|
|
 |
 |
 |
|
| 온라인 개인정보(로그인정보, 메모) 관리 스프트웨어 - 월든노트 - 클로즈베타 모집 |
작성자 : 김대정, 2009.03.19 (22:40), 조회 : 10,918 |
|
|
안녕하세요. 김대정입니다.
제목이 거창하네요. 작년 6월에 근황을 남기는 글에서 잠깐 소개를 드렸던 로그인정보 관리 프로그램을 이제야 완성하게 되었네요. 원래는 작년 말까지 개발을 완료하는 것이 목표였는데 스펙을 변경하면서 기존의 코드를 많이 수정하여야 했기에 개발기간이 늘어나 버렸습니다.
프로그램에 대해서 잠깐 소개를 드리자면,
각 사이트의 아이디와 패스워드, 메모를 온라인 서버에 안전하게 저장하고 조회, 관리하는 프로그램입니다. 일종의 보안프로그램입니다. 프로젝트 코드명이 Walden 이었는데, 막상 이름을 붙이려니 마땅한 이름이 없어서, 부르기는 쉽지 않지만 WaldenNote를 그냥 쓰기로 했습니다.
월든노트는 자동로그인 프로그램이 아닙니다. 아이디와 패스워드를 관리하기는 하지만 알패스와 같이 항상 실행시켜도 웹페이지에 로그인정보를 자동으로 채워주지 않습니다. 은행 계좌번호나 보안카드와 같이 매우 중요한 정보를 기존의 노트서비스(스프링노트나 구글노트, 블로그 등)와 같은 온라인 서버에 저장하기 꺼려했던 경험이 있을 것입니다. 혹은 회사나 집PC에 저장하기도 곤란했을 메모(기밀성 정보)가 있을 것입니다. 월든노트는 이 문제를 해결하는 프로그램입니다. 이 프로그램으로는 온라인에 안전하게 저장하고 조회할 수 있습니다. 오직 사용자만이 조금은 복잡한 인증절차를 거쳐 온라인 데이타에 접근할 수 있고, 저를 포함하여 구글 서버관리자 조차도 온라인에 등록된 사용자의 아이디, 이메일 등을 포함하여 모든 개인정보를 기술적으로 절대로 해독 할 수 없습니다.
개인정보는 RSA 2048 비트 비밀키 파일을 이용해서 암호화됩니다. 이 파일은 사용자의 PC나 USB에 담아서 잘 보관하여야 합니다. 공인인증서와 비슷한 개념의 파일입니다.
서버는 구글 서버를 이용합니다. 구글 서버는 HTTPS 를 지원하여 네트웍 패킷 캡처에 대한 대응이 가능합니다. 그리고 장애없는 지속적인 서비스를 기대할 수 있기 때문에 구글 서버를 선택하였습니다. 기존의 mysql, php 기반으로 만들려던 것을 구글 서버로 스펙을 변경하면서 개발기간이 3개월 정도 더 걸렸습니다.
키보도 보안에 어느정도 신경을 썼습니다. 기존적인 키로거는 막을 수 있도록 하여고, 추가적으로 OTC라는 개념을 도입해서 키로거에 대응하고 있습니다. 그 밖에 메모리 암호화, 디버깅 방지, CRC체크 등 각종 리버스엔지니어링에 대응하는 프로텍션도 적용되어 있습니다. 각종 입력창은 spy와 같은 툴로 데이타를 빼가지 못하도록 하였습니다.
프로그램 화면.....
메인화면:
태그를 지원하고, 폰트 지정, 글자색, 배경색, 아이콘을 설정할 수 있습니다.
검색도 가능하고, 제목으로 소트, 수정된 순으로, 생성된 순으로 소트가 가능합니다.
사이트 추가시 IE나 웹마가 실행중이면 사이트 제목, 주소, 아이디, 패스를 인식합니다.
사이트 추가
패스워드 생성
옵션
about
클로즈베타 신청방법
lee_tzsche 골뱅이 네이버. 컴
으로 "월든노트 베타 신청" 이라고 제목을 달아서 메일로 요청하시면 프로그램을 다운 받을 수 있는 URL을 알려드립니다. 프로그램은 윈도즈 XP, 비스타를 지원하고, 2000은 잘 모르겠고, 98에서는 유니코드 프로그램이라서 동작하지 않습니다. 프로그램을 신청하신 분들은 사용해 보시고 피드백 주시면 감사하겠습니다.
|
|
|
단풍 |
09.03.20 (01:20)  |
계속 줄기차게 웹마내장 로그인을 사용하다 얼마전 로보폼을 설치해서 사용중인데요. 하도 로보폼 로보폼 하기에 깔아봤는데..
