오늘의유머

모바일 오유 바로가기
http://m.todayhumor.co.kr

분류	게시판
베스트	베스트오브베스트 베스트 오늘의베스트
유머	유머자료 유머글
이야기	자유 고민 연애 결혼생활 좋은글 자랑 공포 멘붕 사이다 꿈 똥 군대 밀리터리 미스터리 술한잔 오늘있잖아요 투표인증 새해
이슈	시사 시사아카이브 사회면 사건사고
생활	패션 패션착샷 아동패션착샷 뷰티 인테리어 DIY 요리 커피&차 육아 법률 동물 책 지식 취업정보 식물 다이어트 의료 영어 맛집 추천사이트 해외직구
취미	사진 사진강좌 카메라 만화 애니메이션 포니 자전거 자동차 여행 바이크 민물낚시 바다낚시 장난감 그림판
학술	경제 역사 예술 과학 철학 심리학
방송연예	연예 음악 음악찾기 악기 음향기기 영화 다큐멘터리 국내드라마 해외드라마 예능 팟케스트
방송프로그램	무한도전 더지니어스 개그콘서트 런닝맨 나가수
디지털	컴퓨터 프로그래머 IT 안티바이러스 애플 안드로이드 스마트폰 윈도우폰 심비안
스포츠	스포츠 축구 야구 농구 바둑
야구팀	삼성 두산 NC 넥센 한화 SK 기아 롯데 LG KT 메이저리그 일본프로야구리그
게임1	플래시게임 게임토론방 엑스박스 플레이스테이션 닌텐도 모바일게임
게임2	던전앤파이터 롤 마비노기 마비노기영웅전 하스스톤 히어로즈오브더스톰 gta5 디아블로 디아블로2 피파온라인2 피파온라인3 워크래프트 월드오브워크래프트 밀리언아서 월드오브탱크 블레이드앤소울 검은사막 스타크래프트 스타크래프트2 베틀필드3 마인크래프트 데이즈 문명 서든어택 테라 아이온 심시티5 프리스타일풋볼 스페셜포스 사이퍼즈 도타2 메이플스토리1 메이플스토리2 오버워치 오버워치그룹모집 포켓몬고 파이널판타지14 배틀그라운드
기타	종교 단어장 자료창고
운영	공지사항 오유운영 게시판신청 보류
임시게시판	메르스 세월호 원전사고 2016리오올림픽 2018평창올림픽 코로나19 2020도쿄올림픽

회원가입 ID찾기 PASS찾기

게시판찾기

오유인페이지

개인차단 상태

yellowstone님의
개인페이지입니다

가입 : 16-07-22

방문 : 38회

닉네임변경 이력

일반게시판
베스트게시판
베스트오브베스트
댓글목록

회원차단

회원차단해제

yellowstone님의 댓글입니다.

