리뷰 / 사용기 : 직접 작성한 사용기를 올릴 수 있는 곳입니다. 다른 곳에 중복해서 올렸거나 다른 사이트의 필드테스트, 업체 이벤트 관련 사용기는 홍보 / 필테 게시판에 올려 주세요. 이를 지키지 않을 시 삭제 및 글쓰기를 막습니다. 메인 리뷰는 업체의 의뢰를 받아 작성된 글입니다.

사용기

2018.01.04 21:59

보안 토큰을 구입했습니다.

픔스 https://gigglehd.com/gg/2230660

2018년도 비봉클럽의 해

조회 수 7418 댓글 18

평범한 보안 토큰입니다. 보안 토큰 자체가 평범한 물건은 아닙니다만… 아무튼 평범하다면 평범한 겁니다(?)

특이사항으로는, 저 물건이 거의 유일하게 개인이 소매 구입 가능한 제품이라는 점이 있겠습니다. 요즘에는 은행에서조차 보안 토큰을 구입할 수 없더군요. 농협은 안 가봤습니다. 지점 편차도 있을 테구요.

저는 어릴 적부터 물건 까부수는 것을 매우 좋아했습니다. 분해 자체는 간단했고, 분해하니 대충 구조가 그려지더군요.

보안토큰 자체는 IC 칩을 이용해 작동하는 것이고, 저 스틱은 사실 말하자면 일종의 금융IC 리더기라고 할 수 있겠습니다. 그리고 이 모델은 마이크로 SD 카드 리더기 겸용이므로, mSD 슬롯과 USB 칩셋 또한 달려있습니다.

정리하자면 구조는

[보안토큰 USB 칩셋+금융IC (보안토큰 부분)]+[mSD 슬롯+USB 칩셋 (리더기 부분)]

정도가 되겠네요. 저 금융IC 칩만 따로 구한다면 칩 분실이나 파괴시 유연한 대처가 가능해보입니다. 크기는 마이크로 유심에 대응합니다.

시험 작동을 위해 연결했습니다.

보안 토큰을 사용하기 위해서는 전용 클라이언트를 설치해야 합니다.

처음 사용하는 제품은 당연히 PIN이 설정되어 있지 않으므로 사용하실 수 없으며, 프로그램 설치 과정에서 혹은 클라이언트 프로그램 실행 후 PIN (재)설정 메뉴를 통해 비밀번호 설정을 해줘야 합니다.

안에 들어간 IC 칩의 종류에 따라 PIN번호 자리수가 달라지며, 제 경우는 8자 이상 16자 이하의 PIN번호를 설정해야만 했습니다. 초기화 후에는 정상 사용이 가능합니다.

제조사에서 제공하는 클라이언트를 사용하면 하드디스크나 USB 드라이브에서 공인인증서를 복사해올 수 있습니다.

원칙은 신규발급 시 보안토큰에 발급하는 것이며, 이 경우 보안토큰에서 인증서를 복사할 수 없으므로 인증서 탈취의 위협을 원천적으로 봉쇄하게 됩니다.

다만 이런 경우에는 공인인증서를 복사할 방법이 없으므로 복수의 공인인증서 사용이 불가능해집니다.

이런 사태를 방지하기 위해 제조사 제공 클라이언트는 타 저장소에서 인증서를 복사해오는 기능과 IC 칩 내부에 백업 영역을 지정, IC 칩에 복사가 가능한 영역을 열어 두어 추후 인증서 복사를 가능하도록 허가하여 미연의 사태를 여러 경로로 예방합니다.

그러면 실제로 보안토큰을 사용해보도록 합시다.

익숙한 로그인 화면입니다. 보안토큰 메뉴에서 원하는 플러그인을 선택해줍니다(클라이언트를 설치한 이후에만 선택 가능해짐).

보안토큰에서 불러온 인증서를 선택하고 PIN번호를 입력합니다. 공인인증서 암호가 아닙니다. 반드시 PIN번호를 입력해야 정상적으로 로그인이 되므로 주의하셔야 합니다. 공인인증서 암호와 동일하게 설정했다면 크게 신경쓰지 않으셔도 됩니다.

PIN번호를 입력하고 확인을 누르면 정상적으로 로그인이 이뤄집니다. 일반적인 이동식 디스크에 담긴 공인인증서와 사용법이 크게 다르지 않습니다.

은행에 따라 클라이언트가 상이해질 수 있습니다.

정리하자면, 보안 토큰은 공인인증서 암호화 별개로 PIN번호를 통해 로그인하는 것을 알 수 있으며, 보안 토큰을 사용하기 위해서는 클라이언트 프로그램 설치가 필수라는 점이 현재 오픈 뱅킹이 지향하는 방향과는 다소 거리가 멀다고 평가할 수 있습니다. 요즘 들어 보안 토큰을 점점 찾아보기 힘들어지게 된 이유 중 하나일지도 모릅니다.

