CLIEN

본문 바로가기 메뉴 바로가기 폰트크기변경 색상반전보기
톺아보기 공감글 추천글
커뮤니티 C 모두의광장 F 모두의공원 I 사진게시판 Q 아무거나질문 D 정보와자료 N 새로운소식 T 유용한사이트 P 자료실 E 강좌/사용기 L 팁과강좌 U 사용기 · 체험단사용기 W 사고팔고 J 알뜰구매 S 회원중고장터 B 직접홍보 · 보험상담실 H 클리앙홈
소모임 소모임전체 임시소모임 ·AI당 ·AI그림당 ·아이포니앙 ·굴러간당 ·주식한당 ·MaClien ·자전거당 ·AI그림당 ·방탄소년당 ·일본산당 ·AI당 ·골프당 ·안드로메당 ·디아블로당 ·나스당 ·소셜게임한당 ·가상화폐당 ·키보드당 ·바다건너당 ·개발한당 ·노젓는당 ·밀리터리당 ·육아당 ·콘솔한당 ·땀흘린당 ·걸그룹당 ·날아간당 ·이륜차당 ·포뮬러당 ·VR당 ·IoT당 ·냐옹이당 ·레고당 ·꼬들한당 ·갖고다닌당 ·캠핑간당 ·와인마신당 ·클다방 ·덕질한당 ·리눅서당 ·스팀한당 ·PC튜닝한당 ·퐁당퐁당 ·야구당 ·소시당 ·뚝딱뚝당 ·축구당 ·DANGER당 ·총쏜당 ·빨콩이당 ·가죽당 ·테스트당 ·방송한당 ·그림그린당 ·개판이당 ·패스오브엑자일당 ·KARA당 ·사과시계당 ·라즈베리파이당 ·3D메이킹 ·젬워한당 ·전기자전거당 ·임시소모임 ·WOW당 ·LOLien ·여행을떠난당 ·심는당 ·물고기당 ·테니스친당 ·윈태블릿당 ·활자중독당 ·시계찬당 ·스타한당 ·창업한당 ·나혼자산당 ·맛있겠당 ·X세대당 ·찰칵찍당 ·요리한당 ·날아올랑 ·뽀록이당(당구) ·문명하셨당 ·e북본당 ·배드민턴당 ·농구당 ·블랙베리당 ·곰돌이당 ·블록체인당 ·보드게임당 ·볼링친당 ·클래시앙 ·쿠키런당 ·대구당 ·동숲한당 ·이브한당 ·패셔니앙 ·도시어부당 ·FM한당 ·안경쓴당 ·차턴당 ·내집마련당 ·하스스톤한당 ·히어로즈한당 ·인스타한당 ·어학당 ·Mabinogien ·미드당 ·땅판당 ·헌팅한당 ·오른당 ·영화본당 ·MTG한당 ·소리당 ·노키앙 ·적는당 ·소풍간당 ·품앱이당 ·리듬탄당 ·Sea마당 ·SimSim하당 ·심야식당 ·미끄러진당 ·파도탄당 ·공대시계당 ·터치패드당 ·트윗당 ·WebOs당 ·윈폰이당
© CLIEN.NET
공지오늘 밤 10시부터 약 15분간 서버 점검이 있습니다. 더보기
n

새로운소식

한국 인터넷뱅킹 보안을 지적한 외국 보안 연구자의 글 98

300
아름다운별
45,864
2023-01-04 11:46:53 수정일 : 2023-01-09 18:44:39 117.♡.1.77

South Korea’s online security dead end

https://palant.info/2023/01/02/south-koreas-online-security-dead-end/


Hacker News 토론 (위 블로그 작성자 아이디 : palant )

https://news.ycombinator.com/item?id=34231364




외국인의 시각에서 현재 한국의 인터넷뱅킹 상황을 정리하고 평가한 글입니다. 


- C++이 아닌 C로 개발함

- C 사용을 문제로 보는 이유 : 버퍼 오버플로 같은 보안 취약점에 취약하기 때문

- 그나마 보안 문제를 완화할 수 있는 최신 컴파일러를 쓰지 않고 15년 전 Visual Studio에 의존

- 번들된 오픈소스 라이브러리도 업데이트가 안 됨 (10년 이상 업데이트 안 된 것도 있다고 함)

- 글쓴이는 가짜(bogus) 보안 애플리케이션 시장이 한국에 형성되어 있다고 보고 있음. 은행이 계속 사주는 한 사는 것이 가치가 있는 것처럼 겉보기에만 치중할 뿐, 실제 보안 투자는 거의 이뤄지지 않는다는 것입니다.


- 관련 벤더들에 본인이 찾은 내용을 고칠 수 있는 시간 90일을 주고 블로그에 내용을 공개한다고 합니다. 

