https://m.news.naver.com/rankingRead.nhn?oid=277&aid=0004675486&sid1=105
지금까지는 공인인증서가 법에 박혀있는 특수한 지위가 있었다는데 그걸 없애려는 거 같음
40개의 댓글
무분별한 사용은 차단될 수 있습니다.
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 중고거래 리셀러들에게 세금부과하기 시작한 국세청 4 | 하늘을뚫는드립 | 7 | 9 분 전 |
| ㅇㅎ) 수원특례시 김현영 치어리더 인스타 jpg 2 | 구름이구름 | 5 | 13 분 전 |
| 세~노! 6 | 욕정컴미 | 3 | 18 분 전 |
| 미쳐버린 스톱모션 근황 | 대영닉 | 3 | 19 분 전 |
| ㅎㅂ)아오이이부키 직캠.mp4 1 | 짱돌 | 1 | 19 분 전 |
| 고인물도 눈을 뗄 수 없는 운동법 1 | 개무리다 | 3 | 28 분 전 |
| 본토 힙합 << 총기 허가빨 ㅋㅋ 9 | 오히려즐기기 | 4 | 38 분 전 |
| 개드립 이민 설문조사 7 | 아무생각 | 3 | 56 분 전 |
| 기괴기괴 국내 레전드 좀비 게임 시리즈... part.6 12 | 뜌땨뜌 | 11 | 2 시간 전 |
| *데이터* 기괴기괴 국내 레전드 좀비 게임 시리즈... part.5 | 뜌땨뜌 | 7 | 2 시간 전 |
| *데이터* 기괴기괴 국내 레전드 좀비 게임 시리즈... part.4 2 | 뜌땨뜌 | 11 | 2 시간 전 |
| 고수는 장비를 탓하지 않는다 9 | 열한시십륙분 | 6 | 2 시간 전 |
| 현재 메이저리그 1위라는 구종 15 | 하늘을뚫는드립 | 10 | 2 시간 전 |
| 9년전 5시간전 56분전 4 | 웃겨정말 | 13 | 2 시간 전 |
| 걸어가는데 밑에 토끼가 걸린 고양이.gif 6 | 추천요정이여름 | 10 | 2 시간 전 |
| 네안데르탈인이 우리에게 준것 3 | 웃겨정말 | 5 | 2 시간 전 |
| 마니아 많았는데 빨리 단종되서 아쉬운 라면 4 | 추천요정이여름 | 5 | 3 시간 전 |
| UN총회에서 팔레스타인 정회원국 가입 권고 결의 8 | 연구소인건비루팡 | 7 | 3 시간 전 |
| 말이 필요없는 친구사이.jpg 9 | 추천요정이여름 | 8 | 3 시간 전 |
| ‘원영적 사고’보단 ‘명수식 사고’가 현실적으로 더 공감 된다 6 | 추천요정이여름 | 8 | 3 시간 전 |
아라고른
없애면 또 다른거 생기겠지
두시언해
민간 인증서가 경쟁하는 구도로 간다고 함
친구없는병신찐따백수고졸씹덕새끼
Hakat
하 씨바 제발...
게을리즘
A은행은 a인증서만 B은행은 b인증서만 ㄷㄷㄷ
아라고른
그게 더 싫은데
낚시뀬
공인인증서 쓰는것 까진 좋은데 씨발 개 좆같은 액티브액스 새끼들 끼리 충돌일어나서 버벅이고
다시설치해줘야하고 하는 좆같음이 없으면 좋겠다
베라포트 씨발놈들아 니네이야기새끼들아
루팡의화신
더 ㅈ같은건 액티브엑스퇴출한다고 바이러스마냥 exe파일로 뿌려댐
컴퓨터 더 거지같아짐 개쉑들
머법고환
특수한 자위 ㅇㄷ
Zetpack
21년만에 시발 ㅋㅋㅋㅋㅋㅋㅋ 액티브액스도 그렇고 공공기관 크롬 안되는것도 그렇고 우리나라가 IT강국이라고 하지마라 씨발 진짜 ㅋㅋㅋㅋㅋㅋㅋㅋ좆병신같네
Hakat
좆같은 공문서 hwp도 퇴출해야된다
아니면 한컴오피스를 좀 저렴하게 뿌리던가 씨발
오징어따콩
한컴오피스개인용은 싸게파는데 기업용은 더럽게 비싸게팜 한카피가격이 개인용 10배임 ㅅㅂ
세상은아름다워
개인용은 3대당 3만원인데 ㅋ
그래서 나도 하나 사서 가지고 있음
성찰하는뱁새
한글의 좆같은점은 운영체제에 있지 시발 ㅋㅋ
낚시뀬
ㄹㅇ 공문서 나눠주는데 씹새끼들이 한글만 쳐올려두면 좆나 빡침
빠빠양
힐과행복을드려요
기다려봐 결과봐야 알아, 그래도 우리나라 특기가 소잃고 외양간 고치기 전문임 ㅋㅋㅋㅋ
빠빠양
힐과행복을드려요
동아시아 3국 생각하면
있는 소도 잃고 외양간도 없애버리는 친구, 소랑 외양간 그런거 없었는데요? 하는 친구들에 비하면 그나마 상태좋아
배똘
소잃고 마굿간
아렌델열병합발전소운전원
아이핀, 오픈싸인,
엠소
이제 카카오 인증서 , 네이버 인증서 이런거 쓸듯
장트러블맨
불편하지만 않으면 만족할듯
야꼬
천송이 코트는 뭐임?
