[url:11d9jtgs]http://economy.hankooki.com/lpage/economy/200912/e2009122118020170100.htm[/url:11d9jtgs]
ㄸㄹㅇㅅㅋ들…
이것저것 떡칠되고 있는 걸 보면…
날 위한게 아니라 은행을 위해서 설치하는게 아닐까 하고 생각되는…
[quote:eq79cgb9]TFT는 가이드라인을 통해 개인 PC뱅킹의 보안 수준인 공인인증서와 방화벽ㆍ백신프로그램ㆍ키보드보안프로그램 설치를 의무화할 계획이다.[/quote:eq79cgb9]
흠… 뭔가 제대로 된 걸 볼려면 참 오래살아야 될 것 같습니다…
내가 한 150살까지 살 수 있으려나… 에혀…;;;
하하하하.
공인인증서, 방화벽, 백신프로그램, 키보드보안프로그램을 다루는 프로그램 회사들이 보안전문업체로 저기다 '조언’을 했을께 뻔하고, 그런 기업들과 친하게 지내던 은행들이 저런 결정을 하는거니까요.
웹표준화의 기회가 와도 걷어차는 우리나라.
혹시 자바로 된 프로그램일지도 모르니 기다려봅니다…
근데 그럼 느릴텐데…
걍…https랑 openssl쓰지…
윈도우즈 모바일용과 아이폰용은 분명 나올테지만…
심비안, 안드로이드, 리모 용도 나올까요?
그동안 해온 것으로 봐서는 말로만 스마트폰 지원이지 실상은 특정폰에 대한 뱅킹 지원에서 끝날것 같습니다.
그리고 저 보안 프로그램은 설치하나 마나 클라이언트가 해킹당해 피해가 발생해도 은행은 아무런 책임을 지지 않는데
뭣하러 덕지덕지 설치해야하는지 모르겠습니다.
[quote="gweere":1xkptigg]윈도우즈 모바일용과 아이폰용은 분명 나올테지만…
심비안, 안드로이드, 리모 용도 나올까요?[/quote:1xkptigg]
심비안 , 리모, 블랙베리는 빠지고 안드로이드는 지원한다는 기사를 본 적 있습니다.
어째튼, 떡칠도 간택되는 성은(聖恩)을 입어야 된다는 말씀이옵니다.
[quote="제이원":24sp42zu][quote="gweere":24sp42zu]윈도우즈 모바일용과 아이폰용은 분명 나올테지만…
심비안, 안드로이드, 리모 용도 나올까요?[/quote:24sp42zu]
심비안 , 리모, 블랙베리는 빠지고 안드로이드는 지원한다는 기사를 본 적 있습니다.
어째튼, 떡칠도 간택되는 성은(聖恩)을 입어야 된다는 말씀이옵니다.[/quote:24sp42zu]
하하하하;;; 심비안도 빠진다… ㅋㅋ
욕좀 먹을 준비 하는듯…
[quote="gweere":252evisx]윈도우즈 모바일용과 아이폰용은 분명 나올테지만…
심비안, 안드로이드, 리모 용도 나올까요?
그동안 해온 것으로 봐서는 말로만 스마트폰 지원이지 실상은 특정폰에 대한 뱅킹 지원에서 끝날것 같습니다.
그리고 저 보안 프로그램은 설치하나 마나 클라이언트가 해킹당해 피해가 발생해도 은행은 아무런 책임을 지지 않는데
뭣하러 덕지덕지 설치해야하는지 모르겠습니다.[/quote:252evisx]
은행이 책임을 지지 않기 위해 설치하는 것입니다.
어디선가는 심비안 아이폰 할 것 없이 뱅킹이 가능한 표준을 만든다더니 그것로 언플이었나보군요…
모바일 인터넷은 시장이 크니까…
모바일 인터넷이 덕분에 우리나라 웹표준화를 이루게 될꺼라고 기대했습니다.
