앞전 [카카오뱅크 단점] 포스팅에도 언급을 했지만, 나의 주 거래 은행은 '새마을금고'다. 안정화될 때까지는 '카카오뱅크'를 쓰지 않으려고 했던 나를 단번에 '카카오뱅크' 가입까지 몰고 간 사건이 있었으니, 바로 [새마을금고 어플 업데이트 후 공인인증서 증발 사건]이다. (물론 '카카오뱅크' 한도계좌 문제로 화가 나서 여전히 '새마을금고'를 쓰고 있기는 하다)
'새마을금고'의 ios 어플이 2017년 7월 31일 자로 업데이트를 했다. 일단 사진부터 보자.
위의 직관성 떨어지는 어플이 '새마을금고 어플 ios 버전'이다. 안드로이드를 사용하지 않아서 안드로이드도 이렇게 어플 UI가 후진지는 잘 모르겠다. 아무튼 오른쪽 사진을 보면, 7월 31일에 업데이트가 된 사실을 알 수 있다. 업데이트 내용은 무려 [인증서 공유 추가]다. 이게 왜 무려!! 인지는 차차 설명하겠다.
사건은 이렇다. 7월 31일 '새마을금고' 어플을 업데이트 한 사용자들이 어플을 실행했을 때, 기존 등록한 공인인증서가 전부 삭제되는 오류가 발생했다. 다시 공인인증서 가져오기를 해야만 어플을 로그인하고 사용할 수 있었다. 당연히 사용자들의 불편이 뒤따랐고 스토어의 어플 소개 페이지는 평점 별 한 개와 불만 리뷰들로 폭주했다.
대부분의 국내 사용자를 위한 어플들은 안드로이드 어플을 우선적으로 개발한다. 국내는 단통법 시행 이전까지는 상대적으로 구입가가 저렴한 안드로이드 폰이 국내 시장을 점유하고 있었다. 그런 이유로 사용자가 많다는 것이 첫 번째 이유, ios 어플 개발을 하기 위해서 수반되는 초기 비용의 부담으로 국내에는 안드로이드 우선 개발이 매우 일반적이라는 것이 두 번째 이유다. (실제로 ios 서비스를 하지 않는 어플들이 많다. 내가 안드로이드에서 ios로 넘어올 때 가장 불편했던 것이 '네이버 가계부 어플'이었다. 지금도 서비스 안 한다.) 그래서 아마도 'ios의 보안 문제'에 대해서 깊게 생각하지 못한 것이 이번 2.8.7업데이트에서 공인인증서가 증발하는 오류를 만들어 낸 게 아닐까 싶다. 이번 업데이트는 장담하건대 아마 안드로이드 기기에서는 전혀 문제가 없었을 것이다.
안드로이드 기기와 달리 ios 기기는 '보안'을 최우선으로 한다. 그래서 하나의 어플리케이션이 다른 어플리케이션에 직접 관여를 할 수 없도록 만들어 놓았다. 안드로이드 마켓에서는 흔하게 보이는 '사용자의 기기 잠금 화면을 이용하는 어플'이 ios에서는 보이지 않는 이유가 그 증거 중 하나다.(광고만을 목적으로 하는 어플은 스토어 정책에 위배되는 어플이라 안되는 이유도 있다.) ios는 사용자의 잠금 화면에 직접 접근하는 어플을 허용하지 않는다. 기기에서 제공하는 기존 기능을 활용해서 화면 편집하고 변경하는 어플이 고작이다. 그 흔한 카카오톡 인증번호도 문자가 자동으로 입력되지 않고 사용자가 문자를 보고 인증번호를 입력해야 한다. 문자에 접근할 수가 없으니까.
그렇다 보니 ios 기기를 쓰고 은행 어플을 2개 이상 쓰고 있는 사람은 알고 있겠지만, ios에서 은행 어플을 사용하려면, 공인인증서를 각각의 어플에 개별적으로 등록해야 한다. 안드로이드 기기처럼 하나의 은행 어플에 공인인증서를 등록하면, 다른 은행 어플에 등록하지 않고도 PC처럼 자유롭게 접근해서 로그인할 수 있는 시스템이 아니다. 내가 만약 새마을금고와 우리은행, 기업은행을 사용한다면 각 은행의 홈페이지에서 각 은행의 어플로 '공인인증서 내보내기'를 해야 한다. 안드로이드 시스템에 익숙하다면 매우 매우 불편한 일이지만, 이 말은 다른 어플에서 고의로 내 '공인인증서'에 접근할 수 없다는 것이기 때문에 '개인 정보 보안'면에서 매우 안전하다.
