PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/01/06 12:54:52
Name Regentag
Link #1 https://news.hada.io/topic?id=8176
Subject [일반] 막다른 골목에 다다른 한국의 온라인 보안 실태
원문(영어): https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
한국어: https://www.woojinkim.org/wiki/spaces/me/pages/733085820/South+Korea+s+online+security+dead+end
요약본: https://news.hada.io/topic?id=8176

GeekNews에 우리나라의 온라인 보안 소프트웨어 시장에 대한 글이 하나 올라와 공유해 봅니다.

애드블록 플러스로 유명한 블라디미르 팔란트가 작년 9월부터 한국의 온라인 보안 소프트웨어들에 대해 조사해 오고 있었고, 그 내용을 정리한 글을 올렸습니다.

1990년대 미국의 암호 알고리즘 수출 규제 때문에 한국에서 자체적으로 개발한 SEED 알고리즘으로 인터넷 뱅킹 서비스를 구현하기 위해 ActiveX를 사용하기 시작했다는 역사적 이유에서부터 시작하여, 한국에서 인터넷 뱅킹 써봤으면 누구나 다 아는 보안 플러그인 설치 실태등과 함께, 이러한 “보안 소프트웨어”가 실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계되었다는 결론을 내렸습니다.

조사 과정에서 다양한 취약점들도 발견하였고 취약점의 구체적인 내용은 보고 후 90일 뒤에 공개하는 관례에 따라 글쓴이의 블로그에서 오는 [2023년 1월 9일, 1월 23일, 3월 6일에 각각 공개할 예정]이라고 하네요.



통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
디쿠아스점안액
23/01/06 12:56
수정 아이콘
형 그냥 싹 다 털어줘
23/01/06 13:16
수정 아이콘
생계형 보안프로그램 아닌가요 딱히 뭘 막지는 못하는데 관련자들 배는 불려줘야하고 없애려면 관련 일하던 사람 다 죽는다 이놈들아 한번 지르고
페스티
23/01/06 13:21
수정 아이콘
취약점을 공표한다는 것이라면 개인 입장에서 대비 할 것이 있을까요? 좀 불안하네요... 지금도 뭐 e-sim복제 당하면 답이 없는 상황이긴 합니다만 은행이 털린다면 음...
23/01/06 13:37
수정 아이콘
개인단위에서 할 일은 없습니다
뭐 취약점 공개해봤자 개인이 패치하거나 보안프로그램 수정할 수 있는 것도 아니고

그냥 pc용 뱅킹 시스템 사용 안하는 것 정도?

은행들 일 하라고 채찍질 하는 것에 가깝습니다
23/01/06 14:07
수정 아이콘
뭐 안쓰고 살면 되는 문제인데, 사실상 불가능에 가까우니까요..

오프라인뱅킹하고, 그냥 어떻게든 대면생활을 하면 되는데 그러기엔 참..
Regentag
23/01/06 14:58
수정 아이콘
어떤 취약점일지 내용을 모르는 상황에서 어떤 대비가 필요할지 모르겠네요.

개인 수준에서 할 수 있는건 업데이트만 잘 해주면 될것 같긴 합니다.

