PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/01/06 12:54:52
Name Regentag
Link #1 https://news.hada.io/topic?id=8176
Subject [일반] 막다른 골목에 다다른 한국의 온라인 보안 실태
원문(영어): https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
한국어: https://www.woojinkim.org/wiki/spaces/me/pages/733085820/South+Korea+s+online+security+dead+end
요약본: https://news.hada.io/topic?id=8176

GeekNews에 우리나라의 온라인 보안 소프트웨어 시장에 대한 글이 하나 올라와 공유해 봅니다.

애드블록 플러스로 유명한 블라디미르 팔란트가 작년 9월부터 한국의 온라인 보안 소프트웨어들에 대해 조사해 오고 있었고, 그 내용을 정리한 글을 올렸습니다.

1990년대 미국의 암호 알고리즘 수출 규제 때문에 한국에서 자체적으로 개발한 SEED 알고리즘으로 인터넷 뱅킹 서비스를 구현하기 위해 ActiveX를 사용하기 시작했다는 역사적 이유에서부터 시작하여, 한국에서 인터넷 뱅킹 써봤으면 누구나 다 아는 보안 플러그인 설치 실태등과 함께, 이러한 “보안 소프트웨어”가 실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계되었다는 결론을 내렸습니다.

조사 과정에서 다양한 취약점들도 발견하였고 취약점의 구체적인 내용은 보고 후 90일 뒤에 공개하는 관례에 따라 글쓴이의 블로그에서 오는 [2023년 1월 9일, 1월 23일, 3월 6일에 각각 공개할 예정]이라고 하네요.



통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
디쿠아스점안액
23/01/06 12:56
수정 아이콘
형 그냥 싹 다 털어줘
23/01/06 13:16
수정 아이콘
생계형 보안프로그램 아닌가요 딱히 뭘 막지는 못하는데 관련자들 배는 불려줘야하고 없애려면 관련 일하던 사람 다 죽는다 이놈들아 한번 지르고
페스티
23/01/06 13:21
수정 아이콘
취약점을 공표한다는 것이라면 개인 입장에서 대비 할 것이 있을까요? 좀 불안하네요... 지금도 뭐 e-sim복제 당하면 답이 없는 상황이긴 합니다만 은행이 털린다면 음...
23/01/06 13:37
수정 아이콘
개인단위에서 할 일은 없습니다
뭐 취약점 공개해봤자 개인이 패치하거나 보안프로그램 수정할 수 있는 것도 아니고

그냥 pc용 뱅킹 시스템 사용 안하는 것 정도?

은행들 일 하라고 채찍질 하는 것에 가깝습니다
23/01/06 14:07
수정 아이콘
뭐 안쓰고 살면 되는 문제인데, 사실상 불가능에 가까우니까요..

오프라인뱅킹하고, 그냥 어떻게든 대면생활을 하면 되는데 그러기엔 참..
Regentag
23/01/06 14:58
수정 아이콘
어떤 취약점일지 내용을 모르는 상황에서 어떤 대비가 필요할지 모르겠네요.

개인 수준에서 할 수 있는건 업데이트만 잘 해주면 될것 같긴 합니다.

