보안카드
[image]
신한은행의 보안카드.
4자리 숫자 25~35개가 적혀있는 보안 매체. 보안카드, 안전카드, 자물쇠카드, 씨크리트 카드[1]라고 쓰여 있는 그것. 은행과 증권사에서 무료 내지는 500원 정도의 수수료를 내고 받을 수 있으며[2] 인터넷뱅킹이나 모바일뱅킹, 텔레뱅킹을 할 때 사용한다.
간단하게 말해서 코드북이다. 보안카드의 일련번호와 보안카드 생성 알고리즘을 알면 보안카드에 적혀 있는 숫자를 모두 복구해낼 수 있다. 하지만 사용자들이 보안의 중요성 따위는 안드로메다로 보내버린 터라 보안카드를 복사해 준다거나, 스캔해서 이메일이나 웹하드에 보관한다거나 하고 있으니… '''제발 하지 말라는 건 하지 마라'''. 당연히 앱스토어에 보안카드어플이랍시고 나오는 앱들 따위도 '''믿지 말고 쓰지 마라'''. 안드로이드는 윈도우만큼이나 사용자가 '''원클릭'''으로 보안수준을 개판으로 낮출 수 있는 운영체제다.
정 보안카드 사본을 만들 필요가 있다면 A4용지에 복사해서 휴대전화 뒤에 붙여놓던지, 혹은 지갑에 들고 다니는 방법도 한 방법이 될 수 있다. 이럴 경우 '''분실시 분실했다는 사실을 쉽게 인지'''할 수 있기 때문.(어? 보안카드 복사한 종이가 어디갔지? 없네? → 분실신고&재발급.) 하지만 보안카드를 jpg와 같은 파일로 만들어놓거나 보안카드 어플 등에 입력해놓은 경우 누가 해킹을 하더라도 사용자는 '''전혀 이를 알 수 없다'''. 해커가 당신의 자료를 당신에게 미리 말 하고 빼 갈 것 같은가? 보안과 편리성은 항상 반비례한다는 사실을 잊어서는 안 된다. 굳이 "컴퓨터에 보관하겠다!" 는 생각 자체를 버리라. 보안의 기본은 '''따로따로 보관'''이라는 걸 잊지 말자.[3]
뭐 여하튼 저렇게 보안카드 막 굴리다가 여기저기서 사고가 뻥뻥 터지는 바람에 요새 은행에서는 OTP를 쓰라고 말하고 있다. 하지만 좀 비싸다. 보안카드 사용자는 OTP사용자에 비해서 이체한도를 낮게 적용 받는등 다소의 불이익이 있다. '''특히 다이렉트 뱅킹은 무조건 OTP를 써야 한다.''' 간혹 보증기간이 다 된 OTP 재고가 다량 남을 경우 무료 행사를 하기도 하니까 그 때를 노리자. 보증기간이 지났다고 바로 배터리가 맛이 가는 게 아니라서 자주 쓰지 않는다면 보증기간 이후로도 2~3년은 충분히 쓸 수 있다. 참고로 창구에서 OTP를 구입하여 사용 신청을 하거나, 다른 은행의 OTP 사용을 등록했다면 기존의 보안카드는 자동 폐기된다.[4]
보안등급 승급이 필요하다며 보안카드 번호 입력을 요구하는 피싱 수법도 등장하여 관계 당국이 주의를 요하기까지 했다(...). 상식적으로 생각해도, 결제 등 정상적인 경우에는 보안번호 일부만을 요구하지 보안번호 전체를 요구할 필요도 없다. 보안번호 30 또는 35자리를 모두 입력하도록 요구하거나 3개 이상 요구하면 100% 사기다. 두개 이하로 요구해도 일단 다시 생각해보고 확인해볼 것. '''개인정보는 털리면 돈 빠져나가는거 한순간이다.'''
보안카드의 장점은 배터리 문제나 기기고장 문제로 몇 년마다 재발급 비용을 내고 은행 영업점을 방문해야 하는 OTP와는 달리 수명이 사실상 반영구적이고 일부를 제외하고 발급/재발급 비용이 없는 것도 장점이다.
