[re] 저장경로 변경 및 암호화

조회 수 3162 추천 수 33 2010.06.14 14:50:01

>>>>1.
>>>>현재 머니북 데이터의 저장경로가 [내 문서] 아래로 기본값 설정되어 있으며
>>>>변경이 불가능한 것 같은데 다른 곳으로 저장경로를 변경할 수 있으면 좋겠습니다.
>>>>주기적으로 민감한 정보들을 백업하기 때문에 특정한 폴더에 암호화된 파일들을
>>>>모아 정리하고 있는데 경로 변경이 되지 않아 불편한 점이 있습니다.
>>>>고려해 주시길 바랍니다.
>>>>
>>>>2.
>>>>암호화에 관한 언급이 없어서 어떤 알고리즘을 사용하는지 모르겠지만
>>>>아주 강력한 암호화를 사용하고 있는 것 같지는 않다는 느낌입니다.
>>>>예를 들어, 은행 등 금융권 온라인 서비스에서 사용하는 암호화 수준을 채택하고 있어
>>>>보안은 충분하다고 설명된다고 가정해도 안심할 수 없는 것이 금융권 온라인 서비스는
>>>>암호화 말고도 여러가지 보안장치가 되어 있지만 머니북 데이터 파일의 경우는
>>>>유출되었을 경우 얼마든지 긴 시간 동안 다양한 방식을 동원해 뚫어볼 수 있기에
>>>>더욱 강력한 암호화가 필요하지 않을까 생각합니다.
>>>>
>>>>TrueCrypt 와 BCarchive 같은 프리웨어에서 지원하는 다양하고도
>>>>강력한 암호화 기능을 감안하면 공개 알고리즘이나 암호화 모듈을 가지고도
>>>>큰 추가 개발비용없이 보안을 강화하는 것이 가능하리라 생각합니다.
>>>>데이터베이스 파일의 암호화 강화에 대한 계획이나 기준이 있는지 궁금합니다.
>>>>
>>>>이상 보안을 우려해 사용하기 전 테스트를 진행중인 사용자 입장에서 건의 겸 질문을 드립니다.
>>>>답변을 기다리겠습니다.
>>>
>>>
>>>---------------------------------------------------------------------------------------------
>>>
>>>안녕하세요. 머니북(MoneyBook) 입니다.
>>>
>>>첫번째 말씀하신 데이터 저장 위치는 언제나 논란이 되는 부분 입니다.
>>>그리고 아직까지는(언제 생각이 바뀔지 모르겠습니다만) 위치를 고정해야 한다는 것이 지원팀의 생각 입니다.
>>>
>>>다만 그 위치를 이번 머니북에서는 [내문서]로 옮기는 작업을 하였습니다.(머니플랜에서는 프로그램이 설치된 폴더 밑에 저장)
>>>
>>>[내문서] 폴더로 한 이유는 컴퓨터를 바꾸거나 포멧을 하거나 윈도우를 새로 깔 때에 그나마 잊지 않고 백업을 하는 폴더가 [내문서] 폴더이기 때문 입니다.
>>>
>>>데이터 폴더를 고정하는 이유는 컴퓨터를 잘 사용하시는 고객님들은 믿지 않으시겠지만 고객님들 중에는 데이터 위치를 잊어버리거나 또는 헷갈려서 여기 저기 만들어 놓으셨다가 이런 저런 이유로 데이터를 잃어버리거나 예전 것으로 덮어 쓰시거나 하는 일들이 심심찮게 일어나기 때문 입니다.
>>>
>>>대신 백업폴더의 위치는 사용자가 지정을 할 수 있도록 할 것입니다. 이 부분은 아직 구현되지 않았지만 곧 구현을 할 계획 입니다.
>>>
>>>
>>>보안관련해서는 보안 전문가시라면 개발팀보다 더 잘 알고 계실테니 뭐라 드릴 말씀이 없습니다.
>>>
>>>그렇지만 머니북의 경우(머니플랜도 마찬가지였지만) 모든 데이터는 인터넷 서버에 있는 것이 아니라 고객님 각자의 컴퓨터에 있는 것이라 원칙적으로 인터넷을 통한 해킹이나 유출이라는 것 자체가 불가능 하기 때문에 그리 중요한 요소가 아닙니다.
