[{"keyword":"\ube14\ub8e8\uc544\uce74","rank":0},{"keyword":"\uc2a4\ud0c0\ub808\uc77c","rank":1},{"keyword":"\ubc84\ud29c\ubc84","rank":-1},{"keyword":"\uc2a4\ud154\ub77c","rank":0},{"keyword":"\ub2c8\ucf00","rank":1},{"keyword":"\ubbfc\ud76c\uc9c4","rank":1},{"keyword":"\ub9bc\ubc84\uc2a4","rank":-2},{"keyword":"\uc6d0\uc2e0","rank":0},{"keyword":"\uc6d0\ud53c\uc2a4","rank":0},{"keyword":"\ub098\uc774\ud2b8\ub7f0","rank":"new"},{"keyword":"@","rank":0},{"keyword":"\uc2a4\ud154\ub77c\ube14\ub808\uc774\ub4dc","rank":0},{"keyword":"\ub9d0\ub538","rank":3},{"keyword":"\ub358\ud30c","rank":0},{"keyword":"\ucd95\uad6c","rank":"new"},{"keyword":"\ub77c\uc624","rank":-6},{"keyword":"\ub358\uc804\ubc25","rank":3},{"keyword":"\uc720\ud76c\uc655","rank":-5},{"keyword":"\uac80\uc5f4","rank":-2},{"keyword":"\uac74\ub2f4","rank":2},{"keyword":"\ube14\ub8e8","rank":-3},{"keyword":"\ud558\uc774\ube0c","rank":-7}]
(IP보기클릭)115.145.***.***
공인인증서 사용이 줄어서 공인인증서 악용 범죄는 사라졌다는 소리를 안하는거보면 공인인증서에 돈대주던 기업들한테 뭐 좀 받아먹었나봄
(IP보기클릭)114.129.***.***
(IP보기클릭)61.4.***.***
???: 어이어이 서민 녀석들 너희가 보안을 망친거라구!
(IP보기클릭)115.145.***.***
하지만 오히려 그 공인인증서로 인해서 노인들이나 정보 약자 계층이 정보에 취약한것도 문제가 있었던거고. 공인 인증서를 이용한다고 저런식의 범죄에 대해서 완전히 안전한것도 아닌데 공인 인증서가 무조건적으로 재부활 시켜야한다는건 좀. 왜 폐지가 되야 논의했는지부터 고민해봐야함
(IP보기클릭)115.145.***.***
https://www.boannews.com/media/view.asp?idx=56371 공인인증서 탈취 악성코드 되게 많았고 공인인증서 조항이 웃긴게 저 공인인증서 탈취당하면 개인이 돌려받을 방법이 없었다는게 크지 않았나 싶음. 공인인증서 악용 범죄에 오해 소지가 있게 적었나본데 공인인증서 절차가 복잡해서 그걸 상대로 어르신 속이거나, 저런식으로 가짜 홈페이지나, 랜섬웨어로 탈취하는 범죄가 있었다는걸 이야기하는거임
(IP보기클릭)61.4.***.***
???: 어이어이 서민 녀석들 너희가 보안을 망친거라구!