뭐, 인증서 탈취 자체가 하드웨어 설계 레벨에서 불가능하다는 점에서는 높은 점수를 주고 싶습니다. 그걸 구현하기 위해 PKI API를 별도의 플러그인을 통해 불러오는 게 마음에 안 들 뿐입니다. 높은 보안성과 편의성은 결코 비례할 수 없죠. 하지만 때로는 극악의 보안성과 극악의 편의성은 비례하기도 합니다. 적어도 보안 토큰은 그럴 걱정은 없어 안심입니다.

마지막으로 이 물건이 3만 3천원이라는 점이 정말 마음에 안 드네요. 이 가격이 그나마 대중화가 된 가격이지만(조달청 나라장터 입찰용 지문인식 보안토큰은 구입 비용만 7만원 가까이 됩니다), 그럼에도 선뜻 ‘보안을 위해서’ 3만원씩이나 주고, 그것도 플러그인을 주렁주렁 매달고 사용하고 싶지는 않습니다. 어쩌면 생채 보안 인증이 더더욱 활성화되는 주된 이유일지도 모르겠습니다.

이것으로 짧은 사용기를 마칩니다.

읽어주신 모든 분들께 감사를 표합니다.

삭제 요청

TAG •

보안토큰,

목록 스크랩

위로 아래로 댓글로 가기

Comments '18'

Centrair http://centrair.kr 2018.01.04 22:24

다르게 이야기하면 저 sim을 갈아끼우면 한 개를 여러명이 공유할 수도 있겠네요.
픔스 2018년도 비봉클럽의 해 2018.01.04 22:31

PKI API가 내장되지 않은 일반 USIM을 물리니 평범한 스마트카드 리더기가 된 것을 보면 보안토큰의 핵심은 저 IC 카드 칩이지 리더기는 이걸 컴퓨터에 꽂기 위한 쉘에 불과한 것으로 추정됩니다.

즉, 보안토큰 제조사를 통해 카드형/SIM형 보안토큰 IC 카드 칩을 구매해야만 어떤 형태로든지 보안토큰을 이용할 수 있다는 말이겠지요.
Centrair http://centrair.kr 2018.01.04 22:33

보안토큰으로써 공유는 어렵군요.
Recette 7460 2018.01.05 03:52

SAM(Secure Access Module)+저장용 티플래시+MCU...
저 보안모듈로 접근해서 엑세스 하려는거려나요...
Recette 7460 2018.01.05 05:09

아.. 그냥 USB허브겸 T-Falsh리더+스마트카드리더+SAM+T-Falsh이네요...
걍 스마트카드랑 스마트카드리더 일체형...
?
포인트 팡팡! 2018.01.05 05:09

Recette님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Koasing PROBLEM? 2018.01.05 04:41

휴대폰 금융USIM 보는 것 같네요. 사실 예전에 스마트카드 리더기 설치하고 신용카드에 인증서 저장하던 시절이 있었습니다. 물론 각종 사기보안플러그인은 똑같이 설치해야 하고, 스마트카드 리더기 드라이버와 브릿지 프로그램까지 추가 설치해야 하는데다, 리더기 없는 장소에서는 아예 이용이 불가능하고, 개발 회사도 죄 영세한 탓에 폐업 등으로 윈7 이후 기술지원 다 끊어지면서 현재는 흔적만 남아있지만요.
YubiKeys같은건 크롬이나 파이어폭스 같은 브라우저에서 API를 지원하므로 드라이버만 깔면 2FA용으로 쓸 수 있습니다. 공인인증서가 사실상 한국 전용이다보니 브라우저에 내장시키는 것은 요원해 보이지만요.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:57

지금도 우리은행과 같은 일부 은행은 공인인증서 저장소 기능을 가진 현금카드를 통해 로그인하는 것이 가능합니다. 리더기는 사실 해외직구하는 편이 싸기도 하고 무엇보다도 애초에 HSM을 쓰려는 생각 자체를 잘 안하다보니 많이 사양된 편이지요…
아라 2018.01.05 07:29

내부는 신기하게 생겼네요.
Zeroths http://zerothsology.tistory.com 2018.01.05 08:42

허술하긴 한데 2014년쯤에 뜬금없이 공상은행에서도 비슷한걸 도입해가지고...
생각보다 뷰어 자체는 크게 다를게 없군요!
자칭선생 故 앤드류 베닌텐디의 명복을 빏니다. 2018.01.05 13:05

휴대폰용 금융 USIM 팔아먹을데가 없어져서 만든 것이 아닐까 싶습니다.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:55

실제로 PKI API를 쓰는 SAM USIM이 있기도 합니다만 재고처리라고 보기 어려운 게… 공무원들 전자결제 하는 보안토큰도 저런 구조이고 못해도 06년 이전부터 사용하던 물건이니 재고처리라기에는 이미 존재하던 물건이었죠.

