'해킹'에 해당되는 글 23건

  1. 2008/08/13 블로그코리아 웹사이트의 뒷배경 이미지가 이상하다.. (해결되었답니다) (3)
  2. 2008/07/30 악성코드 유포 매체로 악용되고 있는 구글과 네이버... (8)
  3. 2008/06/28 깐깐한 외부인 보안 시스템. 하지만 정작 중요한 것은 다른곳에... (2)
  4. 2008/05/27 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가.. (54)
  5. 2008/05/23 또 뚫린 티스토리의 EAS (8)
  6. 2008/04/24 가입된 사이트 계정들을 정리하면서... (4)
  7. 2008/04/22 청와대마저 해킹당했다 (4)
  8. 2008/04/21 언제나 위험을 안고 있는 MS와 윈도 (10)
  9. 2008/03/24 미래에셋 해킹사건으로 본 우리나라 금융권의 보안은? (8)
  10. 2008/02/01 PC 보안, 불편할 수록 안전할 수 있다....
  11. 2007/12/24 지능화된 악성코드. 이제는 백신도 속여버린다. (6)
  12. 2007/12/03 사이버 공격, 이제는 개인에게까지 노린다
  13. 2007/09/11 MS가 권하는 PC 보안 3대 수칙 (6)
  14. 2007/08/30 스파이웨어 제거 프로그램, '무용지물' 논란 (4)
  15. 2007/08/25 최근 iPhone 근황 (8)
  16. 2007/08/13 내 PC도 범죄에 악용된다? (4)
  17. 2007/08/09 버그 사냥꾼「돈을 낼래, 고생 좀 할래?」 (2)
  18. 2007/08/08 기업보안 최고 위협은 내부자? (8)
  19. 2007/07/03 블로고스피어가 사라진 올블로그. 해킹 당한건가? (6)
  20. 2007/04/16 MS, OEM판「비스타」해킹 정식 인정 (12)
  21. 2007/04/02 MS, “비스타 복사? 할 테면 해봐” (14)
  22. 2007/02/13 국내PC가 해커들의 도구로 쓰이는..
  23. 2007/02/13 어디 무서워서 인터넷 사업 하겠나. -.-; (8)

블로그코리아 웹사이트의 뒷배경 이미지가 이상하다.. (해결되었답니다)

Web 2.0 and Services 2008/08/13 17:23 Posted by 학주니
헐.. 블로그코리아가 해킹당했나? 웹사이트 백그라운드 이미지가 왜 저럴까?
사용자 삽입 이미지
뭔가 해킹당한 듯한 저 백그라운드.. 빨랑 고쳐주길 바래용~ ^^;

추가) 해결되었다고 합니다. 지금은 잘 보이네요. ^^;
TAG 뒷배경, 백그라운드 이미지, 블로그코리아, 해킹
트랙백 0, 댓글 3가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 어설프군YB  수정/삭제  댓글쓰기

    안녕하세요. 학주니님..
    블코의 어설프군 입니다. ㅎㅎ;;

    내용 확인은 진작에 했는데.. 개발팀에 전달하여..
    해당 원인을 찾는데 좀 시간이 걸렸습니다.

    현재는 해결이 되었구요.
    서비스 이용에 불편을 드려 죄송합니다.

    그리고 늘 관심과 사랑 주셔서 감사드립니다.
    오늘도 즐거운 하루보내시구요.

    또, 불편한 사항이 있는 경우 언제든 콜해주세요. ㅎㅎ;

    2008/08/13 16:49
    • BlogIcon 학주니  수정/삭제

      해결되었다니 다행입니다. ^^;

      2008/08/13 17:23
    • BlogIcon 어설프군YB  수정/삭제

      불편을 드려 죄송합니다. ^^;;
      또, 빠른 피드백 주셔서 문제를 빨리 해결할 수
      있었습니다.

      이점 다시 한번 감사드립니다.

      그럼 오늘도 힘내시구요. 좋은 하루 보내세요. ㅎ

      2008/08/14 10:54

악성코드 유포 매체로 악용되고 있는 구글과 네이버...

Web 2.0 and Services 2008/07/30 16:34 Posted by 학주니

사용자 삽입 이미지
포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사용자들이 검색어를 통해서 자기들의 사이트에 들어왔을 때 악성코드를 유포하는 방식은 옛날이나 지금이나 많이 즐겨사용하고 있는 해킹방식이다.

아무리 포탈사이트나 검색엔진에서 이런 악성코드를 퍼트리는 웹사이트, 블로그를 차단할려고 해도 워낙 방대한 양에 다양한 스타일로 존재하기 때문에 제대로 퇴치(?)가 안되는 것이 현실이다. Email을 통해서 퍼트리는 악성코드 배포 스타일과는 다른 이런 검색어를 통한 악성코드 배포 시도에서 현재 포탈사이트와 검색엔진은 거의 꼼짝을 못하고 있는 상황이다.