(IP보기클릭)115.145.***.***
공인인증서 사용이 줄어서 공인인증서 악용 범죄는 사라졌다는 소리를 안하는거보면 공인인증서에 돈대주던 기업들한테 뭐 좀 받아먹었나봄
(IP보기클릭)223.62.***.***
공인인증서 악용 범죄가 뭐가 있는데? 공인인증서가 불편해서 그렇지 보안성은 좋아 집에 자물쇠 안달아서 도둑이 들어오는대 자물쇠 달았다고 생기는 범죄는 도대체 뭔데? ㅋㅋㅋ | 19.02.12 07:43 | | |
(IP보기클릭)115.145.***.***
brain23
https://www.boannews.com/media/view.asp?idx=56371 공인인증서 탈취 악성코드 되게 많았고 공인인증서 조항이 웃긴게 저 공인인증서 탈취당하면 개인이 돌려받을 방법이 없었다는게 크지 않았나 싶음. 공인인증서 악용 범죄에 오해 소지가 있게 적었나본데 공인인증서 절차가 복잡해서 그걸 상대로 어르신 속이거나, 저런식으로 가짜 홈페이지나, 랜섬웨어로 탈취하는 범죄가 있었다는걸 이야기하는거임 | 19.02.12 07:45 | | |
(IP보기클릭)223.62.***.***
그런 범죄보다 공인인증서가 없음으로 뚫리는 범죄가 더 많은게 문제잖아 애초에 공인인증서 여부를 떠나서 가짜홈페이지나 피싱으로 사기당하는건 뭘가져와도 막기가 어려운거고 그 보안절차마저 없는경우 더 쉽게 뚫리는게 문젠데 공인인증서가 불편함 외에 보안에 취약하다고 할순 없어 없으면 그 보안 자체도 없는거니까 지문인식 자물쇠 걸어놓고 지문 탈취하면 뚫린다고 그 자물쇠조차 없애는게 말이 되냐 ㅋㅋ | 19.02.12 07:49 | | |
(IP보기클릭)115.145.***.***
brain23
하지만 오히려 그 공인인증서로 인해서 노인들이나 정보 약자 계층이 정보에 취약한것도 문제가 있었던거고. 공인 인증서를 이용한다고 저런식의 범죄에 대해서 완전히 안전한것도 아닌데 공인 인증서가 무조건적으로 재부활 시켜야한다는건 좀. 왜 폐지가 되야 논의했는지부터 고민해봐야함 | 19.02.12 07:50 | | |
(IP보기클릭)223.62.***.***
그리고 미국은 카드번호만으로 결제할수 있잖아 그래서 도용사고가 엄청 많아 그래도 다 보상해준다고? 한국도 도용사고로 인한 금액은 청구를 안해 공인인증서가 마치 사고나면 책임을 사용자한테 돌리기위한 수단이라고 하는 사람도 있는데 금융사고는 공인인증서 상관없이 법으로 금융사가 책인지도록 되있고 그런 카드 도용 터지면 불편한건 사용자야 카드 번호 털렸으니 재발급 받아야하고 그거 조사한다고 한동안 카드도 못쓰고 | 19.02.12 07:52 | | |
(IP보기클릭)223.62.***.***
maLignant
애초에 공인인증서를 사용안하면 그 usb도 비밀번호도 몰라도 털수 있는데? | 19.02.12 07:52 | | |
(IP보기클릭)115.145.***.***
brain23
흠, 일단 내 생각을 다시 재고 해봐야겠다. 좋은 의견 고맙다. 난 그 부분은 생각을 안해봤음. 좋은 의견 고맙고, 그런 생각이 있을 수 있다는건 처음알았음. | 19.02.12 07:54 | | |
(IP보기클릭)39.7.***.***
brain23
지운사이에 달았네. 나는 공인인증서보단 외국처럼 otp개념을 도입하는게 맞다고 봄. 위에 아저씨가 쓴 단점들도 커버할 수 있고, 사용자 불편함도 감소시키고 개인에게 보안책임 전가하는것도 사라지고. | 19.02.12 07:58 | | |
(IP보기클릭)49.198.***.***
brain23
공인 인증서 말고 2차 크리덴셜 하는 방법이 이메일 모바일문자 otp같은 방법이 많은데 유독 한국에서만 공인인증서를 고집하니 문제지 2차수단과 비밀번호가 털리면 다털리는건 어느거나 마찬가지야 | 19.02.12 07:58 | | |