물론 저걸 3.3만에 소매로 파는 건 재고떨이가 맞습니다.
Centrair http://centrair.kr 2018.01.05 15:17

떨이임에도 한 가격 하는군요
?
skymont 2018.01.05 23:11

저 USB 칩인 SMSC칩이 연산장치인가요?
하드웨어 토큰은 프로세서가 내장된 칩으로 알고 있습니다.
픔스 2018년도 비봉클럽의 해 2018.01.06 00:19

정확하게는 알 수 없지만 스마트카드 칩이 본체 같더라구요. 일단 IC 카드를 제거하고 연결하면 스마트카드 리더기로 인식합니다. 마이크로 USIM을 삽입하면 스마트카드로 정상적으로 인식합니다. 이로 미뤄 짐작하건대 저 SMSC칩은 단순한 스마트카드-USB 칩셋으로 추정됩니다.
준여니 2018.01.05 23:17

보안 토큰 말만 들어봤지 실제 모습을 기글에서 처음 봅니다!!
Hack 2018.01.06 02:51

예전에 기업용 프로그램에 자주 사용되는거 봤는데,

요즘도 쓰이겠죠
3등항해사 멋있는!코알라!많고많지만~ 2018.01.15 22:31

신기한 물건이네요. 3.3만은 너무 비싼것 같네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

5600X vs 12600KF vs 11400. 라데온 RX 6900 XT에서

하드웨어에 아주 약간의 관심만이라도 갖고 있다면, 현재 게이밍 PC 시장이 돌아가는 꼴을 보고 정상적이라고 말하진 않을 겁니다. CPU는 아주 꼼꼼히 따집니다. 뭐가 성능이 좋고 발열은 어떻고 전력 사용량은 어느 정도며 가격까지 더...

Date2021.12.13 메인 리뷰 By낄낄 Reply12 Views8415

Read More
고성능, 저소음, LED 대신 디스플레이. MSI MEG 코어리퀴드 S360

RGB LED를 바라보는 하드웨어 시장의 시선은 크게 두 가지로 나뉩니다. 한 쪽에선 정말 열심히, 열과 성을 다해 RGB LED를 넣습니다. 더 많은 RGB LED는 당연하고, 어떻게 하면 그게 더 예쁘게 보일지를 생각하며, 점점 더 다양한 부품으...

Date2021.12.10 메인 리뷰 By낄낄 Reply17 Views4676

Read More
순정 내비를 안드로이드로 바꾸는 AI BOX(UX-999, picaso AI box) 개봉기

순정 내비중 안드로이드 오토를 지원하는 제품에 사용이 가능한 안드로이드 셋탑 박스는 있으면 편리 하지만 국내에 출시된 제품들은 좀 애매한 감이 있습니다. 특히나 LTE가 안되거나 내장 GPS가 없거나 별도로 장착해야 하거나 또는 성...

Date2021.12.07 사용기 By스파르타 Reply14 Views7803

Read More
모니터에 바라는 게 많다면? MSI 옵틱스 MAG322CQR 커브드 게이밍 165 WQHD HDR

MSI는 다양한 취향을 존중하는 회사입니다. '우리가 만든 이 하나의 제품으로 누구든 만족시킬 수 있다'는 오만한 자세로 시장에 임하는 회사도 있지만 MSI는 아닙니다. 다양한 취향을 만족시키려면 그만큼 풍부한 제품 라인업을...

Date2021.12.04 메인 리뷰 By낄낄 Reply1 Views2969

Read More
양방향 HDMI 선택기

얼마전에 HDMI 선택기 사용해 보신 분 있나요? - 컴퓨터 / 하드웨어 - 기글하드웨어 (gigglehd.com) 라는 질문글을 작성했었는데요, 일단 답변글 대부분을 보면 저처럼 입력1: 출력2의 형식이 아닌 입력2: 출력1의 형식으로 모니터선택...

Date2021.12.03 사용기 By아즈텍 Reply6 Views3156

Read More
RPi4 케이스, Argon ONE V2 후기

예전에 기글에서 고퀄리티 라즈베리파이 케이스 글을 봤던적이 있었습니다. 그게 Argon ONE V1 이었는데, 알루미늄 하우징 설계를 이용한 패시브 쿨링과 포트를 한쪽으로 몰아준다는 점이 굉장히 좋아보이더라고요. 라즈베리파이4 입니...

