[re] 저장경로 변경 및 암호화

조회 수 7282 추천 수 31 2010.06.14 12:06:18
>>1.
>>현재 머니북 데이터의 저장경로가 [내 문서] 아래로 기본값 설정되어 있으며
>>변경이 불가능한 것 같은데 다른 곳으로 저장경로를 변경할 수 있으면 좋겠습니다.
>>주기적으로 민감한 정보들을 백업하기 때문에 특정한 폴더에 암호화된 파일들을
>>모아 정리하고 있는데 경로 변경이 되지 않아 불편한 점이 있습니다.
>>고려해 주시길 바랍니다.
>>
>>2.
>>암호화에 관한 언급이 없어서 어떤 알고리즘을 사용하는지 모르겠지만
>>아주 강력한 암호화를 사용하고 있는 것 같지는 않다는 느낌입니다.
>>예를 들어, 은행 등 금융권 온라인 서비스에서 사용하는 암호화 수준을 채택하고 있어
>>보안은 충분하다고 설명된다고 가정해도 안심할 수 없는 것이 금융권 온라인 서비스는
>>암호화 말고도 여러가지 보안장치가 되어 있지만 머니북 데이터 파일의 경우는
>>유출되었을 경우 얼마든지 긴 시간 동안 다양한 방식을 동원해 뚫어볼 수 있기에
>>더욱 강력한 암호화가 필요하지 않을까 생각합니다.
>>
>>TrueCrypt 와 BCarchive 같은 프리웨어에서 지원하는 다양하고도
>>강력한 암호화 기능을 감안하면 공개 알고리즘이나 암호화 모듈을 가지고도
>>큰 추가 개발비용없이 보안을 강화하는 것이 가능하리라 생각합니다.
>>데이터베이스 파일의 암호화 강화에 대한 계획이나 기준이 있는지 궁금합니다.
>>
>>이상 보안을 우려해 사용하기 전 테스트를 진행중인 사용자 입장에서 건의 겸 질문을 드립니다.
>>답변을 기다리겠습니다.
>
>
>---------------------------------------------------------------------------------------------
>
>안녕하세요. 머니북(MoneyBook) 입니다.
>
>첫번째 말씀하신 데이터 저장 위치는 언제나 논란이 되는 부분 입니다.
>그리고 아직까지는(언제 생각이 바뀔지 모르겠습니다만) 위치를 고정해야 한다는 것이 지원팀의 생각 입니다.
>
>다만 그 위치를 이번 머니북에서는 [내문서]로 옮기는 작업을 하였습니다.(머니플랜에서는 프로그램이 설치된 폴더 밑에 저장)
>
>[내문서] 폴더로 한 이유는 컴퓨터를 바꾸거나 포멧을 하거나 윈도우를 새로 깔 때에 그나마 잊지 않고 백업을 하는 폴더가 [내문서] 폴더이기 때문 입니다.
>
>데이터 폴더를 고정하는 이유는 컴퓨터를 잘 사용하시는 고객님들은 믿지 않으시겠지만 고객님들 중에는 데이터 위치를 잊어버리거나 또는 헷갈려서 여기 저기 만들어 놓으셨다가 이런 저런 이유로 데이터를 잃어버리거나 예전 것으로 덮어 쓰시거나 하는 일들이 심심찮게 일어나기 때문 입니다.
>
>대신 백업폴더의 위치는 사용자가 지정을 할 수 있도록 할 것입니다. 이 부분은 아직 구현되지 않았지만 곧 구현을 할 계획 입니다.
>
>
>보안관련해서는 보안 전문가시라면 개발팀보다 더 잘 알고 계실테니 뭐라 드릴 말씀이 없습니다.
>
>그렇지만 머니북의 경우(머니플랜도 마찬가지였지만) 모든 데이터는 인터넷 서버에 있는 것이 아니라 고객님 각자의 컴퓨터에 있는 것이라 원칙적으로 인터넷을 통한 해킹이나 유출이라는 것 자체가 불가능 하기 때문에 그리 중요한 요소가 아닙니다.
>
>머니북에는 인터넷을 통해 거래를 가져오는 기능이 있는데 이때는 머니북 자체 보안을 이용하는 것이 아니라 각 은행이나 신용카드에서 채택하고 있는 보안을 그대로 이용하고 있습니다.
>
>물론 인터넷을 통한 유출이 아니라 본인 또는 측근에 의해 복사된 파일이 유출되는 일은 있겠지만 그렇다해도 1차적으로 아이디/비번을 모른다면 열어보는 것이 어렵고 설사 열어본다하더라도(파일의 암호화를 풀어서) 2차적으로 내용 자체가 암호화 되어 있어서 중요한 내용들은 알아볼 수 없게 되어 있습니다.
>
>물론 이 세상에 풀지 못하는 암호 알고리즘이 어디 있냐고 하신다면 드릴 말씀이 없습니다만 그렇게 따진다면 인터넷뱅킹을 포함해서 인터넷 사용 자체를 하지 않아야 하는 상황까지 애기가 전개될 것이라 생각 합니다.
>
>머니북은 고도의 보안이나 암호화를 이용할 만큼의 보안능력을 가지고 있지는 않습니다. 일반적인 개발자들이 가지고 있는 생각이나 능력보다는 물론 상위에 있지만 그렇다고 보안 전문가들의 수준에 미치기는 어렵습니다. 만약 그러한 보안이 필요하다면 전문가들의 능력을 이용하면 되겠지요. 물론 거기에는 비용이 수반되겠지요.
>
>데이터를 인터넷 서버에 두고 있는 프로그램(사이트)에 비해서는 1000배쯤(수치를 어찌 말할 수 있겠습니까마는 개념상으로) 보안적이라 할 수 있습니다. 이것은 상대적으로 인터넷이 있으면 어느 곳에서나 똑 같은 데이터를 이용할 수 있는 환경을 잃어버리는 불편을 수반하지만 그럼에도 불구하고 데이터 보안을 위해서 치뤄야할 댓가라는 생각으로 상대적 불편을 감수하고 있습니다.
>
>고맙습니다.