>>>
>>>머니북에는 인터넷을 통해 거래를 가져오는 기능이 있는데 이때는 머니북 자체 보안을 이용하는 것이 아니라 각 은행이나 신용카드에서 채택하고 있는 보안을 그대로 이용하고 있습니다.
>>>
>>>물론 인터넷을 통한 유출이 아니라 본인 또는 측근에 의해 복사된 파일이 유출되는 일은 있겠지만 그렇다해도 1차적으로 아이디/비번을 모른다면 열어보는 것이 어렵고 설사 열어본다하더라도(파일의 암호화를 풀어서) 2차적으로 내용 자체가 암호화 되어 있어서 중요한 내용들은 알아볼 수 없게 되어 있습니다.
>>>
>>>물론 이 세상에 풀지 못하는 암호 알고리즘이 어디 있냐고 하신다면 드릴 말씀이 없습니다만 그렇게 따진다면 인터넷뱅킹을 포함해서 인터넷 사용 자체를 하지 않아야 하는 상황까지 애기가 전개될 것이라 생각 합니다.
>>>
>>>머니북은 고도의 보안이나 암호화를 이용할 만큼의 보안능력을 가지고 있지는 않습니다. 일반적인 개발자들이 가지고 있는 생각이나 능력보다는 물론 상위에 있지만 그렇다고 보안 전문가들의 수준에 미치기는 어렵습니다. 만약 그러한 보안이 필요하다면 전문가들의 능력을 이용하면 되겠지요. 물론 거기에는 비용이 수반되겠지요.
>>>
>>>데이터를 인터넷 서버에 두고 있는 프로그램(사이트)에 비해서는 1000배쯤(수치를 어찌 말할 수 있겠습니까마는 개념상으로) 보안적이라 할 수 있습니다. 이것은 상대적으로 인터넷이 있으면 어느 곳에서나 똑 같은 데이터를 이용할 수 있는 환경을 잃어버리는 불편을 수반하지만 그럼에도 불구하고 데이터 보안을 위해서 치뤄야할 댓가라는 생각으로 상대적 불편을 감수하고 있습니다.
>>>
>>>고맙습니다.
>>
>>
>>빠른 답변 고맙습니다.
>>
>>우선 제가 전달하려 했던 질문의 요지가 잘 전달되지 않은 것 같아 약간 첨언을 해야 할 것 같습니다.
>>
>>1.
>>파일 저장위치가 사용자의 컴퓨터 사용능력과 관련되어 있기 때문에 혼란을 피하기 위해서
>>강제로 위치를 고정한다는 말은 좀 이해하기 힘듭니다. 언급된 부분에 대한 배려는 설치시에
>>기본경로 지정을 하는 것만으로도 충분하다고 생각합니다.
>>
>>고객들 중에 데이터 위치를 잊어버리거나 헷갈려서 여기저기 만들어 두었다가 데이터를
>>망실하거나 잘못 덮어쓰는 사람이 있기 때문이라고 하시는데 그런 문제라면 초기 설정된
>>상태로 사용하지 않고 임의로 폴더를 변경한 사용자의 과실인 것이지 굳이 모든 사용자의
>>자율성을 제한하면서까지 저장위치를 고정할 필요는 없다고 봅니다. 전에 사용하던 프로그램인
>>Quicken같은 경우도 강제로 폴더 및 파일명을 고정해서 불편함이 있었는데 초급사용자를
>>배려한다는 명분으로 모든 사용자의 자유를 제한한다는 것이 옳은 방침인지 모르겠습니다.
>>
>>2.
>>보안문제에 관해서 답변의 내용이 제가 질문한 부분과 약간 초점이 다른 것 같습니다.
>>우선 인터넷을 통해서 서비스되는 금융기관의 조회기능을 활용한다는 머니북의 아이디어는
>>상당히 좋다고 봅니다. 금융감독기관의 각종 권고사항으로 인해 금융기관에서 직접적으로
>>DB를 열어줄 수 없는 현실에 공인인증서를 통해 금융기관의 인터넷 조회서비스로
>>우회한다는 아이디어는 굳이 금융기관과 계약을 맺을 필요도 없으므로 비용절감이나
>>보안적인 측면에서도 우수한 발상이라고 봅니다. 기존의 금융기관 보안모듈을 그대로