전체선택

	번호	제목	댓글날짜	추천/비공감	삭제
	8	스위스 인터넷 뱅킹 동영상 [새창]	2016-09-28 21:18:01	0	삭제
		아뇨 오히려 지금 국내의 방식(인증+보안프로그램)이 비용이 더 든다고 봅니다. 낭비에요. 국내의 방식만 봐도 인증서 발급 및 갱신(1년마다 하는 무료 인증서)+인증서 및 보안프로그램 솔루션(그것도 한두개가 아니고)등을 계산해도 해외방식이 훨씬 더 값어치 합니다.
	7	스위스 인터넷 뱅킹 동영상 [새창]	2016-09-26 15:23:29	9	삭제
		"소주동맹"님 지금 리플 다신 것은 부연 설명이 아니라 스위스 결제 방식을 국내에서 사용하고 있는 공인인증서+보안프로그램 틀 안에 가두려는 겁니다. 쉽게 말해서 사실을 왜곡 및 공인인증서+보안프로그램 설치 방식을 세뇌 하시는 것입니다. 1. 본문에 있는 동영상에 인증서가 들어 있다는 기술적 근거부터 대시기 바랍니다. 스위스에서 사용하고 있는 스마트카드(I.C칩)은 인증서 저장방식이 아닙니다. 보편적으로 체크카드나 신용카드에서 사용하고 있는 방식입니다. 2. USB 장치를 연결하면 드라이버 설치 당연한거 아닙니까? 그걸 굳이 따질필요가 없다고 보는데요... 인터넷 뱅킹하는데, USB장치안에 왜 보안프로그램이 있습니까? 국내 보안회사에서 만드는 보안프로그램하고 동일한 이치라고 설명하시는 건 사실을 왜곡하시는 겁니다. 해외에서는 소비자에게 보안프로그램 설치 강요 하지 않습니다. 스위스도 마찬가지 입니다. "소주동맹"님의 설명에는 문제가 더 있습니다. 그렇게 따지자면 국내의 인증수단인 OTP와 공인인증서가 공짜입니까? 세상엔 공짜란건 없죠. OTP 사용하려면 구입해야하고, 공인인증서를 사용하려면 인증서를 발급해야 하는데, 인증서 종류중에 무료발급인증서가 정말 공짜일까요? 고객이 공인인증서 발급시에는 무료로 해주지만, 나중에 정산시 공인인증서 발급건수에 따라 공인인증서 업체한테 지불하는건 알고 계십니까? 아니면 알면서 모르고 계십니까? http://slownews.kr/14836 아 하나 빠트렸네요. 보안프로그램 설치 및 실행 강요 할때 배포하는 보안프로그램도 공짜가 아니죠. 해당 동영상은 스위스에 있는 UBS은행입니다. 다른 은행에는 스마트카드를 이용한 인증을 할수도 있고, OTP나 보안카드, SMS 인증, 인증서인증(한국하고 전혀 다른방식), 기타등등의 인증방식을 사용합니다. 공인인증서는 여러인증 수단중에 하나일 뿐입니다. 그리고 해외에서는 키보드보안이니, 방화벽이니 위·변조 방지프로그램 등 보안프로그램 강제설치 하지 않습니다. 방화벽은 이미 운영체제에 내장되어 있고, 보안프로그램을 강제 설치해도 보안상 효과가 없기 때문입니다. 반면 국내에서는 사고나거나 보안프로그램 설치시 보안성, 안전성, 성능 저하 문제가 발생하는데도, 아무도 책임을 지지 않습니다. 사용자 잘못이라고 하죠. 그게바로 국내에서 사용하고있는 공인인증서+보안프로그램 강제 설치 방식입니다. 바로 공인인증서+보안프로그램 강제 설치 문제 때문에 플러그인(액티브엑스), 보안문제, 리눅스, 맥, 블루스크린, 성능저하 등의 문제를 11년 이상의 문제를 끌고 있는겁니다. 현재도 도저히 해결될 기미도 보이지 않고 있습니다. "소주동맹"님의 댓글 내용을 보니 지금도 왜 해결이 안되는지 그 이유를 알것 같습니다.
	5	스위스 인터넷 뱅킹 동영상 [새창]	2016-09-24 07:49:02	2	삭제