저도 그런 글 몇번 썼고, 언론에서도 몇번 나온적 있죠.
그런데…
그런 희망도 참 어이없게 깨버리는게 우리나라의 관행과 관성이군요.
그런데 아이폰OS는 기본적으로 멀티태스킹이 불가능하잖아. -_-
어떻게 저런걸 동시에 돌리겠다는거죠…
답답하군요. 에휴~
여기 글 쓰시는 분들께 여쭤봅니다.
[code:3uh6nca2]공인인증서와 방화벽ㆍ백신프로그램ㆍ키보드보안프로그램[/code:3uh6nca2]
없이 보안 문제를 해결 할 다른 대안은 있는 건지요?
저는 IT 관련 전공자도 아니고 종사자도 아니라 이런 부분이 참 궁금하네요.
저런 것들이 ActiveX로 만들어지는 걸 걱정하는 건지요?
아니라면 이것 저것 설치하는 게 귀찮아서 그러는지요?
그것도 아니라면 그냥 일반 사이트 처럼 아이디, 비번 치면 온라인 뱅킹 되도록 해달라는 건가요?
제 짧은 지식으로는 저런 것들을 자바로 구현 한다면 어떤 OS에서도 돌아가는 걸로 알고 있습니다.
열쇠만 있으면 다들어 올 수 있다고 자물쇠를 안달고 사는 집은 없을 겁니다.
물론 저도 가져갈 건 없지만 도둑과의 어색한 조우가 싫어 문은 잠그고 잡니다.
자물쇠가 하나인 문보다는 여러 개 달린 문이 당연히 열기가 어려울 겁니다.
자물쇠를 여러 개 달고 식구들에게 열쇠를 나눠 줬는데, 다른 사람이 그 중 한 개의 열쇠로 문을 열고 들어온다면 누구 잘못 일까요?
외국의 경우는 어떤 방식으로 저런 것들을 처리하는 지, 또 사고 발생 시 어떻게 처리 하는 지 알고 싶네요.
만약 획기적인 대안이 있다면 TFT에 제안을 해보는 건 어떨런지요?
activex로 만들어지는 걸 걱정합니다.
이것 저것 설치하는 것이 귀찮기도 합니다만… 그것보단 activex라는게 최고의 걱정일테지요. 만약 백신 및 방화벽, 키보드 보안 모듈 등이 자바로 만들어진다거나 이기종을 고려해서 만들어진다면, 그나마 지금 보단 원성이 적진 않을까 생각됩니다.
음… 자물쇠 얘기를 하셨는데요. 많은 문들이 걱정하는 것은, 자물쇠를 여러개 달고… 뭐 그런 문제가 아닙니다.
특정 업체가 제조한 문에만 동작하는 자물쇠만을 만든다는 겁니다. 다른 업체가 제조한 문에도 달 수 있는 자물쇠는 전혀 만들 생각이 없는 것입니다. 이와 같이 한 종류의 문에만 동작하는 자물쇠만을 만든 현실이 되어버린게… 은행 탓인지 국가 탓인지는 모르겠지만요.
현관문에 자물쇠를 달려고 하는데, 현관문까지 바꿔야 한다면… 기분이 좋진 않을 듯 합니다.
[quote="ace4ker":190j2j1a]여기 글 쓰시는 분들께 여쭤봅니다.
[code:190j2j1a]공인인증서와 방화벽ㆍ백신프로그램ㆍ키보드보안프로그램[/code:190j2j1a]
없이 보안 문제를 해결 할 다른 대안은 있는 건지요?
저는 IT 관련 전공자도 아니고 종사자도 아니라 이런 부분이 참 궁금하네요.
저런 것들이 ActiveX로 만들어지는 걸 걱정하는 건지요?
아니라면 이것 저것 설치하는 게 귀찮아서 그러는지요?
그것도 아니라면 그냥 일반 사이트 처럼 아이디, 비번 치면 온라인 뱅킹 되도록 해달라는 건가요?