느낌상 보안에 딱히 월등하단 느낌은 들진 않더군요. 하드에 개인정보를 저장하는 거 자체가 불안의 시작같더군요. 그래서 usb에 저장하고 쓰고 있습니다만..
온라인서버에 저장하는 건 전 좀 낯설군요.
가계부나 개인 사진, 개인파일 등등을 온라인 서버에 저장해놓는 서비스가 요즘 많던데
전 왠지 꺼름직해서 아직까지 단 한번도 이용해 본 적이 없습니다.
본인 같은 생각을 가진 사람들도 많을텐데요.
대정님께선 어떤 장점(보안상, 또는 기능성) 때문에 온라인에 저장하는 방식으로 개발하셨는지 궁금하네요.
|
|
|
김대정 |
09.03.20 (10:43) |
저도 로보폼을 구매해서 사용하고 있습니다. 로보폼을 사용하는 이유는 안정적이고, 보다 전문적이며, 파이어폭스, IE, 웹마에서 모두 가능하기 때문입니다. 말씀하신 것 처럼 데이타를 하드에 저장하는 것은 위험요소가 될 수 있습니다. 저만 해도 회사,집,노트북에 세군데에 동일한 로보폼 데이타파일이 있습니다. 하지만 USB에 저장하지는 않습니다. USB는 분실의 위험이 있고, USB자체가 망가지는 경우도 있습니다. 실제로 저는 USB가 망가져서 낭패를 여러번 봤습니다. 뿐만 아니라 USB를 분실하거나 망가지는 경우를 대비해서 결국에는 하드디스크에 데이타파일을 싱크해야 하는 번거로운 작업이 여전히 남아 있습니다.
개인정보를 파일로 저장할 경우(오프라인)
- USB에 담을려면 하드에 싱크를 해야 한다.
- 데이터 파일이 여러PC에 중복으로 존재해야 한다.
- USB 분실시 프로그램과 개인정보 데이터 파일이 같이 분실되므로 리버스엔지니어링의 대상이 될 수 있다. (KeePass의 경우 소스까지 공개개되어 있기 때문에 더 위험)
월든노트는 자동로그인 프로그램이 아닙니다. 아이디와 패스워드를 저장하기는 하지만, 오히려 온라인 보안메모장에 더 가깝습니다. 구글노트나 블로그, 스프링노트같은 웹노트에 중요한 정보를 저장하기는 꺼림칙 합니다. 만약 은행권의 공인인증서를 이용한 인터넷뱅킹을 안심한다면 월든노트도 안심할 수 있습니다. 은행은 공인인증서파일과 인터넷뱅킹 아이디, 각종 패스워드, 그리고 보안카드, 키보드보안 모듈로 보안을 유지합니다. 월든노트도 비슷합니다. 아이디, 패스워드, OTC번호(보안카드와 비슷한개념), 키파일(인증서와 비슷), 키파일패스워드(인증서 패스워드와 비슷한 ), 키보드보안모듈 등 인터넷 뱅킹과 비슷한 수준의 보안기능을 가지고 있습니다.
개인정보를 온라인으로 저장할 경우
- 기술적으로 안전하게 관리할 수 있다. (RSA 2048비트 키사이즈는 뚫기가 거의 불가능함)
- 서버해킹에도 안심할 수 있다. (데이타 복호화 키파일은 사용자에게 있기 때문)
- USB분실시에도 안심할 수 있다. (프로그램과 키파일로는 아이디조차 유추할 수 없고, 키와 데이터(서버에)가 분리되어 있기 때문)
|
|
|
단풍 |
09.03.20 (13:42) |
아. 자동로그인 툴이 아니었군요. 로그인 정보 포함 여러 개인 정보를 담아두거나 즐겨찾기 처럼 이용해서 바로 로그인도 할 수 있는 기능 같습니다.
그런데 모든 즐겨찾기를 보안노트로만 활용하여 저장하지 않는 한.. 어차피 동기화의 번거로움은 피할 수 없을 거 같네요.
그런데 로보폼이나 오피스 문서 경우엔 AES 암호화를 사용하던데요.
저같은 단순 사용자들은 AES 검색해보면 암호푸는데만 뭐 20년 걸리네 어쩌구 나오니깐..
깨질 염려 없겠지 하고 믿고 쓰고 있습니다만....
RSA 1024 비트 암호가 AES 128~256 하고 보안성이 비슷한 수준이라 하네요.
만일 로보폼 데이타 파일을 USB에 넣고 다니다 분실시 AES의 소개가 무색하리만큼 그리 불안한 상태가 되는건가요?
이거 원.. 요즘 사먹는 음식만큼이나 믿을만한게 없네요.