일단 이런 악성코드 배포에 이용되는 것은 바로 포탈서비스에서 제공하고 있는 여러 서비스들이다. 그 중에서 블로그 서비스를 이용하여 악성코드를 퍼트리곤 한다. 포탈사이트의 검색엔진은 다른 웹검색에는 상당히 강력한 알고리즘을 채택하지만 자사의 서비스에는 상당히 관대한 경우가 많다. 뭐 네이버의 경우 다른 웹사이트보다 네이버 블로그나 지식iN, 네이버 카페 등의 자사 서비스가 우선 검색되고 검열도 다른 웹사이트에 비해 덜하다고 볼 수 있다. 구글의 경우 구글에서 제공하는 블로그 서비스인 구글 블로거(Blogspot.com) 서비스는 이런 악성코드 유포의 온상이 되어버렸다고 할 정도로 그 오염도가 심한 상태다. 특히 해커들이 구글 블로거를 애용하는 이유로 쉽게 ID를 여러개 만들 수 있다는 점과 사용자 수에 있어서는 거의 세계 최고라는데 있다.

이런 블로그나 웹사이트를 이용한 공격방식으로는 주로 SQL Injection이나 XSS(Cross Site Scripting) 등 웹 취약성을 이용한 덫을 사용한다. 블로그나 웹사이트에 저 코드들을 숨겨두고 버튼 등을 클릭하게 하면 자동으로 PC에 다운로드되어 감염시키는 방식이다. 그리고 감염된 PC를 통해서 사용자의 개인정보를 훔쳐오는 방식을 취한다. 네이버도 이런 공격에 당해서 방어 시스템을 업그레이드해서 막은 경험이 있다고 한다.

이제는 포탈사이트나 구글과 같은 명성있는 검색엔진의 결과도 검증되지 않는 사이트라면 일단 의심부터 해야하는 수준에 이르렀다고 봐야 할 것이다. 구글의 경우 웹부터 시작하여 모든 대부분의 자료들을 다 검색하니 특히나 더 신중해야 한다. 포탈사이트에서 검색할 때도 그 포탈사이트에서 제공하는 서비스의 내용이라고 해서 무조건 다 신뢰해서는 안된다는 것이다. 일단 신중히 사이트의 내용을 들여다보고 신뢰할 수 있는가를 판별한 다음에 그 사이트의 내용을 받아들이던가 말던가를 판단해야 한다. 이제 이 몫은 사용자의 몫으로 넘겨지게 되었다.

구글이 멀웨어나 악성코드를 차단하는데 일가견이 있다고 알려져있기는 하지만 여전히 많은 악성코드 및 멀웨어가 일반 검색결과에 뭍혀서 나오고 있는게 현실이다. 네이버 역시 카페나 지식iN, 블로그 등에 악성코드를 숨겨놓은 경우가 많다고 한다. 다른 포탈사이트(야후나 다음 등)도 마찬가지일 것이다. 즉, 시스템에서 막아줄 수 있는 수준에는 한계가 분명히 있다. 이런 악성코드에 감염되지 않을려면 아무거나 클릭하거나 설치하는 습관(특히 인증되지 않은 ActiveX)은 버리고 일단 뭐든 한번 더 곱씹어서 과연 이게 옳은 것인지 더 생각해보고 설치여부를 결정해야 할 것이다. 어떤 경우에는 검색결과에서 그 사이트를 들어가자마자 저런 악성코드가 자연스럽게 설치되는 경우도 존재하니 검색결과를 보고 선택할때도 신중을 기해야 한다.

점점 악성코드와 개인정보 유출때문에 인터넷도 제대로 못누리는 세상이 오는거 같다. -.-;

* 관련 뉴스 *
"악성코드 무서워 포털 어찌 쓰나…" (ZDNet Korea)

TAG SQL 인젝션, XSS, 감염, 검색결과, 검색엔진, 구글, 네이버, 바이러스, 블로그, 악성코드, 포탈사이트, 해커, 해킹
트랙백 0, 댓글 8가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 잉드  수정/삭제  댓글쓰기

    포털 자체에서 가지고 있는 정보들이라 해도 스스로 검열을 해서 안정성을 확보해야할텐데요... 최소한 장악하고 있는 입장이라면 더욱 더

    2008/07/30 16:56
  2. BlogIcon 문틈사이로태양  수정/삭제  댓글쓰기

    악성코드 유포를 무조건 해커로 겨냥 하셨네요..왠지 잘못된 편견 같네요.
    제가 아는 상식으로 말하자면 ..해커만 악성코드를 배포하는것이 아님니다.