		해외에서는 이미 예전에 이상거래탐지시스템(FDS)를 도입해서 평소와 다른 거래 패턴이 나오면 거래를 막습니다. 왜냐하면 이체로 인한 사고를 막아야 하기 때문입니다. 만약 해외에 가서 은행거래 하거나 지방에서 거래를 하면, 이상거래탐지시스템(FDS)에 걸릴수 있는데요. 정말 해당 거래의 고객이 맞다면 금융회사에 문의해서 고객 확인 절차를 거치면 해결이 됩니다. 해외에서는 이렇게라도 사고를 막으려는 노력을 합니다. 하지만 국내에서는 이상거래탐지시스템(FDS)을 뒤늦게 도입을 하였고, 이상거래탐지시스템(FDS)해서 바로 효과가 나기 어렵습니다. 왜냐하면 이상거래탐지시스템(FDS)를 제대로 활용하려면 금융회사가 별도로 운영노하우가 필요로 하기 때문입니다. 그렇다보니 이상거래 패턴이 발견되더라도 이체사고를 방치하는 발생하는 사례가 발생하기도 합니다.(첨부 파일 참고) 해당 사진의 출처 및 원문 : 슬로우뉴스이고, 공인인증서의 득과 실 -보이스피싱 사고 은행 로그파일을 공개합니다, http://slownews.kr/22584 그 이후에 소비자가 배상요구를 해서 은행이 배상을 안해 주면 소송까지 가는데요. 1심, 2심에서 원고측인 소비자가 승소하지만, 최종판결이나 항소해서 결국엔 피고인 은행측이 승소 해서 배상을 전액 안해주거나 일부만 배상하도록 판결이 납니다. 그래서 결국은 배상 받기가 힘듭니다. 그이유는 증인은로 출석한 공인인증서 업체에서 본인들 잘못 없고, 소비자가 잘못했다고 증언을 하고, 은행에 배상 면책조항 및 소비자과실에 대한 조항인 전자금융거래법 제9조 2항과 3항. , 전자금융거래법 시행령 제8조(고의나 중대한 과실의 범위)과 공인인증서 배상 면책 조항인 전자서명법 제26조(배상책임).... "다만, 공인인증기관이 과실 없음을 입증하면 그 배상책임이 면제된다."
	4	[질문] 한국인터넷 뱅킹 왜 이러나요? [새창]	2016-08-25 14:17:33	0	삭제
		인터넷뱅킹 하는데 사용자 인증(공인인증서)과 키보드 보안프로그램 때문에 엑티브엑스(혹은 플러그인), exe설치를 해야 하는데요. 우선 누가 이렇게 벌렸는지 범인부터 알려드리겠습니다. 인터넷 뱅킹시 보안프로그램 강제 설치하게 만든 범인은 금융위원회-금융감독원이구요. 공인인증서를 꼭 쓰게 하도록 만든 것도 금융위원회-금윰감독원이구요. 공인인증서를 강제로 쓰게 해달라고 부탁한 부서는 미래창조과학부(이전 담당부처는 정보통신부에서 담당하였습니다.) 미래창조과학부가 공인인증서 정책을 담당하고 있구요. 밑에 있는 기관이 KISA(한국인터넷진흥원)가 있습니다. KISA는 루트인증기관 업무를 담당하고 있습니다. 밑에 있는 하위 인증기관이 5개가 있는데요. 이 하위 인증기관은 한국정보인증, 코스콤, 금융결제원, 한국전자인증, 한국무역정보통신인데요. 이 기관들은 사기업이구요. 금융결제원은 정부기관도 아니고, 공기업도 아닙니다. 사단법인입니다. 일명 보안 3종세트라고 불리는 보안프로그램을 설치하는 이유를 알려드리겠습니다. 2005년 9월 이전 쯤에 인터넷뱅킹시 키보드 보안프로그램와 같은 보안프로그램 설치 및 실행은 선택사항이 였습니다. 그런데, 2005년 9월 금융감독원에서 전자금융거래 보안 종합대책을 발표 및 시행을 하게 되었는데요. 전자금융거래 보안 종합대책 중에 키보드보안프로그램 설치 및 실행을 하지 않으면 서비스 이용 못하도록 은행, 증권, 카드, 보험등 각 업종의 금융회사들에게 이 권고 사항을 보내게 되었습니다. 