취약점을 리포팅 한 후에 90일 뒤에 공개하는 이유가 개발사에서 대비할 기간을 주는것이니 개발사가 생각이 있다면 지금쯤 업데이트를 배포했을겁니다.
-안군-
23/01/06 13:45
수정 아이콘
의외로 SEED나 공인인증서 자체가 파훼된 적은 없죠.
다만, 보안 책임을 사용자에게 떠넘기는 방식이고, [이걸 써도 해킹당하면 니 책임임. 수고]에 가까운 시스템인게 문제인겁니다.
거기다가 키로거 방지 프로그램, 네트웍 스푸핑 방지 프로그램까지 강제로 깔게 했으니, 우리 할 일은 다했다... 이러는거죠.
Regentag
23/01/06 15:00
수정 아이콘
SEED 알고리즘이나 인증서 자체는 검증된 시스템이죠.
코우사카 호노카
23/01/06 13:46
수정 아이콘
은행의 보안을 못 믿어서 애플의 보안을 믿고있습니다만
가끔 안랩 세이프 어쩌구를 컴퓨터에 깔아야할때가 오는건 어쩔수없더군요
23/01/06 13:52
수정 아이콘
한국 가서 공인인증서 USB에 받아 올때마다 현타 너무 진하게 옵니다 이젠 구멍도 안달린 컴퓨터가 더 많은데 어이구
인간실격
23/01/06 14:44
수정 아이콘
싹다 털려서 그놈의 보안 플러그인 설치, 키보드 보안 설치 좀 없어졌으면 좋겠네요.
아케이드
23/01/06 14:49
수정 아이콘
"실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계";;;
페스티
23/01/06 15:21
수정 아이콘
낙하산 자리를 위한 빨대기업! 시스템에 한자리씩 자리 꿰차고 해먹는 일반인은 접근이 안되는 카르텔? 띠용?
닉넴길이제한8자
23/01/06 14:53
수정 아이콘
사실 ' IT 강국 '이란 말 자체가 언플로 만들어 낸 허상이었죠....
윈도우 xp 지원 종료된다니까
https://img6.yna.co.kr/photo/yna/YH/2014/04/07/PYH2014040707790001300_P4.jpg
이러고 있던 나란데요...
Regentag
23/01/06 15:00
수정 아이콘
한때 강국은 맞을겁니다. 하지만 지금은 갈라파고스죠…
유리한
23/01/06 15:10
수정 아이콘
기술로 강국이었던적은 없어서.. 대신 IT [인프라] 강국이었습니다.
Regentag
23/01/06 16:54
수정 아이콘
그쵸… 인프라 강국.
IT 기술도 다른 분야와 마찬가지로 돈이 되는 [응용]에만 집중하는것 같아요.
라바니보
23/01/06 15:09
수정 아이콘
IT 강국이였던 적은 적어도 제 기억에는 없습니다.
인프라 강국이였'던' 적은 있네요.
유리한
23/01/06 15:10
수정 아이콘
으으 한발 늦었다..
라방백
23/01/06 14:54
수정 아이콘
해외 은행들도 다 인터넷 뱅킹 지원하는데 뭐 깔라고 하는 은행은 하나도 없으니까요..
덴드로븀
23/01/06 14:55
수정 아이콘
[AhnLab Safe Transaction(ASTx)]