    포탈에서 글 검색해서 눌렀을경우 리프레스 형식으로 악성코드 페이지로 넘어가게 하거나 . 블로그로 들어가면 팝업과 함께 엑티브엑스(악성코드) 깔리는데 ..이경우

    해커가 하는 것이 아닌 블로그게시자 돈벌려고 악성코드 자기 블로그에 올려 놓는 겁니다.
    이렇게 악성코드 배포당 돈주는곳이 있는한 사라지기는 힘들겠죠.

    2008/07/30 20:05
    • BlogIcon 학주니  수정/삭제

      해커라는 일반적인 명칭을 쓴 것 뿐이지 해커만 저런다고 생각하는 것은 아닙니다.
      뭐 공격자라고 해야할듯 싶기는 하네요.
      하지만 악성코드는 해킹의 일종이라는 부분으로 인해 블로그게시자도 해커의 한 부류(엄밀히 따지면 크래커)라고 생각해도 무방하지 않을까요?
      물론 나쁜 의미에서의 해커입니다.

      2008/07/30 22:15
  3. BlogIcon 문틈사이로태양  수정/삭제  댓글쓰기

    하여튼 좋은 자료 써주신거 에 대해서 감사하고요..^^ 좋은글 잘 보고 갑니다...
    불업 해드립니다 ^^

    2008/07/30 20:07
  4. BlogIcon 라디오키즈  수정/삭제  댓글쓰기

    악성코드 배포자들부터 청산해줬으면 하는 바람이...
    아무리 포털이 애를 써도 새로운 창을 갈고 닦는 그들이 있으니 나아지기가 어려운게 아닌가 싶습니다. 쩝~

    2008/07/31 17:25
    • BlogIcon 학주니  수정/삭제

      완전히 창과 방패의 싸움이죠..
      그런데 대부분 창이 이긴다는.. -.-;

      2008/07/31 18:33

깐깐한 외부인 보안 시스템. 하지만 정작 중요한 것은 다른곳에...

Personal Column 2008/06/28 12:00 Posted by 학주니
사용자 삽입 이미지
위의 사진은 삼성전자 수원 삼성디지탈단지로 업무상으로 방문하는 사람들이라면 늘 보는 장면 중 하나일 것이다. 바로 삼성전자 정문 앞에 있는 전봇대다. 거기에 잔뜩 붙어있는 저 검정색 스티커의 정체는 무얼까? 알만한 사람들은 다 알듯한 보안스티커들이다. 바로 휴대폰 카메라와 USB 포트, 그리고 USB 메모리를 봉인하기 위한 스티커가 바로 저것이다. 삼성전자에 들어가기 위해서는 정문에 있는 안내데스크에서 보안을 위해 디지탈 기기를 대부분 다 봉인을 해야만 입장할 수 있는데 저것이 그 산물이라 할 수 있을 것이다. 얼마나 짜증났으면 그 앞의 전봇대에 저렇게 붙여놓았을련지. 하기사 나 역시 일 끝나고 나와서 내 휴대폰에 붙어있었던 보안 스티커를 저기에 붙여놨으니 대충 기분이 알만하다.

삼성전자에 들어가기 위해서는 일단 위에서 얘기했던 것처럼 대부분의 디지털 기기들은 보안을 위해 봉인을 당한다. 노트북의 경우도 보안 확인증을 작성해야 하고 안에서 써야 할 디지탈 기기들 역시 보안 확인증을 써야만 입고가 가능하다. 나올때는 같이 일했던 삼성전자 직원의 보안확인서명을 받아야만 나올 수 있다.

또한 건물 안에서 인터넷을 사용하기 위해서는 삼성전자에서 제공하는 프로그램을 설치해야 하는데 일종의 감시 프로그램이다. 그 프로그램을 통해서 모든 들어오고 나가는 데이터들을 감시하고 중앙서버에 보고한다. 각 프로그램에는 독립적인 ID가 있어 어느 누가 언제 어떤 사이트에 접속하고 어떤 데이터를 주고 받았는지에 대한 기록이 남아있으며 일반적인 포트를 제외한 대부분의 포트는 다 막혀있다. 외부로 데이터를 송출하기 위해서는 삼성전자의 파트너 프로그램에 등록해야 하고 3~4단계의 결제를 걸쳐야 가능하다. 그만큼 보안에 신중을 기하고 있다고 생각할 수 있다.

비단 삼성전자 뿐만 아니라 대부분의 대기업 및 공기업, 국가기관 등에서는 저정도 까지는 아니더라도 비슷한 수준의 보안을 유지할려고 노력하고 있다. 인터넷에 제한을 걸며 디지탈 기기의 사용을 최대한 제제하는 등의 보안은 어느정도 규모가 있는 기업에서는 대부분 행해지고 있는 보안 행위다.

