:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
11/07/13 23:52
분명히 개선되어야 할 부분이고 특히, 액티브x로만 제공되는 점은 큰 문제입니다.
그러나 최근에 국내 인터넷 뱅킹을 노린 악성코드 출현(거의 1년 전에 이미 유포되었던..)이 이슈가 되었지만, 실상 다른 나라에 비해서 그런 보안 제품 때문에 비교적 안전했다는 평가를 받고 있습니다. 단순 ssl 연결에 카드 번호 기입 과정이 거의 전부인 외국에 비해서 상대적으로 안전한거죠. 외국 보안업체에서 제공하는 악성코드 분포 정보를 보면 상당수 뱅킹 관련 악성코드가 있습니다. 국내에서는 거의 보기 힘들다는 점 자체가 (물론 국내용 뱅킹 악성코드가 아예 없다는 것은 아니지만) 효과가 있다는 의미입니다. 하지만 상대적으로 안전하다는 거지 앞서 쓴 악성코드처럼 해킹과 함께 제대로 노리고 들어오면.....
11/07/13 23:55
은행뿐만 아니라 쇼핑몰 사이트마다 다른 보안시스템, 결제프로그램 설치하는 것도 문제인 것 같습니다... 컴퓨터가 점점 느려지는기분이에요.
11/07/13 23:56
찾아보니 이미 2005년에 보안프로그램 설치가 의무화 되있네요. 키보드보안, 방화벽. active x. 우리나라 IT 실태가 그렇다보니까 쓰던거 계속 가고 쓰던놈 계속쓰니 뭐 잘 바뀌질 않네요 -_- 그건 그렇고 왜 n 사의 보안프로그램을 고집하는지... 독점인가;;
11/07/14 00:00
불편한 만큼 상대적으로 안전한 효과는 분명히 있습니다.
그리고 정확히는 모르겠지만, 인터넷뱅킹을 통한 이체 한도 자체가 한국이 외국보다 크다고 알고 있어요. 외국은 보안에 덜 투자하는 대신 한도가 낮다는 이야기를 들었던 기억이 있습니다. 이 부분은 혹시 아시는 분 계시면 꼭 알려주세요.!
11/07/14 00:06
전 이게 꼭 나쁘다고는 생각하지 않습니다. 거래하기 귀찮을 정도로 입력해야 할 게 많아서 굉장히 안전하긴 하죠. 액티브엑스를 고집하는 건 좀 짜증나지만요;
11/07/14 00:11
김기창 교수님의 오픈웹 관련 글을 읽어보시는 것도 좋을 것 같습니다. 링크 남겨드려요~ http://openweb.or.kr/?page_id=1028
일단 법제적으로 은행들이 강제적으로 보안프로그램과 공인인증서를 쓰도록 만들고 있습니다. 하지만 이 보안이 완벽하지 않다는 단점들이 많습니다. 그나마 스마트폰이 활성화되고, 덕분에 IE가 아닌 브라우저에서도 은행업무가 가능하도록 오픈뱅킹을 지원하지만 마찬가지 의무적으로 그렇다고 해도 플러그인 방식의 보안프로그램 설치만은 강제를 하고 있는 상황입니다. 문제는 공인인증서의 경우 이것이 국제 표준이 아닌 국내표준인데다가 신뢰성에 대한 의문점을 제기하게 만들고 있죠, 공인인증의 경우 최상위 인증기관이 있어야 하나 해외에서는 국내의 인증기관 KISA가 맞나 헷갈리네요.. 의 인증서에 대해서는 인증을 하지 않고 있습니다. 뭐 여러가지 이유중에 대표적인 부분은 NPKI가 아닐까 생각됩니다. 이건 해킹프로그램한테 내 인증서는 어디에 있다고 대놓고 광고를 하는 꼴이라서 말이죠.. 해외는 안전하면서도 플러그인에 의존하지 않는 방식으로 보안을 강화시키고 있지만, 국내는 결국 현재의 보안프로그램과 플러그인방식의 공인인증서를 유지하는 상황입니다. 그나마 그 제한을 풀어놓은 것은 또 애플의 아이폰 습격덕분에 뱅킹을 지원해야 겠다는 이유로 플러그인방식의 보안프로그램 설치를 무력화 시키는데 성공했습니다. 하지만 공인인증서만은... 뭐 대충 감은 잡으셨겠지만, ISP서비스 및 기타 보안서비스(I모사의 n모 프로그램..)등의 먹고살길을 위해 해외에서 진입하기 어려운(사실 이렇게까지 하면서 한국에 들어오진 않겠다고 생각하게 되었죠..)들의 생존(이라고 말하고 하아... )을 위한 법의 보호를 받는 상황입니다. 자유경쟁화 되는 순간 저들 회사의 대부분은 문닫아야 할지도 모른달까요.... 이게 결론이죠..
