OTP
-
인터넷 보안에 대한 영원한 숙제. ActiveX와 공인인증서를 대체할 수 있는 방법은 없는 것일까?Security 2013. 1. 14. 07:58
이미 대선은 끝났지만 대선 기간 중에 몇몇 대선후보가 내세웠던 IT 공약들 중에 ActiveX 줄이기와 공인인증제도 폐지가 있었다. 이 공약이 나오기까지에는 사용자들의 불편함이 그 배경으로 깔려있는데 간단히 정리하면 다음과 같다. 공인인증제도에서 사용하고 있는 공인인증서는 국제 표준처럼 사용하고 있는 SSL 방식이 아닌 국내에서만 사용할 수 있는 방식으로 인터넷 익스플로러나 파이어폭스, 크롬과 같은 웹브라우저에서 지정하고 있는 서버 인증서 저장 공간이 아닌 별도의 공인인증서 저장 공간을 사용하고 있으며 암호화 방식도 SSL에서 사용하고 있는 AES 방식이 아닌 국내 암호화 알고리즘(SEED, 혹은 ARIA 등)을 이용하는 등 오로지 국내에서만 사용할 수 있는 국내 표준방식이다. 그렇기 때문에 해외에서 만..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..
-
스마트폰 소액결제의 공인인증서 방식 폐지가 마냥 좋기만 한 것인가?Security 2010. 4. 7. 08:30
(아래의 글은 내 개인적인 소견을 썼을 뿐 다른 의미는 없다. 아무래도 오해하는 사람들이 있어서 미리 그 부분을 밝혀주는 바이다.) 부제 : 보안을 빌미로 자신의 기득권을 지키려고만 하는 현 보안업체들 최근 스마트폰을 이용한 결제에 대해서 이런저런 이야기들이 많이 오가고 있는 듯 싶다. 공인인증서 방식을 고집하는 현 정부와 보안업체들, 그리고 공인인증서 방식 폐기를 주장하는 이용자들이 팽팽히 대립하고 있는 상황이다. ActiveX를 기반으로 하는 공인인증서 방식은 한국을 윈도 종속적에 IE 종속적으로 만들었고 결국 그것이 한국 IT의 발전에 발목을 잡는 결과로 이어졌다고 많은 사람들은 얘기하고 있다. 그리고 이러한 방식이 모바일, 특히 스마트폰에까지 도입되면 한국의 모바일 시장의 퇴보는 눈으로 확인하지 ..