한국 사용자들은 보안이랍시고 전 세계에서 거의 유일하게 온갖 이상한 프로그램 깔아가면서 인터넷 뱅킹하고 신용카드 결제하잖아요 (미국은 이런 거 단 1도 없습니다. 한국의 액티브X는 거의 사회문제까지 됐잖아요. 한국 인터넷 발전도 막고.)
그런데도 정작 정보는 기업 쪽에서 계속 터져서 다 새어 나가는데, 왜 불편함은 죄다 사용자에게 떠넘기고 회사들은 맨날 뚫려서 사용자 정보 다 유출시키는 건가요?
한국 사용자들은 보안이랍시고 전 세계에서 거의 유일하게 온갖 이상한 프로그램 깔아가면서 인터넷 뱅킹하고 신용카드 결제하잖아요 (미국은 이런 거 단 1도 없습니다. 한국의 액티브X는 거의 사회문제까지 됐잖아요. 한국 인터넷 발전도 막고.)
그런데도 정작 정보는 기업 쪽에서 계속 터져서 다 새어 나가는데, 왜 불편함은 죄다 사용자에게 떠넘기고 회사들은 맨날 뚫려서 사용자 정보 다 유출시키는 건가요?
결국 다 회사 안에서 털리는 거죠.
세상 웃긴일이죠.
민주당 국회의원들 이런거 보면 이런 쪽으로도 일좀 해주세요.
그리고 보안담당 실무자들이 직원들한테 이거 저거 하지 말라고 하면, 직원들은 합니다.
IT종사자,보안담당자가 최선을 다해서 평소에 보안 솔루션 만들고 관리하고 유출되지 않도록 프로토콜 만들고 유출되어도 실시간으로 골든타임 내에 해결한다면 이런저런 사고가 안 일어날 테니까요 설마 이정도는 이럴 수 있다, 이정도는 업계관행이다 그런건 아니실거고요
프로토콜을 만들어서 주면, 안한다고요.
보안담당 임원, 부서, 직원은 힘이 없습니다. 뭐 이건 비단 한국만의 문제는 아니긴하지만요.
그리고 다 한다 이런게 거짓말이라는거죠 ㅎㅎ
당연히 당직근무자도 시시비비 따져서 필요하다면 책임지우는게 맞고 초병과 그 라인도 필요하다면 책임지는게 맞죠
택시 면허 갯수 제한 주장하는 개택들과 의새들이 다른걸 모르겠음 ㅋㅋㅋ
저라는 개인한테 비난하신들 사실 달라질건 없어요
이슈 방지를 위한 프로토콜 : 있음
이슈 발생시 대응 메뉴얼 : 있음
그걸 지키는 직원 : 없음
이슈 발생시 회사의 책임 : 있음
그 책임을 지는 대상 : 담당자
회사에서는 책임을 개인으로 돌리려고 하는 성질이 있기 때문에 종국적 이슈 해결이 안되는거죠.
말은 누구나 다 쉽게 해요 그렇게 쉽게 던진 말을 지키기는 커녕 주워담으려고 하지도 않는게 문제죠 ㅎㅎ
그러면 사고가 더 나겠죠.
회사가 아니라 사람이 잘못한 걸로 하자는 건데.. 그럼 회사는 돈 더 안쓰고 사고나면 사람이나 자르고 끝나니 얼마나 좋을까요.
다들 본인의 발작버튼만 중요한 것이니까요..
실무자 책임으로 돌리는 방식은 얼마 안가 또 같은 일이 일어나죠.
사업주 차원에서 잘못하면 문 닫겠구나 싶을 정도의 경각심을 줘야, 확실히 개선되고 산업계 전반으로도 영향력이 퍼지죠.
회사의 보안 관련 자금 사용 집행 권한을 실무자 100% 주고,
임원에 대응하는 수준의 급여와 복지를 준다면 가능하지 싶습니다.
댓글 다신 건,
부실공사 책임을 공사장 인부에게 책임지게 하자는 것과 같은 말씀이시거든요.
그러려면 인부에게 돈과 권한을 줘야죠?
예전부터 금융권 보안을 엑티브x로 떡칠한 이유도 보안의 문제가 생겼을때 이용자에게 책임을 전가시키려고 만들었죠.