하지만 알만한 사람들은 다 안다. 이렇게 보안을 유지하더라도 얼마든지 내부의 데이터는 밖으로 빼나갈 수 있으며 이러한 보안을 우회하거나 뚫을 수 있는 방법은 수없이 많다는 것을 말이다. 최근들어 이래저래 보안에 대한 이슈들이 많이 붉어지고 있는 상황에서 이러한 오프라인적인 보안행위가 얼마나 도움이 될련지는 모르겠지만 기업 입장에서는 이렇게하도 해야 좀 안심이 될듯한 느낌이 든다. 어찌되었던 눈에 보이는 보안행위가 아닌가. 인터넷 보안장비들은 아무리 많이 갖다놔도 제대로 동작하는지 잘 모르겠으나 이러한 보안행위는 눈으로 딱 보이니 기업의 경영진 입장에서는 어느정도 안심을 할 수 있는 하나의 증거가 되는 것 같다.

왠지 이러한 행위가 다 쑈처럼 느껴지는 이유는 뭘까? 앞에서도 언급했지만 이러한 보안은 맘만 먹는다면 얼마든지 비껴나갈 수 있는 방법을 찾을 수 있다. 또한 데이터 유출의 경우 외부인의 소행보다는 내부인사의 소행이 더 많다는 점은 아무리 외부의 보안을 강화한다고 해도 얼마든지 구멍이 생길 수 있다는 것을 의미한다. 기업 입장에서는 데이터를 보유한 내부인보다는 데이터를 탐내는 외부인에 대한 감시가 더 중요하다고 생각할 수 있겠으나 그저 내 짧은 생각으로는 데이터를 보유하고 있는 내부인에 대한 확실한 감시가 더 우선이지 않을까 싶다는 생각이 든다. 그리고 공개할 부분은 확실히 공개하고 감춰야 할 부분은 정말로 꼭 필요한 사람들에게만 공개하도록 내부 보안시스템을 더 강화해야 할 듯 싶다.

물론 삼성전자는 내부인에 대한 감시도 상당하다고 한다. 삼성전자 직원들이 갖고있는 사원증 내부에는 위치 추적 시스템도 포함되어 있어서 어느 위치에 얼마만큼 있었는가도 기록된다고 하니 회사안에 있으면 대부분이 다 감시대상이라는 얘기가 된다. 그렇기 때문에 내외로 깐깐하게 구는건지 모르겠다. 하지만 위의 사진처럼 저런 스티커는 정말 외근나가는 사람 입장에서는 꽤나 짜증나는 일이 아닐 수 없다. 뭔가 서로 즐겁게 일할 수 있는 환경으로 바꿔나갈 수 있다면 좋겠는데 말이다.
TAG 감시, 디지탈 기기, 보안, 보안행위, 봉인, 삼성전자, 인터넷, 해킹
트랙백 0, 댓글 2가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 내다, 알제~?  수정/삭제  댓글쓰기

    Will Smith 나오는 에너미 오브 더 스테이트가 따로 없구먼. 그거 보고 아이디어를 낸건가~

    2008/06/28 13:25

이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..

Web 2.0 and Services 2008/05/27 10:59 Posted by 학주니
앞으로는 인터넷뱅킹을 위해서는 별도의 웹브라우저를 써야하는 세상이 올 듯 싶다. ZDNet Korea를 통해서 안랩에서 내놓은 '안랩 온라인 시큐리티 시큐어 브라우저'에 대한 내용을 확인할 수 있었다.


내용은 인터넷뱅킹을 누르면 별도의 창이 뜨며 거기에서는 기존 웹브라우저가 아닌 별도의 브라우저가 동작한다는 얘기다. 위의 그림에서 IE의 새창이 뜨는 것은 기존의 인터넷뱅킹과 비슷한 UI를 제공하기 위해서라고 볼 수 있을 것이다. 대신 새창 안에서 동작하는 내용들은 기존의 웹브라우저 환경이 아닌 안랩에서 제공하는 안랩 온라인 시큐리티 브라우저가 동작한다는 원리다.

브라우저 설치는 ActiveX를 통해서 이뤄진다고 한다. 또한 인터넷뱅킹을 눌렀을 때 구동되는 시큐리티 브라우저 역시 ActiveX를 통해서 실행되는 원리라 보여진다. 그렇다면 기존의 ActiveX 방식의 보안과 무엇이 다를까?

기존의 ActiveX 방식의 보안 모듈은 웹브라우저에서 사용하는 메모리에 상주하여 키보드 후킹 등을 감시해왔다. 그런데 안랩의 보안 브라우저의 경우 웹브라우저에서 사용하는 메모리가 아닌 별도의 메모리로 구동되며 안랩의 브라우저 프로세스 이외의 다른 프로세스가 해당 메모리에 접근하는 것을 막아버리기 때문에 기존의 보안에 비해 원천적으로 막을 수 있다고 안랩에서는 말하고 있다.

