본지 확인 결과 페이스ID를 차단하겠다는 은행은 카카오뱅크·케이뱅크 등 인터넷전문은행을 비롯해 KB국민, 신한, IBK기업, 부산, 농협은행 등 20여 은행에 이른다.
다만 다른 보안 매체와의 '투 트랙'으로 보안성을 강화해서 적용할 가능성은 열려 있다. 일부 은행은 핀 번호 입력 등 다른 보안 인증 방식과 페이스ID를 혼합해서 뱅킹 서비스를 연동하는 방안도 조심스럽게 검토하고 있는 것으로 전해졌다.
본문
| ID | 구분 | 제목 | 게시판 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|---|
| 118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | |||
| 2251526 | 하드웨어 | 안드로이드 정보 | 불꽃남자 쟈기만 | 1 | 1196 | 10:50 | |
| 2251525 | Multi | 모바일 게임 정보 | A-z! | 8 | 1813 | 10:44 | |
| 2251524 | 하드웨어 | 안드로이드 정보 | Landsknecht™ | 1 | 2220 | 10:07 | |
| 2251523 | 기타 | 안드로이드 정보 | @Crash@ | 2 | 632 | 09:03 | |
| 2251522 | 휴대기기 | 기타 모바일 정보 | Landsknecht™ | 5 | 2465 | 07:53 | |
| 2251521 | Multi | 모바일 게임 정보 | 포이즌눈나 | 1903 | 07:30 | ||
| 2251520 | ETC | 모바일 게임 정보 | 포이즌눈나 | 881 | 07:27 | ||
| 2251519 | ETC | 모바일 게임 정보 | 포이즌눈나 | 6 | 5123 | 07:23 | |
| 2251518 | 하드웨어 | 안드로이드 정보 | 건전한 우익 | 2 | 2304 | 01:28 | |
| 2251517 | Multi | 모바일 게임 정보 | 이토 시즈카 | 1 | 1474 | 01:01 | |
| 2251516 | 하드웨어 | 안드로이드 정보 | 시무라오바상 | 547 | 00:49 | ||
| 2251514 | Multi | 모바일 게임 정보 | 마이온 | 1 | 707 | 2024.04.25 | |
| 2251513 | 기타 | 기타 모바일 정보 | 사쿠라모리 카오리P | 2 | 1881 | 2024.04.25 | |
| 2251512 | Multi | 모바일 게임 정보 | RoNaL | 1 | 1238 | 2024.04.25 | |
| 2251511 | Multi | 모바일 게임 정보 | 이토 시즈카 | 8 | 1687 | 2024.04.25 | |
| 2251510 | 맥 | 애플 정보 | 새로운흐름 | 3 | 1819 | 2024.04.25 | |
| 2251509 | Multi | 모바일 게임 정보 | 이토 시즈카 | 655 | 2024.04.25 | ||
| 2251508 | Multi | 모바일 게임 정보 | 이토 시즈카 | 12 | 2871 | 2024.04.25 | |
| 2251507 | 기타 | 기타 모바일 정보 | 헤롱싀 | 1 | 535 | 2024.04.25 | |
| 2251506 | Multi | 모바일 게임 정보 | 헤롱싀 | 2 | 2278 | 2024.04.25 | |
| 2251505 | 기타 | 애플 정보 | 원히트원더-미국춤™ | 8 | 6795 | 2024.04.25 | |
| 2251504 | iOS | 모바일 게임 정보 | 에르스테리아 | 196 | 2024.04.25 | ||
| 2251503 | 휴대기기 | 기타 모바일 정보 | 시무라오바상 | 3 | 1616 | 2024.04.25 | |
| 2251502 | 이통사 | 안드로이드 정보 | 시무라오바상 | 2 | 1151 | 2024.04.25 | |
| 2251501 | 아이폰 | 애플 정보 | 팀조던 | 4 | 1146 | 2024.04.25 | |
| 2251500 | 하드웨어 | 안드로이드 정보 | 시무라오바상 | 1 | 466 | 2024.04.25 | |
| 2251499 | Multi | 모바일 게임 정보 | 이토 시즈카 | 1 | 547 | 2024.04.25 | |