빠른 답변 고맙습니다.

우선 제가 전달하려 했던 질문의 요지가 잘 전달되지 않은 것 같아 약간 첨언을 해야 할 것 같습니다.

1.
파일 저장위치가 사용자의 컴퓨터 사용능력과 관련되어 있기 때문에 혼란을 피하기 위해서
강제로 위치를 고정한다는 말은 좀 이해하기 힘듭니다. 언급된 부분에 대한 배려는 설치시에
기본경로 지정을 하는 것만으로도 충분하다고 생각합니다.

고객들 중에 데이터 위치를 잊어버리거나 헷갈려서 여기저기 만들어 두었다가 데이터를
망실하거나 잘못 덮어쓰는 사람이 있기 때문이라고 하시는데 그런 문제라면 초기 설정된
상태로 사용하지 않고 임의로 폴더를 변경한 사용자의 과실인 것이지 굳이 모든 사용자의
자율성을 제한하면서까지 저장위치를 고정할 필요는 없다고 봅니다. 전에 사용하던 프로그램인
Quicken같은 경우도 강제로 폴더 및 파일명을 고정해서 불편함이 있었는데 초급사용자를
배려한다는 명분으로 모든 사용자의 자유를 제한한다는 것이 옳은 방침인지 모르겠습니다.

2.
보안문제에 관해서 답변의 내용이 제가 질문한 부분과 약간 초점이 다른 것 같습니다.
우선 인터넷을 통해서 서비스되는 금융기관의 조회기능을 활용한다는 머니북의 아이디어는
상당히 좋다고 봅니다. 금융감독기관의 각종 권고사항으로 인해 금융기관에서 직접적으로
DB를 열어줄 수 없는 현실에 공인인증서를 통해 금융기관의 인터넷 조회서비스로
우회한다는 아이디어는 굳이 금융기관과 계약을 맺을 필요도 없으므로 비용절감이나
보안적인 측면에서도 우수한 발상이라고 봅니다. 기존의 금융기관 보안모듈을 그대로
사용함으로써 보안채널도 금융기관 웹서비스 수준의 보안성을 확보한 셈이기에
인터넷 연결기능 -계좌통합기능이라고 부르는군요- 에 대한 보안 우려를 제기하는
것은 답변에 나온대로 인터넷뱅킹은 뭘 믿고 쓰냐는 식으로 논의가 전개되겠지요.

제가 문의한 것은 그 부분이 아니라 머니북에서 만드는 데이터베이스 파일(mbd)에
대한 암호화 부분입니다. 아시다시피 프로그램의 구조상 머니북의 데이터베이스 파일에는
공인인증서와 비밀번호, 주민등록번호, 이름, 계좌번호 등등이 모두 저장됩니다.
이 모든 것을 하나로 모아둔 파일이 유출되어 암호화가 깨졌을 경우에
발생할 재앙에 대해서는 굳이 말씀드리지 않아도 될 듯 합니다.

원칙적으로 공인인증서와 그 비밀번호를 한꺼번에 보관하는 이런 방식은
절대 사용하지 말라는 방법입니다만 금융기관 조회시마다 인증서 비밀번호를
매번 입력하라고 하면 위에서 언급하신 초급사용자들의 반발이 심할테니
데이터베이스 파일에 저장하는 것까지는 일정 부분 납득할 수 있습니다.
- 기왕이면 인증서 비밀번호를 보관하지 않고 금융기관 조회시마다
수동으로 입력해서 사용할 수 있는 방식도 지원하면 더 좋겠습니다만... -
다만 그만큼 위험성이 높아진 탓에 데이터베이스 파일의 보안강화(암호화)가
무엇보다 중요하다고 주장하는 것입니다.

