공인인증서 암호 입력을 마우스만으로?

By | 2016/05/30

제가 주로 쓰는 은행은 우리은행(https://www.wooribank.com/) 입니다. 이유는 학부와 대학원 학교 모두 해당 은행을 주 거래 은행으로 삼았기 때문입니다. 그간 문제 없이 잘 쓰고 있었기에 딱히 불만도 없고 해서 그냥저냥 사용하고 있었습니다.

하지만 최근 은행을 옮겨야 할지 고민이 드네요. 이유는 바로 공인인증서 때문입니다.

c015

우리은행에 로그인이나 거래를 하기 위해서는 이처럼 공인인증서를 이용하여야 합니다. 전자 서명을 할 수 있는 방법이기 때문이지요. 공인인증서를 통해 본인임을 확인시키기 위해서는 미리 지정한 암호를 입력해야 합니다.

하지만 여기서 문제가 있습니다. 암호 입력을 마우스로만 하도록 강제지정하고 있습니다. 하지만 제 암호는 제법 길게 하였기에 이를 일일이 마우스로 클릭하려니 힘들더군요. 도리어 마우스 궤적 때문에 모니터를 보는 사람 누구나 제 암호가 무언지 알 수 있을 정도였습니다. 이를 방지하기 위해 멀티마우스 입력이라는게 있지만 이러면 제가 헷갈려서 입력을 더더욱 못하겠더군요.

 

c016

https://spib.wooribank.com/pib/Dream?withyou=CTCER0023

수칙2. 안전한 공인인증서 비밀번호생성 및 관리하기
이메일, 게임사이트 등의 비밀번호와 유사하거나 동일한 비밀번호, 가족의 이름, 생일, 주소, 휴대전화번호 등을 포함한 비밀번호, 숫자로만 이루어진 비밀번호, 사전에 나오는 영어단어 등은 피해야 합니다.
그럼 안전한 비밀번호를 만들려면 어떻게 해야 할까요?
공인인증서 비밀번호는 타인이 쉽게 유추할 수 없도록 영문/숫자/특수문자(‘ ” \ l 제외) 조합으로 10자리 이상으로 만들어야 합니다. 예를들어 “백성공주와 일곱난장이”라는 원문으로 비밀번호를 만든다면 영문모드에서 “백설+7난쟁”을 타이핑하면 영문소문자, 특수문자, 숫자가 섞인 10자리 이상의 비밀번호(qortjf+7skswoddl)가 됩니다. 그리고, 각글자의 초성인 “ㅂ”,”ㅅ”,”ㄴ”,”ㅈ”을 쉬프트를 누른 후 타이핑 한다면 좀더 안전한 비밀번호(QorTjf+7SksWod)을 만들 수 있습니다.

공인인증서 안전하게 이용하기에 보면 10자리 이상으로 만들어야 한다고 권장하고 있습니다. 그것도 영문, 숫자, 특수문자들을 포함해서 말이지요. 그럼 당연히 입력 자체도 복잡하고 어려워진다는 문제가 있습니다. 그런데 거기에 더해 마우스로만 입력을 강제하고 있으니 더욱 답답하더군요.

 

보안과 편의는 trade-off가 존재한다고들 합니다. 보안을 높이면 편의성이 낮아진다는 것이지요. 이처럼 마우스 입력을 강제하는건 키 후킹 프로그램 같은 것으로 암호를 탈취할 수 있기 때문으로 보입니다.

하지만 이를 방지하고자 강제로 설치시키는 프로그램이 이미 존재합니다.

c018

https://spot.wooribank.com/pot/Dream?withyou=CQSCT0062

해당 프로그램은 쓸모가 없기 때문에 강제로 마우스 입력을 받도록 하는 것인가요? 그럼 왜 설치를 하도록 하는건지가 의심스럽네요. 한 가지 유추할 수 있는건 윈도우에서만 제공되고 있으니 맥과 리눅스에서의 안전을 보장하고자 그러는 듯싶습니다. 그럼 애꿎은 윈도우 사용자만 손해보는 입장이 되어버렸네요.

 

c017

다른 은행은 다행스럽게도 공인인증서 암호를 키보드로 넣을 수 있습니다. 언제 바뀔지는 잘 모르겠지만, 그래도 그 편의성 때문에 주거래은행을 바꿔야할지 고민이 드네요.

아니, 그 전에 공인인증서 외에 다른 방법을 찾아야 하는거 아닌가 싶습니다. 다음 세대의 전자 뱅킹을 빠르게 기원합니다.

One thought on “공인인증서 암호 입력을 마우스만으로?

  1. NoSyu Post author

    해결책
    인터넷 익스플로러에서
    도구 -> 호환성 보기 설정 -> 이 웹사이트 추가
    이후에 리프래쉬 하여 보안 프로그램들을 재설치 했더니 키보드 입력이 가능해졌다.
    출처: http://stdout.tistory.com/76

    Reply

Leave a Reply