EMI v Comerica 은행 사건

March 17th, 2010 by youknowit 출력 출력 8 comments »

mumyoung 님께서 3.11일에 적은 댓글에 언급하신 바 있습니다만, 2009.11.17. 미국 미시간 주 법원에 제기된 Experi-Metal Inc. v. Comerica, Inc. 사건을 소개합니다.

Experi-Metal, Inc. (EMI)는 Comerica Bank 의 기업 고객입니다. 코메리가 은행은 일회용 비밀번호 생성기(OTP 토큰)로 접속 고객을 인증합니다. 2009.1.22. EMI의 경리 직원은 코메리카 은행이 발송한 것처럼 보이는 이메일을 받고 그 이메일에 안내된 대로, 이메일에 제시된 링크를 클릭하여 연결된 사이트(코메리카 은행 처럼 보이는 피싱 사이트)에서 회사의 계정 정보와 OTP토큰에 표시된 비밀번호를 입력하였습니다.

공격자는 그 즉시 이 직원이 입력한 OTP암호로 코메리카 은행에 접속하여 그날 오전 7:30부터 로그인 상태를 유지하면서 오후 2:02까지 총 85회에 걸쳐 러시아, 에스토니아, 스코트랜드, 핀랜드, 중국 및 미국 내의 여러 은행들에 있는 공격자의 계좌로 이체하는 거래를 실행하였고, 그 결과 EMI 의 계좌에서 합계 $560,000 가 빠져나갔습니다.

코메리카 은행은, EMI와 같은 회사에서 경리를 취급하고, 회사 계좌의 접근 수단을 관리하는 인원이라면, 피싱 메일에 링크된 사이트가 코메리카 은행사이트가 아니라는 점을 쉽게 알수 있었음에도, OTP 암호를 입력해 준 것은 잘못이라고 주장하며 배상을 거부했고, EMI는 은행이 그 동안 주기적으로 고객에게 은행 로그인 링크가 포함된 안내 이메일을 발송해 왔으므로, 고객이 이메일에 링크된 사이트를 별 생각 없이 믿도록 “유도”해 왔으니, 은행의 잘못이라고 주장하여 팽팽히 맞서다, 소송으로까지 간 사건입니다.

법리적으로 여러 복잡한 내용이 있으나, 두가지 점만 지적합니다.

첫째, 이 사건은 OTP 기술의 문제가 아니라, 코메리카 은행의 보안설계가 허술해서 생긴 문제라고 생각합니다. 7시간 가까이 공격자가 로그인 상태를 유지하며 85회의 이체 거래를 반복 수행할 수 있었던 이유는, 코메리카 은행이 최초 로그인때에만 OTP 암호 입력을 요구하고, 매 이체거래에는 더 이상의 인증(OTP 암호 입력)을 요구하지 않는 방식으로 설계되어 있었기 때문입니다. 소송이 제기된 이유도 코메리카 은행의 보안 설계가 통상의 합리적 수준에 못미쳤다는 판단을 받을 가능성이 있기 때문이지, OTP가 허술하기 때문은 아닙니다.

둘째, 그동안 금감원은 미국에는 타행이체에 사흘씩 걸린다는 주장을 끊임 없이 해 왔으나, 이런 주장은 EMI v. Comerica 에서 보듯이 사실이 아닙니다. 이 사건의 사고거래는 아침 7:30경에 시작되었고, EMI사는 오전 10시30분 경에 이상 징후를 파악하고 코메리카 은행에 거래 중단을 요청하였다고 주장하고, 코메리카 은행은 정오경에 자신들이 이상징후를 파악하였다고 주장하지만, 어쨋건 이체 거래는 2시까지 계속되었고, 실시간 타행 이체된 부분을 되돌릴 수 없어서 분쟁이 발생한 것입니다.

“공인인증 쇼”는 이제 그만…

March 14th, 2010 by youknowit 출력 출력 78 comments »

인증서 개인키인증서 암호가 유출되면 공인인증서는 소용이 없습니다.

저 같은 비전문가가 궁금하게 여기는 것이 있습니다.

인증서 개인키 파일: 다음 플러그인들을 강제 설치하면 인증서 개인키 파일을 공격자가 복사해가지 못하게 만들 수 있나요?

  • 개인방화벽 플러그인
  • 안티바이러스 플러그인

은행에 접속하지 않으면 이들 플러그인은 작동하지 않습니다. 고객이 다른 웹사이트에 접속해 있는 동안 공격자는 고객의 인증서 개인키 파일을 복사해 갈 수 있습니다.

