PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2023/01/06 12:54:52
Name Regentag
Link #1 https://news.hada.io/topic?id=8176
Subject [일반] 막다른 골목에 다다른 한국의 온라인 보안 실태
원문(영어): https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
한국어: https://www.woojinkim.org/wiki/spaces/me/pages/733085820/South+Korea+s+online+security+dead+end
요약본: https://news.hada.io/topic?id=8176

GeekNews에 우리나라의 온라인 보안 소프트웨어 시장에 대한 글이 하나 올라와 공유해 봅니다.

애드블록 플러스로 유명한 블라디미르 팔란트가 작년 9월부터 한국의 온라인 보안 소프트웨어들에 대해 조사해 오고 있었고, 그 내용을 정리한 글을 올렸습니다.

1990년대 미국의 암호 알고리즘 수출 규제 때문에 한국에서 자체적으로 개발한 SEED 알고리즘으로 인터넷 뱅킹 서비스를 구현하기 위해 ActiveX를 사용하기 시작했다는 역사적 이유에서부터 시작하여, 한국에서 인터넷 뱅킹 써봤으면 누구나 다 아는 보안 플러그인 설치 실태등과 함께, 이러한 “보안 소프트웨어”가 실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계되었다는 결론을 내렸습니다.

조사 과정에서 다양한 취약점들도 발견하였고 취약점의 구체적인 내용은 보고 후 90일 뒤에 공개하는 관례에 따라 글쓴이의 블로그에서 오는 [2023년 1월 9일, 1월 23일, 3월 6일에 각각 공개할 예정]이라고 하네요.



통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
디쿠아스점안액
23/01/06 12:56
수정 아이콘
형 그냥 싹 다 털어줘
23/01/06 13:16
수정 아이콘
생계형 보안프로그램 아닌가요 딱히 뭘 막지는 못하는데 관련자들 배는 불려줘야하고 없애려면 관련 일하던 사람 다 죽는다 이놈들아 한번 지르고
페스티
23/01/06 13:21
수정 아이콘
취약점을 공표한다는 것이라면 개인 입장에서 대비 할 것이 있을까요? 좀 불안하네요... 지금도 뭐 e-sim복제 당하면 답이 없는 상황이긴 합니다만 은행이 털린다면 음...
23/01/06 13:37
수정 아이콘
개인단위에서 할 일은 없습니다
뭐 취약점 공개해봤자 개인이 패치하거나 보안프로그램 수정할 수 있는 것도 아니고

그냥 pc용 뱅킹 시스템 사용 안하는 것 정도?

은행들 일 하라고 채찍질 하는 것에 가깝습니다
23/01/06 14:07
수정 아이콘
뭐 안쓰고 살면 되는 문제인데, 사실상 불가능에 가까우니까요..

오프라인뱅킹하고, 그냥 어떻게든 대면생활을 하면 되는데 그러기엔 참..
Regentag
23/01/06 14:58
수정 아이콘
어떤 취약점일지 내용을 모르는 상황에서 어떤 대비가 필요할지 모르겠네요.

개인 수준에서 할 수 있는건 업데이트만 잘 해주면 될것 같긴 합니다.

