>1.
>현재 머니북 데이터의 저장경로가 [내 문서] 아래로 기본값 설정되어 있으며
>변경이 불가능한 것 같은데 다른 곳으로 저장경로를 변경할 수 있으면 좋겠습니다.
>주기적으로 민감한 정보들을 백업하기 때문에 특정한 폴더에 암호화된 파일들을
>모아 정리하고 있는데 경로 변경이 되지 않아 불편한 점이 있습니다.
>고려해 주시길 바랍니다.
>
>2.
>암호화에 관한 언급이 없어서 어떤 알고리즘을 사용하는지 모르겠지만
>아주 강력한 암호화를 사용하고 있는 것 같지는 않다는 느낌입니다.
>예를 들어, 은행 등 금융권 온라인 서비스에서 사용하는 암호화 수준을 채택하고 있어
>보안은 충분하다고 설명된다고 가정해도 안심할 수 없는 것이 금융권 온라인 서비스는
>암호화 말고도 여러가지 보안장치가 되어 있지만 머니북 데이터 파일의 경우는
>유출되었을 경우 얼마든지 긴 시간 동안 다양한 방식을 동원해 뚫어볼 수 있기에
>더욱 강력한 암호화가 필요하지 않을까 생각합니다.
>
>TrueCrypt 와 BCarchive 같은 프리웨어에서 지원하는 다양하고도
>강력한 암호화 기능을 감안하면 공개 알고리즘이나 암호화 모듈을 가지고도
>큰 추가 개발비용없이 보안을 강화하는 것이 가능하리라 생각합니다.
>데이터베이스 파일의 암호화 강화에 대한 계획이나 기준이 있는지 궁금합니다.
>
>이상 보안을 우려해 사용하기 전 테스트를 진행중인 사용자 입장에서 건의 겸 질문을 드립니다.
>답변을 기다리겠습니다.
---------------------------------------------------------------------------------------------
안녕하세요. 머니북(MoneyBook) 입니다.
첫번째 말씀하신 데이터 저장 위치는 언제나 논란이 되는 부분 입니다.
그리고 아직까지는(언제 생각이 바뀔지 모르겠습니다만) 위치를 고정해야 한다는 것이 지원팀의 생각 입니다.
다만 그 위치를 이번 머니북에서는 [내문서]로 옮기는 작업을 하였습니다.(머니플랜에서는 프로그램이 설치된 폴더 밑에 저장)
[내문서] 폴더로 한 이유는 컴퓨터를 바꾸거나 포멧을 하거나 윈도우를 새로 깔 때에 그나마 잊지 않고 백업을 하는 폴더가 [내문서] 폴더이기 때문 입니다.
데이터 폴더를 고정하는 이유는 컴퓨터를 잘 사용하시는 고객님들은 믿지 않으시겠지만 고객님들 중에는 데이터 위치를 잊어버리거나 또는 헷갈려서 여기 저기 만들어 놓으셨다가 이런 저런 이유로 데이터를 잃어버리거나 예전 것으로 덮어 쓰시거나 하는 일들이 심심찮게 일어나기 때문 입니다.
대신 백업폴더의 위치는 사용자가 지정을 할 수 있도록 할 것입니다. 이 부분은 아직 구현되지 않았지만 곧 구현을 할 계획 입니다.
보안관련해서는 보안 전문가시라면 개발팀보다 더 잘 알고 계실테니 뭐라 드릴 말씀이 없습니다.
그렇지만 머니북의 경우(머니플랜도 마찬가지였지만) 모든 데이터는 인터넷 서버에 있는 것이 아니라 고객님 각자의 컴퓨터에 있는 것이라 원칙적으로 인터넷을 통한 해킹이나 유출이라는 것 자체가 불가능 하기 때문에 그리 중요한 요소가 아닙니다.