인증서 암호: 다음 플러그인을 강제 설치하면, 인증서 암호 유출을 막을 수 있나요?

  • 키보드보안 플러그인

은행에 접속해 있는 동안에는 키보드 입력값을 공격자가 가로채 가기 어려울 것입니다. 그러나 다른 웹사이트에 접속해 있는 동안에는 이 플러그인은 작동하지 않으므로, 키보드 입력값은 쉽게 노출됩니다. 하지만 다른 웹사이트에서 고객이 입력하는 비밀번호와 인증서 암호가 같은 경우가 대부분이므로, 은행이 키보드보안 플러그인을 아무리 설치해도 고객의 인증서 암호는 대부분의 경우 공격자가 쉽게 입수할 수 있습니다.

요컨대, 보안플러그인 “삼총사” (방화벽/백신/키보드보안)를 아무리 강제해도, 인증서 개인키인증서 암호가 공격자에게 유출되는 것을 막을 길은 없습니다.

물론 고객 컴퓨터가 완벽하게 방어, 관리되고 있다면야 이야기는 달라지겠지만, 설마 보안전문가들께서 이런 상황(고객 컴퓨터가 완벽한 상황)을 전제하고 보안 설계를 하시지는 않겠지요? 고객 컴퓨터는 모두 뚫린 것으로 전제해야 한다면서요?

인증서 개인키 파일과 인증서 암호가 이렇게 쉽게 유출될 수 있는 상황에서 공인인증서 사용을 강제하는 것은 그저 “눈가림 쇼”에 불과합니다.

“전문가 아니면 입다물라”는 말씀은 이미 여러번 들었습니다만, 그것보다는 조금 더 전문가 다운 대답을 듣고 싶군요. 특정업체를 옹호하는 것이 아니냐는 식의 주장도 여러번 들었습니다만, 심지어 잉카인터넷이라 하더라도, 보안 서비스 제공방식을 바꾸어 플러그인을 사용하지 않는다면 오픈웹의 전폭적 지지를 받을 것입니다.

오픈웹 이용 안내

March 13th, 2010 by youknowit 출력 출력 9 comments »

각각의 웹사이트는 나름의 성격과 주장이 있습니다. 오픈웹이 표방하는 입장과는 전혀 무관한 내용의 글은 스스로가 운영하는 웹사이트에 게시하시는 것이 옳다고 생각합니다.

본문글과 댓글의 역할은 분명히 다르고, 본문 글에 대한 반론은 댓글의 형태로 작성하시는 것이 이 사이트를 방문, 이용하는 모든 분들에게 도움이 될 것입니다.

totheworld 님께서 본문 글로 게시한 내용은 이 글의 댓글로 옮겼습니다. 오픈웹은 다양한 인증/보안 기술이 국내 시장에 진입할 수 있도록 경직된 규제를 완화해야 한다는 입장입니다. 인증서를 사용할 경우라면, 오픈웹은 물론 다양한 웹브라우저에서 “인증서” 사용 지원을 주장합니다. 그러나 “전자서명” 지원을 주장하는 것은 아닙니다.

“인증서 사용” 기능은 PC/스마트폰의 주요 웹브라우저들이 모두 지원하므로 플러그인 없이도 가능합니다. 따라서 플러그인 없이도 인증서를 사용할 수 있도록 해달라는 것이 오픈웹의 요구이지, 웹브라우저/OS/디바이스 별로 플러그인을 뿌려달라는 것이 아닙니다.

한편, “전자서명”은 어떤 웹브라우저도 지원하지 않습니다. totheworld 님께서 말씀하시는 “다양한 브라우저에 대한 전자서명 지원”은 플러그인을 더 많이 뿌려달라는 말이 될 뿐입니다.

플러그인 판매 업체는 물론 환영할 내용이지만, 오픈웹의 입장은 아닙니다.

인증서의 10가지 위험

March 12th, 2010 by youknowit 출력 출력 4 comments »

Bruce Schneier 는 응용암호학(Applied Cryptography)이라는 책을 저술한 저명한 보안전문가이고, Carl Ellison 은 인텔사의 Senior Security Architect 입니다. 이 두 사람이 공동으로 집필하여 2000년에 출판한 논문이 있습니다.