| 2251498 | Multi | 모바일 게임 정보 | 알푸투 | 2 | 1144 | 2024.04.25 | |
(IP보기클릭)220.117.***.***
은행이 FaceID를 막는 이유는 이겁니다. 일단 미국에 아이폰 X 출시했습니다. 일단은. 그리고 아이폰 X 때문에 은행은 긴장상태입니다. 네. 보안팀과 개발외주만 긴장하고 있지만요. 은행 종사자나 경험 있으신 분들은 어떻게 돌아가는지 바로 답이 나올 겁니다. 기술은 중요하지 않아요. 게다가 그게 뚫리던 말던 은행과 금감원은 당장에 신경 안씁니다. FaceID 뚫는 기법이니 루머니 그들에겐 그냥 유머자료일 뿐이라는 거죠. 그럼 뭐가 중요하냐. 선폐쇄 후오픈입니다. 이게 가장 중요한 키포인트죠. 먼저 막습니다. 그다음 금감원과 은행들이 입증과 심사, 검증을 합니다. 최종적으로 금융업자와 기관이 모두 입증이 끝나 합의가 끝나면 오픈합니다. 왜 은행에서 페이스아이디를 무조건 절대적으로 틀어막아야 직성(?)이 풀리는지 원론적으로 먼저 설명 드리겠습니다. 먼저, 법부터 설명하죠. A가 기업, B가 고객이라 칭하겠습니다. 전 세계는 A가 B에게 고객임을 증명해야 합니다. 하지만 유일하게 한국만은 B가 A의 고객임을 증명해야 합니다. 이는 "인감증명법"에 명시되어 있고, 이를 적용한 "전자인증법"을 바탕으로 "전자금융거래법"에 명시되어 있습니다. 그래서 한국에서 무조건 절대적으로 액티브엑스의 늪에서 벗어날 수 없는 원흉이기도 합니다. 물론 이로 인해 은행에 고객 사고가 나면 고객이 은행 과실을 증명해야 하는 말도 안되는 판례가 생겨 결국엔 법으로 바꿨죠. 인감증명서가 뭔지 아신다면 제가 설명할 건 더 이상 없을 것 같습니다. 네. 맞아요. 어느 나라나 쓰는 지문인증이니 홍채인증이니... 다 쓰죠. 근데 아 다르고 어 달라서 혼선이 많을 겁니다. 근데 의미가 달라요. 외국은 이런 의미를 가집니다. A "B 고객 오셨군요. 인증해주세요." B "여기요." A "확인해 보겠습니다. 네. 인증되셨습니다. 환영합니다." 하지만 한국은 의미가 다릅니다. A "누구신가요? 인증해주세요." B "저는 B이고 인증합니다." A "B 고객님이시군요. 환영합니다." 차이점이라면 외국은 먼저 고객을 식별한 다음 인증절차를 수행합니다. 그래서 내부에서 조회해서 확실히 고객이라는 것을 인지합니다. 하지만 한국은 고객을 식별하는 자료를 신용평가기관 외에는 저장 못하게 되어 있기 때문에 A는 오는 고객이 누군지 모르고, B는 A의 고객임과 동시에 인증을 해야 하며, A는 B의 인증 자료에서 고객을 식별한 뒤, 인증 자료가 매칭되는 여부만 판단해야 B 고객임을 인지합니다. 한마디로 말하자면, 신뢰 관계로 입증하는 외국과 달리 한국의 갑을관계는 서로 신뢰하지 않은 전제로 시작해요. 제가 써도 정말 말장난 같네요. 단 한가지만 알아두시면 됩니다. 한국은 그 어떠한 경우라도 무조건 절대적으로 선규제 후완화 정책입니다. 좋게 얘기하면 보안성이겠지만 나쁘게 얘기하면 행정평의성이죠. 이를 바탕으로 진행되는 인증입니다. 끝. 게다가 결제할 때도 정말 불편하죠? 이렇게 하도록 법으로 막아놨기 때문입니다. 정말 불편한 거 압니다. 근데 이게 쉽게 바뀔 문제가 아니죠.
(IP보기클릭)175.223.***.***
애플이 나서서 해결해야죠.
(IP보기클릭)175.223.***.***
아이폰 X 금용 거래 못한다가 아니라 '페이스 ID' 모바일 뱅킹 못한다 라고 적혀있는데 말이죠?
(IP보기클릭)175.223.***.***
농협도 차단된다고 기사에 나와있네요. 지금 다른 은행들도 페이스 ID 이용됩니다. 터치 ID랑 API와 같기 때문이죠... 다만 곧 차단할거라는거죠.
(IP보기클릭)175.223.***.***
좋은 글 잘 읽었습니다 하지만 금융권에서 보안을 신경 안쓴다는 내용은 좀 오해의 소지가 있겠네요. 저도 말씀하신 원칙적인 부분이 더 비중이 크다고 생각하지만 보안 우려도 한 몫하는 것도 사실입니다... 그리고 애플(애플 코리아)도 아이폰 X 국내 발매 전에 금융권과 협조 및 조율을 해야했고 현재 그렇지 못해서 이런 상황이 됐으면 적극 해명하거나 조치를 취하는 태도를 보여야했는데 너무 조용한 것도 문제점으로 지적할 수 있겠네요. 이 댓글만 보면 금융권, 국내 제도가 일방적으로 잘못된 것처럼 보일 수 있으니까요..
