|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
22/07/29 11:56
이것도 공인인증서와 유사하게 active x시절부터 내려오는 보안 이권때문이죠..
그리고 의무 설치이유는 보안사고가 났을때 면피하기 위해서라고 알고 있습니다.
22/07/29 12:16
문제가 발생했을 때
사용자 이용자 고객에게 모든 책임을 전가 할 수 있기 때문에 무조건 저렇게 하는 겁니다. 내가(기업, 관공서) 시킨대로 안 한 너님 잘 못 그래서 모든 문제 해결, 처리 니가 다 알아서 해야함. 한푼도 보상 배상 책임 처리해 줄 수 없음 시전 두번째 이유로 저런걸 계속 허구헌날 업그레이드 를 해야 먹고 살 수 있는 회사가 있고, 그걸 계속 돌려야 뒷 돈을 주고 받을 수 있는 여지가 많이 활성화 되기 때문에 포기할 수 없습니다.
22/07/29 19:19
보안사고발생시
시긴대로 안한 너님 잘못 이라는건 나(보안회사)는 깔라고 했는데 안깐 고객잘못이다 라는건 고객이 안깔고 이용했다는 얘긴데 현실은 안깔면 이용을 못하잖아요. 말이 안맞는거 같네요.
22/07/29 14:00
초기엔 보안이고 뭐고 아무것도 없었으니 어떻게든 하려고 했던 흔적들인데, 규정이 되고 의무화 되고 규제화 되면서 어떻게 손을 댈 수 없게 된거죠. 사용자 클라이언트 환경은 진짜 뻥 뚫려있는거나 마찬가지라, 예전엔 너무나도 쉽게 뚫려댔거든요.
문제는 저딴 보안프로그램을 아무리 깔아도 어차피 뚫릴건 뚫렸다는거고, 결국 표준 기술로 다시 구현해야 할 시점이 되어서는 과거 규정들이 걸림돌이 된 거죠.
22/07/29 14:27
사실 도입 초기에는 분명 보안에 도움이 되기는 했습니다. 무지 옛날 얘기이기는 합니다만...
근데 중간부터는 유명무실해졌고 게다가 저런 보안프로그램의 대부분이 액티브x를 쓰는데 이 놈 자체가 보안이 개판인 놈인지라; 근데 이미 정착된 상황에서 업계 이익도 있고 책임소재 문제도 있으니 뭐 굳어져버린거죠. 다른나라보고 갈라파고스 갈라파고스 하는데 솔직히 한국도 이런식으로 갈라파고스화된 부분 꽤 많습니다.
22/07/29 15:50
언급하신 이유가 모두 들어가 있습니다. 보안 같은 경우엔 현재는 큰 의미가 없어졌지만요.
여러가지가 얽힌 상태로 이미 긴 시간이 지나버리다 보니 없애기가 쉽지 않아졌죠.
22/07/29 18:59
보안 실패에 대한 책임을 고객에게 전가하기 위해서가 첫번째 이유(그렇다고 보안프로그램 다 쓰고도 문제가 발생한다고 해서 기업이 책임지진 않음. 전가의 보도 북한 해킹탓이 있어서).
보안인증에 대한 수단을 통제함으로써 이권을 통제할 수 있어서가 두번째 이유.(공인인증서만이 유일한 인증수단이었던 기간이 굉장히 길었던 이유)
22/07/29 19:27
답변 달아주셔서 감사합니다.
기업의 매출 감소와 프로세스 상승으로 인한 비용증가, 현재 웹에 맞지 않고, 해외 마켓의 구매력을 가로막는 벽이 되는 등 매출, 보안 발전, 해외 연결 등 안좋은 영향만 있다고 생각하는데 현실은 쉽지 않나보네요.
|
||||||||||