 올렸거나 다른 사이트의 필드테스트, 업체 이벤트 관련 사용기는 홍보 / 필테 게시판에 올려 주세요. 이를 지키지 않을 시 삭제 및 글쓰기를 막습니다. 메인 리뷰는 업체의 의뢰를 받아 작성된 글입니다.

사용기

2018.01.04 21:59

보안 토큰을 구입했습니다.

픔스 https://gigglehd.com/gg/2230660

2018년도 비봉클럽의 해

조회 수 7417 댓글 18

평범한 보안 토큰입니다. 보안 토큰 자체가 평범한 물건은 아닙니다만… 아무튼 평범하다면 평범한 겁니다(?)

특이사항으로는, 저 물건이 거의 유일하게 개인이 소매 구입 가능한 제품이라는 점이 있겠습니다. 요즘에는 은행에서조차 보안 토큰을 구입할 수 없더군요. 농협은 안 가봤습니다. 지점 편차도 있을 테구요.

저는 어릴 적부터 물건 까부수는 것을 매우 좋아했습니다. 분해 자체는 간단했고, 분해하니 대충 구조가 그려지더군요.

보안토큰 자체는 IC 칩을 이용해 작동하는 것이고, 저 스틱은 사실 말하자면 일종의 금융IC 리더기라고 할 수 있겠습니다. 그리고 이 모델은 마이크로 SD 카드 리더기 겸용이므로, mSD 슬롯과 USB 칩셋 또한 달려있습니다.

정리하자면 구조는

[보안토큰 USB 칩셋+금융IC (보안토큰 부분)]+[mSD 슬롯+USB 칩셋 (리더기 부분)]

정도가 되겠네요. 저 금융IC 칩만 따로 구한다면 칩 분실이나 파괴시 유연한 대처가 가능해보입니다. 크기는 마이크로 유심에 대응합니다.

시험 작동을 위해 연결했습니다.

보안 토큰을 사용하기 위해서는 전용 클라이언트를 설치해야 합니다.

처음 사용하는 제품은 당연히 PIN이 설정되어 있지 않으므로 사용하실 수 없으며, 프로그램 설치 과정에서 혹은 클라이언트 프로그램 실행 후 PIN (재)설정 메뉴를 통해 비밀번호 설정을 해줘야 합니다.

안에 들어간 IC 칩의 종류에 따라 PIN번호 자리수가 달라지며, 제 경우는 8자 이상 16자 이하의 PIN번호를 설정해야만 했습니다. 초기화 후에는 정상 사용이 가능합니다.

제조사에서 제공하는 클라이언트를 사용하면 하드디스크나 USB 드라이브에서 공인인증서를 복사해올 수 있습니다.

원칙은 신규발급 시 보안토큰에 발급하는 것이며, 이 경우 보안토큰에서 인증서를 복사할 수 없으므로 인증서 탈취의 위협을 원천적으로 봉쇄하게 됩니다.

다만 이런 경우에는 공인인증서를 복사할 방법이 없으므로 복수의 공인인증서 사용이 불가능해집니다.

이런 사태를 방지하기 위해 제조사 제공 클라이언트는 타 저장소에서 인증서를 복사해오는 기능과 IC 칩 내부에 백업 영역을 지정, IC 칩에 복사가 가능한 영역을 열어 두어 추후 인증서 복사를 가능하도록 허가하여 미연의 사태를 여러 경로로 예방합니다.

그러면 실제로 보안토큰을 사용해보도록 합시다.

익숙한 로그인 화면입니다. 보안토큰 메뉴에서 원하는 플러그인을 선택해줍니다(클라이언트를 설치한 이후에만 선택 가능해짐).

보안토큰에서 불러온 인증서를 선택하고 PIN번호를 입력합니다. 공인인증서 암호가 아닙니다. 반드시 PIN번호를 입력해야 정상적으로 로그인이 되므로 주의하셔야 합니다. 공인인증서 암호와 동일하게 설정했다면 크게 신경쓰지 않으셔도 됩니다.

PIN번호를 입력하고 확인을 누르면 정상적으로 로그인이 이뤄집니다. 일반적인 이동식 디스크에 담긴 공인인증서와 사용법이 크게 다르지 않습니다.

은행에 따라 클라이언트가 상이해질 수 있습니다.

정리하자면, 보안 토큰은 공인인증서 암호화 별개로 PIN번호를 통해 로그인하는 것을 알 수 있으며, 보안 토큰을 사용하기 위해서는 클라이언트 프로그램 설치가 필수라는 점이 현재 오픈 뱅킹이 지향하는 방향과는 다소 거리가 멀다고 평가할 수 있습니다. 요즘 들어 보안 토큰을 점점 찾아보기 힘들어지게 된 이유 중 하나일지도 모릅니다.