푸들은정말귀여워
기업은행 인증서
신한은행 보안인증서
우리은행 전용인증서 이런거 나오겠지
그릇째뚝딱
그래서 고객님의 지문 정보를 다 저장 할려구요 ^^
베를린건물주
안심인증서
국민보안방패
전자등록서
공인인증인증서 이딴걸로 택갈이할듯
ShibeDoge
굿은 개뿔 빨리 꺼졌으면
eosr
나는 차라리 엑티브엑스 시절로 돌아갔으면 좋겠어..
적어도 엑티브엑스 시절 보안모듈은 IE에서만 동작하고 웹페이지 들어가면 그때 실행되고 웹페이지 종료되면 종료되었거든
그런데 지금은 exe실행하는 방식이라 웹페이지 하나도 안열어놔도 거지같은 보안모듈이 메모리에 상주하고 있음...
exe방식에서도 사실 웹페이지 실행시 그때 보안모듈이 실행되도록 하는 방식도 있긴하지만 실행할때마다 팝업이 뜨기 때문(팝업안나오는 옵션은 있긴함)에 꺼려져서 그냥 컴퓨터 시작시 자동실행하게 만들어 놓은것 같은데 정말 거지같음..
그런데 엑티브엑스와 별개로 공인인증서 같은거 없앴을때 생기는 문제를 상상해보면 진짜 더 짜증나는 상황이 올게 눈에 선함
1) 공인인증서 그냥 씀
- 그냥 거지 같음
2) 핸폰인증으로 변경시
- 공인인증서설치보다 더 짜증나는 핸폰인증 otp같은 어플을 설치해야하고 더 짜증나고 더 복잡함.
3) 아이디/패스워드로 로그인하고 서버에서 이상감지만 하는것
- 온갖 아이디 패스워드가 키로거를 통해 해킹당해서 시중에 나돌거임.. 그리고 서버이상감지를 하고 일시 중지를 위해 그동안 실시간이던 것이 실시간이 되기 어렵게 되거나 혹은 중간단계를 추가한 안전결제를 도입해야 함..
그래서 난 차라리 공인인증을 유지하는게 낫다고 봄
Hakat
나도 공인인증서 자체에는 불만 없음
베라포트를 조져야지 왜 이상한걸 조지고있어 ㅅㅂ;
루팡의화신
지금방식 아무리 봐도 바이러스같음
백수코더
애초에 보안은 은행이 하는건데
고객과실로 책임전가할려고 액티브x로 보안 도입한거아니냐
eosr
그 얘기는 다른 게시물에 "강간을 100% 예방하는법" 게시물이랑 똑같은 소리라고 생각함
책임을 누가 지던간에 네이티브수준의 응용프로그램이 아니고서야 키로거를 막기가 힘듬. html만으로 키로거 못막거든.
결국 책임 소재가 누구한테 있느냐를 떠나서 보안프로그램으로 응용프로그램은 반드시 설치되어야 하고, 그래서 엑티브x나 현재 exe방식을 사용하고 있는거임
키로거가 뭔지 간단하게 예를들어주자면 메모리에 상주하고 있다가 너 브라우저의 url이 은행일때 그때부터 너가 키보드 치는걸 다 기록해놓는 프로그램이 있다고 치면 키보드암호화프로그램이 없으면 무조건 털리는거임
책임을 은행이 진다고 하더라도 예방차원에서 보안프로그램 설치하도록 했을걸
백수코더
단순히 키로거때매 이러한 문제제기가 시작된건 아님
1. 은행 마다 일관성없는 보안 프로그램들
2. 보안 프로그램마다 사용자PC의 리소스를 많이 사용하는 점
3. 오픈마켓처럼 대응할 수 있는 보안기능도 있음 (오픈마켓의 해킹사례라면 내부직원의 개인정보유출 밖에 없었음)
4. 보안프로그램이 실행되어도 해킹당하면 은행쪽에서 보상을 지급한 사례가 있는지?