PKI의 10가지 위험 – 공개키 기반구조에 대하여 이야기 해주지 않는 것들“이라는 제목이며, 인증서 기술에 대한 신랄한 비판을 담고 있습니다. 이 논문은 Computer Security Journal vol. 16 pp. 1-7 에 게재되었습니다.

다시 한번 강조하지만, 오픈웹의 입장은 공인인증서를 “사용하지 말자”는 것이 아니라, 사용할 은행은 사용하고, 다른 기술을 사용하고자 하는 은행은 다른 기술을 사용할 수 있도록 하자는 것입니다. 다만 인증서를 사용할 은행/카드사 등은 인증서 기술의 실체를 정확히 알고 사용했으면 좋겠다는 바램에서 이 논문을 소개합니다.

  • 인증서 기술을 판매하는 업체들은 “이것을 쓰면 안전해진다”라고 선전하지만, 현실은 그렇지 않다.
  • “전자상거래가 활성화되려면 인증서가 반드시 필요하다”고 인증 기술 업체들은 주장하지만 사실은, 인증 기술 업체들이 활황을 누리려면 전자상거래가 필요하다. 전자상거래에 인증서가 필수적이라는 말은 관련 업체들이 투자자를 끌어들이는데 필요한 주장이다(PKI startups need the claim of being essential to e-commerce in order to get investors).
  • 인증서 기술은 ‘이론적으로는’ 안전할지 몰라도, 실제로는 개인키를 안전하게 보관할 방법이 없으므로 말처럼 안전하지 않다. ‘부인방지’라는 개념은 학술문헌에 나오는 말일 뿐이고, 그 뜻은 암호 알고리즘이 깨어지지 않았다는 것에 불과하다. 공격자는 알고리즘을 깰 필요 없이 개인키를 입수하여 거래하면 그만이다.
  • 인증 기술 판매 업체는 ‘부인방지’라는 학술적 개념을 빌미로 삼아 전자서명에 관한 법을 통과시키도록 로비를 해왔다. 그래서 전자서명이 있으면 본인이 한 거래로 추정한다는 규정들이 만들어지지만, 실제로는 고객은 그 거래를 부인할 수 있고, 그 경우 그 거래가 고객이 한 것이라는 사실은 서비스 제공자가 입증해야 한다.

그 외에도 이 논문은 기술적으로 복잡한 여러 주장들을 담고 있습니다. 논문의 마지막 귀절을 인용합니다.

업무에 바쁜 시스템 관리자나 IT 책임자들은 보안을 제대로 이해할 시간이 없다. 그들은 업계의 선전문헌들을 읽고, 선전문헌들은 인증 기술 판매 업체들의 입김이 작용하여 인증서 예찬으로 일관한다. 인증기술 판매 업체들은 바쁜 사람이 원하는 것이 무엇인지를 알고 있다: 간단한 해법. “이것을 들여놓으세요. 그러면 안전해 집니다.” 바로 이런 것을 인증 기술 판매 업체들이 제안하고 있다. 현실은 그런 약속에 못미친다. 하지만 이것은 장사이고, 장사판에는 무언가 팔 것이 있는 사람의 목소리가 크게 들리게 되어 있다. 구매자들이여 조심하라(Caveat emptor).

2000년에 이 논문이 출판된 이후, 전자서명이 부인방지 효과가 있다는 과장된 주장은 외국에서는 사실상 사라졌다고 할 수 있습니다. 상호인증(인증서 로그인) https 접속에 인증서를 사용하는 은행들은 여전히 있지만, 한국처럼 거래 내역을 전자서명하는 은행은 거의 없어진 이유도 여기에 있습니다.

‘부인방지’는 실은 불가능하다(It is not achievable)는 Carl Ellison 의 포스팅도 참조 바랍니다. http://world.std.com/~cme/non-repudiation.htm

사고거래에 대한 책임: 은행 or 고객?

March 11th, 2010 by youknowit 출력 출력 26 comments »

인터넷에 근거없이 떠도는 주장 중 하나가 “외국은 사고거래가 나면 고객이 뒤집어 쓰게되어 있으나, 우리 나라는 주로 은행이 뒤집어 쓰게 되어 있다”는 것입니다.

법제가 이러니, 한국에는 은행들이 유달리 보안에 신경을 쓸 수밖에 없다는 주장입니다. 물론 금감원 관계자들이 언제나 내세우는 주장이기도 합니다.