머니북에는 인터넷을 통해 거래를 가져오는 기능이 있는데 이때는 머니북 자체 보안을 이용하는 것이 아니라 각 은행이나 신용카드에서 채택하고 있는 보안을 그대로 이용하고 있습니다.
물론 인터넷을 통한 유출이 아니라 본인 또는 측근에 의해 복사된 파일이 유출되는 일은 있겠지만 그렇다해도 1차적으로 아이디/비번을 모른다면 열어보는 것이 어렵고 설사 열어본다하더라도(파일의 암호화를 풀어서) 2차적으로 내용 자체가 암호화 되어 있어서 중요한 내용들은 알아볼 수 없게 되어 있습니다.
물론 이 세상에 풀지 못하는 암호 알고리즘이 어디 있냐고 하신다면 드릴 말씀이 없습니다만 그렇게 따진다면 인터넷뱅킹을 포함해서 인터넷 사용 자체를 하지 않아야 하는 상황까지 애기가 전개될 것이라 생각 합니다.
머니북은 고도의 보안이나 암호화를 이용할 만큼의 보안능력을 가지고 있지는 않습니다. 일반적인 개발자들이 가지고 있는 생각이나 능력보다는 물론 상위에 있지만 그렇다고 보안 전문가들의 수준에 미치기는 어렵습니다. 만약 그러한 보안이 필요하다면 전문가들의 능력을 이용하면 되겠지요. 물론 거기에는 비용이 수반되겠지요.
데이터를 인터넷 서버에 두고 있는 프로그램(사이트)에 비해서는 1000배쯤(수치를 어찌 말할 수 있겠습니까마는 개념상으로) 보안적이라 할 수 있습니다. 이것은 상대적으로 인터넷이 있으면 어느 곳에서나 똑 같은 데이터를 이용할 수 있는 환경을 잃어버리는 불편을 수반하지만 그럼에도 불구하고 데이터 보안을 위해서 치뤄야할 댓가라는 생각으로 상대적 불편을 감수하고 있습니다.
고맙습니다.
>현재 머니북 데이터의 저장경로가 [내 문서] 아래로 기본값 설정되어 있으며
>변경이 불가능한 것 같은데 다른 곳으로 저장경로를 변경할 수 있으면 좋겠습니다.
>주기적으로 민감한 정보들을 백업하기 때문에 특정한 폴더에 암호화된 파일들을
>모아 정리하고 있는데 경로 변경이 되지 않아 불편한 점이 있습니다.
>고려해 주시길 바랍니다.
>
>2.
>암호화에 관한 언급이 없어서 어떤 알고리즘을 사용하는지 모르겠지만
>아주 강력한 암호화를 사용하고 있는 것 같지는 않다는 느낌입니다.
>예를 들어, 은행 등 금융권 온라인 서비스에서 사용하는 암호화 수준을 채택하고 있어
>보안은 충분하다고 설명된다고 가정해도 안심할 수 없는 것이 금융권 온라인 서비스는
>암호화 말고도 여러가지 보안장치가 되어 있지만 머니북 데이터 파일의 경우는
>유출되었을 경우 얼마든지 긴 시간 동안 다양한 방식을 동원해 뚫어볼 수 있기에
>더욱 강력한 암호화가 필요하지 않을까 생각합니다.
>
>TrueCrypt 와 BCarchive 같은 프리웨어에서 지원하는 다양하고도
>강력한 암호화 기능을 감안하면 공개 알고리즘이나 암호화 모듈을 가지고도
>큰 추가 개발비용없이 보안을 강화하는 것이 가능하리라 생각합니다.
>데이터베이스 파일의 암호화 강화에 대한 계획이나 기준이 있는지 궁금합니다.
>
>이상 보안을 우려해 사용하기 전 테스트를 진행중인 사용자 입장에서 건의 겸 질문을 드립니다.
>답변을 기다리겠습니다.
---------------------------------------------------------------------------------------------
안녕하세요. 머니북(MoneyBook) 입니다.