제 짧은 지식으로는 저런 것들을 자바로 구현 한다면 어떤 OS에서도 돌아가는 걸로 알고 있습니다.
열쇠만 있으면 다들어 올 수 있다고 자물쇠를 안달고 사는 집은 없을 겁니다.
물론 저도 가져갈 건 없지만 도둑과의 어색한 조우가 싫어 문은 잠그고 잡니다.
자물쇠가 하나인 문보다는 여러 개 달린 문이 당연히 열기가 어려울 겁니다.
자물쇠를 여러 개 달고 식구들에게 열쇠를 나눠 줬는데, 다른 사람이 그 중 한 개의 열쇠로 문을 열고 들어온다면 누구 잘못 일까요?
외국의 경우는 어떤 방식으로 저런 것들을 처리하는 지, 또 사고 발생 시 어떻게 처리 하는 지 알고 싶네요.
만약 획기적인 대안이 있다면 TFT에 제안을 해보는 건 어떨런지요?[/quote:190j2j1a]
저도 전공자가 아니라 자세히는 모르지만,
이와 관련해서는 http://openweb.or.kr/ 에서 대안제시가 활발히 이루어지고 있습니다.
외국의 경우가 궁금하다고 하셨는데,
http://openweb.or.kr/?p=1703 -> "모바일 뱅킹 해법" 에 좋은 예가 나와 있습니다.위 글에서는 호주 BOQ 은행이 성공적으로 스마트폰에서 모바일 뱅킹을 구현한 사례를 구체적으로 들고 있는데요,
울나라처럼 ㅂㅅ ㅅㅈ (죄송… 도저히 이 말을 쓰지 않을 수가 없어서 초성만 씁니다. ) 하지 않고도 얼마든지 가능함을 보여주고 있습니다.
인터넷환경(웹환경)에 대한 국제표준이 이미 나와 있습니다.
하지만 M$(IE)는 이 웹표준을 따르지 않았죠. (IE8 되면서 웹표준에 근접하려는 노력을 보이고는 있지만…)
특히 M$의 나라 미국도 이런 상황은 아닌데 유독 우리나라만 ActiveX 에 너무 심하게 의존적이라는 것입니다.
(ActiveX 는 우리나라 웹환경을 웹표준으로 바꾸는데 가장 큰 걸림돌이 되고 있습니다.)
유럽 사람들은 인터넷뱅킹을 할 때 M$든, Mac이든, Linux든 상관없이 안전하게 할 수 있는데
왜 우리나라는 M$로만 해야 안전하다고 우기는지 모르겠습니다.
정부가 기업과 유착하여 우리나라 웹환경을 기형으로 만드는 것이 안타까울 뿐입니다.
것보다도 한국의 법이 저런 우주쓰레기들의 사용을 강요하고 있지 않던가요?
[quote="ace4ker":27kinz1f]여기 글 쓰시는 분들께 여쭤봅니다.
없이 보안 문제를 해결 할 다른 대안은 있는 건지요?
저는 IT 관련 전공자도 아니고 종사자도 아니라 이런 부분이 참 궁금하네요.
저런 것들이 ActiveX로 만들어지는 걸 걱정하는 건지요?
아니라면 이것 저것 설치하는 게 귀찮아서 그러는지요?
그것도 아니라면 그냥 일반 사이트 처럼 아이디, 비번 치면 온라인 뱅킹 되도록 해달라는 건가요?
제 짧은 지식으로는 저런 것들을 자바로 구현 한다면 어떤 OS에서도 돌아가는 걸로 알고 있습니다.
열쇠만 있으면 다들어 올 수 있다고 자물쇠를 안달고 사는 집은 없을 겁니다.
물론 저도 가져갈 건 없지만 도둑과의 어색한 조우가 싫어 문은 잠그고 잡니다.
자물쇠가 하나인 문보다는 여러 개 달린 문이 당연히 열기가 어려울 겁니다.
