리뷰 / 사용기 : 직접 작성한 사용기를 올릴 수 있는 곳입니다. 다른 곳에 중복해서 올렸거나 다른 사이트의 필드테스트, 업체 이벤트 관련 사용기는 홍보 / 필테 게시판에 올려 주세요. 이를 지키지 않을 시 삭제 및 글쓰기를 막습니다. 메인 리뷰는 업체의 의뢰를 받아 작성된 글입니다.

사용기

2018.01.04 21:59

보안 토큰을 구입했습니다.

픔스 https://gigglehd.com/gg/2230660

2018년도 비봉클럽의 해

조회 수 7418 댓글 18

평범한 보안 토큰입니다. 보안 토큰 자체가 평범한 물건은 아닙니다만… 아무튼 평범하다면 평범한 겁니다(?)

특이사항으로는, 저 물건이 거의 유일하게 개인이 소매 구입 가능한 제품이라는 점이 있겠습니다. 요즘에는 은행에서조차 보안 토큰을 구입할 수 없더군요. 농협은 안 가봤습니다. 지점 편차도 있을 테구요.

저는 어릴 적부터 물건 까부수는 것을 매우 좋아했습니다. 분해 자체는 간단했고, 분해하니 대충 구조가 그려지더군요.

보안토큰 자체는 IC 칩을 이용해 작동하는 것이고, 저 스틱은 사실 말하자면 일종의 금융IC 리더기라고 할 수 있겠습니다. 그리고 이 모델은 마이크로 SD 카드 리더기 겸용이므로, mSD 슬롯과 USB 칩셋 또한 달려있습니다.

정리하자면 구조는

[보안토큰 USB 칩셋+금융IC (보안토큰 부분)]+[mSD 슬롯+USB 칩셋 (리더기 부분)]

정도가 되겠네요. 저 금융IC 칩만 따로 구한다면 칩 분실이나 파괴시 유연한 대처가 가능해보입니다. 크기는 마이크로 유심에 대응합니다.

시험 작동을 위해 연결했습니다.

보안 토큰을 사용하기 위해서는 전용 클라이언트를 설치해야 합니다.

처음 사용하는 제품은 당연히 PIN이 설정되어 있지 않으므로 사용하실 수 없으며, 프로그램 설치 과정에서 혹은 클라이언트 프로그램 실행 후 PIN (재)설정 메뉴를 통해 비밀번호 설정을 해줘야 합니다.

안에 들어간 IC 칩의 종류에 따라 PIN번호 자리수가 달라지며, 제 경우는 8자 이상 16자 이하의 PIN번호를 설정해야만 했습니다. 초기화 후에는 정상 사용이 가능합니다.

제조사에서 제공하는 클라이언트를 사용하면 하드디스크나 USB 드라이브에서 공인인증서를 복사해올 수 있습니다.

원칙은 신규발급 시 보안토큰에 발급하는 것이며, 이 경우 보안토큰에서 인증서를 복사할 수 없으므로 인증서 탈취의 위협을 원천적으로 봉쇄하게 됩니다.

다만 이런 경우에는 공인인증서를 복사할 방법이 없으므로 복수의 공인인증서 사용이 불가능해집니다.

이런 사태를 방지하기 위해 제조사 제공 클라이언트는 타 저장소에서 인증서를 복사해오는 기능과 IC 칩 내부에 백업 영역을 지정, IC 칩에 복사가 가능한 영역을 열어 두어 추후 인증서 복사를 가능하도록 허가하여 미연의 사태를 여러 경로로 예방합니다.

그러면 실제로 보안토큰을 사용해보도록 합시다.

익숙한 로그인 화면입니다. 보안토큰 메뉴에서 원하는 플러그인을 선택해줍니다(클라이언트를 설치한 이후에만 선택 가능해짐).

보안토큰에서 불러온 인증서를 선택하고 PIN번호를 입력합니다. 공인인증서 암호가 아닙니다. 반드시 PIN번호를 입력해야 정상적으로 로그인이 되므로 주의하셔야 합니다. 공인인증서 암호와 동일하게 설정했다면 크게 신경쓰지 않으셔도 됩니다.

PIN번호를 입력하고 확인을 누르면 정상적으로 로그인이 이뤄집니다. 일반적인 이동식 디스크에 담긴 공인인증서와 사용법이 크게 다르지 않습니다.

은행에 따라 클라이언트가 상이해질 수 있습니다.

정리하자면, 보안 토큰은 공인인증서 암호화 별개로 PIN번호를 통해 로그인하는 것을 알 수 있으며, 보안 토큰을 사용하기 위해서는 클라이언트 프로그램 설치가 필수라는 점이 현재 오픈 뱅킹이 지향하는 방향과는 다소 거리가 멀다고 평가할 수 있습니다. 요즘 들어 보안 토큰을 점점 찾아보기 힘들어지게 된 이유 중 하나일지도 모릅니다.