Date2021.12.02 사용기 ByMoria Reply15 Views4094

Read More
Z690 CARBON WIFI 사용기

3080Ti를 사용하는데 인텔 10600KF CPU를 사용하기에는 배틀그라운드와 같은 복잡한 온라인 게임, 고스트 리콘 브레이크 포인트와 같은 오픈월드 게임에서는 인텔 10세대 CPU로 부족한 점을 많이 느껴서 12세대 CPU와 메인보드를 알아...

Date2021.11.30 사용기 ByDEEP Reply1 Views2300

Read More
유그린 ssd 케이스가 왔네요

알리에서 대충 세일받아서 한 3만원에 구매한 ssd 케이스입니다. 한 4년 넘게 사용했던 도시바 nvme 256의 자리를 샘숭 512가 가져가면서 놀고 있는 상황이었습니다. 전부터 계속 생각만하다가 바로 포트에 연결하는게 신기해서 사보...

Date2021.11.27 사용기 ByAdora27 Reply15 Views2907

Read More
에어팟 프로 짝퉁 구매기

에어팟 프로의 짝퉁이 나오고 개선이 되면서 가격도 낮아지고 해서 요즘 상당히 퀄리티가 좋아졋습니다. 실제로 당X 에서 지인이 구하다 사기를 당하고 환불을 할 정도 까지 온 제품도 있다고 하더군요. 마침 알X에서 세일을 해서 궁금 해...

Date2021.11.26 사용기 By스파르타 Reply14 Views14200

Read More
멀쩡하게 생긴 약골. 로지텍 G604 마우스

웹서핑을 좀 더 편하게 하겠다는 이유로 버튼 많이 달린 마우스를 쓰기 시작했습니다. DPI 조절이나 매크로 버튼 두어개 달아둔 건 버튼 많은 마우스로 치지 않습니다. 좌/우 메인 버튼과 휠버튼을 제외하고도 10개 정도는 달려 있어야 ...

Date2021.11.24 사용기 By낄낄 Reply18 Views7744

Read More
No Image

노트북 AR 울트라 샤프 필름 후기

필름을 부착하는 기종은 그램16이고, (16ZD90P-GX56K) 필름 제조사는 스코코입니다. 힐링쉴드에서도 마찬가지로 AR필름을 파는 것으로 알고 있으나 금전적인 문제로 스코코를 택했습니다. 반값이었거든요. AR필름의 소개를 보면 ...

Date2021.11.22 사용기 By까마귀 Reply7 Views3170

Read More
갤럭시 노트 20 (울트라 아님) 짧은 사용기

안녕하세요 스마트폰, 태블릿 기기 관련 기사에 댓글만 가끔 작성하는 유령회원 Gutbuster입니다 약 1달 전에 폰을 노트20으로 바꾸었는데, 웹에 울트라가 아닌 노말 노트20 사용기는 별로 없어서 짧은 사용기를 올려봅니다 노트20을 구...

Date2021.11.20 사용기 ByGutBuster Reply12 Views7146

Read More
오늘은 정말 귀 막고 글 작성합니다 :: DELTA AFB1212SH

안녕하세요. 공냉 빌런에서 수냉으로 갈아탄 변절자 입니다. 갈아탄건 별건 아니고 이 문제 때 갈아탔죠. 97도...를 방어하려면 역시 좀 귀한게 필요하구나! 하고 말이죠. 그래서 바로 아래글에서 msi k360을 구매했고, 이후 온도를...

Date2021.11.18 사용기 By360ghz Reply23 Views2091

Read More
아세텍 OEM 한번 맛보기! msi k360 + 5800X 오버클럭

일요일에 바로 질렀습니다. 그리고, LGA 1700 소켓 브라켓도 함께 옵니다. MSI 풀셋에 점점 가까워지네요. 소개합니다. 코어리퀴드 K360 입니다. 로켓레이크의 필수품. MSI MPG 코어리퀴드 K360 - 리뷰 / 사용기 - 기글하드웨어 (g...

Date2021.11.16 사용기 By360ghz Reply7 Views1710

Read More
갤럭시 탭 A7 Lite 사용 후기 : 가격으로 용서가 되는 태블릿

안녕하세요, 말미잘입니다. 오늘은 갤럭시 탭 A7 Lite를 리뷰해 보겠습니다. 사실 출시하자마자 구매해서 쓰고 있었는데요(#), 얼마전에 싸게 풀려서 한대 더 구매를 하게 되었네요. 가끔 보면 10만원 이하로 구할 수 있을 정도로 ...

Date2021.11.16 사용기 By말미잘 Reply17 Views26882

Read More