본문 바로가기

소프트웨어

윈도 비스타 서비스팩 1 연내 출시 - 인터넷 뱅킹 안전 위협

비스타 쓰기 시작한지 벌써 6개월이 지났다.  초기에는 비스타를 지원하지 못하는 프로그램들이 상당수 있었는데 이제 많은 프로그램들이 비스타를 지원하고 있다. 하지만 아직까지 모든 프로그램들이 다 비스타를 지원하지 않고 있다. 특정한 백신 프로그램을 몇일 전에 사용해볼 기회가 있었는데 비스타 32 비트는 지원하는데 64 비트에서는 실시간 감시가 되지 않는 반쪽 동작만 되었다.

비스타 쓰면서 가장 불편하게 생각하는 것이 인터넷 뱅킹이다.  국민은행을 자주 사용했었는데 국민은행은 이제 인터넷 뱅킹을하는데 어려움이 없다. 얼마 전에 하나카드 때문에 하나은행을 쓰기 시작했는데 하나은행은 아직까지 비스타를 완벽하게 지원하지 못한다.  사용하고 있는 비스타가 64 비트이니 이런 현상이 더 심한데 하나은행에 들어가면 64 비트를 지원하지 못한다고 계속 오류창을 뿌려주니 여간 불편한게 아니다.

그런데 올 연말에 윈도 비스타(Windows Vista) 서비스팩(Servicepack)1이 출시될 모양이다.  문제는 인터넷 뱅킹할 때 보안을 위해 사용하는 키보드 보안 프로그램이 동작하지 않을 수 있다는 것.

그렇게 고생을 했는데 비스타 서비스팩 1이 나오면 또 다시 한번 인터넷 뱅킹을 사용할 때 어려움이 예상된다.  비스타뿐만 아니라 아직까지 IE 대신 쓰고 있는 Firefox나 윈도가 아닌 리눅스 등의 운영체제는 인터넷 뱅킹도 할 수 없다.

마이크로소프트의 이러한 변경으로 인하여 또 다시 일반 국민들이 피해를 보지 않도록 MS, 은행,  보안 업체들이 협력하여 문제를 해결되기를 바란다. 이차에 보안 업체에는 MS의 운영체제나 브라우저에 영향을 받지 않는 보안 프로그램으로 대체를 했으면 한다.



출처  전자신문 : '윈도 비스타 SP1' 인터넷 뱅킹 안전 크게 위협

연내 출시될 윈도비스타 서비스팩(SP1)이 인터넷 뱅킹에 적용 중인 키보드 보안 프로그램의 설치 및 실행을 중단시키는 것으로 나타나 이를 해결하기 위한 사전 대응 방안이 하반기 컴퓨팅 업계의 최대 이슈로 부상할 전망이다.

 3일 금융보안연구원(원장 정성순)에 따르면 ‘윈도비스타 SP1’과 ‘MS 서버 2008’ 출시되면 현재 인터넷 뱅킹에 적용되고 있는 키보드 보안 프로그램이 작동하지 않게 될 가능성이 커 사전 대응이 절실하다고 밝혔다.

 마이크로소프트는 3분기에 윈도비스타 SP1 베타 버전을, 4분기께 공식 버전을 내놓을 예정이다. SP1에는 윈도비스타의 보안성을 한층 강화하기 위해 커널보호모드 프로그램이 포함돼 있는 것으로 알려졌다.

 금융감독원은 인터넷 금융 사고 예방을 위해 인터넷 뱅킹 시 △키보드 보안 △PC 방화벽 △암호화 3종의 보안 SW를 제공하도록 의무화하고 있다.

그러나 윈도비스타 SP1 기능이 작동되면 커널 레벨에서 작동하는 키보드 보안 프로그램의 설치와 실행이 되지 않는 문제가 발생한다고 밝혔다.

  키보드 보안 솔루션은 인터넷 뱅킹 시 개인 정보 입력의 최초 수단인 키보드에서부터 서비스 전 구간에 걸쳐 시행되는 중요한 프로그램이다. 키보드를 통해 입력되는 개인의 중요 정보, ID, 비밀번호, 계좌 번호, 카드 번호 등을 키보드 드라이버 레벨에서 암호화하므로 키 자동 기록기(키 로거) 프로그램 등의 공격에 의해 중요 정보가 유출되는 것을 근본적으로 차단한다.

 성재모 금융보안연구원 팀장은 “키보드 보안은 안전한 인터넷 뱅킹을 위해 중요한 솔루션”이라며 “윈도 비스타 출시 때처럼 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력을 준비 중”이라고 말했다.

  조원영 한국마이크로소프트 보안담당 이사도 “SP1에서 커널보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정”이라며 “솔루션 업체와 SP1 출시 전에 대응을 마치도록 적극 협력할 것”이라고 설명했다

  김인순기자@전자신문, [send email to insoon@etnews.co.kr via gmail] insoon@etnews.co.kr

○ 신문게재일자 : 2007/07/04