이에 따라 오는 1월 9일과 23일, 2월 6일, 3월 6일에 후속 글을 올린다고 합니다. 

아름다운별 님의 게시글 댓글
  • 주소복사
  • Facebook
  • Twitter
300명
댓글 • [98]
메모동기화
을 누르면 회원메모를 할 수 있습니다.
아캄
LINK
#140118308
IP 210.♡.149.16
23-01-04 2023-01-04 11:49:28
·
보안을 신경쓰는 척만 해도 책임지지 않을 수 있는 나라니까요.
빅버그
LINK
#140124416
IP 211.♡.171.37
23-01-04 2023-01-04 16:28:16
·
@아캄님 나라 보안도 척만 하는 나라입니다.
WoWman
LINK
#140128137
IP 116.♡.16.94
23-01-04 2023-01-04 19:58:15
·
@아캄님 면피용 공문 발송...
주택금융공사
LINK
#140118332
IP 39.♡.149.29
23-01-04 2023-01-04 11:50:09
·
금융권 개발자들.. 안녕.. 사요나라.. 짜이찌엔...
plaintext
LINK
#140119364
IP 121.♡.236.88
23-01-04 2023-01-04 12:40:13 / 수정일: 2023-01-04 12:41:48
·
@주택금융공사님
개발자들은 새로운 사업 수요가 생기는건데요?ㅎㅎ

회사는 저걸 개무시할거고
만약 발칵 뒤집히면 신규 개발 수준으로 가야할테니
차라리 이참에 근본적으로 변화가 오면 좋겠어요
특히 ast 너무 싫습니다. ㅠ
M4XiMUEL
LINK
#140118391
IP 223.♡.164.175
23-01-04 2023-01-04 11:52:28
·
재투자 없는 체리피킹의 폐해일까요..
Naleo_
LINK
#140118458
IP 61.♡.75.226
23-01-04 2023-01-04 11:55:17
·
조만간 피바람이 불겠군요. 몸사려야겠는데...
겸이님
LINK
#140118467
IP 115.♡.10.51
23-01-04 2023-01-04 11:55:27
·
규정이 웃겨서 빠져나갈 구멍이 너~무 많아서 그렇지요...
저녁놀
LINK
#140118704
IP 221.♡.56.237
23-01-04 2023-01-04 12:07:25
·
만능 치트키 북한이 있잖아요...
비발디
LINK
#140118706
IP 175.♡.8.164
23-01-04 2023-01-04 12:07:30
·
들통난 건가...
Flyer
LINK
#140118751
IP 223.♡.173.212
23-01-04 2023-01-04 12:09:58
·
하는 척만 하면 판검새들이 알아서 면죄부를 주니까 고칠 필요가 없는거죠.
김나실
LINK
#140118815
IP 118.♡.32.19
23-01-04 2023-01-04 12:13:42
·
이렇게 구멍 투성이인데 애플페이 보안 운운하면서 미룬다는게 참...
5896ㅛ
LINK
#140118881
IP 118.♡.13.39
23-01-04 2023-01-04 12:15:53
·
"가짜 보안시장이 한국에 형성되어있다"
에피네프린
LINK
#140119305
IP 121.♡.158.120
23-01-04 2023-01-04 12:36:46
·
가짜 보수 정치도 형성되어있죠
skymont
LINK
#140131451
IP 121.♡.239.231
23-01-04 2023-01-04 23:49:47 / 수정일: 2023-01-04 23:52:59
·
@5896ㅛ님
가짜 보안시장이 한국에 형성되어 있는 원인에 대해 보충 설명 드리자면
아마 2005년도 외환은행 사건으로 보안프로그램 강제 설치 때문에 그런걸로 알고 있습니다.
특히 보안 업체들과 한국인터넷 진흥원이 보안프로그램 강제설치 주장 했었죠.


