1월, 2024의 게시물 표시

오래간만의 근황 : 보안키 직구.

이미지
그 동안 현생을 사느라, 또 SNS 때문에 블로그에 신경을 쓸 시간이 없었는데, 오래간만에 글 쓸 거리가 생긴 김에 이 블로그에 글을 쓴다. 구매 완료 인증 사진 얼마 전, 휴대용 하드웨어 보안 장치(HSM) 인 YubiKey 5 시리즈를 한 쌍(NFC 지원 + 각각 USB-A 및 C타입 단자) 구매했다. 스샷에서 보듯 해당 제품의 제조사인 Yubico 공식몰 직구로 말이다. 그 배경은 이렇다. 예전부터 각종 수많은 플랫폼 및 사이트들의 계정들이 해킹 공격으로 도용되어 컨텐츠 이용료 부정 결제 나 그 외 각종 사이버 범죄(피싱이나 암호화폐 사기 등)에 악용되는 등의 피해가 발생한 사례 가 수도 없이 많고, 특히 구글 계정 및  마이크로소프트 계정 , AWS(아마존 클라우드) 계정 또한 표적이 되는 등 여러 심각한 계정 해킹 사례들도 많이 봐왔다. 이로 인해  암호 변경(본인의 경우는 자주 하진 않음) 등 의 기본적 대책에 더해 모바일 OTP 앱 ( Authy 나 구글 OTP 등), 휴대폰 SMS 메시지 등의 2차 인증 수단도 활용하고 있지만 이들 또한 여러가지 취약점이 있다 보니 근본적인 해결책은 아닐지라도 더 강력한 보안을 제공하는 인증 수단의 필요성 을 느끼게 되었고, 고심 끝에 구매를 결정했다. (사실 몇년 전에 모 커뮤니티 사이트를 통해 해당 라인업의 제품을 무료로 얻을 수 있었던 기회를 알게 되었지만 정작 내 과실로 인해 눈 앞에서 놓쳐버린 경험도 있고...) 왜 한 쌍으로 샀느냐. 한 개만 샀다가 잃어버리거나 도난당하면 제 아무리 강력한 보안을 제공하는 하드웨어 보안 키라도 손쓸 수 없기 때문이다. 그리고 이 YubiKey 시리즈는 두 국가에서 생산이 되는데 , 미국과 스웨덴 이다. 전자는 제조사인 Yubico 본사가 미국에 있어서 그런 것 이고(이 때문에 미국 연방 정부 보안 표준 인 FIPS 140-2 를 따르는 FIPS 시리즈도 생산이 되고, 이러한 특성상  미국 당국의 제재를 받고 있는 일부 국가들 에서는 YubiKey 전 제품의 구매가