뭐, 인증서 탈취 자체가 하드웨어 설계 레벨에서 불가능하다는 점에서는 높은 점수를 주고 싶습니다. 그걸 구현하기 위해 PKI API를 별도의 플러그인을 통해 불러오는 게 마음에 안 들 뿐입니다. 높은 보안성과 편의성은 결코 비례할 수 없죠. 하지만 때로는 극악의 보안성과 극악의 편의성은 비례하기도 합니다. 적어도 보안 토큰은 그럴 걱정은 없어 안심입니다.

마지막으로 이 물건이 3만 3천원이라는 점이 정말 마음에 안 드네요. 이 가격이 그나마 대중화가 된 가격이지만(조달청 나라장터 입찰용 지문인식 보안토큰은 구입 비용만 7만원 가까이 됩니다), 그럼에도 선뜻 ‘보안을 위해서’ 3만원씩이나 주고, 그것도 플러그인을 주렁주렁 매달고 사용하고 싶지는 않습니다. 어쩌면 생채 보안 인증이 더더욱 활성화되는 주된 이유일지도 모르겠습니다.

이것으로 짧은 사용기를 마칩니다.

읽어주신 모든 분들께 감사를 표합니다.

삭제 요청

TAG •

보안토큰,

목록 스크랩

위로 아래로 댓글로 가기

Comments '18'

Centrair http://centrair.kr 2018.01.04 22:24

다르게 이야기하면 저 sim을 갈아끼우면 한 개를 여러명이 공유할 수도 있겠네요.
픔스 2018년도 비봉클럽의 해 2018.01.04 22:31

PKI API가 내장되지 않은 일반 USIM을 물리니 평범한 스마트카드 리더기가 된 것을 보면 보안토큰의 핵심은 저 IC 카드 칩이지 리더기는 이걸 컴퓨터에 꽂기 위한 쉘에 불과한 것으로 추정됩니다.

즉, 보안토큰 제조사를 통해 카드형/SIM형 보안토큰 IC 카드 칩을 구매해야만 어떤 형태로든지 보안토큰을 이용할 수 있다는 말이겠지요.
Centrair http://centrair.kr 2018.01.04 22:33

보안토큰으로써 공유는 어렵군요.
Recette 7460 2018.01.05 03:52

SAM(Secure Access Module)+저장용 티플래시+MCU...
저 보안모듈로 접근해서 엑세스 하려는거려나요...
Recette 7460 2018.01.05 05:09

아.. 그냥 USB허브겸 T-Falsh리더+스마트카드리더+SAM+T-Falsh이네요...
걍 스마트카드랑 스마트카드리더 일체형...
?
포인트 팡팡! 2018.01.05 05:09

Recette님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
Koasing PROBLEM? 2018.01.05 04:41

휴대폰 금융USIM 보는 것 같네요. 사실 예전에 스마트카드 리더기 설치하고 신용카드에 인증서 저장하던 시절이 있었습니다. 물론 각종 사기보안플러그인은 똑같이 설치해야 하고, 스마트카드 리더기 드라이버와 브릿지 프로그램까지 추가 설치해야 하는데다, 리더기 없는 장소에서는 아예 이용이 불가능하고, 개발 회사도 죄 영세한 탓에 폐업 등으로 윈7 이후 기술지원 다 끊어지면서 현재는 흔적만 남아있지만요.
YubiKeys같은건 크롬이나 파이어폭스 같은 브라우저에서 API를 지원하므로 드라이버만 깔면 2FA용으로 쓸 수 있습니다. 공인인증서가 사실상 한국 전용이다보니 브라우저에 내장시키는 것은 요원해 보이지만요.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:57

지금도 우리은행과 같은 일부 은행은 공인인증서 저장소 기능을 가진 현금카드를 통해 로그인하는 것이 가능합니다. 리더기는 사실 해외직구하는 편이 싸기도 하고 무엇보다도 애초에 HSM을 쓰려는 생각 자체를 잘 안하다보니 많이 사양된 편이지요…
아라 2018.01.05 07:29

내부는 신기하게 생겼네요.
Zeroths http://zerothsology.tistory.com 2018.01.05 08:42

허술하긴 한데 2014년쯤에 뜬금없이 공상은행에서도 비슷한걸 도입해가지고...
생각보다 뷰어 자체는 크게 다를게 없군요!
자칭선생 故 앤드류 베닌텐디의 명복을 빏니다. 2018.01.05 13:05

휴대폰용 금융 USIM 팔아먹을데가 없어져서 만든 것이 아닐까 싶습니다.
픔스 2018년도 비봉클럽의 해 2018.01.05 14:55

실제로 PKI API를 쓰는 SAM USIM이 있기도 합니다만 재고처리라고 보기 어려운 게… 공무원들 전자결제 하는 보안토큰도 저런 구조이고 못해도 06년 이전부터 사용하던 물건이니 재고처리라기에는 이미 존재하던 물건이었죠.