물론 전자금융거래 보안 종합대책은 금융위원회의 전자금융거래 감독 규정의 기초 및 근거로 하여 금융위원회가 시행을 합니다. 물론 지금은 보안프로그램 설치 규정이 작년 2015년 6월 안에 폐지가 되었긴 하지만, 몇년 전에 지적을 받아서 강제 설치에 유리 하도록 하면서 시간끌기식으로 지적을 받을 때마다 개정을 하였습니다. 지금 보안프로그램 강제 설치에 대해서 따지면 해당 규정이 사라져서 금융위원회-금융감독원에서 강제 설치 하라고 말은 하지 않습니다. 이 기관의 태도 및 성격을 보면 전자금융 서비스 이용시 보안프로그램 강제 설치 및 실행을 해야 하다는 걸 알수 있습니다. 지금도 금융회사에서 보안프로그램 설치 및 실행에 대해서 아무런 제재도 가하지 않습니다. 공인인증서도 앞서 언급했듯이 인터넷 뱅킹 하는데, 금융위원회-금융감독원에서 강제사용을 하다가 작년쯤에 폐지가 되었습니다. 하지만 공인인증서 사용을 금지가 아니라서 금융회사에서 공인인증서로 인한 엑티브엑스, exe설치 때문에 사용 금지등 제재를 할수가 없습니다. 물론 공인인증서를 설치 프로그램 없이 이용가능한 기술이 있다고 하나 해당 기술을 도입 하는 것보다 다른 인증기술 쓰는게 낫습니다. 공인인증서가를 설치 없이 이용하도록 하더라도 문제점은 남아 있습니다. 원래 인증기관은 인증서를 잘 관리하고 있는지, 보안에 문제가 없는지 제 3자 검증을 받아야 합니다. 루트인증기관이든 하위 인증기관도 제 3자 검증을 받아야 합니다. 하지만 지금까지 루트인증기관인 KISA와 하위 인증기관은 제 3자 검증을 받지도 않았고, 받았다고 하더라도 감사 내용이 공개되어 있지 않습니다. 또한 공인인증서는 복사-붙혀넣기가 하면 복사가 매우 간단하기 때문에 유출되기도 쉽습니다. 현재 인증서를 사용하는 해외 업체들은 인증서 유출이 쉽지 않게 운영체제나 웹브라우저 인증서에 저장이 되어 있고, 인증서에 저장되어 있는 루트인증기관들은 제3자 검증을 받고 있습니다. 단 윈도우 운영체제의 인증서 저장소는 인증서 탑재 하는데 인증기관의 인증서 심사 및 검증이 매우 느슨하기 때문에 윈도우 인증서 저장소 보안성은 나쁘다고 말씀드리고 싶습니다.
	3	아주 미개한 한국의 인터넷 결제시스템에 멘붕했습니다. [새창]	2016-08-25 13:00:23	0	삭제
		국내 인터넷 결제가 불편하고 엉망인 이유를 알려드리겠습니다. 이런 사건을 일으킨 장본인은 금융위원회-금융감독원 이구요. 두번째로 큰 책임은 카드사이구요. 2013년 6월에 알라딘 쇼핑몰에서 엑티브엑스 혹은 플러그인이나 exe프로그램 설치 없이 결제가 가능한 결제서비스를 하였습니다. 그런데 2달이 안되서 현대카드가 알라딘의 간편결제 서비스 지원(거래중지)을 중지하였습니다. 이후 BC카드, 삼성카드, KB카드, 신한카드도 알라딘의 간편결제 서비스 지원을 중지하였습니다. 이들 기업들이 간편결제 지원을 중지한 이유는 다음과 같이 첫번째 이유는 ‘현대카드는 페이게이트가 결제 서비스를 제공하기 위해 카드 고객의 카드번호와 유효기간 정보를 보관하는 점, 즉 페이게이트 서버에 저장된 개인 정보가 해킹 당할 가능성이 높다고 지적을 하였습니다. 두번째 이유는 고객이 간편결제 서비스 이용시 키보드 보안프로그램을 강제로 설치 및 실행하게 서비스 하지 않았다는 점입니다. 이 점에 대해서 페이게이트의 반박하였는습니다. 페에게이트사의 보도문의 일부를 발췌 하였으니 자세한 내용은 밑에 있는 링크 혹은 주소가 있으니 참고 바랍니다. 