취약점을 리포팅 한 후에 90일 뒤에 공개하는 이유가 개발사에서 대비할 기간을 주는것이니 개발사가 생각이 있다면 지금쯤 업데이트를 배포했을겁니다.
-안군-
23/01/06 13:45
수정 아이콘
의외로 SEED나 공인인증서 자체가 파훼된 적은 없죠.
다만, 보안 책임을 사용자에게 떠넘기는 방식이고, [이걸 써도 해킹당하면 니 책임임. 수고]에 가까운 시스템인게 문제인겁니다.
거기다가 키로거 방지 프로그램, 네트웍 스푸핑 방지 프로그램까지 강제로 깔게 했으니, 우리 할 일은 다했다... 이러는거죠.
Regentag
23/01/06 15:00
수정 아이콘
SEED 알고리즘이나 인증서 자체는 검증된 시스템이죠.
코우사카 호노카
23/01/06 13:46
수정 아이콘
은행의 보안을 못 믿어서 애플의 보안을 믿고있습니다만
가끔 안랩 세이프 어쩌구를 컴퓨터에 깔아야할때가 오는건 어쩔수없더군요
23/01/06 13:52
수정 아이콘
한국 가서 공인인증서 USB에 받아 올때마다 현타 너무 진하게 옵니다 이젠 구멍도 안달린 컴퓨터가 더 많은데 어이구
인간실격
23/01/06 14:44
수정 아이콘
싹다 털려서 그놈의 보안 플러그인 설치, 키보드 보안 설치 좀 없어졌으면 좋겠네요.
아케이드
23/01/06 14:49
수정 아이콘
"실제로는 보안에 아무런 도움이 되지 않는 가짜이지만 현 상황이 이해 관계 때문에 의도적으로 설계";;;
페스티
23/01/06 15:21
수정 아이콘
낙하산 자리를 위한 빨대기업! 시스템에 한자리씩 자리 꿰차고 해먹는 일반인은 접근이 안되는 카르텔? 띠용?
닉넴길이제한8자
23/01/06 14:53
수정 아이콘
사실 ' IT 강국 '이란 말 자체가 언플로 만들어 낸 허상이었죠....
윈도우 xp 지원 종료된다니까
https://img6.yna.co.kr/photo/yna/YH/2014/04/07/PYH2014040707790001300_P4.jpg
이러고 있던 나란데요...
Regentag
23/01/06 15:00
수정 아이콘
한때 강국은 맞을겁니다. 하지만 지금은 갈라파고스죠…
유리한
23/01/06 15:10
수정 아이콘
기술로 강국이었던적은 없어서.. 대신 IT [인프라] 강국이었습니다.
Regentag
23/01/06 16:54
수정 아이콘
그쵸… 인프라 강국.
IT 기술도 다른 분야와 마찬가지로 돈이 되는 [응용]에만 집중하는것 같아요.
라바니보
23/01/06 15:09
수정 아이콘
IT 강국이였던 적은 적어도 제 기억에는 없습니다.
인프라 강국이였'던' 적은 있네요.
유리한
23/01/06 15:10
수정 아이콘
으으 한발 늦었다..
라방백
23/01/06 14:54
수정 아이콘
해외 은행들도 다 인터넷 뱅킹 지원하는데 뭐 깔라고 하는 은행은 하나도 없으니까요..
덴드로븀
23/01/06 14:55
수정 아이콘
[AhnLab Safe Transaction(ASTx)]