문제가 되는 부분은 기존의 ActiveX 방식은 키보드의 값을 입력한 것을 암호화하여 은행 서버에 전공하는 방식인데 암호화 루틴 이전에 해킹을 당하게 되면 속수무책으로 당하게 된다. 이에 안랩의 보안 브라우저는 입력부분 자체부터 암호화를 시도한다는 얘기처럼 보인다. 아직 내부적인 부분에 대해 공개된 것이 없기 때문에 기사를 통해서 추측하는 데는 한계가 있어서 더 이상의 설명은 어려울 듯 싶다.

아직 안랩 온라인 시큐리티 브라우저를 지원하는 은행사이트는 없다고 한다. 하기사 이제 발표했으니 시장의 반응을 지켜보기만 할 듯 싶다. 또한 안랩은 저 제품이 세계 최초의 기술이라고 한다. 즉, 국내 뿐만 아니라 세계 시장도 노려보겠다는 얘기가 된다. 안랩의 보안기술과 최근 이슈가 된 보안문제와 잘 맞아떨어지는 제품이라 생각이 든다.

과연 저 제품이 IE 이외에 다른 웹브라우저에서도 동작을 할지는 모르겠다. ActiveX 방식으로 새창을 띄우는 방식이라서 그런지 IE에서만 동작할 듯 싶기도 하고 말이다. OS도 윈도만 지원할 듯 싶다는 생각이 든다. 보안을 강조하는 부분도 중요하지만 타 OS 및 타 브라우저 사용자까지도 감안한 제품을 만들어줬으면 하는 바램이다.

* 관련 뉴스 *
인터넷 뱅킹 브라우저는 따로 있다? (ZDNet Korea)

TAG ActiveX, 메모리, 보안, 브라우저, 안랩, 웹브라우저, 인터넷뱅킹, 해킹
트랙백 1, 댓글 54가 달렸습니다.

댓글을 달아 주세요

  1. BlogIcon 月下  수정/삭제  댓글쓰기

    만약 맥이나 리눅스를 쓰는 사람은 어쩌라는 건지...

    가상 OS 가 필수인가요 ^^;; Active X 를 없애는 추세여야하는데...

    2008/05/27 11:32
  2. 지나가다  수정/삭제  댓글쓰기

    it도 80년대로 롤백중인가요? 엑티브엑스 기반이면 그게 세계최초따위의 값어치가 있는건지. 완전 코미디네요. 세계에서 버려진 엑티브엑스 기반의 윈도우 전용(정확히 말해 ie전용) 뱅킹툴이라...
    세계시장을 노린다는건 무슨 목적으로 한 발언인지 궁금해집니다. 분명 자신들도 얼마나 허접쓰레기같은 발언인지 틀림없이 알고 있을텐데 말이죠.

    2008/05/27 11:51
    • BlogIcon 학주니  수정/삭제

      여전히 한국에서는 윈도와 IE 천국이니까 가능한 시나리오가 아닐지.. -.-;

      2008/05/27 11:53
  3. BlogIcon ㅋㅋ  수정/삭제  댓글쓰기

    맥이나 리눅스에서 돌아가는 플러그인은
    activeX보다 개발비 수십배 들여도 힘들어요..
    소수의 사용자를 위해 수십배 개발비용 더 쓰는건 정부기관에는 요구할수 있겠지만
    사기업에 요구하는건 무리가 있겠지요..

    2008/05/27 11:54
    • BlogIcon 드래곤군  수정/삭제

      지나가다 한 마디 붙입니다.
      맥이나 리눅스에서 돌아가는 공인인증서 방식의 인증 플러그인은 이미 구현된 것이 있습니다
      자바 애플릿으로 구현된 버젼과, XPCOM(C++)로 모질라 계열 플러그인으로 구현된 버젼이 있습니다.

      하지만 기업에서는 지금도 사람들이 인터넷 뱅킹 잘 쓰고 있는데..
      소수 사람들을 위해 굳이 그런식의 버젼을 지원하거나 변경하는 것은 꺼리려는 것은 사실이죠.

      2008/05/27 12:13
    • BlogIcon Draco  수정/삭제

      맥이나 리눅스 유저가 소수이고, 그래서 기업에게 무시당하는거야 당연하달수 있지만,
      개발비가 수십배라는 이야기는 무슨 근거가 있는지 궁금하군요.

      2008/05/27 12:23
    • BlogIcon 학주니  수정/삭제

      기업 입장에서는 아무래도 이익을 바래야하니 시장이 큰 쪽으로 방향을 잡았겠지요.
      그래서 소수인 리눅스와 맥 사용자는 고려하지 않는 듯 싶습니다.
      그리고 드라코님. 개발비 수십배가 든다는 것이 아니라 ActiveX 개발비의 수십배를 들여도 기업에서는 안만든다는 얘기가 아닐련지요.