(IP보기클릭)175.223.***.***
애플이 나서서 해결해야죠. | 17.11.16 18:45 | | |
(IP보기클릭)223.62.***.***
(IP보기클릭)175.223.***.***
농협도 차단된다고 기사에 나와있네요. 지금 다른 은행들도 페이스 ID 이용됩니다. 터치 ID랑 API와 같기 때문이죠... 다만 곧 차단할거라는거죠. | 17.11.16 18:52 | | |
(IP보기클릭)175.209.***.***
(IP보기클릭)175.223.***.***
아이폰 X 금용 거래 못한다가 아니라 '페이스 ID' 모바일 뱅킹 못한다 라고 적혀있는데 말이죠? | 17.11.16 18:53 | | |
(IP보기클릭)211.238.***.***
터치ID : 잠잘때 몰래 뚫기, 기절시키고 뚫기 페이스ID : 쌍둥이 형제 몰래 뚫기, 도플갱어 찾아서 몰래 뚫기 누가 뚫기 쉬울까.. | 17.11.16 19:00 | | |
(IP보기클릭)210.183.***.***
페이스 id 안드로이드로치면 얼굴인식+@인거일텐데 그걸로 금융쓰기가 쌍둥이나 얼굴비슷한사람도뚫린다는데오히려 지문쪽이 안전할텐데? | 17.11.16 19:27 | | |
(IP보기클릭)211.222.***.***
터치id가 20배 구리다는 증거 좀 | 17.11.16 21:02 | | |
(IP보기클릭)119.203.***.***
아마도 애플측 주장 때문에 저런 얘기가 나오는 것 같습니다. 필립 실러 애플 글로벌 마케팅 수석 부사장은 “지문 인식 터치 ID의 경우 5만번에 1번 확률로 도용이 가능하지만 얼굴 인식 페이스 ID는 100만번에 1번 도용이 가능할 정도로 보안성이 더 강력하다”고 강조했다. 20배 좋다는 뜻은 아니지만 아무튼 그만큼 도용확률이 낮다고합니다 | 17.11.16 21:31 | | |
(IP보기클릭)14.32.***.***
애플이 발표한 터치id 해킹 가능성 1:50000, 페이스id 1:1,000,000이라 했으니 20배 | 17.11.16 21:52 | | |
(IP보기클릭)210.217.***.***
(IP보기클릭)117.111.***.***
(IP보기클릭)175.223.***.***
(IP보기클릭)175.203.***.***
(IP보기클릭)175.223.***.***
(IP보기클릭)143.238.***.***
(IP보기클릭)175.112.***.***
(IP보기클릭)219.249.***.***
(IP보기클릭)220.117.***.***
은행이 FaceID를 막는 이유는 이겁니다. 일단 미국에 아이폰 X 출시했습니다. 일단은. 그리고 아이폰 X 때문에 은행은 긴장상태입니다. 네. 보안팀과 개발외주만 긴장하고 있지만요. 은행 종사자나 경험 있으신 분들은 어떻게 돌아가는지 바로 답이 나올 겁니다. 기술은 중요하지 않아요. 게다가 그게 뚫리던 말던 은행과 금감원은 당장에 신경 안씁니다. FaceID 뚫는 기법이니 루머니 그들에겐 그냥 유머자료일 뿐이라는 거죠. 그럼 뭐가 중요하냐. 선폐쇄 후오픈입니다. 이게 가장 중요한 키포인트죠. 먼저 막습니다. 그다음 금감원과 은행들이 입증과 심사, 검증을 합니다. 최종적으로 금융업자와 기관이 모두 입증이 끝나 합의가 끝나면 오픈합니다. 왜 은행에서 페이스아이디를 무조건 절대적으로 틀어막아야 직성(?)이 풀리는지 원론적으로 먼저 설명 드리겠습니다. 먼저, 법부터 설명하죠. A가 기업, B가 고객이라 칭하겠습니다. 전 세계는 A가 B에게 고객임을 증명해야 합니다. 하지만 유일하게 한국만은 B가 A의 고객임을 증명해야 합니다. 이는 "인감증명법"에 명시되어 있고, 이를 적용한 "전자인증법"을 바탕으로 "전자금융거래법"에 명시되어 있습니다. 