리눅스 우체국 뱅킹 지연

jjangiya의 이미지

윈도우에서 사용하는 인터넷뱅킹과 똑같은 기능을 구현하고자 했던

우체국의 리눅스 인터넷뱅킹이 난항을 겪고 있는것 같네요..

http://news.naver.com/news/read.php?mode=LSD&office_id=138&article_id=0000011489&section_id=0&menu_id=0

보안소프트웨어의 개발이 많이 미흡한것으로 보이네요.

윈도우에서의 인터넷뱅킹은 방화벽,백신,키보드보안등의 보안 소프트웨어가

엑티브X로 편리하게 설치되며, 나름대로 충실한 기능을 하고 있다고 보는데요,

물론 아직까지 보안뿐만아니라, 보안소프트웨어의 기능에 여러 문제점이 발생하는 것도 사실이지만요..

이런 윈도우의 보안기능을 리눅스에서 구현하기가 쉽지는 않으리라 생각합니다.

윈도우는 98,2000,xp 등의 버젼정도만 신경써서 프로그램을 제작하면 되지만,

리눅스의 경우 워낙 많은 배포판과 커널버젼이 존재하기 때문에, 커널레벨의 프로그램이

제작된다면, 각 배포판 및 각 커널버젼에서 빌드된 모듈들이 따로 존재해야 되지 않을까요?

ActiveX의 기능은 Mozilla의 XPCOM 기능으로 어느정도 비슷하게 구현은 가능하리라 보지만....

꼭 윈도우와 똑같은 방향으로 리눅스 인터넷뱅킹이 가야 할까요?

키보드보안, 방화벽, 프로세스 인증등의 기능뿐만 아니라, 백신기능까지... 우체국의

리눅스 인터넷뱅킹을 시작으로 이러한 리눅스용 보안 소프트웨어들이 개발된다면

우리나라 리눅스의 발전에 크게 한몫 할 수 있을것이라는 희망은 들구요..

또,, 리눅스에서 보안소프트웨어들이 설치되면, 리눅스를 좀 깊게 이해한다고 생각하는

많은 사용자들이 공부삼아, 재미삼아 취약점 찾는데 열을 올릴듯 싶기도 하네요.

그냥 두서없이 글을 올려봅니다. 어쨋든 리눅스가 친숙하고 편안하게 많은 사람들에게

다가갈수 있다면 좋겠다는 생각을 해보네요. ^^

jedi의 이미지

윈도우와 똑같이 하려면 사용자가 항상 root계정 을 이용해야 가능하겠죠.
지금 운영되는 우체국뱅킹을 사용하려면 root라야 가능하다고 알고 있고, 윈도우와 다른 발상을 하지 않는다면 지지부진하다가 사라질겁니다.

저는 차라리 수동으로 설치할 수 있는 기능을 제공하고 메뉴얼을 배포하는 방법이 현실적으로 타당성이 있다고 생각합니다.

자동이 무조건 좋은 것은 아니다.....

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

cjh의 이미지

"한국소프트웨어진흥원(KIPA) 공개SW지원센터 김태열 팀장은 “인터넷뱅킹 사용자 보안을 위해 반드시 필요한
리눅스용 키보드보안 솔루션은 전세계에 하나도 없는 실정이고 백신은 일부 있지만 국정원의 요구수준에는
못미치는 상황”이라고 밝혔다."

문제는 이건데,

1) 키보드 보안 솔루션

이건 윈도우에서도 ActiveX 안깔아도 인터넷뱅킹 잘 되던데 필수였던 건가요?
키보드 보안에 대해서는 구체적으로 어떤게 필요한지 잘 모르겠군요.
X의 키스트로크를 훔치는 프로그램이 있었던 걸로 기억하는데...

2) 백신

백신은 국내 제품은 잘 모르겠습니다만 해외 제품은 많은 수가 리눅스 등 Unix용 제품이 있는걸로 알고 있는데,
실시간 감시 기능같은게 필요한 건지...

국정원의 요구수준이란걸 알고 싶네요.

--
익스펙토 페트로눔

--
익스펙토 페트로눔

jedi의 이미지

키보드 보안 을 안깔면 아예 접속이 안됩니다.
농협, KB를 쓰는데 그동안 설치 안하고 잘 사용했었는데 6월 부터라고 생각되는데 갑자기 접속이 안되더군요.
그래서 어쩔수 없이 설치했는데 기분은 나쁘더군요. 자유민주주의 국가 에서 또하나의 자유를 빼앗기는 순간이었습니다.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

나는오리의 이미지

키보드 보안 프로그램의 설치와 jedi님이 말씀 하신 자유와는 성격이 다르지 않나 싶습니다.
키보드 보안 프로그램은 회사 차원에서 보안의 필요성으로 제공하는것이고
jedi님은 그런 회사와 거래를 하느냐 마느냐를 선택하는 자유를 가진것이지
회사에서 보안을 위해지원하고 필수권장하는 프로그램을 설치하느냐 마느냐를 선택하는 자유를 가진것은 아니라고 봅니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

jedi의 이미지

문제는 거래를 안하려면 모든 은행과 거래를 중단해야 한다는 거죠.
강재로 모두에게 강요하는 상황때문에 선택의 여지가 없게하고 있기 때문에 자유의 박탈이라고 한겁니다.
제가 생각하기에는 키보드보안프로그램을 설치안해도 위험을 감수한다는 조건으로 사용이 가능하도록 해야지 정상적이라고 생각합니다.
어렵다면 최소한 키보드보안 프로그램을 선택가능하도록해야죠. 그 비용은 내게 지불하는 수수료로 지불될텐데....

