스마트폰에 보안카드 넣고 다니기 in 좌충우돌 모바일 지갑 사용기 - 보안카드 인증/지불/서명/피싱

좌충우돌 모바일 지갑 사용기 - 보안카드 

지갑 안에 들어있는 

현금, 신용카드, 교통카드, 보안카드신분증, 명함 등등을

스마트폰 안에 모두 때려 넣어 보려는 시도과정을 소개하고 있습니다.

 

시작

스마트폰에 현금 넣기

스마폰에 현금카드 넣기

스마트폰에 교통카드 넣기

에 이어

 

스마트폰에 보안카드 넣기

 를 소개합니다.


 

이런 보안카드를 몇 장 씩 갖고 다니고계시죠.

두께는 두껍지 않지만

귀차니즘 내지는 보안성 강화를 위해

아래같은 토큰형 OTP



또는 이러한



카드형OTP

많이 들 사용하고 계실 겁니다.

하나의OTP 토큰이나 카드만 있으면

어느 은행에서 든지 공통으로 사용할 수있어

편리하지만,


이를 위해서는 각 은행 창구를

한번씩 방문해야 하는 불편은 있습니다.

암튼, 보안카드나, OTP 토큰/카드 어느것이든지

스마트폰 안으로 넣어야 하는데요


[기사] KG모빌리언스, 네이버에 모바일OTP 솔루션 공급


에 나오듯이 스마트폰을 OTP 기기로 사용하는

모바일OTP 기술이나 솔루션은

이렇게 나와있는데,

아직까지는 게임이나 포털 사용자 인증에만사용되고

은행, 증권등에서는 사용되고 있지 않은 것 같습니다.


[기사] LG U+·금보원, USIM 모바일 OTP 서비스 개발 같은


USIM기반 OTP 소식 도 있지만

이것도 적용사례는 아직 없는 것 같습니다.

결국 보안카드를 그대로 옮길 방법을 찾아야하는데

찾아보니

정보들을 입력하고 관리해주는 어플들이 있더군요..


여러가지 정보를 관리해주는 kwallet 종류와



보안카드만을 관리해주는 앱들이 있는데



이렇게 직접 입력을 해야 해서 좀 불편해보이는 군요

한편 보안카드 전용앱 중에서

카메라로 보안카드를 찍으면 번호가 자동으로인식되는

앱이 있는데


이런 식으로 자동인식이 되어 편리할 것같습니다.

이런 앱들은 데이터를 암호화를 하여 저장하고,

조회를 위해 비밀 번호를 넣고 들어가야하는 식으로

보안을 제공하고 있습니다.


헌데, 이런어플 들을 마다하고

제가 택한 방법은

"그냥사진으로 찍어 갖고 다니기"

입니다.


이유는 보안카드 내용을

입력하기도 귀찮고,

다른 신분증 따위도 마찬가지로 사진으로 찍어서

갖고 다니기 위함이죠..

 


암튼, 사진을찍어서 갖고 다니는 건 쉬운데


문제는 보안..


위에 지갑 앱 들이 데이터를 암호화하여저장한다고 하니

이미지를 넣어 갖고 다닐 수 있게만 해주면좋은데

그게 안되네요


그래서 파일 암호화 솔루션을 찾아봤는데

KISA에서내놓은 파일 암호화/복호화 솔루션이 있네요


그런데 이 앱을 쓰려면

1. 암호화 앱으로 이미지를 암호화해서 저장

2. 보고 싶을 때 암호화 앱으로 이미지를 복호화

3. 이미지 뷰어 앱을 구동하여 이미지를 본 후

4. 다시 암호앱으로 이미지를 암호화하고 마침

이렇게 실제로 쓰긴 어려운 방법이었습니다.


그래서


찾다 보니 gallery lock 이란 앱이 눈에 띄네요

이미지를 원래의 폴더에서 앱 만의 저장공간으로이동해 두었다가

해당앱을 통해서만 볼 수 있도록 하는 개념인데요

(원래 폴더에서 이미지 파일이 사라짐)



이렇게 앱을 구동할 때 비밀번호를 넣고들어가면



앱 내의 폴더가 보이고

새로운 이미지를 추가한 다음



이렇게 볼 수 있게 하는 것입니다.




제 용도에 딱 맞는 앱입니다.

다만 그냥 파일 어떻게 저장하는지 공개되어있지 않아서

암호화를 하지 않고 단순히 자기만의 방식으로파일을 저장하는 것이라면

 스마트폰을 습득한 사람이 쉽게 이미지를 꺼내 볼 수 있지 않을까 

하는 점이우려됩니다


원래 이러한 목적으로 개발된 것이 아니라 그런 우려가 듭니다. 

이 부분은 좀 더 검토가 필요하겠지만 

(제가 해킹을 해봐야겠네요)

암튼 보안카드를 편리하고 안전하게 스마트폰으로옮기는 것도

이렇게 완료 되었습니다.

 

신분증도 같은 방식으로 저장이 가능합니다만

약간 추가되는 고민이 있어 나중에 따로 다뤄 볼까 합니다. 


암튼 요약하면, 

이미지를 찍어서, 이미지 보안 저장 앱에 넣어 갖고 다닌다

그런데 그 보안저장 앱의 보안성이 확인이 필요하다 

입니다.



이제 남은 것이 제 지갑 기준으로 하면


멤버십카드

신분증

신용카드 

쿠폰


등 인데요


하이라이트는 이 포스트 시리즈를 시작한 동기가 된 신용카드가 되겠지요..