첫째, 신용카드 유효기간 저장에 대한 박박 현대카드와 페이게이트가 체결한 "전자상거래 결제대행업체 가맹점 계약의 관리감독강화를 위한 협약서" 제3조는 페이게이트가 "회원의 식별정보, 거래정보, 비밀번호 등 이용자 정보"를 저장할 수 있는 명문의 근거규정을 마련해 두고 있습니다. 따라서 페이게이트가 법령이나 계약을 어겼다고 볼 여지는 없습니다. 키보드 해킹공격에 대한 대응 키보드 해킹(키로깅) 공격은 윈도우즈 운영체제에서 주로 발생되는 공격 형태이며, 이용자가 자신이 이해하지 못하는 프로그램을 자신의 컴퓨터에 무작정 설치하도록 반복 훈련된 한국인에게는 적지 않은 ‘위협’ 입니다. 하지만, 그 공격에 대응한다는 명목으로 또다시 키보드 해킹 방지 플러그인 설치를 강요할 경우, 문제 해결이나 대응에 도움이 되기는 커녕 문제를 더욱 악화시킬 뿐입니다. 보다 근본적인 해결책은 아마존, 애플, 페이팔, 구글 등 전세계 첨단의 전자상거래 서비스 모델처럼 애초에 개인정보/카드정보/유효기간 등의 민감 정보 입력을 최소화하고, 처음 한번만 입력하면 다음에는 아예 입력할 필요가 없도록 하는 간편결제 모델입니다. 아마존이나 아이튠즈, 구글 플레이 등이 스크린 키보드나 키보드 해킹 방지 플러그인을 사용하지 않는 이유는 소비자 보호를 포기한 것이 아니라, 더 우월한 방법으로 소비자의 정보를 보호하기 때문입니다. 세번째 페이게이트사 서버 해킹에 대한 우려 ‘서버가 해킹 될 수 있으니, 서버에는 중요한 정보를 저장하지 말라’는 식의 주장은 서버 보안을 포기한 발상에 불과하고, 현실적으로도 불가능한 것입니다. 금융거래 서비스를 제공하는 서버가 중요 정보를 '저장'하지 않을 수는 없습니다. 페이게이트의 정보보호체계는 ControlCase라는 세계 최대의 PCI DSS 보안감사 서비스 업체를 통하여 2008년부터 지속적, 정기적으로 보안감사를 받아오고 있으며 현재 PCIDSS v2.0 Level1 감사 기준을 충족한 상태를 유지하고 있습니다. PCI DSS(Payment Card Industry Data Security Standard) 기준에 따른 보안 감사는 비자, 마스타 카드사등 국제적인 신용카드사들이 제시하는 글로벌 신용카드 정보보호체계로서 해당 브랜드를 취급하는 국내 신용카드사와 대규모 트래픽을 처리하는 결제대행회사들이 보안감사 대상이 됩니다. 출처 : https://docs.google.com/document/d/1nRSEq9poR1ADaHfR0FsHUgPxudF7C72cuw_fFQSJICY/edit?pref=2&pli=1 PCI DSS 인증에 대해서 말씀드리자면 국제적으로 보안성을 인정 받고 있는 평가체계 입니다. 반면 국내의 ISMS나 PIMS는 보안 기준이 느슨하고, PIMS는 알아봐야 겠지만 ISMS 인증 마크를 획득하면 해킹사고시 ISMS인증 마크를 획득한 기업은 형량 감면 혜택을 보게 됩니다. 2005년 9월 이전 쯤에 쇼핑몰 결제시 키보드 보안프로그램은 설치 및 실행은 선택사항이 였습니다. 그런데, 2005년 9월 금융감독원에서 전자금융거래 보안 종합대책을 발표 및 시행을 하게 되었는데요. 전자금융거래 보안 종합대책 중에 키보드보안프로그램 설치 및 실행을 하지 않으면 서비스 이용 못하도록 은행, 증권, 카드, 보험등 각 업종의 금융회사들에게 이 권고 사항을 보내게 되었습니다. 