청구서 메일 첨부파일을 열어볼 때, 주민번호 뒷자리/사업자등록번호를 입력받지 않도록 바꾸자!

최근 안랩에서 보안경고를 날렸고 각 언론사에서 기사화한 내용을 읽고 쓰는 것입니다.

http://blog.ahnlab.com/ahnlab/1542

기존 청구서메일 첨부파일을 열어보는 방식은 번거롭고 이제 저런 스팸에 심히 취약해 보안효과가 없습니다.

왜냐 하면, 첨부파일이 의미가 없어요. 지금 방식은 보면 이런 것 같더군요.

첨부파일 클릭 -> 서비스 제공자 웹사이트 접속 -> 보안 플러그인 설치 -> 주민번호나 사업자등록번호의 일부 입력 -> 첨부파일 해독한 내용인지 사이트에서 전송한 내용인지 모르겠지만, 청구서 열람

이런 방식인데, 이것이 사실상, 그냥 그 서비스 제공자 웹사이트에 로그인해서 열람하는 것보다 나은 게 뭐가 있습니까? 더 편리하기를 합니까, 보안면에서 낫습니까.

차라리,

메일에다가 사이트 로그인 화면으로 가는 URL, 그리고 로그인화면으로 가면서 함께 넘겨주는 값으로 그 달 청구서 화면 번호를 넣은 URL 만 달랑 주고

그것을 클릭하면 그 사이트에 로그인한 다음 바로 청구서 화면을 보게 하는 것.

그리고 그 화면에서 로컬 컴퓨터에 저장가능하도록 pdf나 엑셀 다운로드 링크, 혹은 프린터 인쇄 링크를 제공

이렇게 하면 될 것입니다. 아예 가짜사이트를 만들고 노린 피싱이라면 헛점이 있긴 한 가지지만, 그래도 첨부파일을 실행하지 않아도 된다는 점에서 이게 훨씬 낫다고 생각합니다.

그리고 덧달면, 현재의 주민번호 입력 인증 방식은,  인증용으로 주민번호를 쓰지 않도록 하는 정부 지침에도 반합니다.

우리 나라 현 실태상, 개인의 생년월일은 공개정보나 진배없으므로(물론 그렇다고 퍼뜨려도 되는 것은 아니지만!), 뒷 번호를 이런 식으로 빼가기가 되면 해킹 대상을 타게팅한 경우, 예를 들어 국회의원이나 특정 직종 공무원 등으로 잡고 이메일 주소를 확보해 노린 경우 완전한 주민번호 조합이 가능해지므로 문제가 됩니다.

위에 제안한 로그인 방식으로 하기 싫고 기존 방식을 유지하겠다면, 적어도 민번을 입력받지 않고, 이용자가 웹사이트에서 사전에 지정한 암호구절(한글, 영숫자, 특수기호 포함)을 최대 256자로 잡아 입력받도록 하는 게 그나마 좀 나을 겁니다. 주민번호는 보안을 보장하지 않습니다.

끝으로, 그 사람들은 신경도 안 쓰겠지만, ActiveX를 깔지 않아도 된다면 웹브라우저 및 OS호환성 문제도 줄 것입니다.

통신사와 금융 기관에서 어서 바꾸기를 바랍니다.