(IP보기클릭)175.223.***.***
이상한 소리하시네요ㅋ 보안은 기업이 해야지 보안시스템만 좋아도 공인인증서 필요없죠 지금 공인인증서 하나 믿고 보안강화안하니 맨날 개인정보 다 털리고 그러면서 생긴게 2차비번이죠 | 19.02.12 08:15 | | |
(IP보기클릭)223.62.***.***
루리웹-956100062
공인인증서는 비밀번호같은 가상수단이 아니라 파일로 존재하는 실물 수단이란게 차이점이지 그리고 금융쪽은 모바일 결제는 공인인증서가 필요없어 그 이유가 공인인증서란게 본인확인을 위한 수단인대 모바일은 휴대폰 명의자와 카드 명의자가 일치해야만 사용할수 있으니까 개인화기기라는 이미 보안 수단이 있는거라 그리고 공인인증서는 딱 금융거래용만은 아니고 디지털 인감증명 같은거라 그게 없으면 공공기관 업무를 인터넷으로 할수가 없어 본인확인이 필요한게 많아서 어떠한 형태로든 확인할 수단은 필요하거든 공인인증서 자체가 문제가 아니라 그걸 어떻게 사용하느냐의 문제인데 액티브엑스같은 형태가 문제가 됐던거고 그걸 없애겠다고 exe로 바꾼건 더 븅신짓이고 ㅎㅎㅎ 사용 방법의 문제지 공인인증서 자체의 문제는 아니야 그리고 개발업체가 뒷돈을 받아먹던 그건 또 다른 문제고 현행 공인인증서가 아니라도 어떠한 형태로는 있는게 보안상 더 좋고 많은 서비스를 할수 있거든 | 19.02.12 08:16 | | |
(IP보기클릭)223.62.***.***
기업수준에서 보안과 개인수준에서 보안은 완전히 다른거란다 당연히 둘다 필요하기 때문에 공인인증서니 비밀번호니 OTP니 사용하는거고 위에도 썼지만 보안을 누가 신경쓰느냐와 별개로 만약에 금융사고가 발생하면 당연히 법적으로 금융사가 책임지게 되어있어 | 19.02.12 08:18 | | |
(IP보기클릭)223.62.***.***
maLignant
개인에게 보안책임 전가한다는건 어디서 어디서 나온 뜬소문인지 몰라도 그런가 없어 고의적으로 금융사고를 낸게 아닌이상 카드 도용등 금융사고에 대한 금액은 사용자에게 청구를 안하고 은행도 보이스피싱등 사기를 당해서 자기자신이 직접 입금한 금액을 책임지진 않지만 타인이 공인인증서든 탈취해서 타인이 계좌이체등 금융사고가 나면 그부분은 금융사 책임으로 되있어 | 19.02.12 08:22 | | |
(IP보기클릭)110.70.***.***
brain23
SBS CNBC가 김모 씨의 지난 3월 거래내역을 살펴본 바에 따르면 이달 15일 하루동안 1억 2300만원이 빠져나갔다. 19번의 인출 시도가 있었고, 한번에 150만원에서 280만원 사이의 금액으로 18번에 나눠 인출됐다. 거래는 4시 32분에서 5시 1분까지 채 30분이 안되는 사이 이뤄졌다. 피해를 주장하는 차 모 씨의 거래 내역도 비슷하다. 7월 14일 단 하루동안 199만원과 202만원씩 두 차례 인출되는 등 총 36차례에 걸쳐 약 8000만원이 빠져나갔다. 차 모 씨는 정신과 치료를 받을 정도로 생활이 황폐화 되버렸다. 하지만 농협 측은 고객의 잘못으로 떠넘기고 있다. 농협중앙회 관계자는 SBS CNBC와의 인터뷰에서 “보상신청을 보험사에 신청을 했는데 보상이 안 되는 걸로 보험사에서 결정이 났다”고 책임을 떠넘겼다 보상 안해준다는데 | 19.02.12 08:38 | | |
(IP보기클릭)223.62.***.***
PANTONE 254C
