ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
본문
[ETC] 우리은행 최악 사태 막은 '공인인증서'…“불편해도 여전히 확실한 보안 수단” [41]
추천 22 조회 14388 댓글수 41
ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
---|---|---|---|---|---|---|
118 | 전체공지 | 업데이트 내역 / 버튜버 방송 일정 | 8[RULIWEB] | 2023.08.08 | ||
352195 | 공지 | 국내외 언론 및 웹진 불펌 금지. (2) | 관리자 | 6 | 181321 | 2010.06.22 |
2161818 | ETC | 란마다 | 3 | 3563 | 2018.08.06 | |
2161723 | ETC | 란마다 | 5 | 3916 | 2018.08.04 | |
2161444 | ETC | 란마다 | 1 | 2395 | 2018.08.01 | |
2161378 | ETC | 란마다 | 3 | 4841 | 2018.07.31 | |
2161339 | ETC | 란마다 | 8 | 6409 | 2018.07.31 | |
2161216 | ETC | 란마다 | 10 | 9206 | 2018.07.29 | |
2161069 | ETC | 란마다 | 7 | 6187 | 2018.07.27 | |
2161006 | ETC | 란마다 | 8 | 6410 | 2018.07.26 | |
2161004 | ETC | 란마다 | 4 | 4772 | 2018.07.26 | |
2160802 | 참고 | 란마다 | 2 | 3663 | 2018.07.24 | |
2160799 | ETC | 란마다 | 3 | 6173 | 2018.07.24 | |
2160761 | ETC | 란마다 | 4 | 4249 | 2018.07.24 | |
2160588 | ETC | 란마다 | 3 | 3401 | 2018.07.20 | |
2160587 | ETC | 란마다 | 3 | 2403 | 2018.07.20 | |
2159619 | S/W | 란마다 | 1 | 8221 | 2018.07.07 | |
2159589 | H/W | 란마다 | 2 | 5108 | 2018.07.06 | |
2159451 | H/W | 란마다 | 12 | 6112 | 2018.07.04 | |
2159398 | ETC | 란마다 | 2 | 3352 | 2018.07.03 | |
2159390 | ETC | 란마다 | 22 | 14388 | 2018.07.03 | |
2159250 | H/W | 란마다 | 6 | 12949 | 2018.07.01 | |
2159006 | H/W | 란마다 | 11 | 5005 | 2018.06.27 | |
2158945 | S/W | 란마다 | 2 | 1864 | 2018.06.27 | |
2158915 | S/W | 란마다 | 6 | 8294 | 2018.06.26 | |
2158839 | ETC | 란마다 | 2 | 5120 | 2018.06.25 | |
2158836 | ETC | 란마다 | 30 | 14084 | 2018.06.25 | |
2158835 | ETC | 란마다 | 1 | 3835 | 2018.06.25 | |
2158804 | S/W | 란마다 | 3 | 4280 | 2018.06.25 | |
2158791 | H/W | 란마다 | 6 | 3424 | 2018.06.25 |
(IP보기클릭)175.195.***.***
85만번의 접속 시도를 '정상'이라고 판단한 은행의 보안 알고리즘을 족쳐야 하는게 정상아니냐? 공인인증서의 유효성을 이야기하려고 되도않는 소설 쓰고 있네. 차라리 시스템 구축할 시간이 없어서 좀만 기다려달라고 써도 이것보단 욕 덜먹겠다.
(IP보기클릭)114.204.***.***
지롤들을 하시네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)121.182.***.***
호주에서 커먼웰스 뱅크에서 이체할때 폰으로 6자리 핀넘버 오면 시간내 입력하는 방식이었습니다. 홈페이지 로그인이나 이체할때 공인인증서나 일체의 프로그램 깔리는 거 없었습니다.
(IP보기클릭)59.27.***.***
(IP보기클릭)211.212.***.***
해당 기사는 기자 및 언론사가 노골적으로 공인인증서를 옹호하는 기사입니다. 공인인증서가 안전하다면 인터넷 뱅킹 시 보안카드나 OTP빼고 ID/PW+공인인증서로만 이뤄진 2번 인증 절차로 하면 공인인증서가 얼마나 형편없는 보안성이 나올겁니다. 지금 보안카드나 OTP, SMS인증이 있어줘서 사고가 그나마 적은 편입니다. 공인인증서는 NPKI 파일형태로 이루어줘서 인증서 유출이 쉽습니다. 공인인증서를 구현 및 사용하려면 액티브엑스, EXE 프로그램, HTML5가 필요합니다. HTML5에서 공인인증서가 구현이 가능한 이유는 한국의 ETRI와 KISA가 HTML5 규격에 공인인증서 관련 기능을 제안 했기 때문입니다. 해외에서는 해당 기능을 안씁니다. 한국만 씁니다. 또한 공인인증서 하위 인증기관은 제3자 보안 검증을 받지 못했습니다
(IP보기클릭)115.40.***.***
(IP보기클릭)114.204.***.***
지롤들을 하시네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