보안프로그램 안깔면 인터넷뱅킹 못한다 - 2005년도 기사
https://www.hani.co.kr/arti/society/society_general/41352.html
물처럼
LINK
#140118958
IP 218.♡.54.201
23-01-04 2023-01-04 12:18:40
·
문외한이지만, 공인인증서도 그렇구 보안업계 자체가 너무 폐쇄적이고 신문물을 안 받아들이고 안주하는 느낌입니다.
이런데 소위 글로벌 스탠다드를 들이대야 할거 같은데요.
Acidburn
LINK
#140121720
IP 223.♡.99.209
23-01-04 2023-01-04 14:24:04 / 수정일: 2023-01-04 14:26:01
·
@물처럼님
금융은 대표적인 규제산업이고, 금융업계가 안주하는 것이 아니라, 규제가 그렇게 조건을 만들고, 기계적으로 충족만 하면 면죄부를 주기 때문입니다. 해외처럼 보안과 관련해서는 자율권을 주되, 문제가 발생했을 때 책임을 크게 지도록 규제가 바뀌어야만 업계가 변화해갈텐데, 그럴리가 없겠죠..;;;
콜라맛홍삼
LINK
#140122414
IP 58.♡.60.78
23-01-04 2023-01-04 14:55:25
·
@Acidburn님 이게 맞지요..
규정만 지키면 보안 뚫려도 면죄부를 주는게 아니라, 규정을 없애고 책임을 지라고 하는게 맞죠.
어이쿠아리앙
LINK
#140118983
IP 183.♡.199.40
23-01-04 2023-01-04 12:20:06
·
월급 루팡들 잘려나가는 위기가오나요?
중무장
LINK
#140132217
IP 211.♡.77.2
23-01-05 2023-01-05 01:16:37
·
51788126b023eb.png
https://www.clien.net/service/board/park/17700582CLIEN
유죄
LINK
#140172862
IP 49.♡.128.193
23-01-07 2023-01-07 07:35:04
·
어이쿠아리앙님// .
.
유죄
LINK
#140172866
IP 49.♡.128.193
23-01-07 2023-01-07 07:35:33
·
cl2m2ncy님// .
.
아마티
LINK
#140119045
IP 111.♡.143.31
23-01-04 2023-01-04 12:22:50
·
90일? 혹시 프로젝트 제로 팀인가요?
다만 취약점이 엄청나게 많을거 같다는건 예상은 가는데, 아직까진 작게는 엉뚱한 통장으로 이체된다던가 크게는 대규모 금융범죄 같은건 아직 안일어난건 또 미스터리네요..
한-라-산
LINK
#140119057
IP 193.♡.109.96
23-01-04 2023-01-04 12:23:19
·
보안이라고 쓰고 내부용 백도어라고 읽는다?
MartinQ
LINK
#140119068
IP 221.♡.7.80
23-01-04 2023-01-04 12:23:46
·
GJ!!!!
PERL
LINK
#140119211
IP 211.♡.119.194
23-01-04 2023-01-04 12:31:16
·
스스로 컴퓨터를 폭파 시킨 알약이 생각나네요.
알게뭐야
LINK
#140119246
IP 119.♡.14.33
23-01-04 2023-01-04 12:33:27
·
본문 읽어 보니 한국 보안 시장을 본질을 잘 파악하고 있네요. '보안 애플리케이션의 고객은 실제 사용자가 아닌 은행이다. ', '은행은 면피용으로 보안 SW의 설치를 강제한다.' '때문에 해킹 사고가 발생해도 은행의 책임은 없다.' '실제 보안 개선에 대한 투자 없이 은행의 요구에 맞춰 가짜 애플리케이션의 쓸데 없는 기능만 늘어났다.'
잇구루
LINK
#140119303
IP 39.♡.231.205
23-01-04 2023-01-04 12:36:40
·
보안사고 터져도 은행은 안망하고 세금으로 메꿔줄테니 별로 심각하게 보질 않겠죠.. 은행 부실해도 계속 세금으로 살려주는 우리.. 횡령 사건 터져도 멀쩡한 우리 국민.. 여론조사와 선거 투개표 시스템 보안문제도 누가 좀 나서주면 좋을듯
plaintext
LINK
#140119355
IP 121.♡.236.88
23-01-04 2023-01-04 12:39:43
·
언어 및 기반 모듈들이 구형일거란 생각은 못했는데
좋은 지적이네요..
관련 업체들이 모두 해당될지 궁금해집니다.
memberst
LINK
#140119630
IP 61.♡.14.241
23-01-04 2023-01-04 12:53:06
·
보안에 맞춘 보안인가? = x
규제에 맞춘 보안인가? = 0
법이나 시행령에서 이런식으로 정의하게 되면 이런식의 기형적 발전을 하게되는 경우가 종종 있죠
B737
LINK
#140120542
IP 172.♡.252.16
23-01-04 2023-01-04 13:33:37
·
@memberst님
까만콤
LINK
#140124407
IP 211.♡.68.111
23-01-04 2023-01-04 16:28:01
·
@memberst님
해질무렵
LINK
#140127170
IP 125.♡.114.38
23-01-04 2023-01-04 18:46:59
·
@memberst님
중무장
LINK
#140132223
IP 211.♡.77.2
23-01-05 2023-01-05 01:17:29
·
https://www.clien.net/service/board/park/17264333CLIEN
꽃길만걷자!
LINK
#140119678
IP 210.♡.132.130
23-01-04 2023-01-04 12:55:57 / 수정일: 2023-01-04 13:03:00
·
제대로 사건 한번 터져야 싹 물갈이 되겠군요
규민
LINK
#140127597
IP 59.♡.221.199
23-01-04 2023-01-04 19:18:05
·
@꽃길만걷자!님
터진 곳만 덮는 수준입니다.
connec2u
LINK
#140119771
IP 112.♡.211.243
23-01-04 2023-01-04 13:01:00
·
한 번 뒤집어 엎어야 이 판이 살아나죠.
때가 되었군요.
라임라스ry
LINK
#140119888
IP 106.♡.153.196
23-01-04 2023-01-04 13:06:10
·
가짜 보안 어플리케이션이라 함은 술상무들 즐비할 것 같은 플러그인 보안 프로그램 업체들을 이야기 하는 건가요?
CRLF
LINK
#140119986
IP 112.♡.30.18
23-01-04 2023-01-04 13:10:06
·
엎는건 좋은데, 이때만 회피할 뿐 보안에 관심을 가질거라고 생각되지는 않아 아쉽기도 합니다.
luxmea
LINK
#140120051
IP 211.♡.203.41
23-01-04 2023-01-04 13:13:01
·
보안에 대한 재투자가 되지 않는다....
관련업체들은 뼈맞은것 같을것 같습니다. ㅎㅎ
금융권 초기에 개발한것 가지고 게속 우려먹는거 업계 관행인것 같기도 하고..
심지어는 개발만 끝나면 핵심개발자를 자르고(연봉이 높으니..) 초급으로 유지보수하는 경우도 꽤 봤습니다.
이런 경우 솔루션 코어는 못건드리죠.
빨간LED
LINK
#140120067
IP 59.♡.127.53
23-01-04 2023-01-04 13:13:36
·
진짜 이런 자칭 보안 프로그램들은 마소에서 설치 금지시켜야 합니다.
말로만 윈도우11 지원이니 멀티브라우저 지원이니 하지만 실상은 이제 사용자 퍼센테이지에도 안잡히는 윈도우XP에 IE기반이니.. 이게 마소가 암만 윈도우 신버전 내놓고 해봐야 윈도우 플랫폼의 중심은 계속 구버전에 머무를 수 밖에 없는 구조고 결국 윈도우 플랫폼의 경쟁력을 깎아먹는거죠
STOWA
LINK
#140120120
IP 220.♡.62.74
23-01-04 2023-01-04 13:15:42
·
금융사고의 책임을 금융사에게 물으면 저절로 보안이 좋아 질겁니다
클라우스
LINK
#140120136
IP 115.♡.181.114
23-01-04 2023-01-04 13:16:29
·
보안 털려서 은행이나 금융사 몇곳 진짜 문 닫아야 고치는 시늉이라도 하겠죠
그 전에는 전부 고객에게 떠넘기다 언론에 오르내리는 몇 건만 개별 보상하는 싸게 막는 장사니까요
엽차
LINK
#140120178
IP 1.♡.164.57
23-01-04 2023-01-04 13:18:01
·
핵심을 정확하게 찌르네요. 보안책임은 금융기관이 지지 않는 현실이죠. 무조건 개인만 지도록 되어 있죠.
Peregrine
LINK
#140120204
IP 211.♡.10.243
23-01-04 2023-01-04 13:19:10
·
"가짜(bogus) 보안 애플리케이션 시장이 한국에 형성"
진짜 엄청난 핵심이군요..ㅋㅋ
Kooki2
LINK
#140122840
IP 211.♡.96.228
23-01-04 2023-01-04 15:14:47
·
@Peregrine님 N읍읍 A읍읍..... 진짜 싹 다 숙청해버리고 싶습니다
레이꽁
LINK
#140120301
IP 183.♡.31.251
23-01-04 2023-01-04 13:23:49
·
으으.. 금융권 개발은 가기도 싫음..
nomadism
LINK
#140120322
IP 91.♡.7.22
23-01-04 2023-01-04 13:24:34
·
기대가 되는 글이며 activeX의 남용, 인터넷 은행 싸이트에서 "구라" 앱 설치 등 각종 문제점을 비교적 잘 보고 있네요. 기대가 됩니다.
kwatch
LINK
#140120374
IP 211.♡.199.67
23-01-04 2023-01-04 13:26:40
·
안랩좀 망했으면
플라타너스
LINK
#140120474
IP 118.♡.11.233
23-01-04 2023-01-04 13:30:42 / 수정일: 2023-01-04 13:30:57
·
와 이걸 같은 한국인도 아니고 외국인이 하는걸 보게될줄이야… 부끄럽네요 정말.
LinkeneitoR
LINK
#140120617
IP 210.♡.105.1
23-01-04 2023-01-04 13:36:36
·
애초에 법안에서 요구하는 최소한의 한도만 갖춰놔도 책임이 면제되는 시스템이 문제인거죠
레인슽릿
LINK
#140120771
IP 223.♡.164.81
23-01-04 2023-01-04 13:43:31 / 수정일: 2023-01-04 13:43:47
·
캐나다에선 뱅킹 로그인도 그냥 아이디, 패스워드뿐이죠.
이체도 어려운 계좌번호보다 그냥 이메일로 보내면 끝.
카드 도용은 가끔 있어도 계정 털린 적은 한 번도 없었습니다.
It강국은.. 예전부터 아니였었죠.
냠냠
LINK
#140120871
IP 61.♡.159.66
23-01-04 2023-01-04 13:47:47
·
기대됩니다. ㅎㅎ
체크카드컬렉터
LINK
#140120933
IP 118.♡.42.82
23-01-04 2023-01-04 13:50:35
·
ActiveX를 폐지하고 .exe를 쓰는 나라
공인인증서를 폐지하고 공동인증서를 쓰는 나라입니다

