PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/01/06 12:54:52
Name Regentag
Link #1 https://news.hada.io/topic?id=8176
Subject [일반] 막다른 골목에 다다른 한국의 온라인 보안 실태
원문(영어): https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
한국어: https://www.woojinkim.org/wiki/spaces/me/pages/733085820/South+Korea+s+online+security+dead+end
요약본: https://news.hada.io/topic?id=8176

GeekNews에 우리나라의 온라인 보안 소프트웨어 시장에 대한 글이 하나 올라와 공유해 봅니다.

애드블록 플러스로 유명한 블라디미르 팔란트가 작년 9월부터 한국의 온라인 보안 소프트웨어들에 대해 조사해 오고 있었고, 그 내용을 정리한 글을 올렸습니다.

1990년대 미국의 암호 알고리즘 수출 규제 때문에 한국에서 자체적으로 개발한 SEED 알고리즘으로 인터넷 뱅킹 서비스를 구현하기 위해 ActiveX를 사용하기 시작했다는 역사적 이유에서부터 시작하여, 한국에서 인터넷 뱅킹 써봤으면 누구나 다 아는 보안 플러그인 설치 실태등과 함께, 이러한 “보안 소프트웨어”가 실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계되었다는 결론을 내렸습니다.

조사 과정에서 다양한 취약점들도 발견하였고 취약점의 구체적인 내용은 보고 후 90일 뒤에 공개하는 관례에 따라 글쓴이의 블로그에서 오는 [2023년 1월 9일, 1월 23일, 3월 6일에 각각 공개할 예정]이라고 하네요.



통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
디쿠아스점안액
23/01/06 12:56
수정 아이콘
형 그냥 싹 다 털어줘
23/01/06 13:16
수정 아이콘
생계형 보안프로그램 아닌가요 딱히 뭘 막지는 못하는데 관련자들 배는 불려줘야하고 없애려면 관련 일하던 사람 다 죽는다 이놈들아 한번 지르고
페스티
23/01/06 13:21
수정 아이콘
취약점을 공표한다는 것이라면 개인 입장에서 대비 할 것이 있을까요? 좀 불안하네요... 지금도 뭐 e-sim복제 당하면 답이 없는 상황이긴 합니다만 은행이 털린다면 음...
23/01/06 13:37
수정 아이콘
개인단위에서 할 일은 없습니다
뭐 취약점 공개해봤자 개인이 패치하거나 보안프로그램 수정할 수 있는 것도 아니고

그냥 pc용 뱅킹 시스템 사용 안하는 것 정도?

은행들 일 하라고 채찍질 하는 것에 가깝습니다
23/01/06 14:07
수정 아이콘
뭐 안쓰고 살면 되는 문제인데, 사실상 불가능에 가까우니까요..

오프라인뱅킹하고, 그냥 어떻게든 대면생활을 하면 되는데 그러기엔 참..
Regentag
23/01/06 14:58
수정 아이콘
어떤 취약점일지 내용을 모르는 상황에서 어떤 대비가 필요할지 모르겠네요.

개인 수준에서 할 수 있는건 업데이트만 잘 해주면 될것 같긴 합니다.