>>사용함으로써 보안채널도 금융기관 웹서비스 수준의 보안성을 확보한 셈이기에
>>인터넷 연결기능 -계좌통합기능이라고 부르는군요- 에 대한 보안 우려를 제기하는
>>것은 답변에 나온대로 인터넷뱅킹은 뭘 믿고 쓰냐는 식으로 논의가 전개되겠지요.
>>
>>제가 문의한 것은 그 부분이 아니라 머니북에서 만드는 데이터베이스 파일(mbd)에
>>대한 암호화 부분입니다. 아시다시피 프로그램의 구조상 머니북의 데이터베이스 파일에는
>>공인인증서와 비밀번호, 주민등록번호, 이름, 계좌번호 등등이 모두 저장됩니다.
>>이 모든 것을 하나로 모아둔 파일이 유출되어 암호화가 깨졌을 경우에
>>발생할 재앙에 대해서는 굳이 말씀드리지 않아도 될 듯 합니다.
>>
>>원칙적으로 공인인증서와 그 비밀번호를 한꺼번에 보관하는 이런 방식은
>>절대 사용하지 말라는 방법입니다만 금융기관 조회시마다 인증서 비밀번호를
>>매번 입력하라고 하면 위에서 언급하신 초급사용자들의 반발이 심할테니
>>데이터베이스 파일에 저장하는 것까지는 일정 부분 납득할 수 있습니다.
>>- 기왕이면 인증서 비밀번호를 보관하지 않고 금융기관 조회시마다
>>수동으로 입력해서 사용할 수 있는 방식도 지원하면 더 좋겠습니다만... -
>>다만 그만큼 위험성이 높아진 탓에 데이터베이스 파일의 보안강화(암호화)가
>>무엇보다 중요하다고 주장하는 것입니다.
>>
>>예를 들어, 누군가 해킹을 해서 훔쳐갔건 아니면 사용자의 부주의로 인해 유출됐건
>>[내 문서] 밑에 고정된 위치에 있는 mdb파일이 다른 사람의 손으로 넘어갔을 때에도
>>암호를 모르면 절대 열 수 없어야 한다는 얘기입니다. 아니, 절대란 말이 들어가면
>>또 인터넷 쓰지 말자는 얘기로 비화될지 모르니 쉽게 혹은 일반적인 파일 암호화
>>해제 프로그램으로는 열 수 없어야 한다고 바꾸겠습니다.
>>
>>제 질문의 요지는 바로 아래에 있는 문장이었습니다.
>>
>>mdb파일은 암호를 모르면 풀 수 없다고 할만큼 강력한 암호화가 적용되어 있는가?
>>
>>현재의 mdb 암호화가 파일의 비밀번호를 모르고는 복호화 불가능에 가까운 상태라면
>>괜한 기우로 여기고 안심할 수 있겠습니다만 만일 그렇지 못하다면 암호화에 대해
>>우려를 하지 않을 수 없습니다. 이건 보안 전문가의 입장에서가 아니라 일반 사용자의
>>입장에서 하는 걱정입니다. 사실 윗 답변에서 말씀하신 대로 파일의 저장위치조차
>>헷갈리는 초급사용자들이라면 방화벽과 백신으로 중무장된 고급사용자들에 비해
>>파일의 유출가능성은 더 높지 않겠습니까. 공인인증서의 비밀번호를 mdb에서
>>추출해 낼 수 있다면 한 집안의 금융 자산이 한순간에 날아갈 수도 있기에
>>이에 대한 대비가 충분한지 사용자 입장에서는 궁금한 것입니다.
>>
>>처음 질문에서는 그냥 지나치신 것 같지만 참고하시라고 예를 들었던
>>Truecrypt나 BCarchive 같은 유명 프로그램은 공개된 암호화 알고리즘인
>>Triple-DES,IDEA,CAST-5,Blowfish,Twofish,RIJNDAEL,GOST,SERPENT... 등등을
>>이용해서 프리웨어임에도 강력한 보안을 제공합니다. 또한 이러한 암호화 방식들은
>>대부분 암호화 모듈로 완성되어 라이센스없이 공개되어 있기 때문에 개발자의
>>의지만 있으면 별다른 추가비용없이 채택할 수 있습니다.
>>