물론 저걸 3.3만에 소매로 파는 건 재고떨이가 맞습니다.
Centrair http://centrair.kr 2018.01.05 15:17

떨이임에도 한 가격 하는군요
?
skymont 2018.01.05 23:11

저 USB 칩인 SMSC칩이 연산장치인가요?
하드웨어 토큰은 프로세서가 내장된 칩으로 알고 있습니다.
픔스 2018년도 비봉클럽의 해 2018.01.06 00:19

정확하게는 알 수 없지만 스마트카드 칩이 본체 같더라구요. 일단 IC 카드를 제거하고 연결하면 스마트카드 리더기로 인식합니다. 마이크로 USIM을 삽입하면 스마트카드로 정상적으로 인식합니다. 이로 미뤄 짐작하건대 저 SMSC칩은 단순한 스마트카드-USB 칩셋으로 추정됩니다.
준여니 2018.01.05 23:17

보안 토큰 말만 들어봤지 실제 모습을 기글에서 처음 봅니다!!
Hack 2018.01.06 02:51

예전에 기업용 프로그램에 자주 사용되는거 봤는데,

요즘도 쓰이겠죠
3등항해사 멋있는!코알라!많고많지만~ 2018.01.15 22:31

신기한 물건이네요. 3.3만은 너무 비싼것 같네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

"무선" "저소음" 5천원짜리 마우스? 간단 사용기

이사 온 동네에는 동네 마트가 갈 만한 곳이 없어서 결국 가장 가까운 이마트로 장 보러 갔다가 무선 마우스가 5000원에 저소음?? 이라길래 하나 가져와봤네요. 정확한 가격은 5160원이었던가.... 싶네요. 가격이 싼 것 치...

Date2024.01.22 사용기 By가우스군 Reply11 Views2726

Read More
Redmi AX6000 공유기 리뷰

기존에 사용중이던 ASUS AC68P 공유기를 2017년 초에 샀으니까 한 7년쯤 썼습니다. 펌웨어 업데이트 꾸준히 하고, 어댑터도 한번 바꿔주고, 쿨링팬도 달아주고 꾸준하게 유지보수하면서 잘 사용했습니다. 그런데 쿨링팬이 문제더라고요. 2...

Date2024.01.19 사용기 ByMoria Reply19 Views3841

Read More
슈우우우우퍼 슬림 앤 화이트. MSI 지포스 RTX 4070 SUPER 게이밍 X 슬림 화이트 D6X 12GB 트라이프로져3

NVIDIA 지포스 RTX 40 시리즈가 SUPER를 붙이고 돌아왔습니다. GPU 스펙을 대거 보강하고 어떤 모델은 메모리도 늘리고 심지어 가격도 낮췄지만 개인적으로는 아쉬움이 많이 남네요. 지포스 RTX 40 시리즈가 처음 나왔을 때부터 이렇게 ...

Date2024.01.17 메인 리뷰 By낄낄 Reply7 Views1638

Read More
가볍고 오래가는 코어 울트라 노트북. MSI 프레스티지 16 AI Evo B1MG WIN11

울트라. 민속놀이 스타크래프트의 저그 최강 육상 유닛인 울라리를 말하는 게 아니라, 인텔이 새로 도입한 CPU 브랜드입니다. 그래봤자 인텔이 매번 내놓는 모바일 프로세서임엔 변함이 없는데 뭐하러 번거롭게 이름을 바꾸냐고 말하기엔...

Date2024.01.16 메인 리뷰 By낄낄 Reply6 Views1706

Read More
모를땐 그냥 외우세요. 14세대도 박격포. MSI MAG B760M 박격포 맥스 WIFI

이 세상에서 가장 쓸데없는 걱정은 연예인 걱정이 아니라 코어 i9에 지포스 RTX 4090 쓰는 사람의 컴퓨터 걱정입니다. 뭐가 됐던 알아서 잘 셋팅 했겠죠. 돈을 그렇게 많이 썼는데요. 설령 컴퓨터에 문제가 있다 하더라도 큰 상관은 없을...

Date2024.01.14 메인 리뷰 By낄낄 Reply4 Views2122

Read More
사무용 모니터, 진짜가 나타났다. MSI MD272XPW IPS 100 아이에르고 피벗 화이트

반지하 단칸방에서도 잘만 결혼해서 애를 세넷씩 낳았던 시절을 본받아 출산율을 높이자고 설파하면 욕을 먹을 겁니다. 그것도 아주 푸짐하게요. 구체적으로는 이제 2024년이 됐는데 사고 방식은 여전히 8, 90년대에 머물러 있다고 욕 먹...