      2008/05/27 13:02
  4. dominos9  수정/삭제  댓글쓰기

    안랩은 뭘해도 환영받지 못하는군..ㅋㅋㅋㅋ

    2008/05/27 12:56
    • BlogIcon 학주니  수정/삭제

      안랩이 환영받지 못하는 것이 아니라 ActiveX 기반이라는 것이 환영받지 못하는 것이 아닐까요?

      2008/05/27 13:02
  5. BlogIcon 장군  수정/삭제  댓글쓰기

    이 나라가 'IT강국'이라고 감히 말 할수 있을까요.
    인터넷뱅킹은 여타 힘든 문제로 인하여 현실화 되기 어렵다 하더라도,
    부디 Microsoft Windows가 아닌 타 OS를 통해서도, 국내 웹사이트를 마음껏 서핑할 수 있는 날이 왔으면 좋겠습니다. ^^ 오겠지요?
    밤에는 비가 온다고 합니다. 서울에서 촛불집회 하시는 분들도 아무쪼록 감기 조심하시길...... . ^^

    2008/05/27 14:46
    • BlogIcon 학주니  수정/삭제

      국가가 아닌 기업이니까 저렇게 하겠죠.
      먹고 살려면 큰 시장을 노려야 할테니.. -.-;

      2008/05/27 14:59
    • BlogIcon whohwa  수정/삭제

      맥에서 사파리 사용해도 별로 서핑에는 지장이 없었는데요...^^ 간혹 버튼이 않눌리는 문제가 생기지만 거의 잊을만 하면 한번 발생하는 문제라 예전처럼 엉망으로 깨지는 사이트도 거의 없고...다만 위지윅 문제로 인해 불여우를 사용하기는 하지만, 서핑은 거의 문제 없습니다. 제가 돌아다니는 사이트가 다양하지 못해서 그럴수도 있겠습니다.

      2008/05/28 12:57
  6. BlogIcon 내다, 알제~?  수정/삭제  댓글쓰기

    인터넷 뉴스보니 여기 시티 은행도 보안에 구멍이 났다던데...국내금융기관이나 국제금융기관이나 다들 보안에 부실해서야 제아무리 새로운 브라우저나 브레지어가 나와도 과연 신뢰를 할 수 있겄냔 말이지....

    2008/05/27 15:14
  7. BlogIcon Early Adopter  수정/삭제  댓글쓰기

    제대로 거꾸로 가는군요. 정말 하는 꼬라지들 보면...
    미국에서는 Active X없이도 인터넷뱅킹이 사용가능한데 왜 유독 우리나라만 이렇게 거꾸로 가려고 하는지 이해가 안되는군요..

    2008/05/27 15:20
    • BlogIcon 학주니  수정/삭제

      뭐.. 개발자 입장에서는 ActiveX를 이용해서 프로그래밍을 하는게 더 편해서 그런걸지도 모르죠.
      또한 더 강력할 수도 있겠고요. 물론 IE에서만.. -.-;

      2008/05/27 15:48
  8. BlogIcon 권대리  수정/삭제  댓글쓰기

    이것저것 걱정없이 사용할 날이 과연 올까요? ㅡ.ㅡ"

    2008/05/27 15:29
  9. 밀게이트  수정/삭제  댓글쓰기

    다른나라는 어떻게 activeX,applet없이 뱅킹도하고 다양한 서비스를 할까요? 화상채팅같은거도 하던데.. 방법이?

    2008/05/27 16:18
    • BlogIcon 학주니  수정/삭제

      자바스크립트를 이용하기도 하고 어플리케이션 형태로도 제공하기도 하고 합니다.

      2008/05/27 17:17
  10. esbee  수정/삭제  댓글쓰기

    뭐 저도 사파리, 파폭, IE 다 쓰고 있습니다만 (왜?) 우리 나라 사이트들. 특히 "결제"를 하는 사이트들은 대부분 IE에서만 돌아가더군요. (심지어 넥슨이나 한게임도 IE 외에선...) 그래서 뭐 우리 나라가 IE천국이구나..하는 건 알겠는데.(물론 Active X도 완전 짜증납니다만.)

    뭐 우리 나라는 윈도우즈에서 IE만 쓰고 파폭이나 사파리. OS X나 리눅스 쪽을 외면한다고 해서 꼭 후진국이라고는 또 말할 수 없는 게 아닐까 합니다. 다양성이 보장된다고 해서 꼭 선진인지는..

    2008/05/27 17:34
    • BlogIcon 학주니  수정/삭제

      다양성을 보장하지 않는다고 후진국은 아니겠죠.
      기업 입장에서는 가장 많이 사용하는 대상을 상대로 마케팅을 하던 개발을 하던 하겠지요.
      어찌보면 당연한 부분이라 생각이 드네요.
      하지만 ActiveX로 떡칠된 국내 웹사이트를 보면 좀 짜증이 나는건 어쩔 수 없는가 봅니다.