카르텔 있다고 생각하면 영화를 너무 많이 본거겠죠?
에어임팩트
LINK
#140121547
IP 221.♡.52.204
23-01-04 2023-01-04 14:16:16
·
@체크카드컬렉터님 ActiveX를 폐지하고 .exe를 쓰는 나라-> 마소한테 강제로 액티브X 손절 당하고 대체제라고 내놓은게 가짜 보안 프로그램 강제설치... 라고 해야죠 ㅎㅎ
CRLF
LINK
#140122469
IP 112.♡.30.18
23-01-04 2023-01-04 14:57:43
·
@체크카드컬렉터님 적어도 개발자 레벨에서는 카르텔의 흔적을 보기는 어렵네요.
-rwxrwxrwx
LINK
#140120999
IP 39.♡.28.125
23-01-04 2023-01-04 13:53:19 / 수정일: 2023-01-04 13:54:03
·
금융 보안 프로그램으로 유명한 회사에 7년 있었는데…
Visual Studio 2005로 금융 보안 프로그램을 개발했으니까요. 그 코드 그대로 지금까지 유지보수만 해왔으니 말다한거죠 ㅋ
우앜앜
LINK
#140121506
IP 223.♡.30.186
23-01-04 2023-01-04 14:13:56
·
-rwxrwxrwx님// I뭐 회사인가요?
M4XiMUEL
LINK
#140123588
IP 221.♡.230.134
23-01-04 2023-01-04 15:48:41
·
@-rwxrwxrwx님 ???: 비쥬얼 스튜디오 채신쓰면! 어! 콤파일 에러만! 나고! 일만! 늘어! 마!
FluffyFox
LINK
#140121550
IP 155.♡.186.53
23-01-04 2023-01-04 14:16:24
·
애초에 한국의 금융 보안 프로그램은 책임 회피용이지 진짜 보안용이 아니니까요 ㅋㅋㅋㅋ
InTheMoodForLove
LINK
#140121632
IP 119.♡.53.178
23-01-04 2023-01-04 14:20:24
·
자랑스런 인터넷 강국
...이라죠.
TokayDrago
LINK
#140121684
IP 223.♡.18.89
23-01-04 2023-01-04 14:22:25
·
"가짜 보안" 명확한 분석이군요.
우주-
LINK
#140121726
IP 39.♡.219.121
23-01-04 2023-01-04 14:24:17
·
술상무들 바빠지겠네요
과달카날
LINK
#140126352
IP 223.♡.216.222
23-01-04 2023-01-04 17:52:32
·
@우주-님 듣보잡이라 신경 안 쓴데요
암비
LINK
#140121971
IP 117.♡.14.228
23-01-04 2023-01-04 14:34:57
·
다섯가지 정도의 보안툴을 컴퓨터에 깔아서 보안을 강화합니다.