뭐, 인증서 탈취 자체가 하드웨어 설계 레벨에서 불가능하다는 점에서는 높은 점수를 주고 싶습니다. 그걸 구현하기 위해 PKI API를 별도의 플러그인을 통해 불러오는 게 마음에 안 들 뿐입니다. 높은 보안성과 편의성은 결코 비례할 수 없죠. 하지만 때로는 극악의 보안성과 극악의 편의성은 비례하기도 합니다. 적어도 보안 토큰은 그럴 걱정은 없어 안심입니다.

마지막으로 이 물건이 3만 3천원이라는 점이 정말 마음에 안 드네요. 이 가격이 그나마 대중화가 된 가격이지만(조달청 나라장터 입찰용 지문인식 보안토큰은 구입 비용만 7만원 가까이 됩니다), 그럼에도 선뜻 ‘보안을 위해서’ 3만원씩이나 주고, 그것도 플러그인을 주렁주렁 매달고 사용하고 싶지는 않습니다. 어쩌면 생채 보안 인증이 더더욱 활성화되는 주된 이유일지도 모르겠습니다.

이것으로 짧은 사용기를 마칩니다.

읽어주신 모든 분들께 감사를 표합니다.

삭제 요청

TAG •

보안토큰,

목록 스크랩

위로 아래로 댓글로 가기

Comments '18'

Centrair http://centrair.kr 2018.01.04 22:24

다르게 이야기하면 저 sim을 갈아끼우면 한 개를 여러명이 공유할 수도 있겠네요.
픔스 2018년도 비봉클럽의 해 2018.01.04 22:31

PKI API가 내장되지 않은 일반 USIM을 물리니 평범한 스마트카드 리더기가 된 것을 보면 보안토큰의 핵심은 저 IC 카드 칩이지 리더기는 이걸 컴퓨터에 꽂기 위한 쉘에 불과한 것으로 추정됩니다.

즉, 보안토큰 제조사를 통해 카드형/SIM형 보안토큰 IC 카드 칩을 구매해야만 어떤 형태로든지 보안토큰을 이용할 수 있다는 말이겠지요.
Centrair http://centrair.kr 2018.01.04 22:33

보안토큰으로써 공유는 어렵군요.
Recette 7460 2018.01.05 03:52

SAM(Secure Access Module)+저장용 티플래시+MCU...
저 보안모듈로 접근해서 엑세스 하려는거려나요...
Recette 7460 2018.01.05 05:09

아.. 그냥 USB허브겸 T-Falsh리더+스마트카드리더+SAM+T-Falsh이네요...
걍 스마트카드랑 스마트카드리더 일체형...
?
포인트 팡팡! 2018.01.05 05:09

Recette님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Koasing PROBLEM? 2018.01.05 04:41

휴대폰 금융USIM 보는 것 같네요. 사실 예전에 스마트카드 리더기 설치하고 신용카드에 인증서 저장하던 시절이 있었습니다. 물론 각종 사기보안플러그인은 똑같이 설치해야 하고, 스마트카드 리더기 드라이버와 브릿지 프로그램까지 추가 설치해야 하는데다, 리더기 없는 장소에서는 아예 이용이 불가능하고, 개발 회사도 죄 영세한 탓에 폐업 등으로 윈7 이후 기술지원 다 끊어지면서 현재는 흔적만 남아있지만요.
YubiKeys같은건 크롬이나 파이어폭스 같은 브라우저에서 API를 지원하므로 드라이버만 깔면 2FA용으로 쓸 수 있습니다. 공인인증서가 사실상 한국 전용이다보니 브라우저에 내장시키는 것은 요원해 보이지만요.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:57

지금도 우리은행과 같은 일부 은행은 공인인증서 저장소 기능을 가진 현금카드를 통해 로그인하는 것이 가능합니다. 리더기는 사실 해외직구하는 편이 싸기도 하고 무엇보다도 애초에 HSM을 쓰려는 생각 자체를 잘 안하다보니 많이 사양된 편이지요…
아라 2018.01.05 07:29

내부는 신기하게 생겼네요.
Zeroths http://zerothsology.tistory.com 2018.01.05 08:42

허술하긴 한데 2014년쯤에 뜬금없이 공상은행에서도 비슷한걸 도입해가지고...
생각보다 뷰어 자체는 크게 다를게 없군요!
자칭선생 故 앤드류 베닌텐디의 명복을 빏니다. 2018.01.05 13:05

휴대폰용 금융 USIM 팔아먹을데가 없어져서 만든 것이 아닐까 싶습니다.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:55

실제로 PKI API를 쓰는 SAM USIM이 있기도 합니다만 재고처리라고 보기 어려운 게… 공무원들 전자결제 하는 보안토큰도 저런 구조이고 못해도 06년 이전부터 사용하던 물건이니 재고처리라기에는 이미 존재하던 물건이었죠.