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

jjangiya의 이미지

만에 하나라도 해킹을 당하게 되면, 그 책임은 전부다 은행이 물게되죠..

그러니 강제적으로라도 적용시킬수 밖에요. 키보드 보안이 적용된 상태에서

키로그를 통해 해킹을 당하게 되면, 그럼 해당 보안업체에 책임이 있게되죠.

물론 은행의 이미지는 엄청 실추 되겠지만, 금전적인 손실은 없다고 볼수 있지 않을까요?

jedi의 이미지

그건 상식적인 선 에서 말하는 것이고, 실제로 사건이 터지면 법에 의해서 책임이 결정됩니다.
지금까지 신문기사를 보면 결국 당한 사람의 손해로 끝나지 은행을 포함한 회사는 모른척합니다. 이미지 실추요? 한국사람의 머리가 그렇게 좋을 줄 아시면 착각입니다. 1주일만 지나면 모두 잃어버리기 때문에 신경 안씁니다.

http://www.hani.co.kr/section-005000000/2005/06/005000000200506031321523.html
한번 보세요. 은행은 책임 안집니다. 키보드보안프로그램을 쓰든 안쓰든...

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

나는오리의 이미지

은행에서는 jedi님께 받은 수수료에서 키보드 보안프로그램을 위해 쓰는 돈은 없습니다.
은행 수수료는 말 그대로 이 은행에서 저 은행으로 얼마의 금액을 이체 했을 때 발생하는 수수료이지
해커나 크래커의 공격을 방어하기 위한 수수료가 아닙니다.
수수료라는 의미를 넓게 생각한다면 포항될 수 있으나 일반적으로 수수료라고 말하면 계좌이체 정도를 생각하지
보안 프로그램 사용료라고는 생각하지 않습니다.
보안 프로그램은 어디까지나 은행에서 고객을 위한(고객의 돈은 보호하는) 서비스인겁니다.

그리고 A은행에서 꼭 키보드 보안 프로그램을 사용해야한다고 가정하고 그렇지 못할 경우 거래불가라면
jedi님은 B라는 은행을 선택할 권리와 자유가 보장되고 있습니다.

그리고 거래를 안하려면 모든 은행과 거래를 중단해야 한다고 하셨는데
과연 모든 은행과 거래를 중단해야하나요?
국내은행에 불만이 있으시다면 외국은행과 거래를 하셔도 됩니다.
그러한 자유와 권리는 jedi님께서 법으로 보호받고 계십니다.

또한 지구상의 모든 은행이 키보드 보안 프로그램을 사용한다고 가정했을 때
jedi님과 같은 분들이 계시다면 온라인 거래를 안해야 하는것이 아닌가 합니다.

키보드 보안 프로그램이 왜 등장했는지 왜 생겼는지는 몇해전 스크립트 키드정도의 누군가가
키 입력신호를 캡춰해서 간단하게
비밀번호를 알아냈던 사건을 찾아보시면 됩니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

jedi의 이미지

은행을 아주 건전하고 좋은 회사로 보시는 군요.
저도 그러고 싶지만....... 수수료로 은행이 먹고 산다는 것은 이미 알려진 사실이고 그래서 한국의 은행들이 경쟁력이 떨어진다는 우려의 기사가 많이 나왔습니다. 은행 수입의 대부분이 수수료라는 것이지요. 그런데 수수료가 은행 운영에 사용되지 않는다면 과연 은행은 무었으로 운영할까요?? 땅파서??? 그럴지도 모르죠.

한국에서 영업을 하는 은행 중 에서 자유로운 선택이 가능하겠죠. 결국 한국에서 영업하는 모든 은행에 정부가 특정 프로그램사용을 강요하는 이유는 특정 회사를 배불려 주기 위한 일종의 정경유착일 뿐입니다. 그렇지 않다면 사용자가 스스로를 보호하기 위해서 그런 프로그램을 쓰라고 홍보하는 선에서 끝냈어야죠.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

나는오리의 이미지

정경유착이라는 증거를 보여주시면 인정하겠습니다.
은행을 그렇게 신뢰하지 못하시는데 은행이랑 거래는 왜? 하시는지요?
은행 수입중 수수료가 한 부분을 차지하지만 수수료로 은행이 먹고사는건 아닙니다.
은행 수입중 수수료가 50% 이상 차지한다는 내용을 보여주시면 이것 역시 믿겠습니다. 그러기 전에는 근거없는 소문일 뿐이지요.

은행을 100% 신뢰하지도 않고 비싼 수수료에 저도 불만이 있긴 하지만
그것과 은행에서 배포하는 키보드 보안 프로그램의 선택 사용에 관한 자유와 무슨관계가 있나요?

은행이 정말 그렇게 싫다면 앞으로는 윈도우대신 리눅스를 사용하고 농협과 거래를 해보시는것도 좋을것 같습니다.
http://banking.nonghyup.com/linux/linuxdownload.html

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

jedi의 이미지

유착이 아니라 정부의 대리인인지도 모르죠. 간단한 예로 얼마전에 주택담보대출중단 사건을 보세요. 정부의 한마디에 알사불란하게 대출이 중단되죠. 이정도면 유착또는 밀착아닌가요? 어차피 은행은 정부의 허가와 감독을 받기 때문에 유착되지 않을 수 없습니다.