부들부들부들
-안군-
23/01/06 17:43
수정 아이콘
+ [Inca nProtect]
라바니보
23/01/06 15:03
수정 아이콘
다 엎어버려야해요.
겟타 엠페러
23/01/06 15:18
수정 아이콘
어차피 횡령당할것 같은데 해킹으로 털어도 크게 문제 안될지도?
여덟글자뭘로하지
23/01/06 16:10
수정 아이콘
ActiveX를 위시한 설치형 프로그램들이 오히려 보안 취약점인건 유구한 전통 아닌가요 크크
그것들은 그저 "우린 이렇게 노력했으나 고객의 부주의로 인해 털린것임"을 주장하기 위한 방편일 뿐이죠.
DownTeamisDown
23/01/06 17:15
수정 아이콘
가장 큰 문제는 유지보수와 보안관리가 철저하지 않다는거죠.
설치형 프로그램이 '관리'를 잘한다면 더 보안이 좋을수도 있는데 그걸 안하니까말이죠.
하는데 비용도 많이들꺼고요.
23/01/06 17:08
수정 아이콘
오늘 회사 회계담당자의 컴퓨터를 좀 봐드릴 일이 있었는데 너무나 참혹했습니다. 덕지덕지 깔린 그놈들.......... 아아.... 고통에 몸부림칠 수밖에 없었어요. 지울 수도 없고...
Regentag
23/01/06 17:12
수정 아이콘
저도 업무용 컴퓨터는 각종 보안프로그램들이 점령하고 있습니다.
저희쪽은 주로 자료유출을 방지하는 목적의 프로그램들인데, 사실 효과는 거의 없어보여요. 지금도 그럴 마음만 먹는다면 얼마든지 자료는 유출시킬 수 있거든요.
-안군-
23/01/06 17:44
수정 아이콘
"구라제거기" 추천드립니다.
http://hoaxeliminator.dothome.co.kr/
23/01/06 21:21
수정 아이콘
구라제거기 참 좋은 프로그램이지만 업무 컴퓨터에서 돌리면 업무가 불가능... ㅠㅠ
탑클라우드
23/01/06 18:51
수정 아이콘
언젠가부터 인터넷뱅킹은 모바일로만 하게 되더라구요.
그래도 내 홍체 정보는 고유하겠지 하는 마음이랄까 허허허
Regentag
23/01/09 16:50
수정 아이콘
계획된 공개 일정에 따라 첫번째로 공개된 취약점은 라온시큐어의 [TouchEn nxKey]의 취약점입니다.
https://news.hada.io/topic?id=8211
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
공지 [정치] [공지] 정치카테고리 운영 규칙을 변경합니다. [허들 적용 완료] [126] 오호 20/12/30 275827 0
공지 [일반] 자유게시판 글 작성시의 표현 사용에 대해 다시 공지드립니다. [16] empty 19/02/25 341666 10
공지 [일반] [필독] 성인 정보를 포함하는 글에 대한 공지입니다 [51] OrBef 16/05/03 463617 29
공지 [일반] 통합 규정(2019.11.8. 개정) [2] jjohny=쿠마 19/11/08 337941 3
102739 [일반] <아케인 시즌 2> - 기대보단 아래, 걱정보단 위. (약스포) [2] aDayInTheLife798 24/11/24 798 1
102737 [일반] 린치핀 — GPT 세계에서 대체 가능한 톱니바퀴를 벗어나려면 [14] Kaestro2730 24/11/24 2730 6
102736 [일반] [팝송] 트래비스 새 앨범 "L.A. Times" [1] 김치찌개1756 24/11/24 1756 0
102735 [일반] 하프 마라톤 거리 뛰기 성공 [14] a-ha3520 24/11/23 3520 18
102734 [일반] 아케인 시즌2 리뷰 - 스포 다량 [26] Kaestro3879 24/11/23 3879 0
102733 [일반] DDP 야경을 뒤로 하고 프로미스나인 'DM' 커버 댄스를 촬영하였습니다. [18] 메존일각3298 24/11/23 3298 12
102732 [일반] 잘 알려진 UAP(구 UFO) 목격담 중 하나 [14] a-ha4474 24/11/23 4474 2
102731 [일반] 지하아이돌 공연을 즐겨보자 [12] 뭉땡쓰3339 24/11/23 3339 1
102730 [일반] 노스볼트의 파산, 파국으로 가는 EU 배터리 내재화 [73] 어강됴리9681 24/11/23 9681 6
102729 [일반] 한나라가 멸망한 이유: 외환(外患) [8] 식별3708 24/11/22 3708 16
102728 [일반] 소리로 찾아가는 한자 52. 윗입술/웃는모습 갹(⿱仌口)에서 파생된 한자들 [6] 계층방정2261 24/11/22 2261 3
102726 [일반] 동덕여대 총학 "래커칠은 우리와 무관" [189] a-ha17348 24/11/22 17348 22
102725 [일반] 조금 다른 아이를 키우는 일상 4 [17] Poe4072 24/11/22 4072 30
102724 [일반] AI 시대에도 수다스러운 인싸가 언어를 더 잘 배우더라 [10] 깃털달린뱀3153 24/11/22 3153 4
102723 [일반] 러시아가 어제 발사했다는 ICBM, 순항미사일과 뭐가 다른가? [30] 겨울삼각형3685 24/11/22 3685 0
102722 [일반] 국제 결혼정보회사 이용 후기 [44] 디에아스타5612 24/11/22 5612 40
102721 [정치] 미래의 감시사회는 유토피아가 될 것인가..? [10] Restar1612 24/11/22 1612 0
102720 [일반] 갈수록 진화하는 보이스피싱 조심하세요 [9] 밥과글2153 24/11/22 2153 6
102718 [일반] 영어 컨텐츠와 ChatGPT 번역의 특이점 그리고 한국의 미래 [15] 번개맞은씨앗2486 24/11/22 2486 8
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로