그리고 6자리 숫자로 그 보안툴들 다 무시하고 로그인을 하죠.
삽질
LINK
#140122499
IP 155.♡.214.41
23-01-04 2023-01-04 14:58:49
·
좋은 글이네요
전에 지적했던 부분도 다루어 주셨네요. 동일한 보안 솔루션 제품인데 어떤 사이트는 구형 버전을 요구하고 어떤 사이트는 버전에 관계없이 돌아간다고...
이거 이야기 나왔을 때 클량에 어떤 분께서 '은행이 그렇게 요구해서 어쩔 수 없다'는 말도 안되는 이유를 대셔서 벙쪘던 기억이 납니다
진짜메뚜기
LINK
#140123011
IP 112.♡.169.122
23-01-04 2023-01-04 15:21:59
·
@삽질님 개발자 입장서 고객이 요구하면 어쩔 수 없는 것도 사실입니다...
시베리안허세킹
LINK
#140122512
IP 66.♡.208.84
23-01-04 2023-01-04 14:59:27
·
공인인증서나 ActiveX, Ahnlab 쓰던 모양새를 보면, 90일이 아니라 9개월을 줘도 조치가 안될 것 같은데요... -.-;;
로봇돌이
LINK
#140123369
IP 27.♡.242.71
23-01-04 2023-01-04 15:39:05
·
@시베리안허세킹님 깊이 공감합니다.
jayBoogie
LINK
#140123159
IP 121.♡.111.128
23-01-04 2023-01-04 15:28:44
·
90일 후에는 폭탄이 터지는건가요?
clearbible
LINK
#140123187
IP 39.♡.154.60
23-01-04 2023-01-04 15:30:19
·
그나마 금융계가 모바일로 대동단결하고있어서 진짜 다행이에요..ㅎㅎ
fluorocarbon
LINK
#140123553
IP 218.♡.242.208
23-01-04 2023-01-04 15:47:40
·
공인인증서, 보안프로그램, 쓸데없는 비밀번호 규칙들.
전부 보안에 대한 책임을 기관이 아니라 사용자에게 돌리는 상황이죠.
아이러브사람
LINK
#140123752
IP 124.♡.63.25
23-01-04 2023-01-04 15:56:13
·
이것과 비슷한 시각의 이야기를 7년전 이스라엘에서 들었던 적이 있었습니다. 개발 언어에 대한 이야기는 아니었고..(사실, 이것도 해당이 될거라 생각은 듭니다.) 개발 환경이나 보안에 대한 컨셉이 낙후되어 있다 라는 이야기를 들었네요. 간단하게 정리하자면, 보안트렌드에 민감한듯 하나, 실제 보안 트렌드를 쫓아갈만큼 절실하게 보안에 신경쓰지 않는다. 오히려, 사고가 나면 그때 그때 임기응변식으로 한다는 이야기를 실무자와 책임자에게 동시에 들었다고 하더군요. 모..알만한 유명 금융권 보안 담당자였다고.. 이 이야기와 함께, 국내 ISP의 보안 정책도 상당히 문제가 많다는 이야기도 했었습니다. 보안 점검 자체를 하지 않으려고 하는..분위기.. (일 늘어날까봐도 그렇고, 손대기 시작하면 한도 끝도 없단 이야기도 ..) 가장 쉽고, 책임 떠넘기기 좋은 보안 패치만 하는 정도라고 하더군요. 그래서.. 당시에 들었던 좀 충격적인 이야기가 한국의 서버가 해커들이 연습하기에 좋은 곳(?)이라는 이야기도 있었습니다. 그 이유도 그럴듯했구요. 어디에서부터 손봐야하는지.. 갑갑하다는.. 당시에 어떤 보안 담당자는 한국내 보안 솔루션이나, 보안 컨셉을 초월하는 어떤 존재가 있다고까지 이야기 했었지요. 대충 들어서 알긴하는데.. 에휴.. 보안만 그럴지..
규링
LINK
#140123974
IP 121.♡.181.197
23-01-04 2023-01-04 16:06:12
·
이미 공인인증서나 active x, exe 프로그램 덕디덕지 붙은 것들에서부터 가짜 보안이라고 한국 내에서도 말 많았던 거가 뭐...
전 세계적으로 유명해지고 있다고 봅니다.
그리고 vs2005도 아마 겨우 업뎃해서 쓰는 게 그거일꺼라 봅니다. 그런 것도 없었으면 아마 6.0 시절 코드를 보고 있었을지도요...
skymont
LINK
#140124097
IP 121.♡.239.231
23-01-04 2023-01-04 16:12:31 / 수정일: 2023-01-09 23:00:22
·
이제야 외국 보안 전문가가 한국 보안에 대해서 문제점을 제기 하는군요.