기업들이 개인정보 유출 사태가 일어났을때 회사 문 닫을 정도로 법을 강화시키면 안털릴려고 어떻게 해서라도 보안을 올릴텐데, 결국 개인정보 유출에 대한 근본적인 원인은 솜방망이 처벌 때문입니다.
일단 우리나라는 인터넷 사이트 하나 가입 하는데 너무 많은 개인정보를 요구 하는것에서 부터 문제가 발생되는데 아무도 해결 또는 노력을 하려하지 않죠.
공인인증서(금융인증서)는 언제 없어지나 모르겠습니다.
인터넷뱅킹 사용하려 하거나, 인증서 필요한 정부 관련 사이트 이용이 현실적으로 노인들은 거의 불가능한 수준인게 현실인데, 보안 때문에 이런 시스템을 수십년간 유지시키는게 정상적인지 모르겠네요.
해외 금융권들은 공인인증서 없어서 다 털려서 예전에 문 닫았다면 모를까요.
인력과 장비보급, 그리고 임금주기가 아까운 찰나에
'우리가 대신 관리해드리겠습니다' ---> 사이비 보안솔루션
'고객님이 비번관리 잘하셔야죠'---> 10자리 특수문자포함 비번 설정
이렇게 한국만의 왜곡된 보안관리 시스템이 탄생하였습니다.
이참에 싹 뜯어고쳐야 합니다.
그 4자리 비번만 넣어주면 간단하게 결재됩니다.
유독 한국만 소비자를 번거롭게 하면서 사고는 죄다 일으키는 것 같습니다.
(공인인증서 깔고.....키보드 보안 깔고.....뭐 깔고 뭐 깔고......)
개인정보를 뭔가 다른 용도로 활용하려고 하니깐 자꾸 문제가 생깁니다.
차라리 암호화 제대로 해버려서 고객이 이용하거나 활용시도를 하지 않는이상
다 자동파기하는 시스템으로 가야합니다.
기업이 좋아하는 돈(징벌적 손해배상)으로 처벌을 하면 효과가 좋습니다만 한번도 제대로 된 처벌을 한 이력이 없습니다.
제대로 된 법도 없고 방지를 위한 법을 만들지도 않습니다. 그래서 개인정보 유출사건이 계속 발생됩니다.
국회의원들이 이걸 모를까요? 결론은 의원들 스스로 후원금이 들어올 길을 차단하지 않는다는 것 입니다.
이젠 강국도 아닐것 같기도 하고요
일부 업체 먹여살릴려고 전국민이 불편함 + 피해를 보고 있죠...
보안은 투자가 아니라 비용으로 생각해서 많이 할당하지도 않고, 제일 먼저 비용을 줄이는 부서일거에요
임직원들 및 관리자는 돈에 환장합니다. 어디에서 예산을 아낄지... 이슈는 없을지, 리스크 정도를 따지겠죠.
보안 이슈는 사실 그들에게 별 관심따위도 아닙니다.
관심은 딴데 있는 법이죠.
그러자 검사판사세트가 생겼습니다.
개인정보를 통합관리해주는 공공기관에서 보관하고, 장바구니 정보나 사용후기만 각 회사보관하는건 어떨까 싶네요.
안드로이드는 십여년이 지난 최근에서야 갤럭시가 외부 apk 막는 옵션을 뒤늦게 넣어주었는데, 이것만으로 어르신들에게 엄청난 효과죠.
기업들이 돈을 안 써서 벌어진겁니다.
돈을 절약 하거나 투자를 안한겁니다.
서버보안을 한지 안 한지 티가 안나거든요 !
사고가 몇년 없으면 바로 보안 예산이 줄거나 삭제 됩니다.
사내보안도 돈안쓰려고 직원들 귀찮게 하고 효용성 없는 것들만 잔뜩 벌려두고 ㅋㅋ
전기차충전도 이제 아무도 안쓰게 될 ccs1커넥터. 여기에 kvas까지.
갈라파고스 시작입니다.
외국은 상대적으로 결제 허들이 낮은 이유가 다 있습니다.. 온라인 결제에서 사고나면 가맹점이 손해를 뒤집어 쓰고 카드사가 직권취소하면 되거든요..