11/07/14 00:14
Zeus 라고 아십니까?
지난 해 전세계적으로 심각한 피해를 야기했던 온라인뱅킹 정보유출 악성코드입니다. 익스플로러 뿐만 아니라 파이어폭스, 심지어는 모바일 인터넷뱅킹까지 뚫고 들어갔죠. 작년 유럽에서만 7000만 달러의 금융피해를 입혔습니다. 미국도 예외는 아니었구요. 게다가 해커가 Zeus 소스를 공개하는 바람에 셀 수도 없는 변종 프로그램이 쏟아져 나왔죠. 마치 예전 Back Orifice 열풍처럼 말입니다. 사실 이건 작년 뿐만의 이야기가 아닙니다. 전세계적으로 인터넷뱅킹 해킹으로 인한 금융피해액은 정말 엄청난 규모예요. 그런데 우리나라는 Zeus는 커녕, 인터넷뱅킹 관련 피해 뉴스를 접하게 되는 경우가 거의 없잖아요? 이건 정말로 Active-X의 힘이거든요. 저는 오히려 인터넷 뱅킹 시 보안프로그램 설치를 권장이 아니라 의무화해야 된다고 생각합니다.
11/07/14 00:21
장단점이 있죠.
사실 아마존이나 PSN처첨 신용 카드번호 서버에 저장해서 간편하게 쇼핑몰 같은걸 즐기고 싶지만 요번에 PSN털린걸 보면 우리나라 방식도 나쁜게 아니란걸 느꼈죠
11/07/14 00:21
http://keechang.column-blog.inews24.com/4
오픈웹 프로젝트를 주도하시는 김기창 교수님의 블로그 글을 인용하자면 "이 프로그램은(주: 은행에서 일반적으로 까는 키보드 해킹방지 프로그램) 평소 자신의 컴퓨터를 제대로 관리하고, 웹서핑 중 정체불명의 프로그램을 컴퓨터에 설치하지 않은 이용자에게는 아무 필요도, 소용도 없다. 자신의 컴퓨터를 제대로 관리한 자라면, 공격자가 그 컴퓨터를 애초에 장악하지 못한다. 따라서 키보드 입력값을 가로챔 당할 이유가 없다." 라고 써있습니다. 물론 컴퓨터를 잘 아는 저희는 그럴 수도 있겠죠. 그런데 이걸 우리네 부모님께도 적용할 수 있는 걸까요? 단순한 키로그 프로그램에 부모님의 통장이 탈탈 털렸을 때 '그건 부모님이 제대로 PC를 관리 안했기 때문'이라고 하실 수 있으시겠어요? Active-X 없이 인터넷 상의 안전을 보장한다는 것은 굉장히 어려운 일이라고 생각합니다.
11/07/14 00:26
미국 같은 경우는 송금이나 결제에 2~3일의 텀이 생기죠 그이유는 간단 합니다.보안 프로그램의 부재 및 피싱때문 입니다. 유예기간동안 결재를 취소할수있게 만든거죠. 우리나라의현재 은행 보안체제는 액티브 액스를 바탕으로한 덕지덕지 보안 프로그램을 떡칠한 형태죠 이게 어떻게 보면 불편하기도 한것 같지만 전세계 어느나라의 인터넷 뱅킹보다 안전 하다는 것 그하나 만큼은 확실합니다. 또한 오히려 피싱문제로 오히려 더 편리하기도 하죠...