5. 해외뱅킹은 보안프로그램이 없어도 잘 유지되는 이유는?
여러모로 장점보다 단점이 많음
그리고 강간 100% 예방하는법 이랑은 다른 잣대라고 본다.
eosr
문제는 대안이 없다는거임
1. 일관성이 있는것도 문제임. 일관성이 있다는 얘기는 하나의 모듈을 사용한다는 의미인데, 해킹에 취약해지는거고, 은행마다 커스터마이징이 불가능해짐. 독점문제도 있고
2. 리소스 많이 사용하는건 엑티브x때처럼 웹페이지가 실행되었을때 프로그램이 실행되고 종료되면 꺼져야하는데, exe로 바꾸라고 하니까 일단 바꿈. 당연히 크롬,파폭에서도 지원해야하니까 바꾸는건 맞지. 그런데 웹에서 프로그램을 실행하는 방법은 url protocol handler 방식 뿐인데 그걸 하면 팝업이 뜸. 팝업이 뜨면 고객은 그게 뭐냐고 문의를 때리고 취소한다음에 왜 이체안되냐고 각종 업무전화가 올거임. 그래서 일단 시작프로그램에 등록해두는 방식, 더나아가 서비스로 실행시키고, 죽으면 다시 살리는 방식이 됨.
애당초 이건 웹에서 exe를 사용해야 하는것에 대한 문제가 먼저임
3. 오픈마켓은 카드 정보를 서버에 저장해두는 방식이나, 카드사의 모듈방식으로 하는것인데, 모듈방식은 exe방식으고, 서버에 저장해두는 방식은 exe가 필요없음. 그런데 금융정보를 서버에 저장해두는것이 올바른가하는 문제가 생김. 그리고 모듈방식은 전화번호치고 문자받고 인증하거나 앱카드 실행하는건데 차라리 공인인증서가 편하지. 앱카드는 exe가 아니라 모바일 기반인데 컴터를 무겁게하는거나 핸폰을 무겁게하는 차이이지 둘다 무겁게 만듬
4. 보상을 지급한 사례 이전에 키로거를 막으려면 exe를 사용해야한다는거임.. 일단 엑티브엑스든 exe실행방식이든 뭐든간에 실행을 시켜야하고, 책임문제는 그것과 별도로 처리하는게 맞음. 책임때문에 exe를 사용해서는 안된다는 주장은 키로거는 어케할거냐는 주장에 대응할수가 없지.
5. 해외뱅킹이 보안프로그램 없어도 잘 유지되는거 사실임? 일단 문제가 생기면 막고 그다음 처리하는 방식이라 매우 불편함, 혹은 2채널 인증이 필요함. 예를들면 문자를 기다려야한다거나 그런식임. 일본만해도 이체하면 3일걸림. 미국도 zelle같은걸 사용하면 바로 보낼수 있나본데, 몇년전까지만해도 이체할때 즉시 되지 않는경우도 많았음
그리고 보안프로그램이 없으면 키로거를 막을 방법이 없음. 사실 미국이나 해외는 해당 키로거를 외산 백신에서 어느정도 막아주지만 한국은? 과연 외산백신은 국내전용 키로거는 거의 막지 않을것이고, 국내 백신에서 막아줘야할거임.
갠적으로 키로거로 털리면 꼭 은행뿐만 아니라 모조리ㅏ 다 같은 아이디 패스워드 쓰는 습관때문에 난리가 날거라는것이 내 예상임. 불편함을 참고 엔드유저 단계에서 보안을 강화하는게 더 현명한 방법이라고 봄
1) 엔드유저에서 보안강화, 서버에서 보안강화
2) 엔드유저는 그냥 html으로, 서버에서는 보안강화
이 중 1)번이 훨씬 나은선택이라고 생각함
예수크리스토리스
?? : 액티브 x를 없애고 대신 새로 깔아 쓰는 보안 프로그램을 도입하겠습니다
Curriculum
해외에서는 인증서를 안 쓰는데 왜 우리나라만 특별히 인증서를 쓰지? rsa 양뱡향 인증에 파일로 존재하는 인증서가 와 필요한지 모르겠다
눈물이주룩주룩
공인인증서 까지는 좋음
요즘에는 공인인증서를 브라우저나 클라우드에 저장할수 있도록 지원까지 해주고있어서
꾸준히 연장해준다면 사실상 이게 제일 편함
문제는 브라우저나 클라우드에서 공인인증서 불러오기 기능을 지원하는 사이트가 적다는거야 ㅋㅋ
Seydoux
Pass로 대체 가능함??
eosr
애당초 핸폰을 써야 한다는것 자체가 불편한거임..컴터 느려지는거처럼 핸폰에도 이거저거 깔리면 느려지는건 매한가지지..