취약점을 리포팅 한 후에 90일 뒤에 공개하는 이유가 개발사에서 대비할 기간을 주는것이니 개발사가 생각이 있다면 지금쯤 업데이트를 배포했을겁니다.
-안군-
23/01/06 13:45
수정 아이콘
의외로 SEED나 공인인증서 자체가 파훼된 적은 없죠.
다만, 보안 책임을 사용자에게 떠넘기는 방식이고, [이걸 써도 해킹당하면 니 책임임. 수고]에 가까운 시스템인게 문제인겁니다.
거기다가 키로거 방지 프로그램, 네트웍 스푸핑 방지 프로그램까지 강제로 깔게 했으니, 우리 할 일은 다했다... 이러는거죠.
Regentag
23/01/06 15:00
수정 아이콘
SEED 알고리즘이나 인증서 자체는 검증된 시스템이죠.
코우사카 호노카
23/01/06 13:46
수정 아이콘
은행의 보안을 못 믿어서 애플의 보안을 믿고있습니다만
가끔 안랩 세이프 어쩌구를 컴퓨터에 깔아야할때가 오는건 어쩔수없더군요
23/01/06 13:52
수정 아이콘
한국 가서 공인인증서 USB에 받아 올때마다 현타 너무 진하게 옵니다 이젠 구멍도 안달린 컴퓨터가 더 많은데 어이구
인간실격
23/01/06 14:44
수정 아이콘
싹다 털려서 그놈의 보안 플러그인 설치, 키보드 보안 설치 좀 없어졌으면 좋겠네요.
아케이드
23/01/06 14:49
수정 아이콘
"실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계";;;
페스티
23/01/06 15:21
수정 아이콘
낙하산 자리를 위한 빨대기업! 시스템에 한자리씩 자리 꿰차고 해먹는 일반인은 접근이 안되는 카르텔? 띠용?
닉넴길이제한8자
23/01/06 14:53
수정 아이콘
사실 ' IT 강국 '이란 말 자체가 언플로 만들어 낸 허상이었죠....
윈도우 xp 지원 종료된다니까
https://img6.yna.co.kr/photo/yna/YH/2014/04/07/PYH2014040707790001300_P4.jpg
이러고 있던 나란데요...
Regentag
23/01/06 15:00
수정 아이콘
한때 강국은 맞을겁니다. 하지만 지금은 갈라파고스죠…
유리한
23/01/06 15:10
수정 아이콘
기술로 강국이었던적은 없어서.. 대신 IT [인프라] 강국이었습니다.
Regentag
23/01/06 16:54
수정 아이콘
그쵸… 인프라 강국.
IT 기술도 다른 분야와 마찬가지로 돈이 되는 [응용]에만 집중하는것 같아요.
라바니보
23/01/06 15:09
수정 아이콘
IT 강국이였던 적은 적어도 제 기억에는 없습니다.
인프라 강국이였'던' 적은 있네요.
유리한
23/01/06 15:10
수정 아이콘
으으 한발 늦었다..
라방백
23/01/06 14:54
수정 아이콘
해외 은행들도 다 인터넷 뱅킹 지원하는데 뭐 깔라고 하는 은행은 하나도 없으니까요..
덴드로븀
23/01/06 14:55
수정 아이콘
[AhnLab Safe Transaction(ASTx)]