간신히 로보폼을 이해하고 익숙해졌는데.. 다시 월든노트로 이사가서 새살림을 시작해야 할지 고민이네요 ㅠㅠ
|
|
|
김대정 |
09.03.20 (18:29) |
AES256비트이면 매우 안전하다고 할 수 있어서 암호화키의 안전성을 의심하는 것은 아닙니다. 하지만 로보폼에 로그인할 때는 32바이트(256비트)의 바이너리 키를 입력하여 로그인 하는 것이 아니라, 패스워드를 입력하는 것이고 패스워드만 맞으면 암호화키는 알 필요가 없습니다.
문제는 이 패스워드로 입력할 수 있는 문자가 매우 제한적이며 입력하는 글자수도 매우 제한적이라는 것입니다. A-Z, a-z, 0-9와 몇몇 특수문자로 4~15자의 패스워드를 조합할 수 있는데 이 경우 256비트로 만들 수 있는 실제 암화화 키조합보다 훨씬 작아서 무차별적으로 패스워드를 입력하여 결국에는 로그인을 할수 있다는 것이 문제입니다.
특히 프로그램과 데이타가 같이 있는경우 로그인 절차를 자동화할 수 있고, 패스워드로 자주 사용하는 사전파일과 사용자의 의미있는 숫자 몇개를 지정하면 조합가능한 패스워드를 자동으로 생성해 주는 툴도 있습니다. 데이터가 같이 있는 경우 연속 몇 회 로그인실패시 잠김기능도 사용할 수 없어서 패스워드를 어떻게 만들었느냐에 따라서 안정성이 결정됩니다.
그런의미에서 USB에 프로그램과 암호화된 데이타가 같이 있는 것이 위험할 수 있습니다. 이건 어디까지나 제 생각입니다.
그리고 월든노트는 자동로그인 프로그램이 아니기 때문에 로보폼을 대체할 수 없습니다. 자동로그아웃 타임이 최대 30분이어서 자주 로그인하기에는 매우 번거롭구요. 사이트를 자동으로 인식하지도 못 합니다.
|
|
|
잊었니 |
09.03.24 (08:32) |
웹마 자동로그인만 아니었어도 굉장히 유용해 보이네요.
웹마 자동로그인과 연동기능은 어떨가요? 웹마에 저장된 자동로그인정보가 월든에 저장될수있고
월든에 저장된 정보가 웹마 자동로그인에 저장될수 있게요
|
|
 |
 |
레지스트리 즐겨찾기 툴: EasyRegistry 1.0 |
|
김대정 |
|
12.09.10 |
|
3,046 |
|
|
|
|
토탈커맨더 폴더바 2.1 (64bit 토탈커맨드지원) |
|
김대정 |
|
12.09.10 |
|
5,862 |
|
|
|
|
월든노트 (1.1.0.10) 오픈 |
|
김대정 |
|
12.09.06 |
|
5,023 |
|
|
|
|
 온라인 개인정보(로그인정보, 메모) 관리 스프트웨어 - 월든노트 - 클로.. |
|
김대정 |
|
09.03.19 |
|
10,918 |
|
|
13 |
|
월든노트 로그인 오류 |
|
양콩아빠 |
|
15.07.15 |
|
1,667 |
|
|
12 |
|
키파일이 존재하지 않습니다. 라는 오류가 뜹니다 ㅜㅜ |
|
Nick네임 |
|
14.10.20 |
|
1,616 |
|
|
11 |
|
알약 실시건 검사 문제 |
|
래이 |
|
14.07.30 |
|
1,948 |
|
|
10 |
|
설치 문의 입니다. |
|
태양z |
|
13.01.04 |
|
1,968 |
|
|
9 |
|
설치 문의 |
|
올빼밋 |
|
12.09.13 |
|
2,399 |
|
|
8 |
|
이건 언제쯤 오픈인가요? |
|
피아노맨 |
|
10.05.25 |
|
3,564 |
|
|
7 |
|
월든노트 베타 신청하려고요..^^ |
|
쵸이스초이 |
|
09.12.15 |
|
3,508 |
|
|
6 |
|
Re: 월든노트 피드백 |
|
김대정 |
|
09.08.21 |
|
3,784 |
|
|
5 |
|
월든노트 피드백... |
|
키그 |
|
09.08.10 |
|
3,301 |
|
|
 |
 |
|
웹마 소개
개발자 소개
공지사항
웹마 다운로드
웹마 최신글
다른 브라우저
Tip / Faq
플러그인
사용자 자료실
질문/답변
건의
버그신고
스크린샷
자유게시판
크롬·파폭 Tip
크롬·파폭 자료실
크롬·파폭 질문/답변
리채
월든노트
1 