아무튼 ios는 이런 특이점을 가지고 있는데, 그런 ios 어플에 '공인인증서 공유 기능' 업데이트를 해 버린 것이다. 업데이트가 있다는 말에 별 의심 없이 업데이트 버튼을 누르고 2.8.7버전 어플을 설치한 사람들은 실행된 어플에서 공인인증서가 증발하는 상황을 겪게 되고, 앱스토어의 '새마을금고' 어플 페이지는 별점 1점과 함께 불만 리뷰가 폭주하게 됐다. 업데이트 코멘트에는 그저 [인증서 공유 추가]라고만 되어 있으므로, 도대체 무슨 기능을 추가한 것인지 개발자가 아닌 이상 알 방법이 없다. 하지만 상황으로 미루어 보건대, '새마을금고' 어플에 등록한 공인인증서를 외부로 공유할 수 있는 기능이 추가되었을 것 같다.
7월 31일 업데이트로 '공인인증서 증발' 문제를 일으켰던 '새마을금고' 어플은, 사태를 파악하고 어플을 실행하면 '공인인증서 증발'이 되는 건에 대해 공지창을 띄우도록 했다. 하지만 그마저도 사태 파악에 시간이 다소 소요되어 선 업데이트를 진행한 피해자들이 속출했다. 게다가 어플 실행시 공지가 뜨고 스토어에서는 해당 문제를 확인할 방법이 없어서 업데이트를 먼저 하고 어플을 실행한 사람들에게는 '소잃고 외양간 고치는' 이야기 일 뿐이었다. 현재 8월 4일 날짜로 2.8.8 업데이트가 올라오면서 어플 실행시의 공지사항은 나오지 않게 됐다. 하지만 나는 이미 이전 버전에서 '공인인증서 증발'을 겪고 '인증서 가져오기'를 진행한 상태이기 때문에 이 문제가 정말 해결되었는지는 알 수가 없다.
애당초 해당 어플 외로 '공인인증서'의 공유라는 것이 불가능한 시스템인 ios. 업데이트에 걸린 4일 동안, 사용자들이 언제 업데이트가 될지 모르는 상황에서 어플을 쓰지 않은 채로 (은행 업무를 하지 않고) 기다렸을 리는 없다. 나처럼 욕을 하면서 '공인인증서 가져오기'를 진행했을 것이다. 하지만 은행별로 각각 PC에서 공인인증서를 가져와야 하는 특성상, PC를 당장 사용할 수 없었거나 USB 등에 공인인증서를 보관하지 않았던 사용자는 은행 업무에 막대한 차질을 빚었을 거라고 생각된다. 가뜩이나 '카카오뱅크'등의 온라인 은행으로 인해 접근성과 편의성에서 밀려 위기가 예상되는 기존 은행으로써, 이런 어마어마한 일을 벌였으면 고객이 말하기 전에 먼저 자체적인 보상이 이뤄져야 하지 않을까라고 생각해본다.
사족 1. ios 개발자로써 해당 어플 개발자가 좀 안쓰럽다. 이거 완전 고소감이라서...
사족 2. 스마트폰 USB 구입 시 ios 사용자는 주의!!
일전에 페이스북 페이지에서 스마트폰용 USB를 광고하는 것을 보았는데, 누군가 ios도 되느냐고 물으니 ios도 가능하고 공인인증서 넣고 사용하는 것도 가능하다고 판매자가 덧글 다는 것을 보았다. 그거 안된다. 젠더를 써서 아이폰이랑 연결만 한다고 되는 게 아니다. 이미 아이폰을 쓰고 있다면 알겠지만, PC에 USB로 아이폰을 연결하면 사진 옮기는 것 밖에 안 된다. 그마저도 빼는 것만 되고 넣는 것은 안 됨. USB에 넣은 공인인증서를 아이폰의 어플에서 불러오기는 가능하지 않으므로, 해당 용도로의 USB 구입은 하지 않기를 바란다.