예를 들어, 누군가 해킹을 해서 훔쳐갔건 아니면 사용자의 부주의로 인해 유출됐건
[내 문서] 밑에 고정된 위치에 있는 mdb파일이 다른 사람의 손으로 넘어갔을 때에도
암호를 모르면 절대 열 수 없어야 한다는 얘기입니다. 아니, 절대란 말이 들어가면
또 인터넷 쓰지 말자는 얘기로 비화될지 모르니 쉽게 혹은 일반적인 파일 암호화
해제 프로그램으로는 열 수 없어야 한다고 바꾸겠습니다.

제 질문의 요지는 바로 아래에 있는 문장이었습니다.

mdb파일은 암호를 모르면 풀 수 없다고 할만큼 강력한 암호화가 적용되어 있는가?

현재의 mdb 암호화가 파일의 비밀번호를 모르고는 복호화 불가능에 가까운 상태라면
괜한 기우로 여기고 안심할 수 있겠습니다만 만일 그렇지 못하다면 암호화에 대해
우려를 하지 않을 수 없습니다. 이건 보안 전문가의 입장에서가 아니라 일반 사용자의
입장에서 하는 걱정입니다. 사실 윗 답변에서 말씀하신 대로 파일의 저장위치조차
헷갈리는 초급사용자들이라면 방화벽과 백신으로 중무장된 고급사용자들에 비해
파일의 유출가능성은 더 높지 않겠습니까. 공인인증서의 비밀번호를 mdb에서
추출해 낼 수 있다면 한 집안의 금융 자산이 한순간에 날아갈 수도 있기에
이에 대한 대비가 충분한지 사용자 입장에서는 궁금한 것입니다.

처음 질문에서는 그냥 지나치신 것 같지만 참고하시라고 예를 들었던
Truecrypt나 BCarchive 같은 유명 프로그램은 공개된 암호화 알고리즘인
Triple-DES,IDEA,CAST-5,Blowfish,Twofish,RIJNDAEL,GOST,SERPENT... 등등을
이용해서 프리웨어임에도 강력한 보안을 제공합니다. 또한 이러한 암호화 방식들은
대부분 암호화 모듈로 완성되어 라이센스없이 공개되어 있기 때문에 개발자의
의지만 있으면 별다른 추가비용없이 채택할 수 있습니다.

네이버 가계부나 기타 인터넷 서버에 저장하는 방식에 비해 1000배 안전하다는
주장에는 전반적으로 동의합니다. 그들이야 서버에 기본적인 암호화만 해서
저장한다고 봐야 할테니까요. 어쩌면 평문으로 저장하고 있을지도 모르지요.
다만 mdb 파일의 유출과 복호화가 쉽게 일어나지 않는다는 전제가 필요할 것입니다.

그럼 답변을 기다리겠습니다.
List of Articles
번호 제목 글쓴이 날짜 조회 수
76 현금흐름표 항목 오른쪽 버튼 사용이 안되요 [1] hks55 2010-06-16 7739
75 이거 멍미 [2] nukude 2010-06-15 7621
74 예산 세우기 [1] yeunhun 2010-06-14 7991
73 저장경로 변경 및 암호화 juliet 2010-06-14 7339
72 [re] 저장경로 변경 및 암호화 moneybook 2010-06-14 7276
» [re] 저장경로 변경 및 암호화 juliet 2010-06-14 7282
70 [re] 저장경로 변경 및 암호화 moneybook 2010-06-14 7036
69 [re] 저장경로 변경 및 암호화 [1] juliet 2010-06-14 7200
68 자동변환 소항목 선택 오류 kcmloveyou 2010-06-13 7039
67 [re] 자동변환 소항목 선택 오류 [1] moneybook 2010-06-14 7244
66 계좌 조회 관련 [1] forster 2010-06-13 6945
65 국민카드 계좌조회 관련 [1] forster 2010-06-13 6900
64 디자인 버그 사항 ceusee 2010-06-13 7981
63 [re] 디자인 버그 사항 moneybook 2010-06-14 7669
62 불편해요. [2] k1tty 2010-06-11 6983
61 체크카드사용 bloodeye70 2010-06-11 8924
60 [re] 체크카드사용 [1] moneybook 2010-06-11 8373
59 예전에 있던 계산기는 어디에 있나요? [1] mis007 2010-06-11 8351
58 [re] 계정이름 변경시 연결된 거래처명 미변경되는 문제 외 moneybook 2010-06-11 7415
57 popup 창을 ESC 버튼으로 닫을 수 있었으면 좋겠습니다. cozy 2010-06-10 9576