수수료로에 의한 수익은 총수익의 11%(2004년)라고 하는군요. 은행에서는 8%(2001~2003년)평균)를 주장하고 있고요. 많다면 많고 적다면 껌값이죠. 보는 시각과 견해차이가 있죠.

농협은 와인을 이용해서 IE를 설치하는 방식이죠. 설치가 잘 안되고 개인적으로 와인을 싫어해서 이용은 안합니다. 하지만 농협을 거래하는 이유는 수수료가 싸고, 예금이자가 높더군요.. 수수료 높은 것으로 유명한 신한은행 계좌는 없앴습니다.

자유에 관해서는 제 생각은 "소유권 절대의 원칙"에 의하면 제 소유인 컴퓨터는 제 마음 대로 할수 있는 절대적인 권한을 가져야 한다는 것에서 시작합니다.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

나는오리의 이미지

Quote:
유착이 아니라 정부의 대리인인지도 모르죠. 간단한 예로 얼마전에 주택담보대출중단 사건을 보세요. 정부의 한마디에 알사불란하게 대출이 중단되죠. 이정도면 유착또는 밀착아닌가요? 어차피 은행은 정부의 허가와 감독을 받기 때문에 유착되지 않을 수 없습니다.

jedi님이 앞서 말씀하신 정경유착의 증거가 된다고 생각하십니까?

Quote:
수수료로에 의한 수익은 총수익의 11%(2004년)라고 하는군요. 은행에서는 8%(2001~2003년)평균)를 주장하고 있고요. 많다면 많고 적다면 껌값이죠. 보는 시각과 견해차이가 있죠.

이 문장은 앞서 "수수료로 은행이 먹고 산다는 것은 이미 알려진 사실이고 그래서 한국의 은행들이 경쟁력이 떨어진다는 우려의 기사가 많이 나왔습니다. 은행 수입의 대부분이 수수료라는 것이지요. 그런데 수수료가 은행 운영에 사용되지 않는다면 과연 은행은 무었으로 운영할까요??"라고 한 말과는 전혀 상반되는데요?

Quote:
농협은 와인을 이용해서 IE를 설치하는 방식이죠. 설치가 잘 안되고 개인적으로 와인을 싫어해서 이용은 안합니다. 하지만 농협을 거래하는 이유는 수수료가 싸고, 예금이자가 높더군요..
와인을 싫어해서 사용 안하는것도 자유 아닌가요? 타 은행에서 키보드 보안 프로그램을 설치해서 (온라인뱅킹을)사용하거나 안하거나 jedi님의 자유입니다.

Quote:
자유에 관해서는 제 생각은 "소유권 절대의 원칙"에 의하면 제 소유인 컴퓨터는 제 마음 대로 할수 있는 절대적인 권한을 가져야 한다는 것에서 시작합니다.
"소유권 절대의 원칙"에 의하여 jedi님이 소유하신 PC에 은행에서 제공하는 프로그램을 설치 안하셔도 되며, 인터넷 뱅킹을 사용 안하셔도 됩니다.
이로써 jedi님은 자신의 PC에 관하여 절대적인 권한을 가지고 있는겁니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

g00g1ej04의 이미지

리눅스는 로긴시 패스워드를 입력 안하면 아예 접속이 안됩니다.
윈도그를 쓰는데 그동안 로긴 안하고 잘 사용했었는데 우분투를 첨 깔았던 6월 부터라고 생각되는데 패스워드를 안치면 접속이 안되더군요.
그래서 어쩔 수 없이 꼭 패스워드를 쳐서 들어가는데 기분은 나쁘더군요. 자유민주주의 국가 에서 또하나의 자유를 빼앗기는 순간이었습니다.

정태영의 이미지

이런 의미 없는 댓글 다는 걸 좋아하지는 않지만 -_- gdm 에서 자동로그인 설정이 가능합니다.

----------
오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

yuni의 이미지

한국에 있는 시티은행도 그러한가요? 저의 불여시에선 시티은행 온라인 뱅킹이 문제 없이 잘 됩니다.
그 이전에 조그만 지방은행도 문제 없었고요.
도대체 왜? 그럼 그 은행들은 어떻게?
궁금합니다.
==========================
안녕하세요? 인간이 덜 영글어서 실수가 많습니다. :-)
=====================
"지금하는 일을 꼭 완수하자."

==========================
부양가족은 많은데, 시절은 왜 이리 꿀꿀할까요?
=====================
"지금하는 일을 꼭 완수하자."

cwryu의 이미지

사용자단 보안프로그램이라고 하는 키보드 보안 프로그램이 하는 일이 무엇인가요? 백신처럼 알려진 키보드로거에 대해서 디텍트를 하는 것인가요? 아니면 전형적인 키보드로깅 방법에 대해 시스템적으로 찾아내는 것인가요?

리눅스에서 잠깐만 생각해 봐도, 그런 보안 프로그램이 있다고 해도 피해갈 수 있는 방법이 수없이 생각이 나는데.. MS윈도우도 그런가요?

jjangiya의 이미지

입력에서 출력까지 입력된 키값을 암호화 하고, 출력할때 복호화해서

보여지는 거죠.

키보드 드라이버에서 부터 암호화가 이루어져야 되는거죠.

커널프로그래밍은 피해 갈 수 없고, 커널프로그램으로 동작하려면 root의 권한만이

가능한것이고, 아무래도 그렇지 않을까요..?

fender의 이미지

제가 볼 땐 법적/정치적으로 풀어야할 문제 같습니다. 예를들어 리눅스에서도 비슷한 수준의 보안 모듈이 개발될 때까지 리눅스 사용자는 키보드 캡처를 통해 해킹당한 피해에 대해선 본인이 책임을 진다는 조건에 동의한 후 사용하게 한다던지 하는 방법이 있을 듯 합니다.