하지만 단점을 보면 번호 자체가 고정되어 있어 보안성이 OTP보다 매우 취약하다. 대구은행(500원)을 제외하면 수수료가 없으니 보안카드를 자주 사용하였다면 1~2년에 한 번 정도는 교체해 주는 것도 보안에 매우 큰 도움이 된다. 특히 신한은행은 보안카드를 바꾸라고 귀찮을 정도로 자주 문자를 보내며, 창구로 가면 추가 비용 없이 알아서 교체해 준다. 어차피 OTP를 사용해도 자주 쓴다면 배터리 때문에 3~4년에 1번은 바꿔 줘야 한다.
하지만 가장 큰 단점으로 꼽히는 건 이체와 같은 금융업무를 할 때 보안카드를 일일이 꺼내서 번호를 찾아가며 입력해야 하는 불편함이 있다. 게다가 보안카드는 타행과 호환이 애초에 불가능하기 때문에 타행 계좌가 많은 고객의 경우 각 은행의 보안카드를 일일이 갖고 있어야 하고 사용할 때 찾는 것도 상당한 귀찮음을 자랑한다. 타행 등록이 가능한 OTP가 각광을 받는 것도 바로 이런 이유 때문.
반면에 OTP는 1분마다 수시로 번호가 바뀌므로 번호 자체가 고정된 보안카드보다 매우 뛰어난 보안성을 자랑한다. 또한 일일이 번호를 보면서 입력해야 해서 불편한 보안카드와는 달리 버튼만 누르면 바로 보안번호가 떠서 입력하기가 편하다는 장점도 있다. 게다가 타행등록도 가능하니 하나의 OTP로 여러 타행은행 계좌의 이체업무나 공인인증서 타행등록을 편하게 할 수 있다.
하지만 제일 큰 단점으로는 비싼 발급 비용과 재발급 수수료가 가장 큰 부담이라는 것이다.[5] 그리고 OTP를 발급하거나 재발급하거나 할 때 은행 영업점을 방문하는 것도 번거로울 수 있다.[6] 배터리를 충전하거나 교체할 수 없다는 문제도 꽤 큰데 만약에 주말이나 공휴일, 연휴 때 OTP 배터리가 나간다면 영업점은 문을 닫아 교체할 수 없어서 그만큼 난감한 상황이 올 수 있다.[7] OTP에 대해서 더 자세하게 알고 싶다면 OTP 참고.
신한은행의 보안카드.
1. 소개
4자리 숫자 25~35개가 적혀있는 보안 매체. 보안카드, 안전카드, 자물쇠카드, 씨크리트 카드[1]라고 쓰여 있는 그것. 은행과 증권사에서 무료 내지는 500원 정도의 수수료를 내고 받을 수 있으며[2] 인터넷뱅킹이나 모바일뱅킹, 텔레뱅킹을 할 때 사용한다.
2. 상세
간단하게 말해서 코드북이다. 보안카드의 일련번호와 보안카드 생성 알고리즘을 알면 보안카드에 적혀 있는 숫자를 모두 복구해낼 수 있다. 하지만 사용자들이 보안의 중요성 따위는 안드로메다로 보내버린 터라 보안카드를 복사해 준다거나, 스캔해서 이메일이나 웹하드에 보관한다거나 하고 있으니… '''제발 하지 말라는 건 하지 마라'''. 당연히 앱스토어에 보안카드어플이랍시고 나오는 앱들 따위도 '''믿지 말고 쓰지 마라'''. 안드로이드는 윈도우만큼이나 사용자가 '''원클릭'''으로 보안수준을 개판으로 낮출 수 있는 운영체제다.
