FDS
-
플러그인 지원을 중단하기 시작한 웹브라우저들, 플러그인 중심의 웹서비스 시대에서 웹표준 중심의 웹서비스 시대로 가고 있는데..IT topics 2015. 7. 24. 10:09
며칠 전 블로그를 통해서 MS과 구글이 윈도 10의 엣지 브라우저와 크롬 브라우저의 최신 버전에서 ActiveX와 NPAPI를 지원하지 않겠다고 발표한 후 국내의 금융권 관계자들이 무척이나 난감해하고 있다는 내용을 쓴 적이 있다. 이유는 국내 금융권에서 사용하고 있는 보안 어플리케이션들과 그 외의 시스템들이 웹브라우저 상에서 ActiveX와 NPAPI를 이용해서 만든 플러그인으로 동작되기 때문이다. 세계적으로 웹표준을 향해 웹서비스들이 변모하고 있으며 HTML5로 거의 통일되다시피 하고 있는 상황에서 플래시도 퇴출되는 마당에 보안적인 부분에 문제가 있다고 알려진 ActiveX와 NPAPI를 국내 기업이 아닌 글로벌 기업인 MS와 구글이 지원할 필요는 없다고 판단한 듯 싶고 그 판단에 대해서 이래저래 왈가..
-
변화하는 IT 환경에 뒤늦게 고민하기 시작한 국내 금융권 IT 환경. 어떻게 변화를 받아들여야 할까?Security 2015. 7. 16. 10:32
몇주 전 기사이기는 하지만 어쩌면 당장에 한국 인터넷 금융계에 엄청난 파장을 일으킬 수 있는 내용이 기사화되어 나왔다. 기사의 내용은 간단하다. 구글 크롬의 최신 버전과 MS 윈도 10의 기본 웹브라우저가 될 것으로 보이는 엣지 브라우저에서 더 이상의 NPAPI를 지원하지 않겠다는 것이다. 그래서 금융권 관계자들이 구글 담당자를 만나서 NPAPI 지원 제거 기간을 연장해주면 안되겠냐고 얘기하는데 구글 관계가는 어림껀덕지도 없다는 반응을 보이는 것이 기사의 내용이다. 도대체 NPAPI가 뭐길래 금융권 관계자들이 저렇게 나오는지, 또 이것이 인터넷뱅킹을 비롯하여 인터넷 금융 서비스에 어떤 영향을 미치는지 궁금해진다. 인터넷 금융 방식의 현재 많은 사람들이 알다시피 국내의 인터넷 뱅킹을 비롯하여 결제 관련 서..
-
국내의 금융 보안 기술과 해외의 금융 보안 기술의 차이. 핀테크를 위한 길은?Security 2014. 12. 29. 08:00
요즘 금융 시장과 IT 시장에 떠오르고 있는 단어가 하나 있습니다. 핀테크(FinTech)라는 단어입니다. 금융을 의미하는 파이넨셜(Financial)과 기술을 의미하는 테크놀로지(Technology)를 결합한 단어로 직역하자면 금융기술이고 금융서비스에 IT 기술을 더해서 사용자가 편하게 금융관련 서비스를 받도록 하자는 것이 핀테크의 의미라고 생각이 됩니다. 핀테크의 원래 의미가 금융서비스에 IT 기술을 더한 것이라고 한다면 이미 한국은 핀테크를 충분히 경험하고 있습니다. 인터넷뱅킹, 인터넷쇼핑 등의 서비스가 핀테크의 대표적인 케이스이기 때문입니다. 전세계 어느 나라를 봐도 우리나라의 은행처럼 실시간 뱅킹이 되거나 쇼핑이 되는 경우는 많지 않습니다. 서비스 자체만 따져봤을 때에는 국내 기술은 세계 최고라..
-
카드사 고객정보 유출 사건을 보면서 기업 내부에서 이제는 필요로 하는 내부 보안 시스템은 어떤 것이 있을까? (1부)Security 2014. 3. 3. 15:29
최근 카드사 고객정보 유출로 인해 수많은 사람들이 피해를 보고 있다는 생각이 듭니다. 저 역시도 예전보다 더 많은 스팸문자들이 들어오는 것을 보고 내 정보도 유출되었구나 하는 생각을 했습니다(참고로 저는 이번에 문제가 되었던 농협카드, 롯데카드, 국민카드 사용자가 아닙니다만 유출된 듯 싶더라고요). 왜 이런 상황이 벌어졌는지, 그리고 이런 상황을 어떻게 해결할 것인지 깊이 생각해봐야 할 필요가 있습니다. 일단 이런 상황이 연출된 원인은 유출한 사람의 도덕적, 불법적 행위, 즉 사람의 행위가 문제가 되고 그 행위를 하지 못하도록 도덕적, 윤리적, 보안적 인식을 갖도록 지속적인 교육을 하는 것이 우선시 되겠지만 그 교육, 계도와 병행으로 현재의 상황에서 어떻게 대처하는 것이 좋은지를 살펴보는 것도 중요하다고..