우리나라는 그런 구조가 아니라 가맹점과 사고피해자간의 협의가 되어야하고 취소과정이 복잡합니다.
카드사는 직권취소가 불가능하고 가맹점과 사고피해자간 협의를 하라고 안내를 합니다.
물건을 판 가맹점 입장에서는 이게 도난카드인지 개인 부주의로 유출된 정보로 결제된 결제건인지 알수가 없으니 세상 억울한 피해자가 되는거죠. 그래서 시나리오는 둘중에 하나입니다. 피해자측에서 그냥 억울하게 내거나, 혹은 경찰에 신고하고 신고내용을 공문으로 받은 가맹점이 카드사의 압박을 받으며 울며 겨자먹기로 취소하는거죠.
이런 사고를 방지하기 위해 우리나라는 기이한 방식을 채택합니다. 개인 인증정보를 관리하는 주체가 생기고 그에 대한 관리 라이센스와 관리 방법을 감독하는 방식으로 변경되었고요.
구매자는 2000년대 초반에 생긴 에스크로결제라는 가맹점이 먹튀하는 문제에 대한 방지가 생긴거고 가맹점은 결제 절차를 복잡하고 인증을 까다롭게 하면서 구매자에 대한 신분을 보장받는거고요.
물론 그걸 위해 카드사나 결제회사가 개인정보를 수집해야하고 그걸 기반으로 인증을 하기 때문에 이런 개인화된 정보를 PG나 마이데이터 사업자들이 iSMS-P 심사를 받으면서 보관합니다.
iSMS-P 가 굉장히 절차가 까다롭고 보안을 굉장히 많이 보는데, 보통 보안사고 = 인재인 경우가 많아서 이런 부분에 대한 가이드와 직원 운영에 대해 굉장히 디테일하게 들여다봅니다. iSMS-P는 내부망과 외부망을 철저히 분리하고 개발팀사람과 외부인이 섞이는지 안섞이고 공간 분리가 되어 있는지 이런거도 보고요.
그럼에도 여러군데에서 개인정보를 가지고 있고 개인 정보 사고가 자꾸터지니, 개인정보를 수집하지 않고 외국처럼 단순하게 결제 구조를 바꾸려면 사고건은 가맹점에서 뒤집어 쓰면 됩니다. 아니면 카드 분실혹은 유출된 사람에게 자기 카드 정보 관리를 못한 책임을 물어 그냥 그 피해 금액을 그대로 뒤집어 쓰게 하면됩니다.
그렇게 되면 리스크를 완화를 위해 물건값이 오르겠죠.. 실제로 외국 온라인 가맹점은 이런 사고건을 가정해 일종의 안전마진을 높게 잡고 판매합니다.
이렇게 되면 카드사도 수수료를 올리거고요. 우리나라가 카드수수료가 말도 안되게 저렴하긴하죠..
서로요.
사용자 입장에서는 액티브 엑스로 인해 비용이 발생하고 예기치 못한 위험에 빠집니다.
1. 엑티브 엑스 등에 문제가 생기면 사용자 PC의 보안에도 문제가 생깁니다. 엑티브 엑스들이 충돌하는 상황에선 예상치 못한 문제들이 발생하고 구라제거기를 돌리거나 윈도우를 새로 깔아야 합니다.
2. 윈도우를 새로 깔때 백업 못한 자료를 분실하는건 덤입니다.
3. 엑티브 엑스가 백그라운드에서 돌아가게 되는데, 하나하나는 크지 않아도 국민 전체 입장에선 전력소비가 커집니다.
4. 컴퓨팅 파워를 지속적으로 갉아 먹어서 컴퓨터를 더 자주 교체해야 합니다.
개인정보 보유 본진인 기업 털면 수백수천만건.. 노다지죠..
이미 개인 정보가 중국이나 해외로 대부분 넘어갔어도 반드시 짚고 넘어가야 할 듯
첫째 (키보드)보안 프로그램 비롯한 보안 프로그램 만능주의
둘째 (소프트웨어 기반) 클라인언트 인증서 만능주의
외국에는 인터넷 뱅킹할 때 보안프로그램 설치도 없고(강요도 없고), (공동) 인증서도 안쓰는 데 말이죠.
수상한 거래가 있으면 은행에서 막아주고, 사고날 때 배상도 해주고요.