솔직히 인터넷 뱅킹 한 번 접속하면 은행에서 사용자 PC에 방화벽 설치해주고 바이러스 검사해주고 키보드 해킹툴까지 막아준다는 식의 접근은 그닥 제대로된 보안의식은 아닌 것 같습니다. 마치 도둑을 막는다고 정문에 금속탐지기, X-Ray투시기 등등을 설치해놓고 뒷문을 열어놓고 잔다던가 하는 느낌이 들어서 그런지 모르겠군요.

[서명] 그놈 한국 사용자 모임 -
그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

----------------------------
[서명] 그놈 한국 사용자 모임 - 그놈에 대한 모든 것! - 게시판, IRC, 위키, 갤러리 등등...

lacovnk의 이미지

저도 "윈도우와 똑같은 방법으로 인터넷 뱅킹을 제공" 해야 한다고 생각하지 않습니다.

보안 개념이 다르고, 실제 사용 방법도 많이 다릅니다. root 계정으로 사용하는 리눅스 배포판이 있었던 것 같긴 하지만 잘 안쓰이죠 :(

최소한 필요한 보안 수준을 잘 정의하고, 그 이후는 각자 (은행이나 사용자)가 책임져야 하는 것이 맞다고 생각합니다.

그리고, 그 최소 필요한 보안 수준은 "컴퓨터를 정상적으로 사용하는 경우"에 초점을 맞춰야지, "마구 잡이로 사용하는 컴퓨터를 기준"으로 해서 정해진다면, "최소"가 아닐 것입니다.

간단히 말하면, 사용자의 보안 의식 부재로 인한 피해는 사용자가 책임지거나, 부가 서비스로 방지해야지, 그 것 까지 책임지려고 한다면 그건 배보다 배꼽이 더 커지는 것이라고 생각합니다.

덧.

그냥 "예"만 클릭하는 사용자가 윈도우 머신에서 악성 프로그램 깔고 전자 거래하다가 피해를 입었다면, 누가 가장 큰 책임이 있는 것일까요? 사용자? MS? 전자 거래 사이트? 그리고 누가 변할 수 있고, 변화해야 할까요?

1day1의 이미지

저는 은행 보안툴이 제역할을 하는 것인가 의문이 많습니다.
대다수의 사용자들의 불편은 증가하는데, 해킹툴에 완벽하지는 않은 것 같아 보입니다.
스크립키드 정도는 막아보자 하는 정도의 효과는 있을지 모르겠네요.

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

1day1의 이미지

아! 혹시 금융계통에서도
http://hyeonseok.com/docs/wrong-security/
http://i-guacu.com/933
http://channy.tistory.com/42
이런 문제와 비슷한 문제들이 있는 것이 아닐까요?

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

keizie의 이미지

다른 주제들은 모르겠고, 윈도우에서 은행 사이트 들어가면 이것저것 잔뜩 트레이에 들어가는 것 중에 키보드 보안 어쩌구는 도대체 왜 있는지 모르겠습니다. 기본 전제가 아마 '윈도우 시스템 어딘가에 키 입력을 모두 가로채는 녀석이 떠 있다'인 것 같은데, 윈도우라면 자기도 모르게 뭔가 깔리고 도는 환경이 될지 몰라도 리눅스에 그런 게 있기는 합니까? -_-;

저는 세벌식을 쓰는 고로 그 키보드 보안이란 것 때문에 불편하기까지 합니다. 세벌식은 쿼티 기준으로 숫자와 특수문자 영역에도 한글 자소가 배치되어 있는데 키보드 보안이 트레이에 있으면 이름 입력할 때 의도했던 한글 자소가 들어가지 않고 영문 자판에 있는 문자가 들어갑니다. 단순히 입력기와 우선순위가 틀어져서 그런 건지 아니면 안에서 그런 식으로 동작을 하게 해둔 건지 모르겠지만 어쨌든 제게는 아주 무식하고 불편하기만 한 물건입니다.

g00g1ej04의 이미지

이런 보안에 무지한 말씀을...--;;

리눅스에 해킹 툴이나 악성 프로그램, 바이러스 같은 게 없는데도 시스템 로긴할 때마다 패스워드 치고 뭐 깔고 뭐 설정하고 할 때마다 짜증날 정도로 패스워드를 치는 이유는 뭐라고 생각하시나요.

그렇기 때문에 리눅스가 보안에 강한 겁니다.

님의 생각대로라면 리눅스 보안성이 윈도그 98 수준으로 떨어지는 건 시간 문제죠.

lovian의 이미지

키보드 보안은 모르겠지만,
클라이언트 모듈은 이미 개발된 사례가 있습니다.

문제는 은행 입장에서 굳이 지원해줘야 할 필요가 있는가 일 수도 있습니다.
더욱이 구입해야하는 것이라면 더더욱 문제될테고요.

-----------------
한글을 사랑합니다.

-----------------
한글을 사랑합니다.

g00g1ej04의 이미지

리눅스가 윈도그보다 나은 점이라면 높은 보안을 들 수가 있습니다.

윈도그는 보안에서는 아주 초허접이라고 볼 수가 있지요.

그런데 리눅스에서 인터넷 뱅킹할 때 키보드 해킹 방지 툴 같은 거 안깔고 가능하게 만들자는 말씀은 마치 리눅스를 윈도그 수준만도 못한 수준으로 떨어트리자는 발상 같아서 동의를 할 수가 없네요.