물론 전자금융거래 보안 종합대책은 금융위원회의 전자금융거래 감독 규정의 기초 및 근거로 하여 금융위원회가 시행을 합니다. 물론 지금은 보안프로그램 설치 규정이 작년 2015년 6월 안에 폐지가 되었긴 하지만, 몇년 전에 지적을 받아서 강제 설치에 유리 하도록 하면서 시간끌기식으로 지적을 받을 때마다 개정을 하였습니다. 지금 보안프로그램 강제 설치에 대해서 따지면 해당 규정이 사라져서 본인들이 강제 설치 하라고 말은 하지 않습니다. 이 기관의 태도 및 성격을 보면 전자금융 서비스 이용시 보안프로그램 강제 설치 및 실행을 해야 하다는 걸 알수 있습니다. 보안프로그램 강제 설치 규정이 2005년부터 2015년 6월달(보안프로그램 강제 설치문 삭제 및 개정) 까지 10년 이상 가까이 금융회사와 인터넷 쇼핑몰, 인터넷 결제 업체까지 길들여져 있습니다.
	2	올해 데어라 3기 제작 발표하면, 작화가 걱정되지 않나요? [새창]	2016-08-14 14:45:10	0	삭제
		단델리온, 엑티브레이드, 하이후리는 본적은 없지만 나무위키와 구글링 살짝 검색해보니, 작화가 괜찮거나 좋다고 하더라구요. 데어라 2기와 트윈테일이가 같은 해에 제작 되었군요. 2014년도에 TVA 3편, 극장판 1편 제작 했었군요... 올해 2016년도 프로덕션 아임즈에서 2014년도보다 애니를 많이 제작하는군요... 질보다 양으로 승부를 거는건지는 모르겠지만요...
	1	올해 데어라 3기 제작 발표하면, 작화가 걱정되지 않나요? [새창]	2016-08-14 10:32:39	1	삭제
		3기에 다른 제작사가 한다해도 3기에 대한 문제가 사라지지 않습니다. 다른제작사가 맡는다면 작품의 대한 방향이 달라집니다. 위험이 커요. 만약 그렇게 한다면, 공동제작하거나 전작을 맡았던 핵심인원들이 제작에 참여를 해야 한다고 해야 위험이 줄어든다고 생각합니다. 2기는 1기 맡았던 핵심 인원들이 2기에도 제작했기 때문에 그나마 분위기와 연출(?)이 전작하고 비슷합니다. 작화감독은 2기를 맡지 못했다고 하네요. 캡틴 어스 작화 감독을 맡고 있어서 못했다고 합니다. http://bbs.ruliweb.com/hobby/board/300075/read/20860135 2기의 작화문제는 현재 제가 파악하기로는 1기 작화감독 2기 미참여, 해당 제작사가 설립되지 안된 제작사의 문제점인 예산부족, 인원부족과 같은 문제 발생, 예산이 부족하다보니 하청업체를 한국에서 중국업체로 변경 등의 이유로 작화에 문제가 발생했다고 생각합니다. 제가 파악한 문제점의 대한 출처는 밑에 있는 사이트에서 파악한건데요. 신뢰성에는 확실하지는 않지만, AIC에서 나온 인원들중에 프로덕션 아임즈를 설립하였는데, 신생업체가 생기는 문제점등을 고려해보면, 작화에 대한 문제는 수긍이 갈만하다고 생각합니다. https://www.youtube.com/watch?v=7AFVkNZjM3I https://namu.wiki/w/%EB%8D%B0%EC%9D%B4%ED%8A%B8%20%EC%96%B4%20%EB%9D%BC%EC%9D%B4%EB%B8%8C/%EC%95%A0%EB%8B%88%EB%A9%94%EC%9D%B4%EC%85%98#s-2 http://bbs.ruliweb.com/hobby/board/300075/read/20860135

[1] [2] [3]

단축키 운영진에게 바란다(삭제요청/제안) 운영게 게시판신청 자료창고 보류 개인정보취급방침 청소년보호정책 모바일홈