우물안 개구리도 이런 개구리는 보기 어렵습니다. 금감원의 무책임/무식도 이런 수준으로 10년을 버텨 왔으니, 제일 먼저, 저같은 법률가가 책임을 통감해야 하겠지요.

외국 어디에도 사고가 나면 고객이 뒤집어쓰는 제도는 없습니다.(도대체 말이 되는 소리를 해야 대꾸라도 할 가치를 느끼지요).

언제나 들먹이는 미국의 법제도를 간단히 소개합니다. Regulation E 라고 알려져 있는 연방법 규정입니다(Electronic Funds Transfer (EFT) Act). 해당 규정은 여기 있습니다.

핵심 내용은

  • 접근 수단(접근 매체, 즉 보안카드, 인증서 등을 포함하는 개념)을 분실하였음을 안 날로부터 이틀 내에 은행에게 분실 신고를 하면 고객은 50달러 한도 내에서만 책임을 집니다.
  • 이틀이 지나도록 분실 신고를 안 한 경우 500달러 한도에서 고객이 책임을 집니다.
  • 거래 내역이 정기적으로 고객에게 전달될 경우, 사고거래가 표시된 명세서가 발송된 날로부터 60일이 지나도록 고객이 은행에게 아무 신고도 안하면 (좀 복잡한 조건이 충족되면) 전액에 대하여 책임을 져야할 가능성도 생깁니다…

보안카드를 분실했다는 사실을 알고도 은행에게 신고를 안한 고객은 어느 정도 책임을 지는 것은 당연하지요. 한국에서도 그럴 것입니다.

하드디스크에 저장된 인증서 파일을 도난(유출)당했는지 안했는지를 알아낼 수 있는 고객은 없습니다. 따라서 고객은 50달러 이상 책임을 질 경우가 사실상 없다고 보시면 됩니다. (분실을 안 날로부터 이틀 안에 신고하면 고객이 보호되므로, 몰라서 신고 못한 경우에도 당연히 보호됩니다) 외국에서 은행들이 인증서를 별로 좋아하지 않는 이유는 바로 여기 있습니다. 아무리 사고가 나도 고객에게 책임을 묻기가 어렵기 때문입니다. 전자서명을 하도록 하면 무조건 고객에게 책임지울 수 있다? 근거 없는 “썰”입니다.

반면에 분실여부를 고객이 당장 알 수 있는 접근수단(보안카드, OTP 발생기, 휴대폰 OTP 의 경우에는 휴대폰)은 은행에게도 유리하고, 고객에게도 안전합니다.

아무 근거 없이 “외국은 사고가 나면 고객이 다 뒤집어 쓴다더라”는 카더라 통신은 좀 그만했으면 좋겠네요. 아무 근거도 없이 그런 말을 자꾸 옮기고 다니는 사람들을 저는 도저히 이해할 수 없네요.

장하다, 금감원!

March 10th, 2010 by youknowit 출력 출력 11 comments »

최근 어떤 보도에 의하면, 한국 금융감독원은 전세계 아무데도 하지 않는 공인인증서 사용 “강제”를 계속하겠다는 굳건한 의지를 굽히지 않으면서 그 이유로, 한국이 전세계에서 가장 앞서 가기 때문에 외국 사례를 참조할 가치가 없다는 입장이라고 합니다.

외국 사례는 최근 금융보안연구원이 정확하게 조사하여 발표하였습니다. 그 조사보고서 마지막 페이지를 보면 “본 보고서 내용을 인용할 때에는 반드시 금융보안연구원 ‘해외 인터넷뱅킹 보안현황 조사 보고서’ 라고 밝혀 주시기 바랍니다”라고 적혀 있습니다. 아래 내용은 금융보안연구원 ‘해외 인터넷뱅킹 보안현황 조사 보고서’에서 인용합니다.