자물쇠를 여러 개 달고 식구들에게 열쇠를 나눠 줬는데, 다른 사람이 그 중 한 개의 열쇠로 문을 열고 들어온다면 누구 잘못 일까요?
외국의 경우는 어떤 방식으로 저런 것들을 처리하는 지, 또 사고 발생 시 어떻게 처리 하는 지 알고 싶네요.
만약 획기적인 대안이 있다면 TFT에 제안을 해보는 건 어떨런지요?[/quote:27kinz1f]
공인 인증서의 탄생은 과거 미국의 128비트 암호화 기술의 금수 조치때문입니다.
지금은 금수 조치가 풀렸고 더욱 강력한 암호화 기술이 표준으로 제정되어 모든 웹브라우저에 탑재되어 있습니다.
키보드 보안 프로그램의 경우는 윈도우즈 이외의 OS에도 필요한가에 대한 의견이 분분합니다.
윈도우즈는 메시지큐잉 방식으로 이벤트를 처리하기 때문에 부가적인 키보드 보안 프로그램이 필요했었습니다만
다른 OS들은 사실상 키보드 보안 프로그램은 필요가 없는 상태입니다.
리눅스의 경우 키로거를 제작하는게 불가능한것은 아니지만 정보를 탈취하기 위해서는 커널을 수정해야합니다.
해커가 외부에서 접근하여 커널을 수정하는 일은 대단히 어려울 뿐더러 만약 그정도로 컴퓨터가 해킹을 당한 상태라면
어떤 보안 프로그램을 깔아도 다 무용지물일겁니다.
보안 프로그램들은 OS 구조에 맞춰 제작되어야하기 때문에 자바로 만들어도 호환이 되지 않습니다.
[quote:2eiljufo]공인인증서와 방화벽ㆍ백신프로그램ㆍ키보드보안프로그램[/quote:2eiljufo]이 있어야만 보안이 지켜질 수 있다 믿는 것이 문제입니다. 저런 어이 없는 규칙을 준수하도록 강요하는 나라는 제가 알기로는 한국 밖에 없습니다. 또한 저런 것들이 벤더 종속적인 기술 혹은 특정 클라이언트나 특정 플랫폼에만 종속적으로 구현되는 것이 문제입니다. 우려하는 것은, 저런 것을 덕지덕지 깔아야 보안이 된다고 착각하는 그 자체와 함께, 저런 것들이 또 어떤 특정 대상에만 종속적으로 나오지 않을까 하는 것입니다. 우리나라는 과거의 잘못을 너무 충실히 따르려고 하는 경향이 있습니다. 그걸 우려하는 것입니다. 저런 것의 대안 따위 없이 무조건적인 비난을 하는 것이 아니고요…
그리고 개인적으로 늘 생각해 오던 겁니다만, 저걸 준수하지 않는 외국은 과연 보안에 있어서 완전히 무방비일까요? 과연 그럴까요? 저는 그런 의구심이 들더군요. 저런 걸 한다고 해서 우리나라는 전자거래에 있어 완전한 철옹성이고 외국은 그렇지 않을까? 그런 의구심말입니다…
[quote="pcandme":1bfepqcs]그리고 개인적으로 늘 생각해 오던 겁니다만, 저걸 준수하지 않는 외국은 과연 보안에 있어서 완전히 무방비일까요? 과연 그럴까요? 저는 그런 의구심이 들더군요. 저런 걸 한다고 해서 우리나라는 전자거래에 있어 완전한 철옹성이고 외국은 그렇지 않을까? 그런 의구심말입니다…[/quote:1bfepqcs] 딱 제가 하고 싶은 말입니다.
윗분들은 그저 우리나라 보안회사가 브리핑해주는 내용만이 진리라고 생각하는 것이 우리나라의 가장 큰 문제이죠.
요즘 같은 글로벌 세상에서 조금만 외국의 사례에 관심을 가져도 우리가 얼마나 우물 안 개구리인가를 알 수 있을텐데…