(IP보기클릭)59.27.***.***
(IP보기클릭)220.120.***.***
(IP보기클릭)221.146.***.***
(IP보기클릭)121.182.***.***
루리웹-9455457700
호주에서 커먼웰스 뱅크에서 이체할때 폰으로 6자리 핀넘버 오면 시간내 입력하는 방식이었습니다. 홈페이지 로그인이나 이체할때 공인인증서나 일체의 프로그램 깔리는 거 없었습니다. | 18.07.03 21:20 | | |
(IP보기클릭)211.212.***.***
해외에서는 OTP, 문답식인증, SMS인증, 보안카드, 이메일인증, 전화인증합니다. 해외에서는 로그인 할 때 ID/PW 혹은 PIN/PW로 로그인합니다. 이체 시 추가 인증(OTP, 문답식인증, SMS인증, 보안카드, 이메일인증, 전화인증) 하면 이체가 이뤄집니다. 은행에따라 인증을 한번 더 하는 경우가 있습니다. 그래도 한국처럼 보안프로그램 설치 하지 않습니다. 또한 소비자에게 안랩세이프트랜잭션이나 엔프로텍트 갈은 보안프로그램 설치 강요 하지 않습니다. 수상한 거래 발견 시 은행은 해당 거래를 중지시킵니다. 사고 시 소비자에게 배상해줍니다. 미국 뱅크오브아메리카 https://www.bankofamerica.com/ 오늘의유머 - 미국 인터넷 뱅킹 수준.jpg http://www.todayhumor.co.kr/board/view.php?table=bestofbest&no=231608 미국 인터넷 뱅킹 체험기 http://flowingtime.tistory.com/entry/%EC%9A%B0%EB%A6%AC%EB%82%98%EB%9D%BC%EC%99%80-%EB%AF%B8%EA%B5%AD-%EC%9D%B8%ED%84%B0%EB%84%B7%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0-%EB%B1%85%ED%82%B9-%EB%B9%84%EA%B5%90 | 18.07.03 21:47 | | |
(IP보기클릭)61.68.***.***
호주 nab 은행 이용하는데 뭐 아무것도 필요 없습니다 심지어 폰으로는 지문으로 로그인이 되기 때문에 아주 편하죠 | 18.07.03 21:53 | | |
(IP보기클릭)118.40.***.***
ㅈㄹ하네..
(IP보기클릭)222.99.***.***
(IP보기클릭)175.195.***.***
85만번의 접속 시도를 '정상'이라고 판단한 은행의 보안 알고리즘을 족쳐야 하는게 정상아니냐? 공인인증서의 유효성을 이야기하려고 되도않는 소설 쓰고 있네. 차라리 시스템 구축할 시간이 없어서 좀만 기다려달라고 써도 이것보단 욕 덜먹겠다.
(IP보기클릭)122.26.***.***
(IP보기클릭)39.7.***.***
(IP보기클릭)218.151.***.***
(IP보기클릭)175.212.***.***
(IP보기클릭)42.35.***.***
(IP보기클릭)211.212.***.***
해당 기사는 기자 및 언론사가 노골적으로 공인인증서를 옹호하는 기사입니다. 공인인증서가 안전하다면 인터넷 뱅킹 시 보안카드나 OTP빼고 ID/PW+공인인증서로만 이뤄진 2번 인증 절차로 하면 공인인증서가 얼마나 형편없는 보안성이 나올겁니다. 지금 보안카드나 OTP, SMS인증이 있어줘서 사고가 그나마 적은 편입니다. 공인인증서는 NPKI 파일형태로 이루어줘서 인증서 유출이 쉽습니다. 공인인증서를 구현 및 사용하려면 액티브엑스, EXE 프로그램, HTML5가 필요합니다. HTML5에서 공인인증서가 구현이 가능한 이유는 한국의 ETRI와 KISA가 HTML5 규격에 공인인증서 관련 기능을 제안 했기 때문입니다. 해외에서는 해당 기능을 안씁니다. 한국만 씁니다. 또한 공인인증서 하위 인증기관은 제3자 보안 검증을 받지 못했습니다
(IP보기클릭)61.79.***.***
공인인증서가 책임회피용으로서의 기능을 재대로 하고 있는데 버리기 아깝겠죠 ㅋㅋ | 18.07.03 23:21 | | |
(IP보기클릭)59.16.***.***
(IP보기클릭)175.223.***.***
(IP보기클릭)121.130.***.***
(IP보기클릭)211.209.***.***
(IP보기클릭)222.99.***.***
(IP보기클릭)218.148.***.***
(IP보기클릭)221.144.***.***
(IP보기클릭)119.193.***.***
(IP보기클릭)121.175.***.***
(IP보기클릭)14.138.***.***
(IP보기클릭)115.21.***.***
(IP보기클릭)124.58.***.***
.
(IP보기클릭)121.53.***.***
(IP보기클릭)175.197.***.***
(IP보기클릭)1.242.***.***
실제로 필요없을때도 상주하면서 리소스 잡아먹는 바이러스같은 것들.. | 18.07.04 13:18 | | |
(IP보기클릭)122.34.***.***
(IP보기클릭)182.228.***.***
(IP보기클릭)175.195.***.***
엔지니어가 무능한건 아닐겁니다. 애초에 공인인증서 자체는 시작 당시엔 충분히 중요한 (엄밀히 말하자면 암호화 기술이겠지만) 기술이였습니다. 근데 그걸 20년넘게 우려먹으니 문제지 | 18.07.04 02:04 | | |
(IP보기클릭)182.209.***.***
(IP보기클릭)61.77.***.***
(IP보기클릭)1.242.***.***
(IP보기클릭)175.203.***.***
(IP보기클릭)221.151.***.***