제 개인적인 입장은 리눅스는 just for fun, 즉 그냥 재미로 가지고 노는 장난감 입니다.

이걸 갖고 굳이 윈도그로 할 수 있는 일들을 이것저것 다 하려고 어설프게 흉내낼 필요가 있을지 의문이네요.

지금 가지고 놀기에도 리눅스의 수많은 기능을 50%도 발휘 못하고 있다고 보는데요.

jedi의 이미지

*nix가 보안에 우수하다고 하는 것은 단순하게 프로그램하나 더 깔리고 덜 깔리는 쉬운 문제가 아니라 사회적 문화 때문이라고 들었고 거기에 동의 합니다.

윈도우는 사용자의 단한번 실수로 시스템 전체가 장악 당하죠. 관리자 권한으로 사용하도록 강요당하니까요. 특히 뱅킹에서.....
하지만 *nix쪽은 자신의 홈디렉토리만 장악당합니다. root계정을 사용하지 말라는 문화 때문이죠.
그래서 차기버전 원도우에서 이 기능을 사용자에게 강제로 사용하도록 설정되는 것으로 봤습니다.(프로그램들이 엄청 변화가 되야겠죠)

따라서 프로그램하나로 보안을 높이겠다는 발상은 돌 하나로 강을 막겠다는 생각처럼 무무하다고 생각합니다.

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

+++ 여기부터는 서명입니다. +++
국가 기구의 존속을 위한 최소한의 세금만을 내고, 전체 인민들이 균등한 삶을
영위할 수 있는 착취가 없는 혁명의 그날은 언제나 올 것인가!
-- 조정래, <태백산맥> 중에서, 1986년

esrevinu의 이미지

마우스로 화면의 위치를 클릭하는 것으로 키보드 입력을 대신하는 겁니다. 그러니까 AJAX(잘 모릅니다) 등으로 화면에 버튼들을 보여주고 마우스로 누르면 입력이 되게 하는 겁니다. 그리고 입력시마다 버튼들의 위치를 바꿔 줌으로써 마우스 포인트도 해킹하는 것을 막고요. 서버와의 연결은 이미 암호화가 되어 있고 AJAX로 실시간으로 랜덤하게 위치를 바꿔주는데 뚫릴 수 있을까요? 혹시 화면을 동영상으로 녹화하면 가능할 지도 모르겠네요. 이런 해킹이 가능할까요? 왠지 어려울 것 같네요.

또 한가지.
역시 AJAX 등으로 키와 일대일 또는 일대다 매핑한 글자들을 화면에 보여주고 비밀번호 등을 입력할 때 매핑된 키를 입력하도록 하면(역시 입력시마다 자리 이동) 화면도 녹화하면서 키보드도 해킹해야 비밀번호를 획득할 수 있을 것 같은데 어떤가요? 오히려 윈도우즈의 키보드 보안 프로그램보다 더 안전할 것 같은데.... 왜냐하면 IE에 어떤 플러그인 같은 것으로 ***** 와 같은 가려진 값을 알아낼 수 있지 않을까요? 그러면 키보드 해킹을 하지 않아도 비밀번호 등을 알아낼 수 있을 것 같은데... 그런데 제가 설명드린 것으로 하면 firefox의 플러그인 등으로 IE에서처럼 해서 알아냈다 하더라도 다음에는 쓸모가 없어지죠.

어때요? 그리고 다른 생각 없으신지...

아 그리고 바이러스 백신은 왜 필요한가요? 바이러스로 어떻게 할 수 있나요? 컴퓨터가 망가지거나 사용에 방해가 되는 것이 인터넷 뱅킹 보안과 관련이 없어 보이는데... 인터넷 뱅킹을 한다고 바이러스 검사까지 하는 건 좀 이상하네요. 만약 파이어폭스가 바이러스에 감염되어서 계좌이체할 때 악의적인 사람의 계좌로 입금이 되도록 할 수 있을까요? 이런 가능성 때문인가요?

pynoos의 이미지

키로거를 우회하기 위해 초창기에는 가상의 키보드를 그려놓고 마우스로 누르는 것으로 개발 되었는데, 일단 속도가 확~! 떨어져서 불편하게 됩니다. 제가 생각하기에도 가장 확실한데, 자주 사용하는 사람들에게는 제일 불편하나 봅니다.

esrevinu의 이미지

그러면 파이어폭스 사용자만이라도 쓸 수 있게 개발하면 될 것 같은데... 왜냐하면 파이어폭스가 상당히 많은 OS를 지원하니까요. 사실 서버와의 주고 받는 것이 많아져서 느려질 것 같기는 했습니다. 하지만 플러그인 같은 것에 좀 더 일을 시키면 서버와 주고 받는 것은 많이 줄어 들 것 같습니다.

그리고 어차피 윈도우즈에서도 플러그인을 하도 많이 깔아대서 불편한 것은 마찬가지라고 생각됩니다. 차라리 AJAX로 하는게 더 나아보이네요. 제 생각에는 두가지 방법(ActiveX와 AJAX)을 제공한다면 AJAX를 쓸 사람이 더 많을 거라고 생각됩니다.윈도우즈 쓰는 사람도 ActiveX 깔리는 거 싫어하거든요. 보안상에도 문제가 많고 vmplayer로 돌려서 그런지 몰라도 키보드 보안 프로그램도 오작동을 하기도 하고 매우 느려서 빨리치면 엉망으로 입력되기도 하고 자기 멋대로 제어하려고 해서 세벌식 쓸 때 등 문제가 많아요.

