- Channy’s Blog

정말... 이렇게 해결하는 것은 원치 않는 방법이지만.

오픈웹의 인터넷 뱅킹 소송이 구체화 되었다. 지금 소송 원고를 모집하고 있다. 소송 대상은 1차적으로 배타적인 인터넷 뱅킹 서비스를 하고 있는 금융결제원이다. 일차적인 결과물을 얻어 내면서 점차 소송의 대상을 확대해 나갈 것으로 본다.

이런 와중에 국정원이 윈도우에서나 있을 법한 키보드 후킹이나 스파이웨어 방지 S/W를 탑재하지 않았다는 이유로 리눅스용 우체국 인터넷 뱅킹을 허용하지 않았다는 뉴스가 있었다. 리눅스나 맥 같이 견고한 운영 체제에 root 권한으로 깔아야 하는 그런 보안홀을 심어야 되는 이유가 도대체 뭐냐. 보안에 대해 알고 있기나 한지 모르겠다. 뭐든지 막기만 하면 보안인가?

게다가 오늘 지인과의 통화 중에 얼마 전 금감원에서 신용 카드사들이 카드 결제 플러그인 배포시 키보두 후킹 및 스파이웨어 방지 S/W를 깔도록 의무화 하는 공문을 내보냈다고 한다. 이제는 인터넷 뱅킹도 모자라 카드결제도 보안 프로그램 없이는 무용지물이다.

이러다가는 공인 인증이 필요한 모든 영역에서 한개도 아니고 똑같은 기능을 하는 다수의 보안 프로그램을 설치하게 생겼다. 혹여 보안 프로그램 업체 난립과 어드민(Admin) 권한으로 깔아야 하는 문제로 인한 새로운 보안홀은 누가 책임질건가?

사용자를 바보로 만들지 말고, 제대로 된 보안 의식을 가지게 하고 OTP(One-time Password) 기기 같은 대안을 제공하거나 리눅스 같은 대안 운영 체제를 장려하는 게 진정한 보안 아닌가 싶다.

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

여러분의 생각

Trackback URL:http://channy.tistory.com/trackback/130

IT강국, 액티브X 하나로 개망신 당하다
준비중(주현이꺼) 2007/01/25 20:29 삭제
지난해 마이크로소프트(MS)가 윈도우98에 대한 서비스를 중단한다고 발표하자 (오래전에 MS는 윈도우OS의 AS 유효기간을 4년 정도로 잡는다고 밝힌 바 있다), 우리나라 정부 관계자가 MS에 찾아가 '윈도우98의 보안업데이트를 계속 해달라'는 요청을 했다가 물먹고 개망신을 당한 적이 있다. 그로 인해 우리나라의 IT산업이 MS에 종속된 문제가 크게 불거졌다.이번에 또 한 건 터졌다. 이번에는 ActiveX. 다들 알다시피 이건 웹 표준도 아니며,..
"2014년까지 윈도 XP 지원 연장"
서명덕기자의 人터넷세상 2007/01/25 22:00 삭제
액티브X(Active X) 지원을 둘러싸고 ‘비스타 업그레이드 논란’이 가열되고 있는 가운데, 마이크로소프트(MS)가 윈도 XP 홈과 미디어센터 두 가지 제품에 대한 지원을 5년 더 늘렸다. 이에 따라 2009년 4월까지 지원이 예상됐던 두 가지 제품에 대한 긴급 패치, 보안 서비스팩 등이 2014년까지 연장될 것으로 보인다. 그 동안 MS는 “윈도 XP 프로페셔널(Windows XP Professional)만 지원하겠다”는 입장을 고수해 왔다..
e대문 가로막는 문지기 ＇액티브X＇
우공이산 2007/01/30 15:54 삭제
법 앞에 문지기가 서 있다. 시골에서 올라온 한 남자가 문...

답글 남기기

Trackback URL:http://channy.tistory.com/trackback/77

x9님의 생각
2006/08/31 06:49 e/d re:
리눅스와 맥이 정말로 견고한 운영체제가 맞는가요?
주 공격 대상이 아니니 문제가 없어보이는 것이고,
견고한것 같진 않네요..

인터넷뱅킹을 하게되는 환경인 kde, 그놈 등등은 더 불안하지않는가요?
kde나 그놈은 기본적인 버그도 해결이 다 안된 상태 아닙니까?
왕멀님의 생각
2006/08/31 10:58 e/d re:
소송인단에 참여하고 싶었는데 벌써 마감되었군요. 이 소송이 잘 되서 사람들에게 맥이나 리눅스는 인터넷뱅킹이나 카드결재가 안되잖아. 라는 말을 듣고 좌절하는 일이 없었으면 합니다.

youknowit님의 생각
2006/09/11 17:50 e/d re:
"마감"은 아닙니다. 금결원 등이 1심 판결이 나기 전에 항복(합의)할 수도 있겠지만, 그렇지 않다면 1심 판결이 날때까지, 그리고 항소심 재판까지 간다면 항소심 변론이 종결될 때까지는 계속 참여가 가능합니다. "1차" 원고인단 구성이 완료되었을 뿐이고, 지금도 매일 매일 참여자가 추가되고 있습니다.

astraea님의 생각
2006/08/31 13:05 e/d re:
otp 가 대안일거 같은데
에휴,,, 잘 되길 바랄뿐입니다
라이천령님의 생각
2006/09/01 09:40 e/d re:
국정원 넘들 이가 갈립니다... 으드드득...
개념은 탑재나 하고 있는건지 아니면 안드로메다에 보내놨는지... 뭐 들이 맨날 하는 일이니깐.. 무조건 개인 신상정보 보내라 라는 식으로 공문도 하나 없이 전화로 해대고..
(전화 받는 입장에서 그들이 국정원인지 어케 알라는건지..)
거기에 공문도 보내놓고도.. 자기들이 뭘 원하는건지도 모르고, 실무 얘기 안통해서 실무 담당자 바꿔달라고 하면 자기가 실무담당자 라네여..(그러면서 IT계 말들도 하나도 이해 못하면.. 쿨럭..)

정말 국정원 에서 뭘배우고 무슨 국정원 역활을 하는건지 모르겠습니다.
잠수님의 생각
2006/09/07 09:00 e/d re:
국민이 정부와 싸우지 않으면 정부가 고쳐지지 않는다는 게 현실이죠. 지금 이른바 선진국들의 국민들은 우리보다 훨씬 과격하고 지난한 싸움을 해오고서야 겨우 지금 정도 수준의 정부를 만들어낸 것이지요.
youknowit님의 생각
2006/09/11 17:43 e/d re:
이번 소송은 "맞고 고칠래, 그냥 고칠래?"라고 묻는 셈이라고 저는 생각합니다.