 


핑백

  • Something odd : 좌충우돌 모바일 지갑 사용기 - 시작 2012-09-26 08:03:37 #

    ... 스마트폰에 현금 넣기스마트폰에 현금카드 넣기스마트폰에 교통카드 넣기스마트폰에 보안카드 넣기뭐 이거 하나 샀습니다.(최고가는 아니지만, 최저가보다 50은 더주고..ㅜㅜ)<갤럭시 S3>3년 전부터.. 뭐 이런 회사랑 MOU를 체결하여 ... more

  • Something odd : 좌충우돌 모바일 지갑 사용기 - 교통카드 2012-09-26 08:05:03 #

    ... 서비스에 대해서도자세히 소개해 보겠습니다. (간만에 블로깅을 재개 했더니 써야할게 너무 많네요)암튼, 이상은 스마트폰에 교통카드 넣기 였습니다. 다음에는 보안카드 넣기 를 소개해 보겠습니다. ... more

덧글

  • 동동 2012/09/24 13:56 # 답글

    저 이미지의 보안카드 숫자가 다 보이네요 ㄷㄷ
  • 최대선 2012/09/24 16:06 #

    실은 인터넷에서 퍼온 이미지로.. 게임 로그인에 쓰이는 듯한 거라.. 그냥 썼는데..
    수정했습니다. 걱정해 주셔서 감사합니다
  • 엘레봉 2012/09/24 15:01 # 답글

    다른건 모르겠고 저기 올라온 보안카드 본인꺼 아닌가요?
  • 최대선 2012/09/24 16:06 #

    실은 인터넷에서 퍼온 이미지로.. 게임 로그인에 쓰이는 듯한 거라.. 그냥 썼는데..
    수정했습니다. 걱정해 주셔서 감사합니다
  • 지나가다 2012/09/24 15:52 # 삭제 답글

    폰을 분실했을때 파일 접근이 어렵지 않은편인데 따로 보안카드를 가지고 다니는게 어쩌면 더 안전할지도 모르겠습니다.
  • 최대선 2012/09/24 16:08 #

    좋은 지적이십니다.

    저도 그부분이 확인이 되지 않아 "확인 필요"로 남겨두었습니다. 암호화해서 저장하면 괜찮을 텐데, 그게 아니고 그냥, 자체 파일에 뭉뜽거려 넣는 정도라면.. 문제가 있겠지요.
  • 제너럴마스터 2012/09/24 16:19 # 답글

    올레마이월렛에도 보안카드 저장기능이 있는데(입력, 사진 둘다) 그쪽은 일단 비밀번호 지정할 수 있고 사진을 찍어도 폰 메모리에 보관안되고 다른쪽으로 보관되는게 꽤 좋더군요.(USIM인지 아닌지는 잘모름.)

    근데 이렇게 보안카드 넣고다녀도 정작 은행앱 실행해서 보안카드 번호 넣으려니 빠져나갔다가 보안카드 보고 다시 들어가서 넣는게 장난 아니게 불편해서 그냥 보안카드 따로 가지고 다닙니다.
  • 최대선 2012/09/24 16:48 #

    이런! 올레 마이월렛을 들여다 보긴 했는데, "입력"만 가능한 줄 알았습니다.

    "사진"도 되는 걸 알았으면 그쪽으로 결론을 내릴 것을요..

    전에 USIM 저장 옵션이 있는 것을 보았는데 다시 찾으니 못찾겠네요

    전 모바일 뱅킹을 하지 않아서 (모바일 뱅킹을 위한 보안 기술 개발을 한다는 넘이 말이죠 ^^) 생각 못했는데

    M-OTP도 그렇고, 보안카드도 그렇고, 스마트폰이 멀티 윈도우가 되지 않는 한 불편하긴 마찬가지 일듯 합니다.

    그렇다고 자동입력 이건 또 보안에 문제가 있을 것 같고요..

    한손으로 들고 걸어다니면서 뱅킹을 하는 경우라면.. 보안카드가 안에 있거나 밖에 있거나 또 마찬가지로 불편할 듯하고요..

    암튼 좋은 지적이시고, 본문을 대폭 수정해야 될 듯 합니다.

    역시 소통이 좋네요..

    감사합니다.
  • 페이먼트 2012/09/25 14:54 # 삭제 답글

    정곡을 찌르는 사람

    갠적으로 좋아합니다.

    블로그 친구 하시져...
  • 최대선 2012/09/26 12:10 #

    아! 저도 좋아합니다.

    블로그 방문해 보았습니다. 좋은 솔루션을 개발하고 계시네요..

    사실 저희도 비스므리 한거 하고 있는데..

    헌데 블친은 같은 이글루스 블로그, 네이버 블로그 끼리만 가능한가 봅니다.
  • mel 2013/02/27 17:14 # 삭제 답글

    이 특정 정보를 정보 | 찾는을 추구하는 | 아주 긴 시간. 와 행운을 빌어 요 | 감사합니다 당신에게 감사합니다.
  • hihi11 2013/12/21 20:34 # 삭제 답글

    좋은글 잘보고갑니다
    근데 이래봤자 모바일뱅킹에서는 아무 소용없지않나요?
    모바일뱅킹앱을 켜논상태에서 OTP번호를 볼려면 다시 이미지저장앱으로 넘어가야 하니....
    넘어가는 사이에 모바일뱅킹앱이 종료되거나 다른화면으로 바뀔거 같은데요 ㅡ
    듀얼스크린 되는 최신폰이라면 두화면을 동시에 볼수있을지도 모르겠지만 그게아니라면.....
  • 대항해시대 2014/04/20 15:25 # 삭제 답글

    멤버십, 신용카드, 신분증, 쿠폰 등도 보여주세요! ㅋㅋㅋ 지금은 어떻게 사용하시는지 궁금합니다~
댓글 입력 영역