'새마을금고'의 ios 어플이 2017년 7월 31일 자로 업데이트를 했다. 일단 사진부터 보자.
 |
| 어플 UI 후진 것은 일단 무시하자 |
위의 직관성 떨어지는 어플이 '새마을금고 어플 ios 버전'이다. 안드로이드를 사용하지 않아서 안드로이드도 이렇게 어플 UI가 후진지는 잘 모르겠다. 아무튼 오른쪽 사진을 보면, 7월 31일에 업데이트가 된 사실을 알 수 있다. 업데이트 내용은 무려 [인증서 공유 추가]다. 이게 왜 무려!! 인지는 차차 설명하겠다.
사건은 이렇다. 7월 31일 '새마을금고' 어플을 업데이트 한 사용자들이 어플을 실행했을 때, 기존 등록한 공인인증서가 전부 삭제되는 오류가 발생했다. 다시 공인인증서 가져오기를 해야만 어플을 로그인하고 사용할 수 있었다. 당연히 사용자들의 불편이 뒤따랐고 스토어의 어플 소개 페이지는 평점 별 한 개와 불만 리뷰들로 폭주했다.
대부분의 국내 사용자를 위한 어플들은 안드로이드 어플을 우선적으로 개발한다. 국내는 단통법 시행 이전까지는 상대적으로 구입가가 저렴한 안드로이드 폰이 국내 시장을 점유하고 있었다. 그런 이유로 사용자가 많다는 것이 첫 번째 이유, ios 어플 개발을 하기 위해서 수반되는 초기 비용의 부담으로 국내에는 안드로이드 우선 개발이 매우 일반적이라는 것이 두 번째 이유다. (실제로 ios 서비스를 하지 않는 어플들이 많다. 내가 안드로이드에서 ios로 넘어올 때 가장 불편했던 것이 '네이버 가계부 어플'이었다. 지금도 서비스 안 한다.) 그래서 아마도 'ios의 보안 문제'에 대해서 깊게 생각하지 못한 것이 이번 2.8.7업데이트에서 공인인증서가 증발하는 오류를 만들어 낸 게 아닐까 싶다. 이번 업데이트는 장담하건대 아마 안드로이드 기기에서는 전혀 문제가 없었을 것이다.
안드로이드 기기와 달리 ios 기기는 '보안'을 최우선으로 한다. 그래서 하나의 어플리케이션이 다른 어플리케이션에 직접 관여를 할 수 없도록 만들어 놓았다. 안드로이드 마켓에서는 흔하게 보이는 '사용자의 기기 잠금 화면을 이용하는 어플'이 ios에서는 보이지 않는 이유가 그 증거 중 하나다.(광고만을 목적으로 하는 어플은 스토어 정책에 위배되는 어플이라 안되는 이유도 있다.) ios는 사용자의 잠금 화면에 직접 접근하는 어플을 허용하지 않는다. 기기에서 제공하는 기존 기능을 활용해서 화면 편집하고 변경하는 어플이 고작이다. 그 흔한 카카오톡 인증번호도 문자가 자동으로 입력되지 않고 사용자가 문자를 보고 인증번호를 입력해야 한다. 문자에 접근할 수가 없으니까.
그렇다 보니 ios 기기를 쓰고 은행 어플을 2개 이상 쓰고 있는 사람은 알고 있겠지만, ios에서 은행 어플을 사용하려면, 공인인증서를 각각의 어플에 개별적으로 등록해야 한다. 안드로이드 기기처럼 하나의 은행 어플에 공인인증서를 등록하면, 다른 은행 어플에 등록하지 않고도 PC처럼 자유롭게 접근해서 로그인할 수 있는 시스템이 아니다. 내가 만약 새마을금고와 우리은행, 기업은행을 사용한다면 각 은행의 홈페이지에서 각 은행의 어플로 '공인인증서 내보내기'를 해야 한다. 안드로이드 시스템에 익숙하다면 매우 매우 불편한 일이지만, 이 말은 다른 어플에서 고의로 내 '공인인증서'에 접근할 수 없다는 것이기 때문에 '개인 정보 보안'면에서 매우 안전하다.
