PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/01/06 12:54:52
Name Regentag
Link #1 https://news.hada.io/topic?id=8176
Subject [일반] 막다른 골목에 다다른 한국의 온라인 보안 실태
원문(영어): https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
한국어: https://www.woojinkim.org/wiki/spaces/me/pages/733085820/South+Korea+s+online+security+dead+end
요약본: https://news.hada.io/topic?id=8176

GeekNews에 우리나라의 온라인 보안 소프트웨어 시장에 대한 글이 하나 올라와 공유해 봅니다.

애드블록 플러스로 유명한 블라디미르 팔란트가 작년 9월부터 한국의 온라인 보안 소프트웨어들에 대해 조사해 오고 있었고, 그 내용을 정리한 글을 올렸습니다.

1990년대 미국의 암호 알고리즘 수출 규제 때문에 한국에서 자체적으로 개발한 SEED 알고리즘으로 인터넷 뱅킹 서비스를 구현하기 위해 ActiveX를 사용하기 시작했다는 역사적 이유에서부터 시작하여, 한국에서 인터넷 뱅킹 써봤으면 누구나 다 아는 보안 플러그인 설치 실태등과 함께, 이러한 “보안 소프트웨어”가 실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계되었다는 결론을 내렸습니다.

조사 과정에서 다양한 취약점들도 발견하였고 취약점의 구체적인 내용은 보고 후 90일 뒤에 공개하는 관례에 따라 글쓴이의 블로그에서 오는 [2023년 1월 9일, 1월 23일, 3월 6일에 각각 공개할 예정]이라고 하네요.



통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
디쿠아스점안액
23/01/06 12:56
수정 아이콘
형 그냥 싹 다 털어줘
23/01/06 13:16
수정 아이콘
생계형 보안프로그램 아닌가요 딱히 뭘 막지는 못하는데 관련자들 배는 불려줘야하고 없애려면 관련 일하던 사람 다 죽는다 이놈들아 한번 지르고
페스티
23/01/06 13:21
수정 아이콘
취약점을 공표한다는 것이라면 개인 입장에서 대비 할 것이 있을까요? 좀 불안하네요... 지금도 뭐 e-sim복제 당하면 답이 없는 상황이긴 합니다만 은행이 털린다면 음...
23/01/06 13:37
수정 아이콘
개인단위에서 할 일은 없습니다
뭐 취약점 공개해봤자 개인이 패치하거나 보안프로그램 수정할 수 있는 것도 아니고

그냥 pc용 뱅킹 시스템 사용 안하는 것 정도?

은행들 일 하라고 채찍질 하는 것에 가깝습니다
23/01/06 14:07
수정 아이콘
뭐 안쓰고 살면 되는 문제인데, 사실상 불가능에 가까우니까요..

오프라인뱅킹하고, 그냥 어떻게든 대면생활을 하면 되는데 그러기엔 참..
Regentag
23/01/06 14:58
수정 아이콘
어떤 취약점일지 내용을 모르는 상황에서 어떤 대비가 필요할지 모르겠네요.

개인 수준에서 할 수 있는건 업데이트만 잘 해주면 될것 같긴 합니다.