모든 거래에 대해서 책임을 지는건 아니야 기사 내용도 피해가 명확하게 밝혀진것도 아닌 피해를 "주장하는"이라고 써있네 조금 더 자세한 내용을 알아야 판단할수 있고 현행법상 공인인증서 도용, 스미싱등에 대해선 금융기관의 책임이고 보험도 가입하도록 되어있어 사고가 나면 보험사에서 조사를 하고 배상 여부를 결정하는데 은행은 사고가 나면 은행이 돈주는게 아니라 보험사에서 주는거라 은행이 그걸 거부할 이유가 없고 보험사에서 심사를 통해 보상을 해줄 사고인지 아닌지를 검토해서 보상이 되는거고 기사에도 피해자라 "주장하는"이라고 표현할수밖에 없는게 그 피해자임은 자기들 주장일 뿐이고 조사결과 공인인증서 도용이나 기타 다른 사고가 아닌 본인의 부주의에 의한 누구도 책임지지 못할 그런 사고였을 가능성이 크지 않을까 한다 | 19.02.12 09:08 | | |
(IP보기클릭)110.70.***.***
brain23
하지만 이 같은 대응은 무책임 하다는 지적이 나온다. SBS CNBC 우형준 기자의 보도에 따르면 해킹에 의한 도난 사고로 추정되는 이번 사건에 활용된 IP주소는 두 개로, 이미 금융결제원이 농협은행을 포함한 금융사에 지금까지 89차례에 걸쳐 문제의 IP대역을 주의하라고 통보한 것으로 나오기 때문이다. close SBS CBNC는 “몇몇 은행들은 메시지를 받은 뒤, 해당 대역 IP에서의 접속 자체를 차단시켰다”며 “농협은행측은 대역 자체를 차단하는 대신 선별적인 IP만 차단했던 것으로 드러났다”고 지적했다. | 19.02.12 09:20 | | |
(IP보기클릭)223.62.***.***
PANTONE 254C
기사 내가 찾아봤는데 2014년 기사고 사고 원인은 파밍이네.. 파밍은 애매한게 자기가 자기 보안카드등 정보를 직접 입력해서 유출된거라.. 애초에 공인인증서를 쓰면 파밍으론 피해를 당할수가 없어 물리적 인증서 파일이 필요하기 때문에 어쨌든 14년까진 공인인증서등의 위변조 도용사건에 대해서만 은행책임이었는데 2017년에 파밍이나 스미싱 보이스피싱등도 은행 책임으로 포함하도록 개정됐어 | 19.02.12 09:31 | | |
(IP보기클릭)122.38.***.***
공인인증서 보안이 좋은 편이 아니라니까 그러네... | 19.02.12 11:00 | | |
(IP보기클릭)122.38.***.***
공인인증서가 보안이 좋다고 하는 순간 님은 보안알못 수준되는 거임. | 19.02.12 11:00 | | |
(IP보기클릭)122.38.***.***
진짜 좋은 보안은 사용자의 패턴을 파악하거나 최종확인을 추가로 하는 거임.. 예를 들어 약간의심들면 무조건 전화해서 확인하는게 가장 좋지... 안하는건 귀찮아서가 아님.. 법적으로 그렇게까지 할 필요가 없어서지.. | 19.02.12 11:02 | | |
(IP보기클릭)223.62.***.***
공인인증서가 최고의 보안이라고 하진 않았어 없는것보단 있는게 훨씬 낫다고 했지 위 파밍 사례만 해도 공인인증서를 사용하면 당하지 않을수 있는거거든 지금 여기서 세계 최고의 보안이 뭔지 따지자고 하는것도 아니고 공인인증서 얘기잖아 너는 집에 자물쇠가 뭔가 좋지 않은거 같으면 그냥 떼버리냐? 당연히 더 좋은걸로 바꾸면 되는데 그 전까진 쓰던거 써야지 그리고 이미 카드사에서 동일금액이 짧은 시간내에 두번 결제되거나 이용자의 사용패턴과 너무 동떨어진 결제가 증가하면 그 패턴 찾아서 확인전화 온다 안하는게 아니라 하고 있어 공인인증서의 절대적 보안성이 아니라 상대적 보안성을 얘기한느데 무슨 알못 취급이여 ㅋㅋ | 19.02.12 11:42 | | |
(IP보기클릭)122.38.***.***
공인 인증서가 쓰레기니까.. 위사항은 공인인증서가 아닌 다른 보안 규칙적용해도 안뚤릴 거임. | 19.02.12 11:45 | | |
(IP보기클릭)122.38.***.***