아무튼 ios는 이런 특이점을 가지고 있는데, 그런 ios 어플에 '공인인증서 공유 기능' 업데이트를 해 버린 것이다. 업데이트가 있다는 말에 별 의심 없이 업데이트 버튼을 누르고 2.8.7버전 어플을 설치한 사람들은 실행된 어플에서 공인인증서가 증발하는 상황을 겪게 되고, 앱스토어의 '새마을금고' 어플 페이지는 별점 1점과 함께 불만 리뷰가 폭주하게 됐다. 업데이트 코멘트에는 그저 [인증서 공유 추가]라고만 되어 있으므로, 도대체 무슨 기능을 추가한 것인지 개발자가 아닌 이상 알 방법이 없다. 하지만 상황으로 미루어 보건대, '새마을금고' 어플에 등록한 공인인증서를 외부로 공유할 수 있는 기능이 추가되었을 것 같다.
7월 31일 업데이트로 '공인인증서 증발' 문제를 일으켰던 '새마을금고' 어플은, 사태를 파악하고 어플을 실행하면 '공인인증서 증발'이 되는 건에 대해 공지창을 띄우도록 했다. 하지만 그마저도 사태 파악에 시간이 다소 소요되어 선 업데이트를 진행한 피해자들이 속출했다. 게다가 어플 실행시 공지가 뜨고 스토어에서는 해당 문제를 확인할 방법이 없어서 업데이트를 먼저 하고 어플을 실행한 사람들에게는 '소잃고 외양간 고치는' 이야기 일 뿐이었다. 현재 8월 4일 날짜로 2.8.8 업데이트가 올라오면서 어플 실행시의 공지사항은 나오지 않게 됐다. 하지만 나는 이미 이전 버전에서 '공인인증서 증발'을 겪고 '인증서 가져오기'를 진행한 상태이기 때문에 이 문제가 정말 해결되었는지는 알 수가 없다.
애당초 해당 어플 외로 '공인인증서'의 공유라는 것이 불가능한 시스템인 ios. 업데이트에 걸린 4일 동안, 사용자들이 언제 업데이트가 될지 모르는 상황에서 어플을 쓰지 않은 채로 (은행 업무를 하지 않고) 기다렸을 리는 없다. 나처럼 욕을 하면서 '공인인증서 가져오기'를 진행했을 것이다. 하지만 은행별로 각각 PC에서 공인인증서를 가져와야 하는 특성상, PC를 당장 사용할 수 없었거나 USB 등에 공인인증서를 보관하지 않았던 사용자는 은행 업무에 막대한 차질을 빚었을 거라고 생각된다. 가뜩이나 '카카오뱅크'등의 온라인 은행으로 인해 접근성과 편의성에서 밀려 위기가 예상되는 기존 은행으로써, 이런 어마어마한 일을 벌였으면 고객이 말하기 전에 먼저 자체적인 보상이 이뤄져야 하지 않을까라고 생각해본다.
사족 1. ios 개발자로써 해당 어플 개발자가 좀 안쓰럽다. 이거 완전 고소감이라서...
사족 2. 스마트폰 USB 구입 시 ios 사용자는 주의!!
일전에 페이스북 페이지에서 스마트폰용 USB를 광고하는 것을 보았는데, 누군가 ios도 되느냐고 물으니 ios도 가능하고 공인인증서 넣고 사용하는 것도 가능하다고 판매자가 덧글 다는 것을 보았다. 그거 안된다. 젠더를 써서 아이폰이랑 연결만 한다고 되는 게 아니다. 이미 아이폰을 쓰고 있다면 알겠지만, PC에 USB로 아이폰을 연결하면 사진 옮기는 것 밖에 안 된다. 그마저도 빼는 것만 되고 넣는 것은 안 됨. USB에 넣은 공인인증서를 아이폰의 어플에서 불러오기는 가능하지 않으므로, 해당 용도로의 USB 구입은 하지 않기를 바란다.
댓글
댓글 쓰기