국가 은행 인증매체 암호화 방식 비고
미국 Bank of America(BOA) - 문답식 로그인 인증
– SMS OTP카드 OPT
EV SSL 평가판 백신 제공(설치여부는 고객이 선택)
City Bank - 이메일을 통한 Secure
Authorization Code
SSL
US Bank - 문답식 로그인 인증 SSL
영국 Barclays
Bank
- 스마트카드 리더기 OTP SSL 무료 백신 제공(설치여부는 고객이 선택)
Royal
Bank of Scotland
- 스마트카드 리더기 OTP SSL 무료 개인방화벽 제공(설치여부는 고객이 선택)
네덜란드 ABN-AMRO Bank - 인터넷뱅킹 전용 단말기 SSL
SNS Bank - 토근 OTP SSL
RABO Bank - 토근 OTP SSL
호주 Bank of Qeensland(BOQ) - 토근 OTP SSL 계좌번호 및 이체금액을
추가 입력
Commonwealth
Bank
- 토근 OTP(기업고객) SSL
ANZ Bank - 토큰 OTP(기업고객) SSL
싱가포르 DBS Bank - 토근 OTP SSL
United
Overseas
Bank (UOB)
- 토큰 OTP
– SMS OTP
EV SSL
OCBC Bank - 마우스입력기
– 토큰 OTP
– SMS OTP
– Mobile OTP
SSL
중국 공상은행 - USB키 인증서
– 보안카드
– SMS 인증
SSL 바이러스백신, 키보드보안프로그램 제공(설치여부는 고객이 선택)
CAPTCHA 제공
건설은행 - USB키인증서
– 보안카드
– SMS OTP
SSL 마우스입력기
(가상키보드)
CAPTCHA 제공
중국은행 - OTP
– 개인인증서
SSL 키보드보안프로그램 제공(설치여부는 고객이 선택)
말레이시아 RHB Bank - 보안카드 + SMS OTP SSL 마우스입력기
(가상키보드) 제공
Maybank - SMS OTP
– ATM OTP
– Telebanking OTP
SSL
AmBank - SMS OTP
– Telebanking OTP
SSL

거래내역 전자서명을 받는 곳은 단 한 곳도 없습니다. 결국 이 모든 나라는 “후진적”이고, 한국만 “선진적”이라는 소리인데… 참 장합니다.

외국 금융기관들이 전자서명을 받지 않는 이유는 단순합니다. 받아봤자 아무 소용이 없기 때문입니다. 인증서 개인키 유출을 막기도 어렵고, 실제로 누가 그 개인키를 이용해서 전자서명했는지를 밝힐 방법도 없고, 사고거래는 어차피 인증서가 유출된 상태에서 일어나므로, 공격자가 한 전자서명이라는 주장이 훨씬 설득력이 있기 때문입니다. 외국의 보안전문가들이 전자서명 “기술”을 몰라서 못쓰는 것은 아니지요.

최근 또 다른 어떤 보도를 보면, 안철수 연구소 관계자라는 분께서 영국은 전자금융사고가 1000억원 규모이지만 한국은 3억원에 그쳤고, 그것은 공인인증서 덕분이라고 말했다고 하네요.

한국의 전자금융 사고거래의 규모를 저도 찾아 보려고 무진장 노력했습니다. 검찰청 컴퓨터범죄 수사부, 첨단범죄수사부에도 문의해 봤고, 경찰청 사이버수사대에도 문의해 보았고, 금융감독원에도 문의해 보았습니다. 아무도 모른다고 대답했습니다. 금감원은 자신들은 사고거래 규모를 집계하지도 않는다고 대답했습니다.

안철수 연구소 관계자께서는 점장이 수준의 예지력으로 금감원도 모르는 국내 전자금융 사고거래 내역을 3억원이라고 알아맞추신 것 같은데, 그 기술로 안티바이러스 프로그램도 만드시나 봅니다.

한가지 정말 궁금한 것이 있습니다. 사고거래 발생비율이 정말로 1000:3 이라는 획기적 차이가 있다면, 이미 세계적으로 주목받았을 것 아니겠습니까? 영국은행들이 한국에 지점이 없는 것도 아니고, 영국 뿐 아니라, 전세계 은행들도 이것이 만일 사실이라면, 진작에 자신들도 한국처럼 액티브액스 떡칠을 하여 전자거래를 했을 것 아니겠습니까?

도무지 말이 되는 소리를 해야 대화가 되지 않겠습니까?

지난 10년간 고집해 온 공인인증서 “강제” 체제를 옹호하는 근거가 고작 (1)한국이 IT 강국이다(금감원) (2) 외국과 한국 간의 사고거래 발생비율이 1000:3 이다(안랩) 라는 터무니 없는 잠꼬대 외에는 아무것도 없다는 것은 끔찍한 악몽이라고 생각합니다.

누가 보더라도 상식을 벗어난 내용을 ‘이유’라고 내세우며 입을 맞출때는 분명히 무슨 다른 이유가 있을 것입니다.