>>네이버 가계부나 기타 인터넷 서버에 저장하는 방식에 비해 1000배 안전하다는
>>주장에는 전반적으로 동의합니다. 그들이야 서버에 기본적인 암호화만 해서
>>저장한다고 봐야 할테니까요. 어쩌면 평문으로 저장하고 있을지도 모르지요.
>>다만 mdb 파일의 유출과 복호화가 쉽게 일어나지 않는다는 전제가 필요할 것입니다.
>>
>>그럼 답변을 기다리겠습니다.
>
>
>-----------------------------------------------------------------------------------------------
>
>
>첫번째 데이터 위치의 고정은 논란이 있을 수 있고 또한 어떤 주장을 해도 틀린 것이라 얘기할 수 없다는 것도 잘 알고 있습니다.
>
>그리고 가장 심플한 것은 자유롭게 하는 것이라는 갓도 잘 알고 있으며 그러는 것이 개발에는 오히려 쉬운 일이라는 것도 잘 알고 있습니다.
>
>말씀하신대로 위치를 변경해서 문제가 되는 부분은 변경한 사용자의 책임이라는 것도 분명 맞는 말씀입니다.
>
>그러나...
>막상 문제가 되었을 때 위치를 바꾸신 고객님의 잘못이라고 얘기하는 것은 아무런 해결책이 되지 않는 다는 것도 현실적인 문제 입니다. 적어도 머니북에 있는 사람들은 그렇습니다.
>
>심하게는 이러한 문제로 개발실장님과 담당자는 가끔 다투기도 합니다. 왜냐하면 있는 그대로 두면 쉽고 빠르게 진행할 수 있는데 그러한 것을 방지하려고 애를 쓰다보면 하지 않아도 될 고민도 하게되고 때로는 프로그램이 어려워지거나 융통성도 없어지게 됩니다. 결과는 불편으로 돌아오게 되지요.
>
>그럼에도 불구하고 일부 내용들에 대해서 수긍을 하고 따를 수밖에 없는 이유는 문제가 발생하면 치명적인 것들에 대한 대비는 필요하다고 보고 그럴 때 누가 희생을 해야 하느냐를 결정해야 한다면 그래도 잘 알거나 능력이 있는 사람들이 희생해야 한다고 생각을 해서 결정을 합니다.
>
>그리고
>데이터 폴더가 있고 [백업] 폴더가 있는데 백업폴더의 위치는 사용자가 지정하게끔 할 것 입니다.(이 부분 아직 구현이 안되어 있지만 그렇게 할 것입니다.)
>
>따라서 데이터 폴더의 위치가 고정되는 것이 그리 문제가 되지 않을 것입니다. 백업은 매일 그리고 어떤 중요한 일을 시도 할 때에(예를 들어 새로 남들거나, usb에서 불러오기를 하거나 등) 자동으로 해주기 때문에 데이터를 잃을 일은 거의 없다고 봐도 좋을 것입니다.
>
>데이터 폴더의 고정이 마음에 들지 않으시더라도 백업폴더의 지정에서 양해가 될 것으로 믿습니다.^^
>
>
>
>보안에 관해서 추가 답변을 드린다면
>
>말씀하신 것처럼 mdb 파일의 암호화를 풀어서 데이터를 여는 것은 아주 어려운 일이 아님을 알만한 사람은 다 알고 있을 것입니다.
>
>그렇지만 말씀드렸듯이 mdb 파일을 열었다고 해서 안에 저장된 내용이 다 보이는 것은 아닙니다.
>다시 그 안에 있는 중요한 내용들이 암호화 되어 있기 때문에 설사 mdb 파일을 열었다 해도 안에 들어 있는 내용을 복호화 하는 것은 불가능 합니다.
>
>개발팀에 문의를 한 결과 암호화/복호화 모듈은 SEED 128bit 모듈을 사용하였다고 합니다. 담당자가 이 부분에 대한 충분한 지식이 없어 뭐라 말씀드릴 수는 없지만 개발팀은 SEED 128bit 모듈을 사용하였다고 답변을 드리라고 하네요.^^
>
>충분한 답변이 되었기를 바랍니다.
>
>고맙습니다.


