You are viewing a single comment's thread from:
RE: [스팀콘넥트의 위험성] 스팀페이 사용할 때 액티브 키 탈취하는 시연 영상
글을 보고나서 약간은 위험성이 있는 글이다 싶어서 댓글을 답니다.~ 어떠한 형태로든 악의적인 앱을 제작해서 마켓에 올린다면 사용자가 피해가 가지 않을 방법이 없습니다.(사용자가 신뢰할 수 있는 앱을 다운받아 사용하는 방법밖에 없겠죠) 전화번호부를 빼갈 수 도있고, 사용자의 폰을 사용에 DDOS공격도 가능합니다. 지금 제작해서 올려주신 영상은 개발분야를 아무것도 모르시는 분들이 보신다면 스팀페이앱 자체가 보안이 뚫려있는 형태로 비춰질수 있을 것으로 걱정이 됩니다. ~
그렇지 않습니다. 악의적인 앱의 공격을 막기위해서 여러가지 장치를 마련하죠. 페이팔 같은 경우 2-factor authentication 등으로 비밀번호가 탈취되더라도 송금이 가능하지 않도록 만들거든요. OTP 같은 것을 생각하시면 됩니다. 이런 장치를 둬야 제가 보여드렸던 시연에서도 안전합니다. 그러므로 현재 수준의 스팀컨넥트는 보안 위험이 높다고 보는 게 정확합니다.
그렇다면 스팀컨넥트에 2-factor authetication을 도입하면 문제가 해결되느냐? 이 문제에서부터는 중앙화/탈중앙화 문제와 맞닥뜨리게 됩니다. 이 부분은 얘기가 길어질 듯 하니, 하지 않도록 하겠습니다.