물론 저걸 3.3만에 소매로 파는 건 재고떨이가 맞습니다.
Centrair http://centrair.kr 2018.01.05 15:17

떨이임에도 한 가격 하는군요
?
skymont 2018.01.05 23:11

저 USB 칩인 SMSC칩이 연산장치인가요?
하드웨어 토큰은 프로세서가 내장된 칩으로 알고 있습니다.
픔스 2018년도 비봉클럽의 해 2018.01.06 00:19

정확하게는 알 수 없지만 스마트카드 칩이 본체 같더라구요. 일단 IC 카드를 제거하고 연결하면 스마트카드 리더기로 인식합니다. 마이크로 USIM을 삽입하면 스마트카드로 정상적으로 인식합니다. 이로 미뤄 짐작하건대 저 SMSC칩은 단순한 스마트카드-USB 칩셋으로 추정됩니다.
준여니 2018.01.05 23:17

보안 토큰 말만 들어봤지 실제 모습을 기글에서 처음 봅니다!!
Hack 2018.01.06 02:51

예전에 기업용 프로그램에 자주 사용되는거 봤는데,

요즘도 쓰이겠죠
3등항해사 멋있는!코알라!많고많지만~ 2018.01.15 22:31

신기한 물건이네요. 3.3만은 너무 비싼것 같네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

12VHPWR도 그냥 12V2x6도 아닌, 노란 12V2x6. MSI MPG A850G 80PLUS GOLD 풀모듈러 ATX 3.0 (PCIE5)

요 근래 12VHPWR처럼 존재 자체가 논란거리였던 규격도 없었습니다. 터미널에 납땜을 하면 안 된다, 커넥터와 케이블을 연결하는 브릿지가 너무 얇다, 연결 접점에 딤플 3개가 아닌 스프링 4개를 써야 한다, 케이블이 단자 가까이에서 구...

Date2024.03.20 메인 리뷰 By낄낄 Reply6 Views1157

Read More
Pentium 7505 유투브 8K 사용기 (레노버 아이디어패드 슬림3 15ITL6, 2021년형 )

https://gigglehd.com/gg/bbs/15705752 에서 이어지는 글입니다 ㅇㅇ 지난달까지 한성 포스리콘을 들고 스타벅스를 갔습니다. 하지만 이제 저는 레노버 아이디어패드를 들고 가는 출세한 사람이 되었지요 ㅇㅇ 자꾸 스벅 입장권 위조했...

Date2024.03.17 사용기 By디렉터즈컷 Reply19 Views1133

Read More
다나와 아카데미 페스티벌 - 인기 높았던 대세 업체들

다나와 아카데미 페스티벌 - 이 용용이는 무조건 퍼줍니다 https://gigglehd.com/gg/15705044 에서 이어집니다. MSI 그래픽카드와 메인보드 부스 외에 다른 볼만한 곳은 또 어디가 있었을까요? 학생회관 바로 앞에 긴 줄을 세운 이 곳은 M...

Date2024.03.17 탐방, 발표 By낄낄 Reply9 Views1389

Read More
다나와 아카데미 페스티벌 - 이 용용이는 무조건 퍼줍니다

2024년 3월 14일, 서울시립대학교 2024 다나와 아카데미 페스티벌이 열렸습니다. 완연한 봄 날씨의 화창한 하늘을 보면서, 전략적 교통의 요충지인 학생회관 앞 광장을 지나가는 학생들이 자연스럽게 부스도 둘러보고 이벤트도 참여하는 ...

Date2024.03.17 탐방, 발표 By낄낄 Reply2 Views1088

Read More
사파이어 라데온 7800XT Nitro+ 교체기

사파이어 라데온 7800XT 교체기 * 본 글은 제 개인이 기록하는 블로그에 썼던 글을 그대로 가져왔습니다. 목차 0. 개봉 시작하기 전. 1. 제품 포장. 2. 외관. 3. 라데온 VEGA 56 정리하기. 4. 셋팅. 5. 비교하기. 6. 마무...

Date2024.03.17 사용기 By천군낙원 Reply1 Views385

Read More
B760M 박격포 ii 언더볼팅 사용기 (no UVP 마이크로코드 사용)

가끔 그럴 때가 있습니다. 남들 다 좋다고 주장하는 부품을 사서 들여놓으면, 나한테는 안맞는 옷처럼 삐걱거릴 때요. 그 때 가장 조심해야하는 것은, 너무 자주 포지션을 바꾸거나, 과한 행동을 하거나, 돌발 행동을 하는 것들 등. ...