헉 생각해 보니 리눅스에 키보드 보안이 안 되어 있다면 vmplayer로 윈도우 돌려서 인터넷 뱅킹을 하면 안 되겠네요. 인터넷 뱅킹을 vmplayer 등 가상머신에서 하지 못하도록 해야 겠네요. 이거 심각하지 않나요?

리눅스에서 인터넷 뱅킹이 안 되니까 윈도우즈를 가상머신에 설치해 쓰는 사람이 많을 겁니다. 그런데 리눅스에 보안 프로그램이 안 깔려 있으면 가상머신의 윈도우즈에 보안 프로그램 깔아대봤자 헛수고 아닌가요? 그러니까 그냥 AJAX로 만들어 주면 좋겠네요.

pynoos의 이미지

안해봐서 그러는데, 리눅스 VMWare 안 윈도우에서 인터넷 뱅킹이 되나요?
윈도우 터미널 서버에 접근해서도 안되는 것으로 알고 있는데...
안티키로거들이 직접 하드웨어에 접근할 수 있어야하므로, 아마 동작하지 않을듯합니다.
키로거는 키보드가 연결된 곳에, 안티키로거는 브라우져가 실행되는 곳에 있다면 뭔가 이상하지요....

그리고, 리눅스에서 인터넷 뱅킹이 개발된다고해도 브라우저 전용의 플러그인으로 만들어져야하는 상황이기 때문에 지원되는 브라우져는 아마 제한적일 것입니다. 파이어폭스겠지요.

나는오리의 이미지

윈도우 터미널 서버라는게 Remote DeskTop를 말씀하시는 거라면 제가 잘 사용하고 있습니다.
---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

1day1의 이미지

vmware 상에서 아주 잘 됩니다.

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

pynoos의 이미지

정말 그렇단 말씀이십니까? ...
상식을 다시 한 번 점검해봐야겠군요.

lacovnk의 이미지

참고로..

요즘 ATM은 키가 아니라 터치패드로 되어 있지요. (배열은 고정되어있습니다만..)

사용할 때 마다 생각합니다. 눈이 안보이시는 분들은 어떻게 쓸지..

확인을 하거나, 소리 등으로 접근성에 대해 신경써야 합니다 :)

sephiron의 이미지

아 제일 좋은 방법이네요. 하드웨어 키로거도 무용지물로 만들 수 있겠군요. 키로거 문제는 완벽하게 해결되겠네요. 비밀번호나 보안카드 번호 입력시만 사용하게 하면 되죠.
----
Forensic Computing On Linux

아직 멀었어

magenta의 이미지

더도말고 웹환경만 제대로 이용가능 해도 리눅스 쓸사람들이 많으리라 봅니다만..

GPL이나 OSS가 너무너무 좋고 취지에 공감을 한다해도,
저같은 경우 집의 컴퓨터 두대 중 하나에는 결국 윈도우즈 XP를 깔아놓을 수 밖에 없게 되네요.. 물론 이글을 쓰는 두번째 컴퓨터는 ubuntu..

저같은 경우 컴퓨터 전공자도 아니고 대부분의 컴퓨터 사용이 웹 환경내에서 이루어지니.. 윈도우즈 없이 컴퓨터를 사용 한다는게 어렵군요...

간단히 이정도만 되도 많이 달라질텐데요...

1. IE전용 사이트나 active-x사용 사이트들의 감소
2. 모든 브라우저에서 인터넷 쇼핑 및 뱅킹 가능
3. 온라인 게임들의 리눅스 지원..

전혀 '간단'하지 않군요.. ^^;

"ubuntu everywhere"

"ubuntu everywhere"

파도의 이미지

키보드 보안이 리눅스 커널에 처음부터 포함되게 할 수는 없을까요?

키보드 보안이라는 개념은 상당히 좋은 개념이라고 생각됩니다.

Selinux처럼 리눅스 커널에 포함된다면 아주 유용할 듯 합니다.

/***********/
// AHAHHAH
/***********/

--------Signature--------
시스니쳐 생각 중..

perky의 이미지

키보드 보안은 하드웨어적으로 구현되지 않는 한은, 현대의 OS 구조 상 구현이
불가능합니다. 디지털 정보로 들어오는 데이터가 어떻게든 웹 브라우저나
관련 애플리케이션에 전달이 되어야 하는데, 현대의 OS들처럼 무수히 많은
레이어가 있는 한은 어떻게든 끼어들 구석이 있습니다.

예를 들어, 구질구질하게 커널모듈까지 동원해서 키보드 입력을 가로채서,
그걸 특수 애플리케이션에 직접 전달해서 암호화한 다음에 서버로 보내는 구조로
구현했다고 칩시다. 이 정도만 해도 현재 윈도우에서 많이 쓰는 키보드 보안
솔루션들보다는 훨씬 나은 구조입니다. 그런데 이렇게 하더라도 디버거가 끼어들어가서
데이터를 가로챌 소지가 있고, 다른 커널 모듈이 중간 레이어에서 장치를 가로챌 수도
있습니다. 또한, 간단한 라이브러리 오버로드 정도로도 시스템콜을 중간에서 중계해서
가로채줄 수도 있습니다. 결국에 이런 방법을 다 막으려다보면, 커널과 시스템 라이브러리
대부분을 패치해야하고, 도저히 유지보수가 불가능한 상태가 됩니다.

