메일 인증
-
인터넷 보안에 대한 영원한 숙제. ActiveX와 공인인증서를 대체할 수 있는 방법은 없는 것일까?Security 2013. 1. 14. 07:58
이미 대선은 끝났지만 대선 기간 중에 몇몇 대선후보가 내세웠던 IT 공약들 중에 ActiveX 줄이기와 공인인증제도 폐지가 있었다. 이 공약이 나오기까지에는 사용자들의 불편함이 그 배경으로 깔려있는데 간단히 정리하면 다음과 같다. 공인인증제도에서 사용하고 있는 공인인증서는 국제 표준처럼 사용하고 있는 SSL 방식이 아닌 국내에서만 사용할 수 있는 방식으로 인터넷 익스플로러나 파이어폭스, 크롬과 같은 웹브라우저에서 지정하고 있는 서버 인증서 저장 공간이 아닌 별도의 공인인증서 저장 공간을 사용하고 있으며 암호화 방식도 SSL에서 사용하고 있는 AES 방식이 아닌 국내 암호화 알고리즘(SEED, 혹은 ARIA 등)을 이용하는 등 오로지 국내에서만 사용할 수 있는 국내 표준방식이다. 그렇기 때문에 해외에서 만..
-
네이트온 해킹사건을 통해서 본 현재의 가입 시스템 문제점, 그리고 해결 방안은?Security 2011. 8. 4. 11:50
최근 네이트온 해킹사건을 보면서 개인정보보호에 대한 여러 생각들이 떠오르게 되었다. 우리나라의 포탈서비스를 비롯한 쇼핑몰 등 다양한 서비스에는 본인인증을 하는 것이 의무화 되어있어서 가입시 주민등록번호를 입력하도록 되어 있으며 전화번호나 주소 등의 개인정보도 같이 등록하도록 되어있다. 전화번호나 주소의 경우 마케팅용으로 쓰기 위한 소스라는 생각이 강하지만 주민등록번호 입력은 본인인증을 하기 위함인데 최근에는 아이핀과 나눠서 선택해서 쓰도록 하고 있다. 여하튼간에 본인인증 목적 이외에 악플 등의 비정상 행위에 대한 역추적을 위해서 필요하다고 해서 그동안 그렇게 써온 것이 사실이다. 그리고 현 정부는 이런 정책을 계속 강화하려고 추진중이기도 하다. 그런데 해외의 서비스를 써본 사람들은 현재 한국에서 벌어지고..