모바일 오유 바로가기
http://m.todayhumor.co.kr
분류 게시판
베스트
  • 베스트오브베스트
  • 베스트
  • 오늘의베스트
    		•
    유머
  • 유머자료
  • 유머글
    		•
    이야기
  • 자유
  • 고민
  • 연애
  • 결혼생활
  • 좋은글
  • 자랑
  • 공포
  • 멘붕
  • 사이다
  • 군대
  • 밀리터리
  • 미스터리
  • 술한잔
  • 오늘있잖아요
  • 투표인증
  • 새해
    		•
    이슈
  • 시사
  • 시사아카이브
  • 사회면
  • 사건사고
    		•
    생활
  • 패션
  • 패션착샷
  • 아동패션착샷
  • 뷰티
  • 인테리어
  • DIY
  • 요리
  • 커피&차
  • 육아
  • 법률
  • 동물
  • 지식
  • 취업정보
  • 식물
  • 다이어트
  • 의료
  • 영어
  • 맛집
  • 추천사이트
  • 해외직구
    		•
    취미
  • 사진
  • 사진강좌
  • 카메라
  • 만화
  • 애니메이션
  • 포니
  • 자전거
  • 자동차
  • 여행
  • 바이크
  • 민물낚시
  • 바다낚시
  • 장난감
  • 그림판
    		•
    학술
  • 경제
  • 역사
  • 예술
  • 과학
  • 철학
  • 심리학
    		•
    방송연예
  • 연예
  • 음악
  • 음악찾기
  • 악기
  • 음향기기
  • 영화
  • 다큐멘터리
  • 국내드라마
  • 해외드라마
  • 예능
  • 팟케스트
    		•
    방송프로그램
  • 무한도전
  • 더지니어스
  • 개그콘서트
  • 런닝맨
  • 나가수
    		•
    디지털
  • 컴퓨터
  • 프로그래머
  • IT
  • 안티바이러스
  • 애플
  • 안드로이드
  • 스마트폰
  • 윈도우폰
  • 심비안
    		•
    스포츠
  • 스포츠
  • 축구
  • 야구
  • 농구
  • 바둑
    		•
    야구팀
  • 삼성
  • 두산
  • NC
  • 넥센
  • 한화
  • SK
  • 기아
  • 롯데
  • LG
  • KT
  • 메이저리그
  • 일본프로야구리그
    		•
    게임1
  • 플래시게임
  • 게임토론방
  • 엑스박스
  • 플레이스테이션
  • 닌텐도
  • 모바일게임
    		•
    게임2
  • 던전앤파이터
  • 마비노기
  • 마비노기영웅전
  • 하스스톤
  • 히어로즈오브더스톰
  • gta5
  • 디아블로
  • 디아블로2
  • 피파온라인2
  • 피파온라인3
  • 워크래프트
  • 월드오브워크래프트
  • 밀리언아서
  • 월드오브탱크
  • 블레이드앤소울
  • 검은사막
  • 스타크래프트
  • 스타크래프트2
  • 베틀필드3
  • 마인크래프트
  • 데이즈
  • 문명
  • 서든어택
  • 테라
  • 아이온
  • 심시티5
  • 프리스타일풋볼
  • 스페셜포스
  • 사이퍼즈
  • 도타2
  • 메이플스토리1
  • 메이플스토리2
  • 오버워치
  • 오버워치그룹모집
  • 포켓몬고
  • 파이널판타지14
  • 배틀그라운드
    		•
    기타
  • 종교
  • 단어장
  • 자료창고
    		•
    운영
  • 공지사항
  • 오유운영
  • 게시판신청
  • 보류
    		•
    임시게시판
  • 메르스
  • 세월호
  • 원전사고
  • 2016리오올림픽
  • 2018평창올림픽
  • 코로나19
  • 2020도쿄올림픽
    		•
    • 게시판찾기
    • 오유인페이지
    개인차단 상태
    yellowstone님의
    개인페이지입니다
    가입 : 16-07-22
    방문 : 38회
    닉네임변경 이력
    일반게시판
    베스트게시판
    베스트오브베스트
    댓글목록
    회원차단
    회원차단해제
    		  

    yellowstone님의 댓글입니다.
    번호 제목 댓글날짜 추천/비공감 삭제
    24 금융감독원이 발표한 액티브엑스 개선 사항 [새창] 2017-09-05 12:14:40 2 삭제
    지금까지 여러분들이 금융감독원이 보안프로그램 강제설치 폐지를 할 꺼라는 생각이 무른 것일 수도 있습니다.