취약점을 리포팅 한 후에 90일 뒤에 공개하는 이유가 개발사에서 대비할 기간을 주는것이니 개발사가 생각이 있다면 지금쯤 업데이트를 배포했을겁니다.
-안군-
23/01/06 13:45
수정 아이콘
의외로 SEED나 공인인증서 자체가 파훼된 적은 없죠.
다만, 보안 책임을 사용자에게 떠넘기는 방식이고, [이걸 써도 해킹당하면 니 책임임. 수고]에 가까운 시스템인게 문제인겁니다.
거기다가 키로거 방지 프로그램, 네트웍 스푸핑 방지 프로그램까지 강제로 깔게 했으니, 우리 할 일은 다했다... 이러는거죠.
Regentag
23/01/06 15:00
수정 아이콘
SEED 알고리즘이나 인증서 자체는 검증된 시스템이죠.
코우사카 호노카
23/01/06 13:46
수정 아이콘
은행의 보안을 못 믿어서 애플의 보안을 믿고있습니다만
가끔 안랩 세이프 어쩌구를 컴퓨터에 깔아야할때가 오는건 어쩔수없더군요
23/01/06 13:52
수정 아이콘
한국 가서 공인인증서 USB에 받아 올때마다 현타 너무 진하게 옵니다 이젠 구멍도 안달린 컴퓨터가 더 많은데 어이구
인간실격
23/01/06 14:44
수정 아이콘
싹다 털려서 그놈의 보안 플러그인 설치, 키보드 보안 설치 좀 없어졌으면 좋겠네요.
아케이드
23/01/06 14:49
수정 아이콘
"실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계";;;
페스티
23/01/06 15:21
수정 아이콘
낙하산 자리를 위한 빨대기업! 시스템에 한자리씩 자리 꿰차고 해먹는 일반인은 접근이 안되는 카르텔? 띠용?
닉넴길이제한8자
23/01/06 14:53
수정 아이콘
사실 ' IT 강국 '이란 말 자체가 언플로 만들어 낸 허상이었죠....
윈도우 xp 지원 종료된다니까
https://img6.yna.co.kr/photo/yna/YH/2014/04/07/PYH2014040707790001300_P4.jpg
이러고 있던 나란데요...
Regentag
23/01/06 15:00
수정 아이콘
한때 강국은 맞을겁니다. 하지만 지금은 갈라파고스죠…
유리한
23/01/06 15:10
수정 아이콘
기술로 강국이었던적은 없어서.. 대신 IT [인프라] 강국이었습니다.
Regentag
23/01/06 16:54
수정 아이콘
그쵸… 인프라 강국.
IT 기술도 다른 분야와 마찬가지로 돈이 되는 [응용]에만 집중하는것 같아요.
라바니보
23/01/06 15:09
수정 아이콘
IT 강국이였던 적은 적어도 제 기억에는 없습니다.
인프라 강국이였'던' 적은 있네요.
유리한
23/01/06 15:10
수정 아이콘
으으 한발 늦었다..
라방백
23/01/06 14:54
수정 아이콘
해외 은행들도 다 인터넷 뱅킹 지원하는데 뭐 깔라고 하는 은행은 하나도 없으니까요..
덴드로븀
23/01/06 14:55
수정 아이콘
[AhnLab Safe Transaction(ASTx)]