개인적으로는 브라우져와 os를 심하게 타는 엑티브 엑스를 다른 html5같은 기반으로 변경하되 현재와 같은 여러 보안 프로그램들의 의무화는 필수라고 봅니다. 외국 뱅킹 보안상 전혀 안전하지 안전하지 않습니다. 심심하면 사고나죠...
11/07/14 01:04
컴퓨터 한번씩 포멧할때마다 은행홈피 들어가면 깔아야 할게 너무 많아 ㅡㅡ 이런 표정이 지어지지만..(오늘도)..
그래서 더 안전하다니깐(특히 위에 daroopin 님댓글처럼 송금이나 결제가 2~3일 이라니..덜덜) 좋다고 생각해야 하겠네요. 돈과 관련된거인데 안전하면 좋죠 뭐..
11/07/14 02:45
원래 좋은 취지로 시작하기는 했으나.. 뭐 지금은 n사의 노예랄까... 그런거죠. 사실 이제는 ie에 active X로 강제해야 할 하등의 이유는 존재하지 않습니다. 안전성이 더 높다는 건 저쪽에 관련된 기득권이 있는 쪽의 주장인거구요. 그냥 정책이 처음 저렇게 세워졌으니 바뀌기 힘들고, 거기에 이권이 개입되니 더 힘들고 그런거죠.
11/07/14 03:30
일단 익스플로러 여야만 하는 이유는 activex때문입니다.
액티브엑스말고 다른 방법을 이용해야한다는데에는 공감합니다. 그렇지만 위에도 여러분이 써주셨듯이 우리나라는 저런 덕지덕지(라고표현하시는)붙은 보안프로그램덕에 인터넷금융거래에 의한 사고가 굉장히 적은 편입니다. 저도 불편하긴 했었는데 해킹한번 겪고나선 돈관련된 은행쪽은 저게차라리 나은것 같습니다. 뱅킹할때만 익스플로러좀 쓰면 되니까요... 그리고 여담이지만 요새 컴퓨터 정말 쌉니다... 어떤분이 나를찾아서 님같이 오래된 컴퓨터 사용한다고 견적좀 봐달랬는데 대략보니 15만원정도 투자하면 엄청나게 컴을 업그레이드 할수 있습니다. amd의 내장그래픽달린 보드+cpu+ddr3 램 2g 이렇게하면 최저가로 13만정도고 단품으로 사도 총합 15만정도면 살겁니다. 하드도 4만원정도 들여서 500gb정도로만 바꾸면 총합 20만으로 정말 신세계가 열리실거에요. 컴퓨터 바꾸는거 추천드립니다.
11/07/14 04:37
액티브x의 문제는 은행마다 다 다를뿐더러
한번만 깔았으면 좋겠는데 이건뭐 하나깔리고 또 깔고 또 깔고 다른은행들어가면 최소 세프로그램깔리고 정부사이트 들어가면 10개까지 깔아야하고 표준화를 시키던지 한사이트에 여러프로그램이면 하나로 패키지화해서 업데이트시에도 한프로그램만 다시 깔면 되게 하면 되는데 이것들이 장난치는것도 아니고 그렇게 잘뚫리면 스마트폰 뱅킹은 왜 안깔까요. pc 정말 귀찮고 노란색 액티브x줄싫어서 그냥 아이폰으로 뱅킹합니다. 편하더군요.
11/07/14 04:58
컴퓨터 보안문제에 관해 지식이 없는 사용자가 많기때문에 보안 프로그램 설치는 어쩔수없는 거구요
한가지 바라는게 있다면 보안프로그램 설치안하고 들어가는옵션이 있었으면 하네요 (물론 은행에서 제공하는 보안프로그램 설치안했으니 클라이언트쪽에서 일어날수있는 해킹은 스스로 책임진다는 조건하에요)
11/07/14 09:23
덕지덕지 깔려서 불편함을 느끼지만 보안성 하나는 확실하자나요?
보안회사 잇속챙기거나 말거나 그리고 최초에 설치하거나 업데이트 할 떄 조금 짜증나서 그렇지 요새 컴퓨터 사양으로는 솔직히 불편하다고 느끼지도 않구요 요는 그겁니다 크롬이 익스플러러보다 훨씬 빠르지만 고사양의 컴퓨터에서는 그나물에 그밥이므로 액티브 지원되는 익스플러러가 편하다는거 (개인의 호불호 있습니다.. 회사컴퓨터는 너무 느려터져서 크롬 쓰지만 집에서는 익스 씁니다. 차이가 없으니;) 다시 말해 어차피 고성능의 컴퓨터라면 액티브 덕지덕지 깔아도 느린걸 못느끼겠던데요
11/07/14 10:12
그래서 저는 컴퓨터를 두 대 쓸 계획입니다.