한국에서 보안 프로그램 강제 설치 하는 이유는 보안 프로그램 만능주의 혹은 보안 솔루션 만능주의, 생색내기식 보안만능 주의 때문이라고 봅니다.

인터넷 보안 프로그램 강제 설치하게된 계기가 있었어요.
약 2005년도 쯤에 외환은행 해킹 사건이 있었는데, 해킹 사고 원인이 키보드 보안 프로그램 설치 인해서 해킹 당했다고 결론 지었죠 그 사건 계기로 보안프로그램 강제 설치 되었어요.

키보드 해킹(키로거)을 막으려면 키보드 보안 프로그램 설치 해야한데요.
지금도 그렇지만 그런 억지스런 얘기를 국민들에게 태연하게 생색내고 있죠.
So_What
LINK
#140124900
IP 118.♡.12.67
23-01-04 2023-01-04 16:48:49
·
@skymont님 그 사건!기억납니다.외환은행이었는지는 가물가물했네요.그 이후 그 빌어먹을 키로깅 방지가 은행 공공 아주 덕지덕지가 되버렸죠
skymont
LINK
#140131396
IP 121.♡.239.231
23-01-04 2023-01-04 23:44:13
·
@So_What님 기억이 가물가물 하시니 떠올리게 해드리겠습니다.