더구나 공인인증서는 보안의관점에서 봤을때, 보안의 책임을 개인에게 돌리는 거라 진짜 안좋은거야.. 본질적으로 말야. | 19.02.12 11:46 | | |
(IP보기클릭)122.38.***.***
기능성이 아니라 보안의 본질성으로 갔을때 최악의 판단을 하고 있는게 상대적으로 좋다는 헛소리를 하니 보안알못이지. | 19.02.12 11:47 | | |
(IP보기클릭)223.62.***.***
그리고 공인인증서 자체는 보안이 목적이 아니라 본인확인 수단이야 온라인 인감증명 같은거야 당연히 따라오는게 보안성이고 금융거래는 공인인증서가 필요 없어 공인인증서에 준하는 보안 매체가 있으면 되는거고 실제로 공인인증서가 필요한 부분은 공공기관 문서발급등 온라인 서비스나 나라장터같은 입찰등 본인확인용으로 쓰는거고 나라장터 입찰할려면 지문 스캐너도 필요하고 본인확인용 수단을 금융거래도 쓰면 좋으니 가져다 쓰는거지 | 19.02.12 11:49 | | |
(IP보기클릭)223.62.***.***
보안의 책임을 개인에게 돌리지 않는다고... 위에 저렇게 많이 써놨는데 안읽냐 카드 부정사용은 청구를 안하고 금융거래시 공인인증서의 위변조나 도용에 대해선 진작부터 은행책임이었고 위 기사에 문제된 파밍도 2017년부터 은행 책임으로 넘어갔는데 도대체 어디서 사용자 책임이니 하는 헛서리가 퍼지기 시작한거냐 | 19.02.12 11:51 | | |
(IP보기클릭)223.62.***.***
알못 타령하기 전에 너부터 현행 법이 어떻게 되있는지 부터 알고 얘기하면 안될까? | 19.02.12 11:52 | | |
(IP보기클릭)218.234.***.***
여기 분들은 공인인증서라면 치를 떨어서 이런 댓글에 여론이 안좋네... | 19.02.12 11:53 | | |
(IP보기클릭)223.62.***.***
사실 공인인증서 자체보단 액티브엑스가 악의 근원이었는데 말이지...ㅎㅎㅎ 액티브엑스 욕먹는다고 exe로 바꾼건 진짜 희대의 븅신짓이고 ㅋㅋㅋ | 19.02.12 11:55 | | |
(IP보기클릭)122.38.***.***
보안의 책임에 대해서 이야기 하는 거임. 돈을 잃었을때 은행이 책임지는 게 아니라... 내가 위에서 언급한 거 하나를 예로 들어서 사용자의 패턴을 파악해서 확인후 문제가 있다고 보이면 추가 확인(전화를 한다거나한다...)는, 서버쪽에서 보안의 최종확인을 한다는 거임... 근데 공인인증서는 개인에게 보안의 최종 책임을 물어.. 공인인증서를 잃어 버리면, 니책임 같은 개념으로... 이런 보안 방식의 문제점은 서버사이드가 완벽하더라도 결국 개개인이 문제가 생기면 문제가됨. 웹사이트에서 아이디 비번 치고 접속하는 것도 같은거... 이건 보안의 수준이라는 관점에서 엄청나게 떨어지는거임... | 19.02.12 12:16 | | |
(IP보기클릭)122.38.***.***
보안의 관점에서도 저수준, 기술적 관점에서도 저수준(엑티브엑스든 exe를 까는 거든...), 돈을 물어 줘야 하는 책임에서도 저수준(개인)에서 이제겨우 고수준(은행책임)으로 넘어간 정도임... 원래 보안을 저렇게 개인에게 넘길거면, 모든 책임은 회사가 저야해.. 대표적으로 카드.. 여튼 이렇게 저수준 투성이인걸 쓰면서 좋다고 자위할게 아냐... 심각한거지.. | 19.02.12 12:19 | | |
(IP보기클릭)122.38.***.***