정 보안카드 사본을 만들 필요가 있다면 A4용지에 복사해서 휴대전화 뒤에 붙여놓던지, 혹은 지갑에 들고 다니는 방법도 한 방법이 될 수 있다. 이럴 경우 '''분실시 분실했다는 사실을 쉽게 인지'''할 수 있기 때문.(어? 보안카드 복사한 종이가 어디갔지? 없네? → 분실신고&재발급.) 하지만 보안카드를 jpg와 같은 파일로 만들어놓거나 보안카드 어플 등에 입력해놓은 경우 누가 해킹을 하더라도 사용자는 '''전혀 이를 알 수 없다'''. 해커가 당신의 자료를 당신에게 미리 말 하고 빼 갈 것 같은가? 보안과 편리성은 항상 반비례한다는 사실을 잊어서는 안 된다. 굳이 "컴퓨터에 보관하겠다!" 는 생각 자체를 버리라. 보안의 기본은 '''따로따로 보관'''이라는 걸 잊지 말자.[3]
뭐 여하튼 저렇게 보안카드 막 굴리다가 여기저기서 사고가 뻥뻥 터지는 바람에 요새 은행에서는 OTP를 쓰라고 말하고 있다. 하지만 좀 비싸다. 보안카드 사용자는 OTP사용자에 비해서 이체한도를 낮게 적용 받는등 다소의 불이익이 있다. '''특히 다이렉트 뱅킹은 무조건 OTP를 써야 한다.''' 간혹 보증기간이 다 된 OTP 재고가 다량 남을 경우 무료 행사를 하기도 하니까 그 때를 노리자. 보증기간이 지났다고 바로 배터리가 맛이 가는 게 아니라서 자주 쓰지 않는다면 보증기간 이후로도 2~3년은 충분히 쓸 수 있다. 참고로 창구에서 OTP를 구입하여 사용 신청을 하거나, 다른 은행의 OTP 사용을 등록했다면 기존의 보안카드는 자동 폐기된다.[4]
보안등급 승급이 필요하다며 보안카드 번호 입력을 요구하는 피싱 수법도 등장하여 관계 당국이 주의를 요하기까지 했다(...). 상식적으로 생각해도, 결제 등 정상적인 경우에는 보안번호 일부만을 요구하지 보안번호 전체를 요구할 필요도 없다. 보안번호 30 또는 35자리를 모두 입력하도록 요구하거나 3개 이상 요구하면 100% 사기다. 두개 이하로 요구해도 일단 다시 생각해보고 확인해볼 것. '''개인정보는 털리면 돈 빠져나가는거 한순간이다.'''
3. OTP와의 차이점
3.1. 보안카드의 장단점
보안카드의 장점은 배터리 문제나 기기고장 문제로 몇 년마다 재발급 비용을 내고 은행 영업점을 방문해야 하는 OTP와는 달리 수명이 사실상 반영구적이고 일부를 제외하고 발급/재발급 비용이 없는 것도 장점이다.
하지만 단점을 보면 번호 자체가 고정되어 있어 보안성이 OTP보다 매우 취약하다. 대구은행(500원)을 제외하면 수수료가 없으니 보안카드를 자주 사용하였다면 1~2년에 한 번 정도는 교체해 주는 것도 보안에 매우 큰 도움이 된다. 특히 신한은행은 보안카드를 바꾸라고 귀찮을 정도로 자주 문자를 보내며, 창구로 가면 추가 비용 없이 알아서 교체해 준다. 어차피 OTP를 사용해도 자주 쓴다면 배터리 때문에 3~4년에 1번은 바꿔 줘야 한다.
하지만 가장 큰 단점으로 꼽히는 건 이체와 같은 금융업무를 할 때 보안카드를 일일이 꺼내서 번호를 찾아가며 입력해야 하는 불편함이 있다. 게다가 보안카드는 타행과 호환이 애초에 불가능하기 때문에 타행 계좌가 많은 고객의 경우 각 은행의 보안카드를 일일이 갖고 있어야 하고 사용할 때 찾는 것도 상당한 귀찮음을 자랑한다. 타행 등록이 가능한 OTP가 각광을 받는 것도 바로 이런 이유 때문.