[집중취재]① 인터넷 뱅킹 뚫렸다 - KBS 2005.06.03
https://news.kbs.co.kr/news/view.do?ncd=735696

[집중취재]② 은행 보안프로그램 허점
https://news.kbs.co.kr/news/view.do?ncd=735697
⊙기자: 특히 금감원 조사 결과 이번에 문제가 된 보안프로그램은 윈도95와 98을 쓰는 컴퓨터에는 프로그램이 제대로 작동해도 해킹에 노출될 수 있는 것으로 드러나 금감원이 해당 은행에 개선을 지시했습니다.
이에 따라 보안 프로그램 실행을 의무화하고 보안카드제도의 허점을 보완하는 등 보안강화가 은행의 시급한 과제로 떠올랐습니다
⊙조인국(외환은행 시스템관리팀장): 해킹방지 프로그램을 의무화하도록 그걸 고객하고 약속을 해서 약관에 집어넣는다라든가...
미망
LINK
#140124236
IP 124.♡.9.5
23-01-04 2023-01-04 16:19:45
·
한국 전체를 꿰뚫는 말 같습니다.
슈퍼소닉
LINK
#140124378
IP 121.♡.198.42
23-01-04 2023-01-04 16:26:35
·
보안 뚤리면, 북한 해커 소행이라고 핑계대면 되는 것 아니었던가요.
memory
LINK
#140124704
IP 99.♡.123.37
23-01-04 2023-01-04 16:40:43
·
그래도 비쥬얼 베이직이 아니라 C로 만들었군요.... 미국에서 인터넷 뱅크나 각종 관공서 관련 온라인 서비스쓰면서 느낀게 한국 인터넷 환경은 뭔가 잘못되어있는거 같아요.
Kanilea
LINK
#140124753
IP 124.♡.115.158
23-01-04 2023-01-04 16:42:35
·
망분리규제가 구식 시스템에서 벗어나지 못하게 하죠
Nera
LINK
#140124761
IP 182.♡.240.10
23-01-04 2023-01-04 16:42:57
·
매번 깔리는 그 수개의 보안프로그램이 제대로 작동할거라고 생각해본적도 없어요. 근데 안깔면 이용조차 못하게 막으니까... 니책임 니책임 니책임 니책임 깔고 로그인하는거죠
에휴
choochooo
LINK
#140124836
IP 222.♡.123.11
23-01-04 2023-01-04 16:46:13
·
한국에서 보안이란 사업자 밥그릇 지키기 위한 어그로
호록룩
LINK
#140124889
IP 183.♡.24.72
23-01-04 2023-01-04 16:48:22
·
- 글쓴이는 가짜(bogus) 보안 애플리케이션 시장이 한국에 형성되어 있다고 보고 있음. 은행이 계속 사주는 한 사는 것이 가치가 있는 것처럼 겉보기에만 치중할 뿐, 실제 보안 투자는 거의 이뤄지지 않는다는 것입니다.

사회 곳곳의 문제를 관통...
삭제 되었습니다.
빨간소금
LINK
#140125085
IP 1.♡.216.250
23-01-04 2023-01-04 16:56:12 / 수정일: 2023-01-04 16:56:55
·
금감원 이것들은 관심도 없겠죠?
문제점 지적한 보안 전문가 한국 입국하면 바로 체포되겠네요.
thexero
LINK
#140125577
IP 106.♡.132.243
23-01-04 2023-01-04 17:16:28
·
애초에 키보드보안같은거 설치하면 오히려 내 정보 뺏길것같은 느낌이죠..ㄷㄷ
생폰이진리
LINK
#140125683
IP 209.♡.228.205
23-01-04 2023-01-04 17:21:04
·
이것도 참 오래된 카르텔인데
저걸 터뜨린 사람 압수수색하고싶어 할듯 ㄷ ㄷ
보라빛꿈
LINK
#140127084
IP 223.♡.164.224
23-01-04 2023-01-04 18:40:35
·
c++이 좋은줄 모르고 안쓰겟습니까?
문젠 c++ 과 자바가 유행할때도 포트란 코볼 이딴거쓰다가
2000년도 들어와서 겨우 c로 바꿧는데

문제는 그것을 분석하고 마이그래이션할
개발자가 시장에 없죠.

더해서

개발의 절대 원칙 일단 돌아가면 건들지 마라 ㅠ
투더리씨
LINK
#140127149
IP 172.♡.95.47
23-01-04 2023-01-04 18:44:52
·
저번에 털렸을때 x같이 굴었죠..