부들부들부들
-안군-
23/01/06 17:43
수정 아이콘
+ [Inca nProtect]
라바니보
23/01/06 15:03
수정 아이콘
다 엎어버려야해요.
겟타 엠페러
23/01/06 15:18
수정 아이콘
어차피 횡령당할것 같은데 해킹으로 털어도 크게 문제 안될지도?
여덟글자뭘로하지
23/01/06 16:10
수정 아이콘
ActiveX를 위시한 설치형 프로그램들이 오히려 보안 취약점인건 유구한 전통 아닌가요 크크
그것들은 그저 "우린 이렇게 노력했으나 고객의 부주의로 인해 털린것임"을 주장하기 위한 방편일 뿐이죠.
DownTeamisDown
23/01/06 17:15
수정 아이콘
가장 큰 문제는 유지보수와 보안관리가 철저하지 않다는거죠.
설치형 프로그램이 '관리'를 잘한다면 더 보안이 좋을수도 있는데 그걸 안하니까말이죠.
하는데 비용도 많이들꺼고요.
23/01/06 17:08
수정 아이콘
오늘 회사 회계담당자의 컴퓨터를 좀 봐드릴 일이 있었는데 너무나 참혹했습니다. 덕지덕지 깔린 그놈들.......... 아아.... 고통에 몸부림칠 수밖에 없었어요. 지울 수도 없고...
Regentag
23/01/06 17:12
수정 아이콘
저도 업무용 컴퓨터는 각종 보안프로그램들이 점령하고 있습니다.
저희쪽은 주로 자료유출을 방지하는 목적의 프로그램들인데, 사실 효과는 거의 없어보여요. 지금도 그럴 마음만 먹는다면 얼마든지 자료는 유출시킬 수 있거든요.
-안군-
23/01/06 17:44
수정 아이콘
"구라제거기" 추천드립니다.
http://hoaxeliminator.dothome.co.kr/
23/01/06 21:21
수정 아이콘
구라제거기 참 좋은 프로그램이지만 업무 컴퓨터에서 돌리면 업무가 불가능... ㅠㅠ
탑클라우드
23/01/06 18:51
수정 아이콘
언젠가부터 인터넷뱅킹은 모바일로만 하게 되더라구요.
그래도 내 홍체 정보는 고유하겠지 하는 마음이랄까 허허허
Regentag
23/01/09 16:50
수정 아이콘
계획된 공개 일정에 따라 첫번째로 공개된 취약점은 라온시큐어의 [TouchEn nxKey]의 취약점입니다.
https://news.hada.io/topic?id=8211
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
공지 [정치] [공지] 정치카테고리 운영 규칙을 변경합니다. [허들 적용 완료] [126] 오호 20/12/30 274155 0
공지 [일반] 자유게시판 글 작성시의 표현 사용에 대해 다시 공지드립니다. [16] empty 19/02/25 340879 10
공지 [일반] [필독] 성인 정보를 포함하는 글에 대한 공지입니다 [51] OrBef 16/05/03 462837 29
공지 [일반] 통합 규정(2019.11.8. 개정) [2] jjohny=쿠마 19/11/08 336866 3
102646 [일반] [속보] 트럼프, '정부효율부[DOGE]' 수장에 일론 머스크 발탁 [48] 마그데부르크1511 24/11/13 1511 0
102645 [일반] 서울사립초 규정어긴 중복지원 논란 [8] Mamba1099 24/11/13 1099 0
102643 [일반] 위스키와 브랜디의 핏빛 역사 [8] 식별2355 24/11/12 2355 26
102642 [일반] 경고 없는 연속 삭제는 너무 한 거 아닌가요? [177] 지나가던S10273 24/11/12 10273 84
102641 [일반] 코리아보드게임즈 "완경기" 번역 논란 [218] 마르코9413 24/11/12 9413 29
102639 [정치] 페미 이슈 관련 운영진의 편향적인 태도 [114] 굿럭감사9833 24/11/12 9833 0
102638 [일반] 피지알 정치글에 대한 기준 [48] 방구차야3710 24/11/12 3710 18
102637 [일반] 동덕여대 공학전환 논란과 시위 , 총장 입장문 (수정) [131] 유머8395 24/11/12 8395 11
102636 [일반] 삼성전자가 53,000원까지 밀렸습니다.. [131] 뜨거운눈물8243 24/11/12 8243 3
102634 [일반] 소리로 찾아가는 한자 49. 얽힐 구/교(丩)에서 파생된 한자들 [3] 계층방정1040 24/11/12 1040 2
102632 [일반] 일본 어느 고등학교 스쿨밴드의 유튜브 커버 영상을 보고서… [11] 투투피치4857 24/11/12 4857 6
102631 [일반] 뉴욕타임스 10.27. 일자 기사 번역(쇼팽의 새로운 곡이 발견되다.) [10] 오후2시2995 24/11/11 2995 5
102630 [일반] fomo가 와서 그냥 써보는 이야기 [41] 푸끆이6472 24/11/11 6472 12
102629 [일반] 견훤의 삶을 알아보자 [11] 식별4347 24/11/11 4347 20
102628 [일반] 바둑 / 국제 메이저 세계대회 대회의 진행 사항을 정리해보았습니다. [30] 물맛이좋아요6498 24/11/11 6498 8
102627 [일반] 조금 다른 아이를 키우는 일상 3 [21] Poe5023 24/11/11 5023 58
102626 [일반] 과부하가 걸릴 것 같은 정도로, 많은 생각들. [18] aDayInTheLife5088 24/11/10 5088 5
102624 [일반] 금 은 비트코인 / 금은비/ 자산의 소유 [14] lexial6735 24/11/10 6735 3
102623 [일반] 미국 일반인들의 자산대비 주식투자비율이 역대 최고치를 갱신했다고 합니다 [46] 독서상품권10863 24/11/10 10863 3
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로