3.2. OTP의 장단점
반면에 OTP는 1분마다 수시로 번호가 바뀌므로 번호 자체가 고정된 보안카드보다 매우 뛰어난 보안성을 자랑한다. 또한 일일이 번호를 보면서 입력해야 해서 불편한 보안카드와는 달리 버튼만 누르면 바로 보안번호가 떠서 입력하기가 편하다는 장점도 있다. 게다가 타행등록도 가능하니 하나의 OTP로 여러 타행은행 계좌의 이체업무나 공인인증서 타행등록을 편하게 할 수 있다.
하지만 제일 큰 단점으로는 비싼 발급 비용과 재발급 수수료가 가장 큰 부담이라는 것이다.[5] 그리고 OTP를 발급하거나 재발급하거나 할 때 은행 영업점을 방문하는 것도 번거로울 수 있다.[6] 배터리를 충전하거나 교체할 수 없다는 문제도 꽤 큰데 만약에 주말이나 공휴일, 연휴 때 OTP 배터리가 나간다면 영업점은 문을 닫아 교체할 수 없어서 그만큼 난감한 상황이 올 수 있다.[7] OTP에 대해서 더 자세하게 알고 싶다면 OTP 참고.
4. 여담
- 신한금융투자와 제주은행은 특이하게 세자리 보안카드 번호를 사용하고 있다. 보통은 보안카드 번호가 네자리로 "12 34"의 형식이지만, 신한금융투자와 제주은행은 "123"으로 앞 두자리와 뒤 두자리를 입력하도록 되어있다. 통합 이전의 구 신한은행도 세자리 보안카드를 사용했지만, 조흥은행 통합 이후에 조흥은행 방식의 네자리로 바꾼 것이다.
- 온라인 게임 던전 앤 파이터에서도 사용한다. 던전 앤 파이터/보안 시스템 문서 참고. 사실 패키지 게임 분야에서는 1980년대 후반~1990년대 초반에 보안카드와 비슷한 시스템을 사용했던 전력이 있다. 패키지 안에 들어있는 암호표에 있는 글자를 입력해야 게임이 시작되는 매뉴얼 프로텍트가 그것. 그러나 용도는 보안카드와는 판이하게 달랐는데, 복돌이 차단용이었다. 이 당시 PC게임은 플로피 디스크를 매체로 썼기 때문에 복제가 쉬웠고, 이를 막기 위해 암호표를 패키지 안에 넣어 암호를 입력해야 게임이 실행되는 그런 구조였다. 그러나 암호표가 같은 게임이면 모두 동일하다는 단점이 있어서 복돌이들은 절찬리에(...) 암호표까지 복제하여 게임을 즐겼다. 이런 시스템은 1990년대 중반 CD-ROM으로 매체가 옮겨가면서 복제가 힘들어지자 점차 사라지게 된다.
[1] 도대체 어딜 봐서 "씨크리트"라는 말이 나오는 건지 모르겠다. [2] 대구은행을 제외한 다른 은행은 무료, 대구은행만 수수료 500원이 있다! '''대구은행은 VIP 고객에게만 보안카드 재발급 수수료가 무료다.'''[3] 인감과 인감증명서를 다른 장소에 보관하라는 말을 상기하면 보안카드를 공인인증서와 동일한 곳에 보관하지 말아야 한다는 것을 알 수 있을 것이다.[4] 예외로 우리은행은 OTP를 등록해도 보안카드를 비상용으로 사용할 수 있다고 한다.[5] 최소 3,000원에서 2만 원까지 천차만별이지만 그래도 상당히 비싼 편이다.[6] 카카오뱅크는 OTP를 발급할 때 등기우편으로 받을 수 있다. 단 본인만이 받아야 한다고 하니 참고.[7] 이런 배터리 문제 때문에 일부러 OTP를 2개 이상 가지고 있는 경우도 있다고 한다. 하나는 평소에 사용, 다른 하나는 예비용으로 보유하는 식이다. 평소 사용하던 OTP가 배터리가 나가면 예비용 OTP를 등록하는 형식.