취약점을 리포팅 한 후에 90일 뒤에 공개하는 이유가 개발사에서 대비할 기간을 주는것이니 개발사가 생각이 있다면 지금쯤 업데이트를 배포했을겁니다.
-안군-
23/01/06 13:45
수정 아이콘
의외로 SEED나 공인인증서 자체가 파훼된 적은 없죠.
다만, 보안 책임을 사용자에게 떠넘기는 방식이고, [이걸 써도 해킹당하면 니 책임임. 수고]에 가까운 시스템인게 문제인겁니다.
거기다가 키로거 방지 프로그램, 네트웍 스푸핑 방지 프로그램까지 강제로 깔게 했으니, 우리 할 일은 다했다... 이러는거죠.
Regentag
23/01/06 15:00
수정 아이콘
SEED 알고리즘이나 인증서 자체는 검증된 시스템이죠.
코우사카 호노카
23/01/06 13:46
수정 아이콘
은행의 보안을 못 믿어서 애플의 보안을 믿고있습니다만
가끔 안랩 세이프 어쩌구를 컴퓨터에 깔아야할때가 오는건 어쩔수없더군요
23/01/06 13:52
수정 아이콘
한국 가서 공인인증서 USB에 받아 올때마다 현타 너무 진하게 옵니다 이젠 구멍도 안달린 컴퓨터가 더 많은데 어이구
인간실격
23/01/06 14:44
수정 아이콘
싹다 털려서 그놈의 보안 플러그인 설치, 키보드 보안 설치 좀 없어졌으면 좋겠네요.
아케이드
23/01/06 14:49
수정 아이콘
"실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계";;;
페스티
23/01/06 15:21
수정 아이콘
낙하산 자리를 위한 빨대기업! 시스템에 한자리씩 자리 꿰차고 해먹는 일반인은 접근이 안되는 카르텔? 띠용?
닉넴길이제한8자
23/01/06 14:53
수정 아이콘
사실 ' IT 강국 '이란 말 자체가 언플로 만들어 낸 허상이었죠....
윈도우 xp 지원 종료된다니까
https://img6.yna.co.kr/photo/yna/YH/2014/04/07/PYH2014040707790001300_P4.jpg
이러고 있던 나란데요...
Regentag
23/01/06 15:00
수정 아이콘
한때 강국은 맞을겁니다. 하지만 지금은 갈라파고스죠…
유리한
23/01/06 15:10
수정 아이콘
기술로 강국이었던적은 없어서.. 대신 IT [인프라] 강국이었습니다.
Regentag
23/01/06 16:54
수정 아이콘
그쵸… 인프라 강국.
IT 기술도 다른 분야와 마찬가지로 돈이 되는 [응용]에만 집중하는것 같아요.
라바니보
23/01/06 15:09
수정 아이콘
IT 강국이였던 적은 적어도 제 기억에는 없습니다.
인프라 강국이였'던' 적은 있네요.
유리한
23/01/06 15:10
수정 아이콘
으으 한발 늦었다..
라방백
23/01/06 14:54
수정 아이콘
해외 은행들도 다 인터넷 뱅킹 지원하는데 뭐 깔라고 하는 은행은 하나도 없으니까요..
덴드로븀
23/01/06 14:55
수정 아이콘
[AhnLab Safe Transaction(ASTx)]