결국은 유명무실한 키보드 보안 솔루션에 대한 강제사항을 그들이 말하는 99.9%의
사용자들에게나 강요하지, 나머지 0.1%까지 강제할 근거가 약합니다. 오히려 대충 만들어
놓고 사용자를 안심시켜서 더 심각한 문제를 일으킬 가능성이 있으며, 은행이 사용자에게
책임을 전가해버릴 논리적 기반이 됩니다.

이런 것을 그래도 꼭 해결하고 싶어진다면, 소프트웨어적인 방법보다 감염된
소프트웨어들에 의해 접근이 원천적으로 차단된 독립된 하드웨어 장치가 되어야
합니다. 즉, 중요한 정보를 모두 외부 장치에서 일회용패스워드식으로 만들어서
입력하게 한다거나, 외부 USB 장치에서 중요한 데이터를 모두 확인한 다음에 거기에
싸인을 해서 암호화를 한 다음에 소프트웨어에 전달해주는 방법을 써야할 것입니다.

그렇게 할 의지가 없다면, 그냥 외국의 은행들 처럼 간단한 보안체계를 쓰면서,
사회적인 방법으로 보완을 해야할 것입니다. 안 되는 걸 억지로 완벽하게 만들려다
보면 오히려 더 안 좋은 결과가 나오죠.. 약점을 미리 예상하고 그에 대한 다른
유연한 대처방법들로 보완하는 것이 훨씬 융통성있고, 오래 가는 방법입니다.

You need Python

나는오리의 이미지

저는 키보드 보안 프로그램이 유명무실하다고 보지 않습니다.
대도가 훔칠 수 있는 물건이라해서 좀도둑도 훔칠 수 있게 두는건 더 위험한 일인것 같습니다.
그리고 앞서 제가 쓴 글들처럼 나머지 0.1%에게까지 강요하는게 아니라 서비스하는 것입니다.
그 서비스가 싫은 0.1%의 사람들은 그것과 관련된 서비스를 받지 않고 은행과 거래하면 됩니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

lacovnk의 이미지

강요가 아니라 서비스가 되면 좋겠습니다. 그렇기 위해서는 적절한 고려 없이, "금융 서비스를 사용하려면 키보드 보안 프로그램이 깔려야만 한다"라고 법으로 정해지지 않길 바랍니다..

다른 적절한 보안 방법이 존재하고 또 가능하다면 융통성을 남겨놔야겠지요.

그렇지 않다면 "싫으면 빼고 서비스 받으면 된다"가 아예 불가능해지는 것이겠지요..

간단히 말하면 "난 보안이 덜 되어있어도 좋아. 깔지 말아줘"가 아니라 "보안을 위한 다른 방법이 많이 존재하는 데 하필 그 걸 사용해야 만 한다고 법적으로 명시해서 지원하지 않는 OS에서는 사용할 수 없게 만드는 거야" 라고 말하고 싶습니다..

그냥 윈도우 쓰라고 한다면... 윈도우를 구입해야 하는 걸까요? :( 금융 거래 플랫폼을 공개하고 다른 구현을 인정해서 어떤 플랫폼에서나 구현할 수 있도록 한다면, 필요하면 은행이든 누구든 만들겠죠...

.. 그런데 지금 실제 상황은 어떻게 되어 있는 건가요? 은행들이 몸을 사리거나 개발할 여력이 없어서 액티브 X 아니면 안할꺼야... 라고 하는 건지, 정부가 그건 좀 찝찝한데~ 하고 눈치를 주는 건지..

은행쪽이 자신들 프로그램 고치기 찝찝해서 그런 것이라면, 적절한 프로토콜을 만들고, 그걸 서비스하기만 하면 되지 않나요? 은행 모두 공통으로.. 클라이언트는 OS마다 개발하면 될 것이고...

나는오리의 이미지

저와는 뭔가 이야기하는 포인트가 좀 다른것 같습니다.
lacovnk님이 말씀하시는 (lacovnk님이 보신)법으로 명시되어있는 글을 제가 볼 수 있도록 해주시면 제가 이해하기가 쉬울것 같습니다.
그러니까 lacovnk님이 보신 법으로 정해져있다는 글을 저도 보고싶습니다.

lacovnk님에게 답변은 그 후에 하는게 더 정확한 답변을 해 드릴 수 있을것 같습니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

lacovnk의 이미지

그런 내용으로 법으로 결정되지 않기를 바란다는 글입니다~ "법으로 정해서는 안된다고 봅니다"라고 안 쓰고 "법으로 정해지지 않길 바랍니다.." 라고 썼고요.

여기에 답글을 달은 것은, 그런 내용으로 법으로 정해지면 욕심많은오리님이 말씀하시는 것 처럼 "싫으면 다른 데를 쓰자"가 아예 불가능하다는 것을 지적하고자 하는 것입니다.

실제 관련 법이 어떤지는 알 지 못합니다. 그래서 "그런데 지금 실제 상황은 어떻게 되어 있는 건가요?"라고 물어보는 겁니다 :)

나는오리의 이미지

제가 글을 잘못읽었네요.
"~지지 않길 바랍니다."를 법으로 정해져있다고 봤습니다.

제가 아는 것은 인터넷 뱅킹을 하려면 현재 몇몇 조건만 만족하면 되는것으로 알고있습니다.
그게 OS가 윈도우든 리눅스든 맥이든 아무 관계없이요.
대신 업체들이 대부분 activex를 쓰는 것일뿐인걸로 알고있습니다.
그러니까 꼭 activex를 사용하지 않고 구현만 하면 되는것이지요.
(더 상세한 정보는 저도 찾아봐야해서 잘 모르겠습니다.)

