[opinion]내 컴퓨터의 inisafe EX 확인하자

preface

최근, 즉 저번달 30일 국정원에 따르면 이니세이프 보안 프로그램이 해킹 사고로 인해서, 북한에 보안 프로그램을 설치한 국가, 공공기관의 pc가 210여대 정도 해킹당했다는 소식이 들려왔다. 이니세이프라는 프로그램은 이니텍, KT의 금융 보안 부문 자회사에서 개발한 보안 소프트웨어인데, 이번에 이 소프트웨어에 북한 해킹 인력들이 공격했다는 소식이었다.

당장, 금융거래부터 공문서 하나 열람 하려고 해도 별의별 프로그램들이 다 깔리는터라 신경쓰지 않으면 작업 관리자 프로세스에 생각치도 못한 온갖 응용 프로그램이 다 깔리는 것이 현실이다. 요즘은 mts, 즉 어플로 하는 금융거래가 워낙에 편리한 터라 비교적 예전에 비해서 컴퓨터로 하는 뱅킹의 숫자도 줄었지만, 그래도 한국에 살면서 저런 프로그램에서 자유롭지 않기도 참 쉽지 않더라.

보안 소프트웨어? 효과 있나?

차라리 한 두 개면 상관이 없겠는데, 기관마다 은행마다 다 서로 다른 프로그램을 깔아야 하니까 깔다보면 왜 이렇게 많은건가 싶다 물론 상황에 따라 다양한 기술과 솔루션이 필요하기에 한 두 개만 놓고 쓰기에는 부족한 것은 많다.

https://www.youtube.com/watch?v=b0g5_D7LHbI

근데, 이번 기회에 드는 의문점이지만 많은 것도 너무 많은 것 같다.

거의 각 홈페이지마다 새로운 프로그램을 깔아야 하는 상황은 여전한데 그럴 수록 내 프로세스 상 목록만 늘어나고, 그러다가 자기들끼리 충돌하는 현상도 한 두 번이 아니다. 무엇보다, 정말 효과가 있는지도 의문이고 개인정보 탈취 사례가 심심찮게 들려오는 것을 보면 이해가 잘 가지 않는다.

그럼 기업들이나 공공기관, 특히 은행들은 왜 이 유지비만 많이 나가는 프로그램들을 작동하고 있을까?

2005년 전자거래 안전성 강화 종합대책

http://img.yonhapnews.co.kr/etc/press/PR/2005/0001232050920111633_1.pdf

위의 링크를 타고 가면 당시 금융감독원에서 발표한 대책에 대해 확인할 수 있다. 저기 들어가서 읽어보면 오늘날의 5회 이상 비번 오류시 락다운 등의 방침들도 나와있는 것을 알 수 있다. 후반부에 보면 pc용 보안 프로그램 의무제공이 대책 요약표에 나와있는 것을 볼 수 있다. 사실상 저 대책이 오늘날 보안 프로그램 전국시대의 서막이라고 할 수 있다.

컴퓨터 확인하는 방법

뉴스를 늦게 접했기에 프로그램 설치 칸을 들어가서 봤는데 다행히 inisafe ex 프로그램은 설치되지는 않았더라. 워낙 컴퓨터 메모리가 신경쓰여서 이것저것 수시로 지우다보니 남아있지 않았을 수도 있지만. 사실상 방법은 딱히 없다. 각자 컴퓨터에서 제어판 들어가서 확인해 주는 방법밖에는.