부들부들부들
-안군-
23/01/06 17:43
수정 아이콘
+ [Inca nProtect]
라바니보
23/01/06 15:03
수정 아이콘
다 엎어버려야해요.
겟타 엠페러
23/01/06 15:18
수정 아이콘
어차피 횡령당할것 같은데 해킹으로 털어도 크게 문제 안될지도?
여덟글자뭘로하지
23/01/06 16:10
수정 아이콘
ActiveX를 위시한 설치형 프로그램들이 오히려 보안 취약점인건 유구한 전통 아닌가요 크크
그것들은 그저 "우린 이렇게 노력했으나 고객의 부주의로 인해 털린것임"을 주장하기 위한 방편일 뿐이죠.
DownTeamisDown
23/01/06 17:15
수정 아이콘
가장 큰 문제는 유지보수와 보안관리가 철저하지 않다는거죠.
설치형 프로그램이 '관리'를 잘한다면 더 보안이 좋을수도 있는데 그걸 안하니까말이죠.
하는데 비용도 많이들꺼고요.
23/01/06 17:08
수정 아이콘
오늘 회사 회계담당자의 컴퓨터를 좀 봐드릴 일이 있었는데 너무나 참혹했습니다. 덕지덕지 깔린 그놈들.......... 아아.... 고통에 몸부림칠 수밖에 없었어요. 지울 수도 없고...
Regentag
23/01/06 17:12
수정 아이콘
저도 업무용 컴퓨터는 각종 보안프로그램들이 점령하고 있습니다.
저희쪽은 주로 자료유출을 방지하는 목적의 프로그램들인데, 사실 효과는 거의 없어보여요. 지금도 그럴 마음만 먹는다면 얼마든지 자료는 유출시킬 수 있거든요.
-안군-
23/01/06 17:44
수정 아이콘
"구라제거기" 추천드립니다.
http://hoaxeliminator.dothome.co.kr/
23/01/06 21:21
수정 아이콘
구라제거기 참 좋은 프로그램이지만 업무 컴퓨터에서 돌리면 업무가 불가능... ㅠㅠ
탑클라우드
23/01/06 18:51
수정 아이콘
언젠가부터 인터넷뱅킹은 모바일로만 하게 되더라구요.
그래도 내 홍체 정보는 고유하겠지 하는 마음이랄까 허허허
Regentag
23/01/09 16:50
수정 아이콘
계획된 공개 일정에 따라 첫번째로 공개된 취약점은 라온시큐어의 [TouchEn nxKey]의 취약점입니다.
https://news.hada.io/topic?id=8211
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
공지 [정치] [공지] 정치카테고리 운영 규칙을 변경합니다. [허들 적용 완료] [126] 오호 20/12/30 274863 0
공지 [일반] 자유게시판 글 작성시의 표현 사용에 대해 다시 공지드립니다. [16] empty 19/02/25 341107 10
공지 [일반] [필독] 성인 정보를 포함하는 글에 대한 공지입니다 [51] OrBef 16/05/03 463039 29
공지 [일반] 통합 규정(2019.11.8. 개정) [2] jjohny=쿠마 19/11/08 337249 3
102677 [일반] [방산] 이게 팔릴까 [12] 어강됴리2281 24/11/16 2281 3
102676 [일반] 학교폭력 사안의 처리 절차 [45] 비밀....2966 24/11/16 2966 3
102675 [일반] 100년전 사회과부도 속의 아시아와 아프리카, 그리고 맺음말 [2] 식별1127 24/11/16 1127 5
102674 [정치] 트럼프는 한국에게 방위비 13조를 내야 한다 [71] 번개맞은씨앗8332 24/11/15 8332 0
102673 [일반] 소리로 찾아가는 한자 50. 대 죽(竹)에서 파생된 한자들 [4] 계층방정1760 24/11/15 1760 2
102672 [정치] 상법개정안과 재벌해체 [16] 헤일로3738 24/11/15 3738 0
102671 [일반] 삼성전자, “10조원 자사주 매입”…3조원은 3개월 내 소각 [40] Leeka8021 24/11/15 8021 0
102670 [일반] 간만에 읽어본 책 [한국인의 기원] [10] a-ha2377 24/11/15 2377 9
102669 [일반] 한강 작가의 '작별하지 않는다' 독서 후기 [3] 천연딸기쨈2153 24/11/15 2153 4
102668 [일반] 연세대 논술 시험 무효 가처분이 승인되었습니다. [19] Leeka3459 24/11/15 3459 0
102667 [정치] 이재명 1심 징역 1년에 집행유예 2년 [771] wonang25052 24/11/15 25052 0
102666 [일반] 100년전 사회과부도 속의 미국과 호주 [5] 식별2652 24/11/15 2652 10
102665 [일반] 흑인남성들은 왜 해리스에서 트럼프로 옮겨갔는가 [48] 뭉땡쓰5405 24/11/15 5405 9
102664 [일반] 100년전 겪었던 일들을 그대로 반복하고 있는 미국 [44] 예루리5663 24/11/15 5663 7
102663 [정치] 민주당, 상법 개정안 당론 채택. + 왜 그렇게 반발하는가? [49] 깃털달린뱀5097 24/11/15 5097 0
102662 [정치] 수능 지문에 나온 링크에 정치적 메세지를 삽입한 건 [34] 설탕물9533 24/11/14 9533 0
102661 [일반] 4만전자가 실화가 됐네요 [184] This-Plus11516 24/11/14 11516 4
102660 [정치] 이준석 : "기억이 나지 않는다" [425] 하이퍼나이프20016 24/11/14 20016 0
102659 [일반] 100년 전 사회과부도 속의 유럽을 알아보자 [26] 식별5586 24/11/14 5586 17
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로