    참고로 여러분들이 인터넷 뱅킹 이용시 엔프로텍트나 안랩 세이프 트랜잭션 강제 설치 권고한 기관이 바로 금융감독원입니다.
    금융위원회도 보안프로그램 설치 권고하였지만, 금융위원회가 보안프로그램 강제 설치 규정을 삭제 하였습니다.
    공인인증서도 금융위원회-금융감독원이 인터넷 뱅킹 서비스 초기에 사용을 의무화 하였습니다.
    22 금융감독원이 발표한 액티브엑스 개선 사항 [새창] 2017-09-05 12:08:19 1 삭제
    현실 EXE하나가 아니고 EXE 설치 여러개 + 크롬 확장프로그램 설치 입니다.
    현재 이용하고 있는 은행을 봐도 알 수 있습니다.
    21 금융감독원이 발표한 액티브엑스 개선 사항 [새창] 2017-09-05 12:06:29 2 삭제
    어떻게 보느냐에 따라 다르겠지만, 액티브엑스 이슈를 얼버 무리고 넘어가겠다는 얘기죠.
    한편으로는 능력이 그것 밖에 안되는 것 일수도 있구요.
    20 '공인인증서 완전퇴출 불가능'...대체기술 블록체인도 무용 [새창] 2017-09-02 19:57:22 0 삭제
    국내 인터넷 뱅킹 이용시 공인인증서를 빼고, 보안프로그램 강제 설치에서 선택적 설치로 바꾸기만해도 액티브엑스, EXE 설치문제가 해결이 가능한데, 무슨 속셈이 있나봐요.

    물론 해외보다 FDS(Fraud Detection System) 운영노하우가 부족하지만요.
    19 '공인인증서 완전퇴출 불가능'...대체기술 블록체인도 무용 [새창] 2017-09-02 19:47:11 0 삭제
    참고로 해외에서 인터넷 뱅킹 이용시 공인인증서나 보안프로그램 없이 이용가능합니다.
    물론 블록체인 없어도 잘 쓰고 있습니다.

    미국 인터넷 뱅킹 체험기: 공인인증서와 액티브없는 뱅킹
    http://flowingtime.tistory.com/entry/%EC%9A%B0%EB%A6%AC%EB%82%98%EB%9D%BC%EC%99%80-%EB%AF%B8%EA%B5%AD-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0-%EB%B1%85%ED%82%B9-%EB%B9%84%EA%B5%90

    영국 인터넷 뱅킹과 한국 인터넷 뱅킹의 차이점
    http://arteu.tistory.com/entry/%EC%98%81%EA%B5%AD-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9%EA%B3%BC-%ED%95%9C%EA%B5%AD-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B1%85%ED%82%B9%EC%9D%98-%EC%B0%A8%EC%9D%B4%EC%A0%90
    18 원 게시글이 삭제되었습니다. [새창] 2017-06-03 23:49:54 1 삭제
    저들이 주장하는 보안 시스템이 안전한다고 우쭐대는 내용이 다음과 같습니다.

    "해외의 개인PC에 대한 피해상황과 비교해 국내 PC 환경도 충분히 나쁜 환경에 처해있다. PC의 권한이 탈취되고 악성코드에 의해 조정이 됨에도 불구하고 금융거래의 피해상황은 미미하다. "

    출처 [칼럼]빗나간 공인인증서 논란-2, 전상훈
    http://www.zdnet.co.kr/column/column_view.asp?artice_id=20100405101249

    "FDS가 잘돼있고 소비자를 보호한다며 자주 인용되는 해외 대표 결제방식인 페이팔의 ‘14년 부정 결제율은 0.3%로 공인인증서 등 멀티팩터 또는 멀티채널 인증수단이 적용된 국내 (0.0002%)보다 1,500배 더 많은 보안사고가 발생하고 있습니다."

    https://www.facebook.com/permalink.php?story_fbid=1186127698084566&id=100000620423408

    저들의 주장이 과연 맞을까요? 전혀 그렇지 않습니다.