      2008/05/27 18:49
  11. BlogIcon RandoLL  수정/삭제  댓글쓰기

    ActiveX없는 세상에서 살고싶어요...
    뭐 또 획기적인거 개발했나 했더니만...
    액티브엑스...-_-;
    은행마다 키보드 보안도 달라서...
    이통장에서 여기 보내고 저통장에서 이통장 메꾸고 하다보면
    작업트레이에 무슨놈의 키보드 보안 모듈만 3개-_-;;;

    2008/05/27 18:08
    • BlogIcon 학주니  수정/삭제

      그러게요. 기업은행, 우리은행, 외환은행 등 제가 사용하는 모든 은행사이트들에 설치되는 보안모듈이 제각기라서.. -.-;

      2008/05/27 18:49
  12. BlogIcon 엠의세계  수정/삭제  댓글쓰기

    쫌 무슨 생각으로 만들었는지 이해가 안가는군요....
    이제와서 액티브x 그리고 해외(호주)에선 인터넷 뱅킹할 때도 액티브x 같은거 안 쓰는 것같더군요..
    제가 직접 해본 적이 없어서..확실히는 모르겠지만 다른 사람하는 걸 봐도 액티브x 깔아라는 소리는 안 나오더군요...

    2008/05/27 18:32
    • BlogIcon 학주니  수정/삭제

      해외에서는 자바스크립트를 이용한 보안모듈이 존재한다고 합니다.
      어떻게 동작하는지는 저도 못봤기에 모르겠지만. -.-;

      2008/05/27 18:50
  13. 지나가다  수정/삭제  댓글쓰기

    그래도 인터넷뱅킹할때 보안3종세트 강제로 설치되고 가끔 엉켜서 재부팅하고 짜증나는것보다 저게 낫겠네요

    2008/05/27 19:50
  14. BlogIcon Lv5 드라키  수정/삭제  댓글쓰기

    칫. 이체 수수료 아낄려고 인터넷 뱅킹 쓰는건데...이렇게 불편해서야 원...

    분명히 말하것만 소수를 위해서 안한다는게 아닙니다. 마련만 해주면 다들 쓸껄요.
    귀찮은 설치도 안하고 원하지도 않는 프로그램 설치도 안되는데 대한민국 사람 누가 마다하겠습니다.

    2008/05/27 22:11
    • BlogIcon 학주니  수정/삭제

      개발하는 입장에서는 맥용이나 리눅스용, 또 비 IE용으로 각기 개발을 해야하는 상황이니까 더 힘들겠지요.
      겉으로 보기에는 같아보이지만 내부적으로 쓰이는 Core 기술은 아무래도 틀리니 각 특성에 맞도록 각기 만들어야 하는 부담감때문에 꺼리는게 아닐까 생각이 듭니다.

      2008/05/28 09:55
  15. BlogIcon 불멸의 사학도  수정/삭제  댓글쓰기

    이거 아무래도 한국 리눅스 유저들이 압력을 넣어서 wine 1.0 다음에 나오는 버전의 목표를 '안랩 보안브라우저 구동 가능'으로 잡아달라고 해야겠네요...

    2008/05/27 23:00
  16. 바부  수정/삭제  댓글쓰기

    맥이나 리눅스 말하는 사람 바보 아닌가요?요즘 맥에서도 xp깔수있습니다. 리눅스 말고 또 XP깔면 되는거지요. 멀티부팅으로 은행권이용하면 XP로 부팅하면 될것을.. 정말 바보네요.

    2008/05/28 00:49
  17. BlogIcon Shain  수정/삭제  댓글쓰기

    어떤 프로그램이든 각자 보안을 위한 대안이라고 말하는 점에선 대동소이하다고 생각해요.
    내가 자신있게 대안이라고 말하고 ..주류가 선택하는 문제는 자본 문제가 아닐지..
    보안을 위한 브라우저는 말장난으로 느껴집니다..
    그양 ActiveX란 이름만 바꾼 새로운 프로그램을 깔겠단 이야기로 들리는데요..
    ... 뱅킹이든 이거든 안 깔면 좋겠다는
    차라리 직접 은행을 가고 말지.. --;

    2008/05/28 01:40
    • BlogIcon 학주니  수정/삭제

      뭐.. 인터넷뱅킹을 지원하는 은행 입장에서는 고객을 위해 편리하게 하자니 보안부분이 걱정되고 안하자니 불편을 초래하게 되고..
      꽤나 골치아픈 듯 싶습니다.

      2008/05/28 09:56
  18. BlogIcon 인게이지  수정/삭제  댓글쓰기

    MS조차도 비권장하고 쓰레기통에 버린기술을
    우리나라는 왜 그렇게 신주단지처럼 모시는지 이해가 안감...

    소수의 사용자배려라는 90대 10의 문제가 아니라
    ActiveX를 안쓰면 100(전체)에서 다돌아가는건데....