그래서 한국에서 무조건 절대적으로 액티브엑스의 늪에서 벗어날 수 없는 원흉이기도 합니다. 물론 이로 인해 은행에 고객 사고가 나면 고객이 은행 과실을 증명해야 하는 말도 안되는 판례가 생겨 결국엔 법으로 바꿨죠. 인감증명서가 뭔지 아신다면 제가 설명할 건 더 이상 없을 것 같습니다. 네. 맞아요. 어느 나라나 쓰는 지문인증이니 홍채인증이니... 다 쓰죠. 근데 아 다르고 어 달라서 혼선이 많을 겁니다. 근데 의미가 달라요. 외국은 이런 의미를 가집니다. A "B 고객 오셨군요. 인증해주세요." B "여기요." A "확인해 보겠습니다. 네. 인증되셨습니다. 환영합니다." 하지만 한국은 의미가 다릅니다. A "누구신가요? 인증해주세요." B "저는 B이고 인증합니다." A "B 고객님이시군요. 환영합니다." 차이점이라면 외국은 먼저 고객을 식별한 다음 인증절차를 수행합니다. 그래서 내부에서 조회해서 확실히 고객이라는 것을 인지합니다. 하지만 한국은 고객을 식별하는 자료를 신용평가기관 외에는 저장 못하게 되어 있기 때문에 A는 오는 고객이 누군지 모르고, B는 A의 고객임과 동시에 인증을 해야 하며, A는 B의 인증 자료에서 고객을 식별한 뒤, 인증 자료가 매칭되는 여부만 판단해야 B 고객임을 인지합니다. 한마디로 말하자면, 신뢰 관계로 입증하는 외국과 달리 한국의 갑을관계는 서로 신뢰하지 않은 전제로 시작해요. 제가 써도 정말 말장난 같네요. 단 한가지만 알아두시면 됩니다. 한국은 그 어떠한 경우라도 무조건 절대적으로 선규제 후완화 정책입니다. 좋게 얘기하면 보안성이겠지만 나쁘게 얘기하면 행정평의성이죠. 이를 바탕으로 진행되는 인증입니다. 끝. 게다가 결제할 때도 정말 불편하죠? 이렇게 하도록 법으로 막아놨기 때문입니다. 정말 불편한 거 압니다. 근데 이게 쉽게 바뀔 문제가 아니죠.
(IP보기클릭)143.238.***.***
ㅋ 어차피 인증절차 외국이라고 건너뛰는거 없습니다. 개뿔 보안도 외국에선 audit하나에 백억 천억 들여서 정말 제대로 하죠. 그냥 IT보안 기술이 떨어지고 보안에 투자도 안하는 상황에서 각종 서비스 구현은 해야겠으니 가랑이 찢어지는거에요. 만에하나 털리면 보상이고 뭐고 신뢰도 바닥치고 사업 접어야 할테니까요. | 17.11.16 20:44 | | |
(IP보기클릭)175.223.***.***
좋은 글 잘 읽었습니다 하지만 금융권에서 보안을 신경 안쓴다는 내용은 좀 오해의 소지가 있겠네요. 저도 말씀하신 원칙적인 부분이 더 비중이 크다고 생각하지만 보안 우려도 한 몫하는 것도 사실입니다... 그리고 애플(애플 코리아)도 아이폰 X 국내 발매 전에 금융권과 협조 및 조율을 해야했고 현재 그렇지 못해서 이런 상황이 됐으면 적극 해명하거나 조치를 취하는 태도를 보여야했는데 너무 조용한 것도 문제점으로 지적할 수 있겠네요. 이 댓글만 보면 금융권, 국내 제도가 일방적으로 잘못된 것처럼 보일 수 있으니까요.. | 17.11.16 20:51 | | |
(IP보기클릭)223.33.***.***
그냥 인터넷 소문수준이네요 ㅎ 액티브액스관련해서는 맞는 말인데 페이스id의 경우 아직 어디서도 검증안된 방식이여서 일단 막는겁니다. 더구나 지금 애플은 api상에서 동일하게 취급 해놓은 정도라 은행권은 지문에 대한 인증권리를 줬지만 애플이 api호환으로 얼굴인증으로 바꾼상황이라 이건 애플이 잘못했죠. 가장큰 문제는 faceID가 검증안된거에요. 몇달정도 테스트하거나 상황봐서 지문정도로 신뢰성 있다는ㅈ결과 나오면 그때 푸는거죠 | 17.11.17 12:40 | | |
(IP보기클릭)1.215.***.***
(IP보기클릭)211.177.***.***
공인인증서도 아직까지 쓰는 미개나라인데 어쩌겠습니까 ㅋㅋ | 17.11.18 11:39 | | |