    첫째, 한국은 사고 통계에 대한 조사가 전혀 이루어지지 않았습니다.

    둘째, 통계조사가 이루어졌다해도, 한국과 미국의 상황은 전혀 다릅니다, 한국과 미국을 비교하면 한국이 인구밀도가 매우 높기 때문에 자국내 해킹을 하면 미국보다 검거율이 높습니다. 아시다시피 미국에서 범죄신고하면 경찰이 늦게 도착합니다. 그리고 여러분이 해커라면 한국과 미국 중 어느 곳을 노리시겠습니까? 당연히 미국입니다. 왜냐하면 영어가 한국어보다 가장 많이 쓰이고 미국이 한국보다 가장 잘 알려져 있습니다. 유럽도 마찬가지 입니다.

    셋째, 해외에서 사용하는 방식이 가장 많으니까 악성코드나 사고율이 높아 보일 수 있습니다.
    운영체제를 예로 들어 볼까요? 운영체제는 윈도우나 리눅스가 가장 많이 사용합니다.
    국내에서 티맥스 운영체제가 발표 되었는데요. 이 운영체제에 악성코드와 해킹 사고가 전혀 발생하지 않습니다.
    국내에서 사용하는 공인인증서와 보안3종세트는 티맥스 운영체제 같은 글러먹은 존재입니다.
    17 원 게시글이 삭제되었습니다. [새창] 2017-06-03 14:15:00 35 삭제
    공인인증서와 보안업체 둘다 문제 입니다.
    아직도 공인인증서가 잘못 없다는 얘기가 나오다니 공인인증서의 뿌리가 깊다는 걸 다시 느끼게 됩니다.
    아직도 공인인증서 쉴드 치실건가요? 밑에 있는 문제가 잔뜩 있어도 외면 하시는 겁니까?
    너무 많아서 열거가 안될 정도 입니다.
    하긴 공인인증서와 공인인증업체가 문제가 발생해도 "나몰라라"하는게 본성이니까요.

    공인인증서 문제점 정리
    공인인증서 액티브엑스(혹은 플러그인), exe 설치 주범
    (보안, 성능, 안전성, 편의성등의 문제가 발생)
    공인인증기관 제 3자 보안 감사 받지 않았음.(어중간하게 받았음)
    인증서가 파일형태라서 인증서 유출되기가 쉬움

    비용문제에 관해서
    무료용 발급 되는 공인인증서가 실제로 발급건수에 따라 금융기관이 공인인증업체한테 발급비를 지급하는걸 알고 계신가요? 이 발급비로 인해 금융기관이 보안개선 혹은 설비 투자에 지장이 생김
    사업자용 공인인증서가 1년 사용시 10만원

    편의성 관해서
    공인인증서 재발급 혹은 갱신에 번거러움
    플러그인, EXE 설치 문제점

    -비리문제
    공인인증서 커넥션: 재직 중 받으면 뇌물, 퇴임 후 받으면 ...
    슬로우뉴스 - http://slownews.kr/11532

    한국정보인증(공인인증업체)전 대표이사가 고성학(전 새누리당 김형오 의원 보좌관)

    기타
    세계 어느나라에서 한국만이 "공인인증"과 "사설인증"을 구분하고 정부가 특정 인증기술에 "공인"이라는 명칭을 부여함
    16 원 게시글이 삭제되었습니다. [새창] 2017-06-03 12:34:05 9 삭제
    글쎄요.
    생각이 바꼈으면 지금 뭐라도 의견을 내놓아야 하는데, 전혀 그렇지가 않습니다.
    맨 나중에 궁지에 몰리면 생각이 바뀔지도 모르겠네요.
    15 ICT 통계 포털을 아시나요 [새창] 2016-11-09 09:21:29 0 삭제
    ITATAT 접속해보니 속도가 너무 느려요.
    또한 검색봇(크롤러, 스파이봇) 접근을 차단해서 구글 검색이 되지 않아요.
    그리고 일부 자료는 비표준인 hwp 파일로 제공해서 한글 뷰어를 설치해야 볼수 있어요
    14 스위스 인터넷 뱅킹 동영상 [새창] 2016-10-13 08:37:06 0 삭제
    "소주동맹"님 꼬투리 잡는 것처럼 들리시겠지만, "공인인증서" 라는 표현이 오해의 소지가 있습니다.
    쉽게 설명하더라도 "공인" 붙히시면 오해가 발생합니다.

