금융
-
공인인증서와 ActiveX, 왜 지금까지 이렇게 이어져 왔을까?Security 2012. 12. 20. 07:34
최근 IT업계의 화두는 공인인증서, 그리고 ActiveX가 아닐까 싶다. 대선기간 중에 대선후보들이 공인인증서 폐지와 ActiveX 축소를 공약으로 내세웠던 것이 이 이슈를 수면위로 떠오르게 만들었지만 실제로는 그 전부터 공인인증서에 대한 사용자들의 불만, 그리고 ActiveX에 대한 불편함과 웹표준, 웹호환성에 대한 문제제기가 계속 있어온 것이 사실이다. 웹표준이 트랜드가 되고 모바일 환경이 점점 사용자들의 메인 환경이 되어가고 있는 요즘 어떻게 보면 시대에 뒤떨어진 구시대 산물처럼 보이는 공인인증서와 ActiveX가 왜 지금까지 지속되어 온 것일까? 간략하게 살펴볼까 한다. 인터넷 뱅킹이나 쇼핑몰 사이트를 돌아다니다보면 수많은 ActiveX 모듈을 설치하게 된다. 잘 살펴보면 대부분이 보안 관련 모듈..
-
플래시 결제를 통해 ActiveX를 빠져나가보자. 이니페이 플래시 2.0IT topics 2008. 8. 22. 10:52
전자결제시스템 제공업체인 이니시스가 비 윈도 시스템, 비 IE 웹브라우저를 위한 새로운 전자결제시스템인 이니페이 플래시 2.0(INIPay Flash 2.0)을 내놓았다. 기존의 전자결제시스템인 INIPay나 다른 결제 시스템은 대부분 ActiveX 기반인데 비해 이 INIPay Flash 2.0은 이름 그대로 플래시 기반이다. 이 시스템이 가지는 의미는 무엇일까? 일반적으로 전자금융시스템은 윈도 기반에 IE에서 ActiveX를 이용해서 처리되는 것이 거의 통념으로 작용해왔다. 현재 한국에서 사용되고 있는 결제모듈, 보안모듈은 대부분이 ActiveX 기반이며 이로 인해서 리눅스, 맥 사용자와 IE가 아닌 FF나 사파리, 오페라 사용자들은 제대로 된 금융서비스를 받지 못했다. 하지만 이제는 플래시를 통해서..
-
미래에셋 해킹사건으로 본 우리나라 금융권의 보안은?Security 2008. 3. 24. 11:23
미래에셋 증권이 중국 해커들에게 호되게 당했다고 한다. 뉴스를 통해서 들었고 난 주식이나 펀드를 하지 않기 때문에 관심밖의 일이었지만 중국 해커들에게 DDoS(분산서비스거부) 공격을 받고 서버가 맛가서 주말에 고생 꽤나 했다는 얘기를 듣고는 속으로 한심하다는 생각밖에 안들었다. 금융권에서 가장 중요한 것은 보안일진데 IPS(침입방지시스템) 조차 설치하지 않은 금융권이 대다수라는 뉴스를 듣고 이 나라가 IT 강국이 맞나 하는 생각이 들었다. 물론 DDoS를 IPS로 막을 수는 없겠지만 그래도 최소한에 방어는 해야할 것이 아닌가. 돈과 관련된 업종에서의 보안은 거의 회사의 사운과 직결되는데 말이다. 미래에셋은 이번 사건으로 인해 펀드 운용의 안정성 이외에 외부의 해커로의 안정성에 큰 타격을 입게 되었다. 그..