Date2024.01.11 메인 리뷰 By낄낄 Reply3 Views1838

Read More
갤럭시 A25 나올 때 쓰는 갤럭시 A24 초간단 소감

서브로 쓰던 노트4가 맛이 가서 평화나라에서 하나 주워오게 됐습니다. 한 일주일 쯤 써보니 장단점이 보여 간략하게 써보겠습니다. 외관 - A시리즈들이 다 그렇듯이 비슷비슷하게 생겼습니다. - 다만 생긴건 비슷하게 생겨도 잡는 ...

Date2024.01.10 사용기 ByPARK_SU Reply8 Views2134

Read More
MikroTik LHG 60G cpe 60GHz 무선사용기

tplink cpe710 사용중이었는데요. 속도가 오락가락 하더군요.. 뭔가 잘못됐나 살펴보니 외부에 설치해놨던 랜선에 습기가 잔뜩 들어 가 있더군요. 랜선을 50M 짜리새로 설치하면서 저번 부터 봐두었던. 60GHz 장비로 한...

Date2024.01.08 사용기 By이플 Reply0 Views1316

Read More
갤럭시 퀀텀4 간단 사용후기: 인터넷 최강 중급폰

안녕하세요, 말미잘입니다. 정말 오랜만에 작성하는 휴대폰 리뷰인데요, 그동안 제 일이 있기도 했고 귀찮아서(..) 작성을 안 하고 있었네요. 오늘은 제가 약 6개월간 사용한 갤럭시 퀀텀4를 리뷰해 보려고 합니다. 그리고 이 리...

Date2024.01.01 사용기 By말미잘 Reply59 Views4936

Read More
라이젠 7840HS가 탑재된 미니 PC 간단 사용기

광군제때 알리에서 7840HS가 달린 싸펑에디션 미니PC를 주문해서 약 한달하고도 보름 가까이 지나서 도착했습니다. 처음엔 이모양으로 왔길래 온갖 생각이 들었습니다. 이게 찌그러졌으면 반품을 시켜야 하나.. 하는 것 부터 해서 말입...

Date2023.12.31 사용기 ByInduky Reply29 Views5849

Read More
체급이 올라가는 AFMF. ASUS DUAL 라데온 RX 7600 O8G OC D6 8GB

그래픽카드의 성능을 높이는 고전적인 방법은 이렇습니다. 아키텍처를 개선하고, 더 많은 코어를 넣고, 그 클럭을 높이고, 더 넓은 메모리 버스와 더 큰 용량의 메모리를 넣고, (필요하다면) 전력 공급량을 늘리고 빵빵한 쿨러도 넣어 줍...

Date2023.12.31 메인 리뷰 By낄낄 Reply4 Views2297

Read More
Micron Crucial P5 Plus 2000GB

11마존에서 구입한 P5 플러스가 도착했습니다. 깔끔하군요. PCIe 3로 연결된 속도라 그런가 다 깎여나갔네요. 뭉텅뭉텅 더티. 속도저하 켜져도 그럭저럭 1000~2000MB/s대를 오가는군요 더티중 최고 온도 69도.(35% 구간에...

Date2023.12.29 사용기 By린네 Reply5 Views1180

Read More
이 메인보드는 뭐든 다 들어줘요. MSI MPG Z790 엣지 TI 맥스 WIFI

요새 메인보드는 마음에 들지 않는다는 글이 커뮤니티에 종종 올라옵니다. 앞도 끝도 없이 아 싫어 그냥 싫어 무조건 싫어 이러는 글은 없고요. 다들 분명한 이유를 제시하는데, 읽어보면 그 주장에 일리가 있더라고요. 무작정 때려박은 ...

Date2023.12.29 메인 리뷰 By낄낄 Reply9 Views1680

Read More
뜨거운 하이엔드 CPU, 제 성능 내려면 MSI MEG 코어리퀴드 S360 정도는 달아야

고성능 수냉 쿨러를 샀는데 풀로드에서 CPU 온도가 너무 높아요. 100도에서 내려올 생각을 안 하는 것 같아요. 이런 푸념이 나오면 몇 가지 보충 질문이 주루룩 나오게 됩니다. 혹시 쿨링팬이 안 도나요? 혹시 냉각수 흐르는 소리가 안 ...

Date2023.12.28 메인 리뷰 By낄낄 Reply2 Views1504

Read More
핫한 액션캠 오즈모포켓3 간단 리뷰

액션캠 하면 딱 떠오르는 제품이 아마 고프로 일껍니다. 다양한 시리즈로 꾸준한 인기를 받았죠 인스타360 이라는 제품이 나오면서 360도 전부를 찍는 카메라가 핫 했던 적이 있습니다. 그리고 드론, 액션캠, 짐벌 등 다양한 제품군을 ...

Date2023.12.26 사용기 By스이드림 Reply15 Views1354

Read More