    국내 공인인증서는 해외와 기술 뿐만 아니라 법적으로 정의도 다릅니다.
    국내 전자서명법 제1장 총칙 제2조(정의)
    8."공인인증서"라 함은 제15조의 규정에 따라 공인인증기관이 발급하는 인증서를 말한다.
    10. "공인인증기관"이라 함은 공인인증역무를 제공하기 위하여 제4조의 규정에 의하여 지정된 자를 말한다.

    해외에서는 특정 인증기관한테 지정해서 하지 않습니다.
    특정 인증기관 한테만 인증자격을 지정하면 "공인인증기관"이 되는 것이죠.
    해외에서는 공인인증 하고 사설인증을 구분 하지 않습니다.
    한국은 법적으로 공인인증과 사설인증으로 나뉘어 있습니다.

    국내 상황을 보면 비유하면서 설명을 하실 때는 주의 하셔야 합니다.
    국내하고 해외하고는 기술 및 법적 부터 다릅니다.
    제가 말장난 하는 것 처럼 들리시겠지만, 지금까지 상황을 보면 표현을 확실히 구분해서 해야 하는 상황입니다.
    "소주동맹"님 설명 하시려면 "인증서" 에 상응하다고 하셔야지 왜 "공인인증서"를 붙히십니까?
    두번째 댓글 다신 것도 "공인"빼고 인증서라고 하셨는데, 명확하게 해주셨으면 합니다.
    들으시면 불쾌하실지도 모르겠지만, 국내 보안업체 혹은 인증기관 관련 종사자분이 댓글 달다가 들킨걸로 보이기도 합니다.
    아니시라면 저의 무례한 점을 용서해 주시기 바랍니다. 또한 다음번에는 표현을 신중히 해주시기 바랍니다.
    13 스위스 인터넷 뱅킹 동영상 [새창] 2016-10-13 08:33:34 0 삭제
    좀 바빠서 늦게 댓글을 올립니다.
    외국인들이 국내회원 가입이 힘든 경우는 그동안 정부가 기업이 고객의 과도한 개인정보를 허용해서 그런지 방치해 왔고, 본인인증(실명인증) 때문에 그런점도 있습니다.

    결제가 힘든 경우는 사실 2011년도에 플러그인 설치 없이 카드 결제가 가능한 서비스가 있었습니다.
    알라딘에서 서비스 했는데요. 2달 안되서 카드사들이 다짜고짜 해당 결제방식이 안전하지 않다고 거래를 중지했습니다.
    카드나 계좌 이체로 결제 할때 온갖 공인인증서나 보안프로그램 설치 해야 하는 이유가 카드회사나 은행에서 공인인증서하고 보안프로그램 설치하라고 요구하기 때문입니다.
    국내 2000년 초반부터 정부가(금융위원회-금융감독원) 은행이나 카드사들한테 공인인증서와 보안프로그램을 설치하라고 권고를 내렸습니다.
    그러다 보니 은행이나 카드사들이 너무나 익숙해졌고, 다른 방식에 대해 신뢰를 못하는 것 같습니다.
    또한 국내 정부(금융위원회-금융감독원)과 보안업체들은 보안을 위해서 보안프로그램 강제 설치해야 한다고 생각하고 있습니다.
    그렇기 때문에 지금도 해결될 기미가 보이지 않습니다.

    하실 해결 방법은 간단합니다. 공인인증제도 폐지 혹은 공인인증서 강요 금지, 보안프로그램 강제 설치 금지를 하면 문제가 간단히 해결됩니다.
    그런데 기존의 기득권을 가지고 있는 공인인증기관(공인인증서업체)과 보안프로그램 강제 설치 솔루션을 판매하고 있는 보안업체들이 버티고 있기 때문에 그리 쉽지가 않습니다.
    11 스위스 인터넷 뱅킹 동영상 [새창] 2016-09-28 22:28:25 0 삭제
    -주의- 밑에 있는 기사에 속지 마세요. 스위스UBS은행은 스마트카드(I.C칩)에 공인인증서를 저장하지 않아요.