부들부들부들
-안군-
23/01/06 17:43
수정 아이콘
+ [Inca nProtect]
라바니보
23/01/06 15:03
수정 아이콘
다 엎어버려야해요.
겟타 엠페러
23/01/06 15:18
수정 아이콘
어차피 횡령당할것 같은데 해킹으로 털어도 크게 문제 안될지도?
여덟글자뭘로하지
23/01/06 16:10
수정 아이콘
ActiveX를 위시한 설치형 프로그램들이 오히려 보안 취약점인건 유구한 전통 아닌가요 크크
그것들은 그저 "우린 이렇게 노력했으나 고객의 부주의로 인해 털린것임"을 주장하기 위한 방편일 뿐이죠.
DownTeamisDown
23/01/06 17:15
수정 아이콘
가장 큰 문제는 유지보수와 보안관리가 철저하지 않다는거죠.
설치형 프로그램이 '관리'를 잘한다면 더 보안이 좋을수도 있는데 그걸 안하니까말이죠.
하는데 비용도 많이들꺼고요.
23/01/06 17:08
수정 아이콘
오늘 회사 회계담당자의 컴퓨터를 좀 봐드릴 일이 있었는데 너무나 참혹했습니다. 덕지덕지 깔린 그놈들.......... 아아.... 고통에 몸부림칠 수밖에 없었어요. 지울 수도 없고...
Regentag
23/01/06 17:12
수정 아이콘
저도 업무용 컴퓨터는 각종 보안프로그램들이 점령하고 있습니다.
저희쪽은 주로 자료유출을 방지하는 목적의 프로그램들인데, 사실 효과는 거의 없어보여요. 지금도 그럴 마음만 먹는다면 얼마든지 자료는 유출시킬 수 있거든요.
-안군-
23/01/06 17:44
수정 아이콘
"구라제거기" 추천드립니다.
http://hoaxeliminator.dothome.co.kr/
23/01/06 21:21
수정 아이콘
구라제거기 참 좋은 프로그램이지만 업무 컴퓨터에서 돌리면 업무가 불가능... ㅠㅠ
탑클라우드
23/01/06 18:51
수정 아이콘
언젠가부터 인터넷뱅킹은 모바일로만 하게 되더라구요.
그래도 내 홍체 정보는 고유하겠지 하는 마음이랄까 허허허
Regentag
23/01/09 16:50
수정 아이콘
계획된 공개 일정에 따라 첫번째로 공개된 취약점은 라온시큐어의 [TouchEn nxKey]의 취약점입니다.
https://news.hada.io/topic?id=8211
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
공지 [정치] [공지] 정치카테고리 운영 규칙을 변경합니다. [허들 적용 완료] [126] 오호 20/12/30 275991 0
공지 [일반] 자유게시판 글 작성시의 표현 사용에 대해 다시 공지드립니다. [16] empty 19/02/25 341771 10
공지 [일반] [필독] 성인 정보를 포함하는 글에 대한 공지입니다 [51] OrBef 16/05/03 463714 29
공지 [일반] 통합 규정(2019.11.8. 개정) [2] jjohny=쿠마 19/11/08 338093 3
102746 [일반] 울트라에서 프로맥스로..아이폰 10달 사용기 [1] Lord Be Goja138 24/11/26 138 1
102745 [일반] SNS, 메신저는 아무리 엄청나게 성공해도 오래 못 가는 듯 합니다. [14] 뭉땡쓰1913 24/11/26 1913 0
102744 [정치] 오세훈 시장 측, 명태균에게 21년 보궐선거 당시 3,300만 여론조사비 대납 의혹 [16] 린버크2483 24/11/25 2483 0
102743 [정치] '오세훈 스폰서' 강혜경에게 "명태균에 20억 주고 사건 덮자" [17] 물러나라Y2658 24/11/25 2658 0
102742 [일반] <위키드> - '대형' '뮤지컬' 영화가 할 수 있는 것.(약스포?) [7] aDayInTheLife958 24/11/25 958 1
102741 [정치] [속보] 이재명 위증교사 1심 무죄 [224] 물러나라Y16265 24/11/25 16265 0
102740 [일반] 『눈물을 마시는 새』 - 변화를 맞이하는 고결한 방법 [31] meson5144 24/11/24 5144 61
102739 [일반] <아케인 시즌 2> - 기대보단 아래, 걱정보단 위. (약스포) [13] aDayInTheLife3967 24/11/24 3967 2
102737 [일반] 린치핀 — GPT 세계에서 대체 가능한 톱니바퀴를 벗어나려면 [21] Kaestro5939 24/11/24 5939 10
102736 [일반] [팝송] 트래비스 새 앨범 "L.A. Times" [1] 김치찌개4083 24/11/24 4083 0
102735 [일반] 하프 마라톤 거리 뛰기 성공 [18] a-ha5822 24/11/23 5822 20
102734 [일반] 아케인 시즌2 리뷰 - 스포 다량 [36] Kaestro4494 24/11/23 4494 0
102733 [일반] DDP 야경을 뒤로 하고 프로미스나인 'DM' 커버 댄스를 촬영하였습니다. [22] 메존일각3838 24/11/23 3838 13
102732 [일반] 잘 알려진 UAP(구 UFO) 목격담 중 하나 [15] a-ha5099 24/11/23 5099 2
102731 [일반] 지하아이돌 공연을 즐겨보자 [12] 뭉땡쓰3863 24/11/23 3863 1
102730 [일반] 노스볼트의 파산, 파국으로 가는 EU 배터리 내재화 [74] 어강됴리10358 24/11/23 10358 6
102729 [일반] 한나라가 멸망한 이유: 외환(外患) [8] 식별4018 24/11/22 4018 16
102728 [일반] 소리로 찾아가는 한자 52. 윗입술/웃는모습 갹(⿱仌口)에서 파생된 한자들 [6] 계층방정2366 24/11/22 2366 3
102726 [일반] 동덕여대 총학 "래커칠은 우리와 무관" [191] a-ha18295 24/11/22 18295 22
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로