이길 수 밖에 없는 싸움
보안, 소송, 오픈웹
정말... 이렇게 해결하는 것은 원치 않는 방법이지만.
오픈웹의 인터넷 뱅킹 소송이 구체화 되었다. 지금 소송 원고를 모집하고 있다. 소송 대상은 1차적으로 배타적인 인터넷 뱅킹 서비스를 하고 있는 금융결제원이다. 일차적인 결과물을 얻어 내면서 점차 소송의 대상을 확대해 나갈 것으로 본다.
이런 와중에 국정원이 윈도우에서나 있을 법한 키보드 후킹이나 스파이웨어 방지 S/W를 탑재하지 않았다는 이유로 리눅스용 우체국 인터넷 뱅킹을 허용하지 않았다는 뉴스가 있었다. 리눅스나 맥 같이 견고한 운영 체제에 root 권한으로 깔아야 하는 그런 보안홀을 심어야 되는 이유가 도대체 뭐냐. 보안에 대해 알고 있기나 한지 모르겠다. 뭐든지 막기만 하면 보안인가?
게다가 오늘 지인과의 통화 중에 얼마 전 금감원에서 신용 카드사들이 카드 결제 플러그인 배포시 키보두 후킹 및 스파이웨어 방지 S/W를 깔도록 의무화 하는 공문을 내보냈다고 한다. 이제는 인터넷 뱅킹도 모자라 카드결제도 보안 프로그램 없이는 무용지물이다.
이러다가는 공인 인증이 필요한 모든 영역에서 한개도 아니고 똑같은 기능을 하는 다수의 보안 프로그램을 설치하게 생겼다. 혹여 보안 프로그램 업체 난립과 어드민(Admin) 권한으로 깔아야 하는 문제로 인한 새로운 보안홀은 누가 책임질건가?
사용자를 바보로 만들지 말고, 제대로 된 보안 의식을 가지게 하고 OTP(One-time Password) 기기 같은 대안을 제공하거나 리눅스 같은 대안 운영 체제를 장려하는 게 진정한 보안 아닌가 싶다.
이 저작물은
크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
오픈웹의 인터넷 뱅킹 소송이 구체화 되었다. 지금 소송 원고를 모집하고 있다. 소송 대상은 1차적으로 배타적인 인터넷 뱅킹 서비스를 하고 있는 금융결제원이다. 일차적인 결과물을 얻어 내면서 점차 소송의 대상을 확대해 나갈 것으로 본다.
이런 와중에 국정원이 윈도우에서나 있을 법한 키보드 후킹이나 스파이웨어 방지 S/W를 탑재하지 않았다는 이유로 리눅스용 우체국 인터넷 뱅킹을 허용하지 않았다는 뉴스가 있었다. 리눅스나 맥 같이 견고한 운영 체제에 root 권한으로 깔아야 하는 그런 보안홀을 심어야 되는 이유가 도대체 뭐냐. 보안에 대해 알고 있기나 한지 모르겠다. 뭐든지 막기만 하면 보안인가?
게다가 오늘 지인과의 통화 중에 얼마 전 금감원에서 신용 카드사들이 카드 결제 플러그인 배포시 키보두 후킹 및 스파이웨어 방지 S/W를 깔도록 의무화 하는 공문을 내보냈다고 한다. 이제는 인터넷 뱅킹도 모자라 카드결제도 보안 프로그램 없이는 무용지물이다.
이러다가는 공인 인증이 필요한 모든 영역에서 한개도 아니고 똑같은 기능을 하는 다수의 보안 프로그램을 설치하게 생겼다. 혹여 보안 프로그램 업체 난립과 어드민(Admin) 권한으로 깔아야 하는 문제로 인한 새로운 보안홀은 누가 책임질건가?
사용자를 바보로 만들지 말고, 제대로 된 보안 의식을 가지게 하고 OTP(One-time Password) 기기 같은 대안을 제공하거나 리눅스 같은 대안 운영 체제를 장려하는 게 진정한 보안 아닌가 싶다.
이 저작물은
크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.여러분의 생각
Trackback URL:http://channy.tistory.com/trackback/77
2006/08/31 06:49 e/d re:
리눅스와 맥이 정말로 견고한 운영체제가 맞는가요?
주 공격 대상이 아니니 문제가 없어보이는 것이고,
견고한것 같진 않네요..
인터넷뱅킹을 하게되는 환경인 kde, 그놈 등등은 더 불안하지않는가요?
kde나 그놈은 기본적인 버그도 해결이 다 안된 상태 아닙니까?
2006/08/31 10:58 e/d re:
소송인단에 참여하고 싶었는데 벌써 마감되었군요. 이 소송이 잘 되서 사람들에게 맥이나 리눅스는 인터넷뱅킹이나 카드결재가 안되잖아. 라는 말을 듣고 좌절하는 일이 없었으면 합니다.
2006/09/11 17:50 e/d re:
"마감"은 아닙니다. 금결원 등이 1심 판결이 나기 전에 항복(합의)할 수도 있겠지만, 그렇지 않다면 1심 판결이 날때까지, 그리고 항소심 재판까지 간다면 항소심 변론이 종결될 때까지는 계속 참여가 가능합니다. "1차" 원고인단 구성이 완료되었을 뿐이고, 지금도 매일 매일 참여자가 추가되고 있습니다.
2006/08/31 13:05 e/d re:
otp 가 대안일거 같은데
에휴,,, 잘 되길 바랄뿐입니다
2006/09/01 09:40 e/d re:
국정원 넘들 이가 갈립니다... 으드드득...
개념은 탑재나 하고 있는건지 아니면 안드로메다에 보내놨는지... 뭐 들이 맨날 하는 일이니깐.. 무조건 개인 신상정보 보내라 라는 식으로 공문도 하나 없이 전화로 해대고..
(전화 받는 입장에서 그들이 국정원인지 어케 알라는건지..)
거기에 공문도 보내놓고도.. 자기들이 뭘 원하는건지도 모르고, 실무 얘기 안통해서 실무 담당자 바꿔달라고 하면 자기가 실무담당자 라네여..(그러면서 IT계 말들도 하나도 이해 못하면.. 쿨럭..)
정말 국정원 에서 뭘배우고 무슨 국정원 역활을 하는건지 모르겠습니다.
2006/09/07 09:00 e/d re:
국민이 정부와 싸우지 않으면 정부가 고쳐지지 않는다는 게 현실이죠. 지금 이른바 선진국들의 국민들은 우리보다 훨씬 과격하고 지난한 싸움을 해오고서야 겨우 지금 정도 수준의 정부를 만들어낸 것이지요.
2006/09/11 17:43 e/d re:
이번 소송은 "맞고 고칠래, 그냥 고칠래?"라고 묻는 셈이라고 저는 생각합니다.