Date2024.03.16 사용기 By360Ghz Reply15 Views467

Read More
메타 퀘스트 2 VR 사용기 + 슬라임(slime vr) 트래커 제작기 1

항상 저에게 힘이 되는 기글 여러분 안녕하십니까. 항상 정보글 잘보고 있습니다. 항상 감사합니다. 여기 올리게 맞는지 모르겠습니다만 올리겠습니다. 저는 탁구를 좋아합니다. 그리고 공장에서 일 해야하는 특성상 친구가 없어...

Date2024.03.14 사용기 By꽉잡아라 Reply5 Views593

Read More
AMD x ASRock MEET UP AI 2024

요새 대세는 누가 뭐라고 해도 AI입니다. 하드웨어 회사들은 자사 제품이 AI에서 어떤 강점을 지니고 있는지를 어필하기 위해 노력하고 있지요. 2024년 3월 13일에 AMD와 애즈락은 AMD x ASRock MEET UP AI 2024라는 행사를 열었습니다. ...

Date2024.03.14 탐방, 발표 By낄낄 Reply7 Views1411

Read More
쿨러요? 번들요? 왜요? 이게 있는데. 마이크로닉스 ICEROCK MA-410

번들 쿨러에 기대해도 되는 건 딱 하나입니다. 우와. 컴퓨터가 켜졌어. 그 이상은 안 됩니다. 낮은 온도, 낮은 소음, 그리고 높은 성능은 번들 쿨러로 안됩니다. 이유는 간단합니다. 구성이 단촐하거든요. 히트파이프까지 넣어 오우 쿨링...

Date2024.03.12 메인 리뷰 By낄낄 Reply11 Views1770

Read More
120만 원으로 코어 i9 '해 줘' MSI 모던 14 H D13MG-i9

사무용 컴퓨터인데 코어 i9를 고집하는 사람이 꼭 있습니다. 어지간한 작업은 거기까지 안 가도 쾌적하게 처리할 수 있다고 아무리 설득을 해도 들어 먹히지가 않는데, 이유인즉슨 멀티 스레드 성능도 성능이지만 싱글 스레드 위주의 작...

Date2024.03.08 메인 리뷰 By낄낄 Reply9 Views2165

Read More
애들 싸움에 어른을 불러오다니 정정당당하다. XFX 라데온 RX 6800 SWFT 319 CORE D6 16GB

AMD 라데온 RX 6800 하나 들고 왔습니다. 이게 무슨 그래픽카드인지는 다들 알고 계시죠? 나오자마자 한 번 다룬 적도 있었고요. https://gigglehd.com/gg/8720792 그런데 따끈따끈한 신제품도 아니고 나온지 시간이 꽤 지난 그래픽카드...

Date2024.03.07 메인 리뷰 By낄낄 Reply23 Views2536

Read More
단 100달러에 신품 갤럭시를? 갤럭시 A23 5G (일본판)

갤럭시 A23 5G (SCG18)는 일본내에서 캐리어모델(통신사 유통모델)로만 유통된 일본 내수용 기종으로, 기본적으로 한국에 출시된 갤럭시 A23(SM-A235, SD680 탑재)이나 해외 일부 지역에 출시된 갤럭시 A23 5G (SM-A236, SD695 탑재)와는 ...

Date2024.03.06 사용기 By파란화면 Reply13 Views2016

Read More
ZZAW B6 알루미늄 ITX 케이스 사용기 (조립기)

* 케이스 옆면 USB와 파워간 간섭이 있습니다. 파워 버튼과 USB가 상단으로 이동해야 좋을 듯. * 알리산 알루미늄 케이스 입니다. 장점 : 길이가 긴 그래픽카드를 쓸수 있다. 수냉 쿨러를 달 수 있다. 글카 연장...

Date2024.03.05 사용기 ByZ80 Reply8 Views930

Read More
2024년에 써보는 p11 pro 2022 리뷰

사실 포터블에 한해서는 전 굉장히 보수적입니다. 어느정돈가... 하면 제가 삼성/애플 제외 다른 태블릿 기기를 산 전적은 넥서스 7을 제외하면 없었습니다. 서피스 써봤으니 아니지 않냐면 걔는 노트북이잖아요. 그런겁니다. 이러나 ...

Date2024.03.03 사용기 By360Ghz Reply2 Views1205

Read More
알리발 와이파이 안테나 2종 사용기

* 아래 세 종류 안테나 감도가 어떤지 함 알아 봤어요. (Homedale 2.11) * 3년 된 보드에 딸려 왔던 안테나 수신 감도 (적색 -> 나쁨 ,녹색 -> 좋음) * 알리발 컴패스트 안테나 수신 감도. (옆집 액세스 포인트도 잡아주네...

Date2024.02.28 사용기 ByZ80 Reply3 Views1262

Read More