X돼도 내 탓 아니라고 할 양반들입니다
블루지
LINK
#140127987
IP 125.♡.66.126
23-01-04 2023-01-04 19:45:48
·
일본도.. 지금같은 모양새가 되는데는 하루아침에 저렇게 된게 아니겠죠?
이런식으로 차근차근히 후진국이 되가다가 우리만 괜찮아 하면서 정신승리하고
외국에서는 한국보고 근데 쟤네는 아직 저러네.. 몇년도를 사는거야 그렇게 되가는거겠죠
만체스터레드
LINK
#140128254
IP 58.♡.239.27
23-01-04 2023-01-04 20:08:38
·
인터넷 뱅킹이란게 생긴 이후로 주욱 제가 가지고 있는 걱정과 일치하는군요...
해외 해커들이 한국인들의 예금을 털어먹을 마음만 먹는다면....
구름빵
LINK
#140128271
IP 220.♡.96.71
23-01-04 2023-01-04 20:10:06
·
아주 정확하게 이해하고 있네요. 폭로 터져 나오면 여럿 은행 시끄럽겠군요. 실제로 금융회사만의 문제라고 보기 힘든 것이, 금융 관제 기관들이 지나치게 게으르고 패시브 합니다. 이런 건 최신기술과 안전기술의 중간 영역에 유지하면서 계속 물흐르듯이 함께 발전해 가도록 금융회사를 독려해야 하는 데, 규정 자체를 한심하게 만들거든요. 바이러스 엔드포인트 제품 깔면 조건 만족. 뭐 이런 식이다 보니 제대로 될리가 없죠.
별명뭘로하징
LINK
#140128641
IP 118.♡.3.107
23-01-04 2023-01-04 20:32:41 / 수정일: 2023-01-04 20:33:49
·
가타부타 말 많지만, 현실은 우리 회사에서 돌고 있는 코드나 플랫폼 바꾸기도 쉽지 않죠....
근데 그게 다른것도 아닌 은행이라면.... 설사 바꾼다 해도 빨리빨리의 민족이라 일정도 많이 안줄거고, 다른거 땜빵해야 하는데 저런거 신경쓸 시간이 어딨을까요?? 지금도 주 52시간은 개나줘버린 불쌍한 개발자들 응원합니다... 그래도 토스같은 인터넷 뱅킹들은 신생업체라 조금 상황이 낫겠죠. 10년뒤에 어떻게 될지 모르지만요
sebyul
LINK
#140129424
IP 211.♡.68.165
23-01-04 2023-01-04 21:22:45
·
공개해도 안바뀔거에요. 이미 다 가짜 프로그램 설치만으로 면죄부가 되고 있는 상황이라.. 웃긴게 이렇게 면죄부를 받으면 고스란히 피해자가 책임을 지는 구조더라고요. 법적으로 기술적으로 어쩔수 없었다고 넘어가고 적당한 피해자를 양산하고 흐지부지 무마되겠죠.
평택토박이
LINK
#140129426
IP 106.♡.173.237
23-01-04 2023-01-04 21:22:58
·
꼬시네요 … 10년차 개발자 짜르고 신입 2명 뽑아 앉치던 버릇 어디 안가죠 ㅎ
앗싸조쿠나
LINK
#140129653
IP 39.♡.46.218
23-01-04 2023-01-04 21:40:56
·
해킹 당한다고 은행접속할 때 exe파일 5개씩 다운받아서 설치하라는 나란데요 뭐
공부할까
LINK
#140132464
IP 125.♡.174.54
23-01-05 2023-01-05 02:09:54
·
사고 나면 은행이 무조건 뱉어내게 하지 않는한 계속 면죄부만 사는 식으로 대처하겠죠.
3개 설치해서 구멍 뚤리면...다음엔 4개 설치하게 하고....다음엔 5개로....6개로 계속 늘리면 알아서 책임을 다했다고 판정해 주니 해결될 수가 없죠.
삭제 되었습니다.
미세수나
LINK
#140216456
IP 118.♡.180.144
23-01-09 2023-01-09 17:18:06
·
후속 라이트업이 올라왔네요.

https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/
새로운 댓글이 없습니다.
이미지 최대 업로드 용량 15 MB / 업로드 가능 확장자 jpg,gif,png,jpeg
지나치게 큰 이미지의 크기는 조정될 수 있습니다.
목록으로
글쓰기
글쓰기
목록으로 댓글보기 이전글 다음글
아이디·비번 찾기 회원가입
OTP 앱 인증코드
인증코드를 받지 못하는 경우
이용규칙 운영알림판 운영소통 재검토요청 도움말 버그신고
고객지원
  • 게시물 삭제 요청
  • 쪽지 신고
  • 닉네임 신고
  • 제보 및 기타 제안
개인정보처리방침 이용약관 책임의 한계와 법적고지 청소년 보호정책
©   •  CLIEN.NET
GIF 파일 다운로드
0 0 0 0
GIF 파일을 다운로드 받으려면
화면에 표시된 4자리 번호를 입력해주세요.