    "스위스 UBS은행은 공인인증서를 보안토큰에만 저장해 사용한다. 현재 국내 보안토큰 사용률은 10% 미만이다"
    [단독]은행 공인인증서 '보안토큰' 저장 의무화한다
    http://www.edaily.co.kr/news/NewsRead.edy?SCD=JA21&newsid=03112726609404344&DCD=A00102

    "스위스의 UBS은행은 공인인증서를 보안토큰에만 저장해 사용하도록 하고 있다. 그러나 현재 국내의 보안토큰 사용률은 10% 미만인 것으로 알려져 낮은 편이다."
    공인인증서 유출 위험, 보안토큰 의무화가 대안될까?
    http://www.boannews.com/media/view.asp?idx=46931
    10 스위스 인터넷 뱅킹 동영상 [새창] 2016-09-28 22:14:18 0 삭제
    오타나서 다시 적습니다.

    해외에서는 보통 ID /PW+추가 인증수단(보안카드, OTP, 스마트카드, SMS 인증, 기타등등) 해서 2팩터 혹은 2번인증 절차를 거칩니다.
    TLS(SSL) 암호화는 하고 있고요. 사실 TLS(SSL) 암호화는 원래 기본적으로 해야되요.
    보안프로그램 강제 설치는 전혀 안해요. 금융회사에서 백신프로그램 설치를 권하는 수준으로 합니다. 그리고 관리자 권한 사용 이나 보안 설정 끄라고 하지도 않아요.
    왜 해외에서는 보안프로그램 강제설치 안할까요? 이미 해외에서는 보안프로그램 강제 설치가 효과가 없는걸 알고 있습니다.
    키보드보안? 그게 정말 보안효과가 있을까요? 있다면 해외에서 이미 사용하고 있겠죠. 하지만 지금 많이 사용되고 있는 보안 도구는 백신과 방화벽이에요. 키보드보안은 이론적으로 그럴싸하게 들리지만, 실제로 그렇지는 않아요.
    이상거래탐지시스템(FDS, Fraud Detection System)도 해외에서는 이미 한국보다 5년이나 10년 이미 도입을 하였습니다.
    이상거래가 발견될 경우 금융회사에서 이체를 막습니다. 물론 다 막지는 못하지만, 사고를 막으려는 노력을 해요.
    반면 국내에서는 뭘 할까요? 위에 리플 달았듯이 이상거래 있어도 방치합니다. 이게 국내의 현실입니다.

    게다가 이상거래탐지시스템(FDS, Fraud Detection System)도 못 막아서 피싱, 파밍으로 인한 이체사고가 나면 배상해줍니다.
    국내보다 훨씬 배상 잘해줍니다. 국내금융회사는 배상 잘 안해주고, 법정소송에서도 배상판결 받기가 매우 힘듭니다.

    “미국에서 카드 범죄가 많이 일어납니다. 그렇다고 새로운 규제를 세우지는 않아요. 미국 은행은 사기거래를 비용으로 칩니다. 결제를 편하게 해서 더 많은 거래가 일어나면 더 많은 돈이 돌아다니니 거래 수수료로 돈을 더 많이 벌 수 있잖아요. 정말 고도의 보안 시스템을 세워서 고객을 내쫓느니 고객을 더 많이 모아서 ‘펑크’를 메우는 쪽을 택한 겁니다.”

    “사기 거래에서 고객의 책임은 매우 적습니다. 카드를 잃어버린 게 아니라면, 고객이 60일 안에 사기 거래를 신고하면 그 금액은 모두 금융회사가 채워넣어야 해요. 그러니 은행이 사기 거래를 솎아내는 기술을 개발할 수밖에 없지요. 몇몇 금융회사는 결제 금액과 결제 위치, 상품을 보고 평소와 다른 점이 발견되면 결제를 차단합니다. 그때는 고객이 직접 은행에 전화해서 결제를 진행해달라고 요청해야 합니다. 해외에 나갈 때는 미리 여행지와 예상 지출 비용을 금융회사에 알려야 봉변을 안 당하죠.

    출처 : 블로터
    “한국에선 온라인 쇼핑 포기했어요”- http://www.bloter.net/archives/218543



    [1] [2] [3]

    		 
    단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