이건 보안에 대한 투자관점에서 문제가 많은게, 개인쪽으로 보안의 책임을 넘기면, 모든 개개인이 보안에 투자를 해야하는데 반해, 기업쪽에 책임을 넘기면, 기업 하나만 투자를 하면됨. 사회적으로 봐서도 엄청난 낭비임... 그리고 좋은 점도 있어, 해외 사이트들 상당수는 기업쪽의 책임이니까, 이제 결정해야할게 생기는 거야. 보안의 수준을 확 끌어올리면, 사용자가 귀찮아지니까 안올가능성이 올라가, 보안의 수준을 확 내리면, 사용자가 편할순 있는데, 지들이 돈을 물어내야해.. 그니까 어느정도의 타협점을 찾고, 서버쪽 기술에 엄청 투자해서 이 사용자가 원 사용자가 맞는지 찾는 기술을 개발새서, 귀찮음은 늘리지 않으면서, 사용자를 구분하는 방법을 만들어 내지.. 그니까 미래 보안 기술의 발전이라는 측면에서도 개똥이야... | 19.02.12 12:24 | | |
(IP보기클릭)122.38.***.***
내가 왜 이렇게 열을 내는지 알아, 우리나라 보안 역사가 이 사실을 증명하고 있기 때문이야.. 공인인증서 저 ㅄ 개같은것 때문에, 우리나라 보안의 개념과 기술은 다른나라보다 최소 몇년 늦어져있어... 공인인증서가 괜히 만악의 근원이라는 소리를 하는게 아냐.. | 19.02.12 12:25 | | |
(IP보기클릭)223.62.***.***
니가 그렇게 열을 내는건 니가 몰라서 그런거 같다 이미 카드 사용 패턴으로 확인전화 하는건 하고 있다고 얘기했지? 그리고 카드 부정사용에 대해선 청구를 안해 카드 주인이 그돈 낼필요 없다고 최근이 아니라 이미 한참전부터 그랬어 금융사고 문제도 마찬가지 파밍등 사용자가 직접 보안카드 번호등을 파밍사이트에서 입력해서 유출된걸 어쩌라고 그런데 그것도 지금은 다 은행에서 책임지고 있는데 그 돈을 은행에서 보상해주지 않아 은행도 보험들 들어놨고 보험사에서 확인하고 보상하는거야 공인인증서에 대한 사고는 이미 오래전부터 은행측의 책임으로 되있는데 왜 자꾸 사용자 책임이니 하는건데? 해외에서 카드 쓰기 편한거 좋지 그런데 그만큼 도용사고도 많은건 아냐? 그럼 꼭 하는 얘기가 외국은 사고나면 카드사가 보상하고 책임진단 소리나 하고있지 한국도 카드도용사고나면 카드사가 보상해 물론 카드는 보상 개념이 아니라 도용건에 대해선 사용자에게 청구를 안하는거지 몇번을 말해도 왜 못알아먹니 기업측의 보안과 개개인의 보안은 많이 다른거야 | 19.02.12 12:34 | | |
(IP보기클릭)122.38.***.***
진짜 멍청한 소리하네.. 바뀐거 안다고... 근데 그게 문제가 아니라고...ㅡㅡ 돈내는 책임이 아니고, 보안에 대한 책이밍라고 하느데 무슨 개소리야.. 진짜 더럽게 이해를 못하네. | 19.02.12 12:35 | | |
(IP보기클릭)122.38.***.***
보안의 개념적인 내용이 문제라고 말해주는데도 왜 못알아 먹냐... 그냥 공인인증서가 울나라 보안을 개 ㅄ을 만들었다 이것만 알아.. | 19.02.12 12:35 | | |
(IP보기클릭)223.62.***.***
보안에 대한 책임은 당연히 금융사가 진다고 그럼 니가 말하는 사용자 책임이란게 뭔데? 사고나면 보상은 해주겠는데 그건 니책임 이런다고? 뭔 뜬구름 잡는 소리를 하고있어 | 19.02.12 12:36 | | |
(IP보기클릭)223.62.***.***
어떻게 븅신 만들었는데? ㅋㅋㅋ 카드도용사고는 해외에서 더 많은거 알지? | 19.02.12 12:43 | | |
(IP보기클릭)223.62.***.***
그리고 책임책임 하는데 보상말고 다른 책임? 보안관리책임은 사용자가 아니라 기업 책임인건 당연한거고 심지어 금감원에선 올해 기업 자체뿐 아니라 대표이사와 이사회까지도 법적 책임을 물어야 한다는 얘기까지 나오고 있는 마당에 뭔 책임타령을 그렇게 하고있어 | 19.02.12 12:47 | | |
(IP보기클릭)114.129.***.***
(IP보기클릭)121.169.***.***
(IP보기클릭)223.62.***.***
(IP보기클릭)210.225.***.***