첫번째 말씀하신 데이터 저장 위치는 언제나 논란이 되는 부분 입니다.
그리고 아직까지는(언제 생각이 바뀔지 모르겠습니다만) 위치를 고정해야 한다는 것이 지원팀의 생각 입니다.
다만 그 위치를 이번 머니북에서는 [내문서]로 옮기는 작업을 하였습니다.(머니플랜에서는 프로그램이 설치된 폴더 밑에 저장)
[내문서] 폴더로 한 이유는 컴퓨터를 바꾸거나 포멧을 하거나 윈도우를 새로 깔 때에 그나마 잊지 않고 백업을 하는 폴더가 [내문서] 폴더이기 때문 입니다.
데이터 폴더를 고정하는 이유는 컴퓨터를 잘 사용하시는 고객님들은 믿지 않으시겠지만 고객님들 중에는 데이터 위치를 잊어버리거나 또는 헷갈려서 여기 저기 만들어 놓으셨다가 이런 저런 이유로 데이터를 잃어버리거나 예전 것으로 덮어 쓰시거나 하는 일들이 심심찮게 일어나기 때문 입니다.
대신 백업폴더의 위치는 사용자가 지정을 할 수 있도록 할 것입니다. 이 부분은 아직 구현되지 않았지만 곧 구현을 할 계획 입니다.
보안관련해서는 보안 전문가시라면 개발팀보다 더 잘 알고 계실테니 뭐라 드릴 말씀이 없습니다.
그렇지만 머니북의 경우(머니플랜도 마찬가지였지만) 모든 데이터는 인터넷 서버에 있는 것이 아니라 고객님 각자의 컴퓨터에 있는 것이라 원칙적으로 인터넷을 통한 해킹이나 유출이라는 것 자체가 불가능 하기 때문에 그리 중요한 요소가 아닙니다.
머니북에는 인터넷을 통해 거래를 가져오는 기능이 있는데 이때는 머니북 자체 보안을 이용하는 것이 아니라 각 은행이나 신용카드에서 채택하고 있는 보안을 그대로 이용하고 있습니다.
물론 인터넷을 통한 유출이 아니라 본인 또는 측근에 의해 복사된 파일이 유출되는 일은 있겠지만 그렇다해도 1차적으로 아이디/비번을 모른다면 열어보는 것이 어렵고 설사 열어본다하더라도(파일의 암호화를 풀어서) 2차적으로 내용 자체가 암호화 되어 있어서 중요한 내용들은 알아볼 수 없게 되어 있습니다.
물론 이 세상에 풀지 못하는 암호 알고리즘이 어디 있냐고 하신다면 드릴 말씀이 없습니다만 그렇게 따진다면 인터넷뱅킹을 포함해서 인터넷 사용 자체를 하지 않아야 하는 상황까지 애기가 전개될 것이라 생각 합니다.
머니북은 고도의 보안이나 암호화를 이용할 만큼의 보안능력을 가지고 있지는 않습니다. 일반적인 개발자들이 가지고 있는 생각이나 능력보다는 물론 상위에 있지만 그렇다고 보안 전문가들의 수준에 미치기는 어렵습니다. 만약 그러한 보안이 필요하다면 전문가들의 능력을 이용하면 되겠지요. 물론 거기에는 비용이 수반되겠지요.
데이터를 인터넷 서버에 두고 있는 프로그램(사이트)에 비해서는 1000배쯤(수치를 어찌 말할 수 있겠습니까마는 개념상으로) 보안적이라 할 수 있습니다. 이것은 상대적으로 인터넷이 있으면 어느 곳에서나 똑 같은 데이터를 이용할 수 있는 환경을 잃어버리는 불편을 수반하지만 그럼에도 불구하고 데이터 보안을 위해서 치뤄야할 댓가라는 생각으로 상대적 불편을 감수하고 있습니다.
고맙습니다.
