보안카드

16120851234_60200020.jpg
▲ 그러니까 이렇게 사진찍지 말라.(사진은 신한은행의 보안카드)

4자리 숫자 25~35개가 적혀있는 보안 매체. 보안카드, 안전카드, 자물쇠카드, 씨크리트 카드[1]라고 쓰여 있는 그것. 은행증권사에서 무료 내지는 수수료를 내고 받을 수 있으며[2] 인터넷뱅킹이나 텔레뱅킹을 할 때 사용한다.

간단하게 말해서 난수표다. 보안카드의 일련번호와 보안카드 생성 알고리즘을 알면 보안카드에 적혀 있는 숫자를 모두 복구해낼 수 있다. 하지만 사용자들이 보안의 중요성 따위는 안드로메다로 보내버린 터라 보안카드를 복사해 준다거나, 스캔해서 이메일이나 웹하드에 보관한다거나 하고 있으니… 제발 하지 말라는 건 하지 마라.
당연히 보안카드어플 따위도 믿지 말고 쓰지 마라. 안드로이드윈도우만큼이나 사용자가 원클릭으로 보안수준을 개판으로 낮출 수 있는 운영체제다.

정 보안카드 사본을 만들 필요가 있다면 A4용지에 복사해서 휴대전화 뒤에 붙여놓던지투명한 휴대폰케이스 사란 뜻, 혹은 지갑에 들고 다니는 방법도 한 방법이 될 수 있다. 이럴 경우 분실시 분실했다는 사실을 쉽게 인지할 수 있기 때문.
(어? 보안카드 복사한 종이가 어디갔지? → 없네? → 젠장. → 분실신고&재발급.)
하지만 보안카드를 jpg와 같은 파일로 만들어놓거나 보안카드 어플 등에 입력해놓은 경우 누가 해킹을 하더라도 사용자는 전혀 이를 알 수 없다. 해커가 당신의 자료를 당신에게 미리 말 하고 빼 갈 것 같은가? 똑똑. 저 해커에요. 보안카드 좀 빼갈게요. 고갱님, 당황하셨쎄요?
보안과 편리성은 항상 반비례한다는 사실을 잊어서는 안 된다. 물론 보안도 낮고 편리성도 낮은 것도 있다
굳이 "컴퓨터에 보관하겠다!" 는 생각 자체를 버리라. 보안의 기본은 "따로따로 보관"이라는 걸 잊지 말자.(인감과 인감증명서를 다른 장소에 보관하라는 말을 상기하면 보안카드를 공인인증서와 동일한 곳에 보관하지 말아야 한다는 것을 알 수 있을 것이다.)

뭐 여하튼 액티브엑스 덕에 사용자 PC 보안이 개판이라서저렇게 보안카드 막 굴리다가 여기저기서 사고가 뻥뻥 터지는 바람에 요새 은행에서는 OTP를 쓰라고 말하고 있다. 비싸다는 게 흠 보안카드 사용자는 OTP사용자에 비해서 이체한도를 낮게 적용 받는등 다소의 불이익이 있다. 특히 다이렉트 뱅킹은 무조건 OTP를 써야 한다. 간혹 보증기간이 다 된 OTP 재고가 다량 남을 경우 무료 행사를 하기도 하니까 그 때를 노리자. 보증기간이 지났다고 바로 배터리가 맛이 가는 게 아니라서 자주 쓰지 않는다면 보증기간 이후로도 2~3년은 충분히 쓸 수 있다. 참고로 창구에서 OTP를 구입하여 사용 신청을 하거나, 다른 은행의 OTP 사용을 등록했다면 기존의 보안카드는 자동 폐기된다.

보안등급 승급이 필요하다며 보안카드 번호 입력을 요구하는 피싱 수법도 등장하여 관계 당국이 주의를 요하기까지 했다(...). 상식적으로 생각해도, 결제 등 정상적인 경우에는 보안번호 일부만을 요구하지 보안번호 전체를 요구할 필요도 없다. 보안번호 30자리를 모두 입력하도록 요구하면 100% 사기다. 낚이지 말고 사기꾼은 무시가 상책입니다. 무시하지 말고 신고해라

보안카드는 번호 자체가 고정되어 있어 OTP보다 취약하다. 대구은행(500원)을 제외하면 수수료가 없으니 보안카드를 자주 사용하였다면 1~2년에 한 번 정도는 교체해 주는 것도 보안에 매우 큰 도움이 된다. 특히 신한은행은 보안카드를 바꾸라고 귀찮을 정도로 자주 문자를 보내며, 창구로 가면 추가 비용 없이 알아서 교체해 준다. 어차피 OTP를 써도 자주 쓴다면 배터리 때문에 3~4년에 1번은 바꿔 줘야 한다.

여담으로 신한금융투자제주은행은 특이하게 세자리 보안카드 번호를 사용하고 있다. 보통은 보안카드 번호가 네자리로 "12 34"의 형식이지만, 신금투와 제주은행은 "123"으로 앞 두자리와 뒤 두자리를 입력하도록 되어있다. 통합 이전의 구 신한은행도 세자리 보안카드를 사용했지만, 조흥은행 통합 이후에 조흥은행 방식의 네자리로 바꾼 것이다.

일본 지분은행에도 보안카드가 있다. [1] 100개의 자리로 되어 있는 듯.

온라인 게임 던전 앤 파이터에서도 사용한다. 던전 앤 파이터/보안 시스템 문서 참고. 사실 패키지 게임 분야에서는 1980년대 후반~1990년대 초반에 보안카드와 비슷한 시스템을 사용했던 전력이 있다. 패키지 안에 들어있는 암호표에 있는 글자를 입력해야 게임이 시작되는 매뉴얼 프로텍트가 그것. 그러나 용도는 보안카드와는 판이하게 달랐는데, 복돌이 차단용이었다. 이 당시 PC게임은 플로피디스크를 매체로 썼기 때문에 복제가 쉬웠고, 이를 막기 위해 암호표를 패키지 안에 넣어 암호를 입력해야 게임이 실행되는 그런 구조였다. 그러나 암호표가 같은 게임이면 모두 동일하다는 단점이 있어서 복돌이들은 절찬리에(...) 암호표까지 복제하여 게임을 즐겼다. 이런 시스템은 1990년대 중반 CD-ROM으로 매체가 옮겨가면서 복제가 힘들어지자 점차 사라지게 된다.
  1. 도대체 어딜 봐서 "씨크리트"라는 말이 나오는 건지 모르겠다.남에게 알려 주면 안 될 비밀이긴 하다만
  2. 대구은행을 제외한 다른 은행은 무료, 대구은행만 재발급 수수료 500원이 있다! 대구은행은 VIP 고객에게만 보안카드 재발급 수수료가 무료다.