작년 말에 A사 보안 프로그램을 사용한 국내 여러기관들의 PC가 해킹당했다고 합니다. 그리고 이 A사 프로그램을 사용하는 국내 PC는 1천만대에 달할 것으러 추산되고 있습니다.
국정원 페이스북 페이지에 이런게 떴네요. 이러니 공인인증서니 보안 프로그램이니 같은 서버측의 면책을 위한 요식행위따윈 집어치워야 합니다. 그리고 이 건은 단순히 인터넷 뱅킹하기 불편한 문제일 뿐만 아니라 안보의 문제이기도 합니다.
다음검색
댓글
댓글 리스트-
답댓글 작성자cjs5x5 작성자 본인 여부 작성자 작성시간 23.03.30 Dirus 방금 찾아보니 떴네요. Ahnlab이 아니라 이니텍의 이니세이프라고 하네요.
https://news.mt.co.kr/mtview.php?no=2023033013572812669이미지 확대
-
답댓글 작성자Dirus 작성시간 23.03.30 cjs5x5 이니세이프는 예전부터 다른 보안프로그램이랑 충돌도많고 버전업이 안되어서 그런지 제가 기억하기에는 엄청 짜증나던 프로그램...
뭐 터질께 터진거라봅니다 -
작성자프리드리히대공 작성시간 23.03.30 A사 프로그램 건은 어디 영역 어느 단계에서 어떻게 뚫린건지 봐야하는 일이니 지켜봐야할 일이고
싹다 집어치우라고 하신 부분은 그것과 무관하게 인증절차를 완전 확 간소화하라는 말씀처럼 들리는데 그 의도로 하신 말씀이라면 그렇게 간단한 문제가 아니에요
인증과정이 없으면 모바일 뱅킹 자체가 성립이 안 되죠
접속한 사람이 당사자가 맞는지 확인을 해야 하니까요
뭐 확실한 건 보안이 좀더 잘 되어있는 네이버 등 포탈업체 사설인증서 서비스가 더 각광받을 거라는 점이네요
다시 말해 기존의 공인인증서라는 파일을 통한 방식이 아닌, API 통해서 사설업체 자체에 신상 확인이 되는 사용자 Db가 있고 자체 보안체계 하에 존재하는 인증정보를 확인받아서 하는 방식이요 -
답댓글 작성자cjs5x5 작성자 본인 여부 작성자 작성시간 23.03.30 간단하게 말해서 저는 노플러그인 환경을 원하는 겁니다. 그 인증과정을 위해 클라이언트 측에 리소스까지 잡아먹는 프로그램들을 깔게 강제했음에도 불구하고 그 프로그램의 허점으로 인해 결국 주요한 클라이언트들(기관들)이 뚫렸으니 말입니다. 내 컴퓨터에 무슨 변화를 주지 않으면서 유출의 위험이 없다면 그 외의 사안에 대해서는 딱히 신경쓰고 싶지도 않습니다.
저의 개인적인 경험으로는 백신인증프로그램이었던 COOV의 방식이 좋았습니다. 다른 프로그램같은건 깔지 않으면서도 저 자신과 저 자신의 특정 데이터를 증명해주었으니까요. -
답댓글 작성자Dirus 작성시간 23.03.30 cjs5x5 국내법상 힘들죠.
토스 같은 신규회사나 가능한 시스템이라.
기존 시스템 갈아엎는게 쉬운게 아니라서
그리고 자금문제도있고