빠른 답변 고맙습니다.

답변에 만족합니다. 첫번째 문제의 경우, 제 의견과 담당자님의 의견이 다르기는 하지만
어느쪽을 선택해도 불편한 사람이 생길 수 있다는 점에 동의하기에 소프트웨어와 사용자에 대한
철학의 차이라고 생각하고 수긍할 수 있습니다. 또한 지원서비스를 해야 하는 기업의 입장에서는
항의의 원인이 고객의 책임이라고 하더라도 가능한 고객의 컴플레인을 줄이는 방향으로 개발운영할
수 밖에 없다는 현실적인 입장도 이해합니다. 다만 고급사용자를 위해 초급사용자가 찾기 힘들도록
메뉴 깊은 곳에 감춰둔 옵션이나 좀 더 복잡하게는 설정파일의 직접수정으로라도 지원되면 좋겠다는
제안은 추후 개발시에 고려해 주셨으면 하는 바람입니다.

두번째는 mdb 자체 암호기능 외에 데이터베이스 내부 주요 정보 - 물론 비밀번호, 주민등록번호 등을
가리키는 것으로 생각합니다 - 를 SEED 128-bit로 재차 암호화했다는 설명으로 이해하겠습니다.
국내에서 그 정도면 보통 이상의 보안장치로 생각할 수 있겠군요. 사실 마음 같아서야 좀 더
강력한 방식을 채택해 주었으면 하지만 보안라이브러리 교체로 발생할 개발비용의 증가 부분을
생각하면 - 보안전문개발자가 별도로 없어서 교육이 필요하다는 전제에서 드리는 말씀입니다 -
그 정도 암호화 정책이면 FAQ에서 홍보해도 괜찮을 수준이라고 생각합니다.

지금껏 오간 질문과 답변으로 혹시 머니북의 보안이 위험수준인가 하고 오해하실지 모르는 다른
사용자 분들을 위해 설명을 보태자면 SEED 128-bit는 한국인터넷진흥원(KISA)에서 개발 배포한
암호화 알고리즘 표준으로 국제표준(ISO)에도 등록되어 있으며 국내 전자상거래 기반에 대부분
채택된 꽤 괜찮은 암호화 방식입니다. 괜히 머니북에 피해가 갈까봐 굳이 사족을 달게 되네요.
아무튼 작년에 SEED 256-bit가 개발완료되어 배포되고 있으니 기왕이면 추후 업데이트에서는
채택을 고려해봐 주시길 바란다는 말씀을 전하며 이만 궁금증을 해결한 사용자는 글을 닫겠습니다.

더운 날씨에 수고하십시오.

moneybook

2010.06.14 15:21:13
*.114.84.173

널리 이해해 주시고 또한 SEED 128bit에 대한 추가적인 안내까지 붙여 주신 것에 감사를 드립니다.

사실은 말씀하신 내용을 인터넷에서 찾아서 붙일까 하다가 보안에 대해 해박한 짓ㄱ이 없는 담당자가 자칫 변명처럼 보일 것 같아서 제외를 하였는데 이렇게 설명을 해 주시니 담당자가 나서지 않기를 잘 했다는 생각이 듭니다.^^

고맙게 생각 합니다.^^
List of Articles
번호 제목 글쓴이 날짜 조회 수
76 현금흐름표 항목 오른쪽 버튼 사용이 안되요 [1] hks55 2010-06-16 4030
75 이거 멍미 [2] nukude 2010-06-15 4054
74 예산 세우기 [1] yeunhun 2010-06-14 4323
73 저장경로 변경 및 암호화 juliet 2010-06-14 3184
72 [re] 저장경로 변경 및 암호화 moneybook 2010-06-14 3267
71 [re] 저장경로 변경 및 암호화 juliet 2010-06-14 3086
70 [re] 저장경로 변경 및 암호화 moneybook 2010-06-14 3270
» [re] 저장경로 변경 및 암호화 [1] juliet 2010-06-14 3162
68 자동변환 소항목 선택 오류 kcmloveyou 2010-06-13 3343
67 [re] 자동변환 소항목 선택 오류 [1] moneybook 2010-06-14 3086
66 계좌 조회 관련 [1] forster 2010-06-13 3356
65 국민카드 계좌조회 관련 [1] forster 2010-06-13 3595
64 디자인 버그 사항 ceusee 2010-06-13 3090
63 [re] 디자인 버그 사항 moneybook 2010-06-14 2862
62 불편해요. [2] k1tty 2010-06-11 3423
61 체크카드사용 bloodeye70 2010-06-11 4262
60 [re] 체크카드사용 [1] moneybook 2010-06-11 4488
59 예전에 있던 계산기는 어디에 있나요? [1] mis007 2010-06-11 4378
58 [re] 계정이름 변경시 연결된 거래처명 미변경되는 문제 외 moneybook 2010-06-11 3133
57 popup 창을 ESC 버튼으로 닫을 수 있었으면 좋겠습니다. cozy 2010-06-10 5908