본문 바로가기

공인인증서

(7)
분석(7) 해외금융 파밍을 통한 대형 금융사고 안녕하세요. 바다란 입니다. 금일자에 발견된 새로운 기사들을 모니터링 하다보니 다음과 같은 기사가 눈에 띄입니다. 일부 주요 부분을 발췌하면 다음과 같습니다. http://www.donga.com/fbin/output?f=todaynews&code=b__&n=200702260116&main=1 《국제 금융 사기단이 ‘파밍(pharming)’이라는 신종 해킹 기법을 이용해 세계 65개 이상의 금융회사와 전자상거래 업체 고객들의 PC를 공격하고 개인정보를 훔치는 대형 금융사고가 일어났다. 25일 국내외 인터넷 보안 전문가와 금융계에 따르면 이 같은 해킹은 19일 호주에서 처음 일어났으며 급속히 확산돼 하루 평균 1000명 이상의 PC 접속자를 위장 사이트로 유도한 뒤 인터넷뱅킹 ID와 비밀번호 등의 정보를 ..
Vista 와 ActiveX 그리고 보안 - (1) * 본 포스트는 왜 그렇게 밖에 할 수 없었는가에 대해 생각해본 내용입니다. 안녕하세요. 바다란입니다. ActiveX에 대한 논란이 가열 되고 있습니다. 그러나 표준을 지켜야 한다..그리고 기술종속이다 라는 측면에서의 문제점 부각만 되고 있는 것 같습니다. slashdot을 비롯한 해외 블로그 포스팅들이 MS에만 집중화된 환경에 대해서 조롱하는 뉘앙스가 많이 보이고 있는데 조금 다른 시각에서 보도록 하겠습니다. [ 지난번 포스트에서 약속(?)한 ActiveX에 대한 글입니다.] 결론을 먼저 말씀 드리면 목적에 맞는 활용이 가장 중요한 부분이며 그러한 활용을 대한민국은 가장 효율적으로 활용 했다고 할 수 있습니다. Vista에서의 ActiveX가 왜 문제가 되는가 하는 부분은 보안적인 이슈가 가장 크다고 ..
예고 - 공인인증서 관련 컬럼 공인인증서 및 ActiveX 보안도구들에 대한 컬럼을 게재할 예정입니다. 쓰다보니 길어져서 두편 정도로 나뉘어 질 것 같습니다. 개인의 의견들이 투사 될 것이고 문제 부분들과 각 도구들이 대략적으로 어떤 역할을 하고 있는지에 대해서 설명이 될 겁니다. 그 외 비난하는 측에서 언급하는 SSL +OTP 조합이 그걸 막을 수 있는지도 언급 하게 될 것 같습니다. 현재 2/3정도 다 썼는데 빠르면 금주중 게재 합니다. 공인인증서 사용에 대한 제한을 철폐한다는 공식 입장이 나온 상태라 게으르게 쓸려다가 조금 타이트하게 빨리 쓸 예정입니다. 그럼 컬럼에서 뵙겠습니다.
빗나간 논란? - 과연 이해는 되셨을런지? http://openweb.or.kr/?p=2928
빗나간 공인인증서 논란- 하 -zdnet 게재 컬럼 입니다. 생각하는 방향은 전체적으로 주욱 언급 했습니다. 기본 문제들에 대해서도.. 앞으로 조금 더 강하게.. 점진적으로 강하게.. 그렇게 해야죠. ---------------------- 빗나간 공인인증서 논란 – 하 브라우저 편향성 공인인증서에 대한 비난 중에 브라우저의 편향성을 지적하는 요구는 타당하다. 그러나 국내에서 유독 문제되고 있는 IE만의 문제일까? 2009년 하반기의 데이터를 종합하여 발표한 Cenzic의 자료를 살펴보면 브라우저 별 취약성 동향을 일부 유추 할 수 있다. 일반적으로 국내의 많은 인터넷 이용자들은 IE를 많이 사용 한다. 그리고 비난하는 측의 초점도 공공기관 및 금융기관이 강제하여 문제가 되고 있다고 주장하기도 한다. 문제점이 많이 발견되고 치명적인..
빗나간 공인인증서 논란 -상 지디넷 컬럼 입니다. 문맥들은 일부 수정 될 수 있습니다. 하나의 컬럼으로 썼는데 기술적인 내용들이 들어가다 보니 내용이 좀 길어 졌습니다. 두편 정도로 게재 될 예정입니다. 현재의 공인인증서 논란이 근본적인 환경 변화에 대한 고려가 없이 졸속 진행 되고 방향성을 못잡는듯 하여 심히 우려 스럽습니다. 앞으로도 이런 방식이라면 정말 근본적인 체계가 흔들릴 수도 있다고 봅니다. 누가 전문가이고 누가 현실을 아는지 헷갈릴때가 있습니다. 자신만이 보는 것이 전부인 것으로 아는 것이 가장 큰 문제를 일으킵니다. 이제 피해는 모두가 보게 되겠죠. 두편다 작성은 하였으나 컬럼 게재 시기에 맞추어 하편을 올리도록 하겠습니다. 여기에는 컬럼에 정제된 것이 아닌 제가 쓴 원본을 게재 합니다. 그럼 -------------..
예고 - 공인인증서 관련 컬럼 공인인증서 및 ActiveX 보안도구들에 대한 컬럼을 게재할 예정입니다. 쓰다보니 길어져서 두편 정도로 나뉘어 질 것 같습니다. 개인의 의견들이 투사 될 것이고 문제 부분들과 각 도구들이 대략적으로 어떤 역할을 하고 있는지에 대해서 설명이 될 겁니다. 그 외 비난하는 측에서 언급하는 SSL +OTP 조합이 그걸 막을 수 있는지도 언급 하게 될 것 같습니다. 현재 2/3정도 다 썼는데 빠르면 금주중 게재 합니다. 공인인증서 사용에 대한 제한을 철폐한다는 공식 입장이 나온 상태라 게으르게 쓸려다가 조금 타이트하게 빨리 쓸 예정입니다. 그럼 컬럼에서 뵙겠습니다.