인터넷 뱅킹
-
공인인증서의 우월적 지위 폐지로 인해 변해갈 본인 인증 방식의 변화에 대해서Security 2018. 2. 9. 09:43
며칠이 된 뉴스이기는 하지만 보안 분야를 지속적으로 해오고 있는 내 입장에서 매우 흥미로운 뉴스가 나왔다. 1월 24일에 정부에서 공인인증서의 공인이라는 우월적 지위를 폐지하겠다는 뉴스가 바로 그 주인공이다. 공인인증서의 폐지나 다름없다는 평가가 나오고 있는데 이유인 즉 그동안 공인인증서가 정부, 공공기관 및 금융기관 서비스를 이용하는데 있어서 거의 유일무이한 인증수단으로 이용되고 있었으며 그 근거가 전자서명법으로 법적인 근거가 있다보니, 그리고 그 법에서 허용하는 보안성을 충족(?)하는 다른 인증 방법이 나오지 못하다보니 공인인증서는 그 우월적 지위를 이용하여 한국 인터넷 시장의 인증 시장에서 가지는 파워는 절대적이었는데 그 우월적 지위가 없어지면 사람들이 공인인증서 사용을 (불편함 등을 이유로) 거부..
-
변화하는 IT 환경에 뒤늦게 고민하기 시작한 국내 금융권 IT 환경. 어떻게 변화를 받아들여야 할까?Security 2015. 7. 16. 10:32
몇주 전 기사이기는 하지만 어쩌면 당장에 한국 인터넷 금융계에 엄청난 파장을 일으킬 수 있는 내용이 기사화되어 나왔다. 기사의 내용은 간단하다. 구글 크롬의 최신 버전과 MS 윈도 10의 기본 웹브라우저가 될 것으로 보이는 엣지 브라우저에서 더 이상의 NPAPI를 지원하지 않겠다는 것이다. 그래서 금융권 관계자들이 구글 담당자를 만나서 NPAPI 지원 제거 기간을 연장해주면 안되겠냐고 얘기하는데 구글 관계가는 어림껀덕지도 없다는 반응을 보이는 것이 기사의 내용이다. 도대체 NPAPI가 뭐길래 금융권 관계자들이 저렇게 나오는지, 또 이것이 인터넷뱅킹을 비롯하여 인터넷 금융 서비스에 어떤 영향을 미치는지 궁금해진다. 인터넷 금융 방식의 현재 많은 사람들이 알다시피 국내의 인터넷 뱅킹을 비롯하여 결제 관련 서..
-
ActiveX와 공인인증서! 그 역사적(?)인 배경과 앞으로의 대응 방법은?Security 2012. 12. 24. 08:00
최근 대선주자들의 IT 정책들 중에서 이런저런 정책들이 많이 나오고 있는데 그 중에서 눈에 띄는 정책이 있어서 좀 얘기를 해볼까 한다. 대통령 후보에서 사퇴한 안철수 박사는 IT 정책 공약으로 ActiveX 폐기(?)와 공인인증서 제도 폐지를 꺼냈다. 그리고 문재인, 안철수 단일화 이후에 이 정책은 고스란히 문재인 민주당 후보의 IT 공약으로 넘어가게 된다. 즉, 문재인이 대통령에 당선되면 현재 개인인증방법으로 쓰이고 있는 공인인증서 제도와 그동안 이래저래 말이 많았던 ActiveX는 내년부터 5년 안에 사라지게 될 상황에 놓인 것이다. 박근혜 새누리당 대통령 후보가 당선이 되었으므로 아마도 공인인증서와 ActiveX는 계속 살아남지 않을까 생각이 된다. 하지만 지금과는 분명히 다를테니 그런 것을 생각하..
-
공인인증서와 ActiveX, 왜 지금까지 이렇게 이어져 왔을까?Security 2012. 12. 20. 07:34
최근 IT업계의 화두는 공인인증서, 그리고 ActiveX가 아닐까 싶다. 대선기간 중에 대선후보들이 공인인증서 폐지와 ActiveX 축소를 공약으로 내세웠던 것이 이 이슈를 수면위로 떠오르게 만들었지만 실제로는 그 전부터 공인인증서에 대한 사용자들의 불만, 그리고 ActiveX에 대한 불편함과 웹표준, 웹호환성에 대한 문제제기가 계속 있어온 것이 사실이다. 웹표준이 트랜드가 되고 모바일 환경이 점점 사용자들의 메인 환경이 되어가고 있는 요즘 어떻게 보면 시대에 뒤떨어진 구시대 산물처럼 보이는 공인인증서와 ActiveX가 왜 지금까지 지속되어 온 것일까? 간략하게 살펴볼까 한다. 인터넷 뱅킹이나 쇼핑몰 사이트를 돌아다니다보면 수많은 ActiveX 모듈을 설치하게 된다. 잘 살펴보면 대부분이 보안 관련 모듈..
-
대한민국의 인터넷 서비스의 질을 퇴보시키는 구시대 악습의 카르텔. 깨기 위해서는 큰 틀에서의 투자가 필요한데...Security 2012. 6. 29. 12:00
이 글은 전에 소개했던 남성잡지인 '에스콰이어' 6월호에 실린 글입니다. 원본을 공개합니다. 잡지에 실린 내용은 약간의 편집이 들어가있으니 참고 바랍니다. 인터넷을 통해서 뭔가 물건을 사기 위해 컴퓨터를 켜고 인터넷 쇼핑몰에 들어가면 가장 먼저 뜨는 것이 뭔가를 설치하라는 다이얼로그 박스일 것이다. 쇼핑몰에서 뭔가를 사기 위해서는 어쩔 수 없이 설치해야 하며 그렇지 않으면 원하는 물건을 살 수 없기 때문이다. 인터넷 쇼핑몰에 들어와서 원하는 물건을 선택했고 그것을 사기 위해 결재를 시도하면 또 보안 플러그인을 설치하라고 다이얼로그 박스가 뜬다. 결재까지 끝난 다음에 웹 브라우저의 플러그인 검색을 살펴보면 하나의 사이트를 이용하기 위해 꽤 많은 보안 플러그인, 화면 지원 플러그인이 설치되어 있는 것을 볼 ..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..
-
점점 그 용도와 영역이 줄어들고 있는 USB 메모리. 이대로 역사의 뒷편으로 사라지게 될련지...Mobile topics 2012. 1. 9. 08:30
어느날 집에서 여기저기 돌아다니는 USB 메모리들을 한곳에 모아봤다. 일단 모아본 USB 메모리는 4개. 원래는 6개인데 1개는 동영상을 잔뜩 담아서 차에 달려있는 네비게이션에 꽂아두고 운전하면서 딸이 심심할 때마다 보여주는 용도로 쓰고 있다(참고로 그 USB 메모리에는 뽀로로의 1기부터 3기까지의 모든 동영상과 뽀로로 극장판, 그리고 꼬마버스 타요 동영상이 들어있다 -.-). 또 나머지 1개도 차에 있는데 MP3를 잔뜩 담아두고 음악 감상용으로 사용하고 있다. 여하튼간에 6개중에 4개가 모여있어서 한데 모아봤다. 막상 저렇게 다 모아두고 보니 꽤 돌아다니는 것들이 많구나 하는 생각이 들었다. 용량은 2GB, 4GB, 8GB, 16GB까지 다양하다. 글고보니 돈주고 산 것은 없고 다 사은품으로 받은 것들..