한 대는 사양 좋은 걸로 해서 웹서핑&게임용. 다른 한 대는 사양 좀 뒤떨어지고 싼 걸로 해서 ActiveX 설치용으로...
11/07/14 11:03
IT 업계에서 종사하는 입장에서 보면, 솔직히, 지금의 방식으로 인해 손해를 보는 쪽(?)은 은행이 더 큽니다.
사용자 입장에서야 클릭 몇 번 더 하는거지만, 은행의 경우에는 법령 하나 제정될때마다 비용이 들어가거든요. 물론, nProtect입장에서야 신났지만... 처음에는 공인인증서 하나만 붙였는데, 여기다가 키로그 차단기, 해킹차단기, 네트웍 감지기... 등등 덕지덕지 붙이다 보니, 요즈음엔 인터넷뱅킹 한번 하려면, 깔아야 하는 ActiveX가 3~4개쯤 돼죠, 보안담당자 입장에서는 여간 불편한 일이 아닙니다. 문제는, 차라리 "해킹당하면 사용자 책임이다." 라고 해주면 좋겠구만... 그렇게도 안 해준다는 거에요.. 은행에서 알아서 막으라는거죠;;
11/07/14 11:14
하다못해 프로그램이라도 좀 잘 만들었으면 합니다.
뱅킹 후 프로그램을 종료해도 작업관리자를 띄워보면 남아있고, 킬 프로세스 하려고 해도 강제종료되지도 않고. 뭐가 악성프로그램인지 모르겠습니다;
11/07/14 18:07
1. 선택권을 줘야 한다고 생각합니다
컴터 잘 모르거나, 이런 문제에 관심 없는 분들은 현행 방식대로 가고 잘 알고 관심 많은 분들은 https에만 의존해도 거래할 수 있도록 말이지요 2. 제대로 만들라 이겁니다 보안성이야 뛰어날 수 있겠지만 컴퓨터 다운되거나 usb 키보드 먹통되는 건 어쩔 건가요... (아 거래를 아예 못 하니까 보안 면에서는 탁월할 수 있겠군요?) 3. 뭐 이리 많이 깔아대냐요 현행 법대로 공인인증서용 AX + 키보드 보안용 AX 둘이면 됐지 방화벽이라던가 기타 trusted site 추가하는 applet들은 웬말인지요 게다가 요즘 어떤 은행들은 화면에 결과 테이블 띄우거나 인쇄하는 기능마저 AX에 의존하더군요 더욱 더 답답한 점은 A은행 이용하면서 B사의 C 보안프로그램 1.0을 설치하고 D은행에서는 동일한 B사의 C 보안프로그램인데 2.0을 다시 깔아야 한다는 점... 그러다가 다시 A은행 돌아가면 다시 1.0으로 재설치하죠 이거 반복하면서 우리 컴퓨터는 만신창이가 되어 갑니다 =_= 이런 짓만 하지 않아도 불편함이 대폭 개선되리라 봅니다
11/07/15 23:41
그런데...왜 n사의 보안 프로그램이 그렇게 많이 쓰이는지 정말 궁금합니다. 참 거지같은데 말이죠.
n사의 보안 프로그램을 사용하는 게임과 은행 사이트를 동시에 실행할 시 블루스크린이 뜨는 경우가 자주 있습니다. 집 컴 두대와 회사 컴 한대 모두 그런 증상이 있었습니다. 서로 전혀 다른 성격으로 전혀 다른 프로그램이 깔려있고, 나름 전산쪽 일을 해서 불필요한 기능은 거의 설치하지 않기 때문에(특히 한대는 오직 n사의 보안프로그램을 사용하는 게임만 설치되어있음. v3와 게임 딱 두가지 설치) 다른 프로그램에서 충돌이 난다고 생각되지는 않네요.
|