    ActiveX는 애초에 90대 10의 문제가 아니라 100대 90의 문제인데
    이걸로 돈벌어 먹은 업체들의 능력(?)이 워낙출중하여 이지경까지 온거..

    2008/05/28 03:10
    • BlogIcon 학주니  수정/삭제

      편하잖아요.
      그만큼 인터넷에서 PC를 제어하는 편한 기술은 없겠죠.
      그에 상응하는 위험도 있지만 말이죠. -.-;

      2008/05/28 09:57
  19. 허접  수정/삭제  댓글쓰기

    뭐라고 ㅡ.ㅡ 대단한거 만들었는지 알았는데 허접 한거 액티브엑스 하나 만들었나 보네요.
    표준으로 만들줄 알았는데 ㅋㅋㅋ

    세계화라.... 헛소리로 판명이 나네요.

    2008/05/28 05:19
    • BlogIcon 학주니  수정/삭제

      얘네들이 얘기하는 것은 ActiveX가 아닌 독립된 메모리 사용인거 같습니다.
      그게 세계최초라는 거겠죠. -.-;

      2008/05/28 09:58
  20. BlogIcon 허당  수정/삭제  댓글쓰기

    프로그램 자체가 ActiveX가 아니라 설치와 구동을 위해서만
    ActiveX를 이용하는 것이 아닌가요?

    이런 프로그램의 특성상 IE가 아닌
    별도의 어플리케이션 형태로 동작을 하여야만 하는데,
    국내의 실정상 별도로 다운로드 받아 설치, 실행해라 하면
    대부분의 사람들이 귀찮아서 사용 안 하지 않을까요? ( 아마 저는 그럴듯 ^^;; )

    기업 입장에서 보면 설치면에서 훨씬 효율적이면서
    대다수의 사용자가 익숙한 ActiveX를 선호하는 것은 어쩌면 당연한 일이 아닐까 생각합니다.

    그러나 ActiveX는 여러 문제점이 있긴 합니다.
    (사실 많고 치명적이죠.. ^^;;)
    ActiveX는 일단 설치가 되면 일반 어플리케이션과 동일하게
    시스템의 모든 것들을 제어할 수 있기에
    설치된 ActiveX가 악의적으로 제작된 것이라면,
    무엇이든 할 수 있죠!! (어익후;)
    이러한 위험에 비해 설치나 배포는 무쟈게 쉽죠;

    게다가 ActiveX에 보안 취약점이 있다면
    곧바로 해킹에 이용될 수 있습니다.
    이러한 문제로 ActiveX 기술을 개발한 MS마저 이 기술을 저버린 것입니다.

    하지만 아마도 안철수연구소나 다른 업체들 또한 이러한 이유를 잘 알고 있을 것이라 생각합니다.
    다만 ActiveX 방식을 고수하는 것은 역시나 시장의 흐름을 따르는 것 같습니다.
    이는 구식의 HTTP, TCP/IP, IPv4 등이 장수하는 이유와도 비슷하지 않을까요?

    2008/05/28 09:50
    • BlogIcon 학주니  수정/삭제

      위의 댓글에서도 썼지만 기업입장에서는 어찌되었던 편한 부분으로 유도할려고 하겠죠.
      확실히 인터넷에서 PC 프로그램을 구동하기 위해서는 ActiveX만한 기술은 없다고 생각이 듭니다.
      인터넷뱅킹을 할 때마다 무슨 프로그램을 설치해서 실행해주세요라고 메시지를 날릴 수는 없잖아요.
      그냥 알아서 다 해주는 것이 편하니까.. -.-;

      2008/05/28 09:59
  21. BlogIcon 위드  수정/삭제  댓글쓰기

    그래봤자 ActiveX 즐 -_-;;;

    2008/05/28 14:23
  22. BlogIcon 프로리  수정/삭제  댓글쓰기

    개발자들은 ActiveX말고 다른 걸로 개발할 필요가 없다고 느끼는건지.... 왜 자꾸 ActiveX로 개발하는걸까요~?

    2008/05/28 14:36
  23. 주당  수정/삭제  댓글쓰기

    직접 사용을 해보니 시큐어브라우저 자체는 괜찮은 것 같습니다.
    기존의 방식대로 IE를 이용해서 인터넷 뱅킹을 할 때
    IE의 메모리를 해킹해서 오가는 데이터를 얼마든지 조작할 수 있는데요
    확실히 요놈은 안되는 것 같습니다.
    (실제 S은행의 경우 IE 메모리 조작으로 이체 금액 변경이 가능)

    물론 실제 이체시 해킹이 이루어려면 일단 통장에 잔고가 있어야만 가능한데,
    저처럼 잔고가 메롱인 사람은 뭐.. 해킹을 하던지 말던지...
    좀 넣어주면 고맙고요..ㅋ

    2008/05/29 14:57