부들부들부들
-안군-
23/01/06 17:43
수정 아이콘
+ [Inca nProtect]
라바니보
23/01/06 15:03
수정 아이콘
다 엎어버려야해요.
겟타 엠페러
23/01/06 15:18
수정 아이콘
어차피 횡령당할것 같은데 해킹으로 털어도 크게 문제 안될지도?
여덟글자뭘로하지
23/01/06 16:10
수정 아이콘
ActiveX를 위시한 설치형 프로그램들이 오히려 보안 취약점인건 유구한 전통 아닌가요 크크
그것들은 그저 "우린 이렇게 노력했으나 고객의 부주의로 인해 털린것임"을 주장하기 위한 방편일 뿐이죠.
DownTeamisDown
23/01/06 17:15
수정 아이콘
가장 큰 문제는 유지보수와 보안관리가 철저하지 않다는거죠.
설치형 프로그램이 '관리'를 잘한다면 더 보안이 좋을수도 있는데 그걸 안하니까말이죠.
하는데 비용도 많이들꺼고요.
23/01/06 17:08
수정 아이콘
오늘 회사 회계담당자의 컴퓨터를 좀 봐드릴 일이 있었는데 너무나 참혹했습니다. 덕지덕지 깔린 그놈들.......... 아아.... 고통에 몸부림칠 수밖에 없었어요. 지울 수도 없고...
Regentag
23/01/06 17:12
수정 아이콘
저도 업무용 컴퓨터는 각종 보안프로그램들이 점령하고 있습니다.
저희쪽은 주로 자료유출을 방지하는 목적의 프로그램들인데, 사실 효과는 거의 없어보여요. 지금도 그럴 마음만 먹는다면 얼마든지 자료는 유출시킬 수 있거든요.
-안군-
23/01/06 17:44
수정 아이콘
"구라제거기" 추천드립니다.
http://hoaxeliminator.dothome.co.kr/
23/01/06 21:21
수정 아이콘
구라제거기 참 좋은 프로그램이지만 업무 컴퓨터에서 돌리면 업무가 불가능... ㅠㅠ
탑클라우드
23/01/06 18:51
수정 아이콘
언젠가부터 인터넷뱅킹은 모바일로만 하게 되더라구요.
그래도 내 홍체 정보는 고유하겠지 하는 마음이랄까 허허허
Regentag
23/01/09 16:50
수정 아이콘
계획된 공개 일정에 따라 첫번째로 공개된 취약점은 라온시큐어의 [TouchEn nxKey]의 취약점입니다.
https://news.hada.io/topic?id=8211
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
공지 [정치] [공지] 정치카테고리 운영 규칙을 변경합니다. [허들 적용 완료] [126] 오호 20/12/30 283311 0
공지 [일반] 자유게시판 글 작성시의 표현 사용에 대해 다시 공지드립니다. [16] empty 19/02/25 345566 10
공지 [일반] [필독] 성인 정보를 포함하는 글에 대한 공지입니다 [51] OrBef 16/05/03 467154 31
공지 [일반] 통합 규정(2019.11.8. 개정) [2] jjohny=쿠마 19/11/08 344196 3
103309 [정치] 한덕수 권한대행 헌법재판소 재판관 임명 거부 [213] 매번같은13198 24/12/26 13198 0
103308 [정치] 부정선거에 대한 생각입니다 [87] 육돌이5112 24/12/26 5112 0
103307 [정치] “김용현, 윤석열에 계엄건의전 한덕수에게 사전보고했다” [48] 빼사스7442 24/12/26 7442 0
103306 [일반] 삼성 S24로 아주 유용했던 출장(진행중) [41] 겨울삼각형7041 24/12/25 7041 8
103305 [일반] 한국의 국산 LLM과 전략 [28] 깃털달린뱀6934 24/12/25 6934 10
103304 [정치] 대통령 지지율도 오르고 있는데 왜 사과라는 바보짓으로 다시 떨어뜨리려 하냐 [174] 키르히아이스16849 24/12/25 16849 0
103303 [일반] <하얼빈> - 묵직하게 내려앉은.(약스포) [41] aDayInTheLife4295 24/12/25 4295 4
103302 [정치] 외국인 시선에서 바라본 한국의 비상계엄 [43] Dango7607 24/12/25 7607 0
103301 [일반] 소리로 찾아가는 한자 61. 41-59편 정리 [1] 계층방정944 24/12/25 944 1
103300 [정치] 국힘 김대식 "헌재의 최종 심판 전까지 '내란' 표현 함부로 쓰지 말아야" [70] 카린9843 24/12/25 9843 0
103299 [정치] 무당도 찾아가는 점집 [53] 어강됴리9839 24/12/25 9839 0
103298 [일반] 요즘 가볍게 보는 웹소설 3개(시리즈) [26] VictoryFood4098 24/12/25 4098 1
103297 [일반] 2024년 12월 24일. 사랑하는 우리 첫째 반려견 사랑이가 소풍을 떠났습니다. [15] Fairy.marie2940 24/12/25 2940 24
103296 [정치] 우리는 김어준이 정론직필을 말하는 시대를 살고 있습니다 [94] 베놈11486 24/12/24 11486 0
103293 [일반] aespa 'Whiplash' 커버 댄스를 촬영했습니다. [12] 메존일각2557 24/12/24 2557 7
103292 [일반] 청춘을 주제로 한 중고생들의 창작 안무 뮤비를 촬영했습니다. [2] 메존일각1856 24/12/24 1856 2
103291 [정치] 백령도 작전 & 블랙요원 관련 제보추가(법사위) [102] 체크카드16513 24/12/24 16513 0
103290 [정치] [속보]총리실, 내란·김건희특검법에 "위헌·위법 요소 있다고 생각" + 추가 [114] youcu14556 24/12/24 14556 0
103289 [일반] [스포 포함] 자칼의 날 후기 [12] 동지2950 24/12/24 2950 3
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로