그리고 키보드 보안 프로그램은 작년쯤에 있었던 은행계좌 해킹사건 이후로 은행권에서 거래를 원하면 무조건 설치를 원하고 있습니다.
그 해킹 사건이라는게 그냥 키 로거를 이용해서 정보를 빼돌린것이 이유입니다.
한마디로 스크립트 키드가 잔머리 잘굴렸는데 마침 운도 좋아 해킹에 성공했다고 기사나온 수준입니다.

실제 기사는 '엄청나게 위험한 해커'로 나왔던걸로 기억합니다.(언론의 부풀리기 ㅡ.ㅡb)

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

jshin의 이미지

이미 Java applet으로 구현한 것도 있고 (Initech), firefox용으로 xpcom을 이용해서 만든 것(softforum. Initech도 아마)도 있습니다. 우체국에서 사용한 것은 후자인 것 같고요. 또, 다른 방법도 몇 가지 생각할 수 있습니다.(과거에 netscape나 opera 등에서 모두 쓸 수 있는 'netscape plugin' 방식이 잠시 쓰이기도 했고요.) 현재 Initech에서 만든 플러그인을 설치하면 하나 은행과 시티 은행(구 한미 은행 + 시티 서울 지점)에서 *Windows용* firefox로 인터넷 뱅킹을 할 수 있습니다.

우체국 경우가 중요한 것은 국정원이 그런 말도 안 되는 요구 조건(사용자에게 제공하는 '서비스'라면 선택 가능해야지, 의무로 만들어 버리면 더 이상 서비스가 아닙니다. 더구나, 분명히 일반 사용자로 쓸 수도 있는 Windows 2k/XP 등을 '자동 설치'를 명목으로 Admin 계정으로 사용을 강요하는 [1] 것이라면 그 알짜 효과가 양인지 음인지 잘 모르겠습니다.)을 우체국에 내걸었다면 전자 정부 역시 같은 조건을 걸 테니까 Windows용 MS IE 사용자만 쓸 수 있다는 얘기입니다. 우체국이야 안 쓰면 그만이지만 (이것도 다른 은행이 없고, 우체국만 있는 도서 벽지 지역에서는 선택 사항이 아닐 것입니다.) 전자 정부를 이런 이유로 쓸 수 없다면 매우 중대한 의미가 있습니다. 계속 국정원이 '법적 근거도뚜렷하지 않은' '키보드 해킹 방지' 등을 구실로 계속해서 오직 Win 32/64(인텔 x86에서 돌아가는) 상의 32bit로 컴파일된 MS IE 사용자만 전자 정부를 쓸 수 있도록 한다면 전자 정부를 "전복":-)시켜야 하는 상황이 올지도 모르겠군요.

이미 나온 얘기지만 '키보드 보안' 등은 기술로*만* 해결할 수 없는 것을 '기술로만' 해결 가능하다는 인식을 주어서 사용자가 지녀야 할 보안 의식을 오히려 약화시키는 부작용마저 있습니다. (또, 양보해서) 실제로 그 효과가 어느 정도 있다고 하더라도 그 설치를 강요하고, (그것도 보안에 문제를 줄 수 있는 현재의 '병 주고 약 주는' 배포 방법을 써서 ) 더 나아가서 그것의 부재를 이유로 최소한 현재보다는 많은 브라우저/플랫폼에서 쓸 수 있는 (플랫폼/브라우저 독립성 면에서 좀더 진전된) 방법의 사용을 발목 잡는 일은 이해할 수 없습니다.

하나 더 얘기하자면, 그렇게 키보드 보안이 중요하다면 왜 모두에게 스마트 카드를 쓰도록 하지 않나 모르겠군요. 키보드 해킹을 하든 말든 스마트 카드를 물리적으로 소유하고 있지 않다면 인증을 할 수 없는데 말입니다. (스마트 카드 분실 방지를 위해 전자 정부를 쓰려면 SECOM 등 사설 경비 업체와 '경비 계약'을 맺으라고 할 지도 모르겠군요. ;-) ) 아니면, one time password 발생기를 나눠 주고 쓰게 하거나요. (전에 보니까 HSBC가 그렇게 하던데요)

이런 식으로 이른바 "키보드 보안"을 강제한다면 [3], 새로운 웹 서명 방법 표준[2]이 나와서 이를 대다수 브라우저들이 지원한다고 해도 한국에서는 별 소용이 없겠군요.

[1] Softforum의 XecureWeb을 쓰는 우리 은행은 '키보드 해킹 방지를 위해 Admin 계정으로 로그인해서 쓰십시오'라고 항상 귀찮게 합니다.
[2] 예를 들어http://middleware.internet2.edu/pki06/proceedings/rundgren-websigning.ppt
[3] 맥용으로 별도 프로그램을 사용하는 신한 은행의 예를 보면 시중 은행의 경우에는 그 조건이 강제되고 있지는 않은 듯 합니다. 하지만, 국정원이 계속 이런 '어거지'를 부린다면, '대한민국 전자 정부'는 앞으로도 계속 'MS IE 사용자'만을 위한 것으로 남기 쉽상입니다.

나는오리의 이미지

--- 서명 시작 ---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140
--- 서명 끝 ---
말씀하시는 내용은 충분히 이해하지만 '악법도 법이다'라는 말이 있습니다.
우체국에서 만든 리눅스용 뱅킹시스템을 사용하려면 적어도 1. 국정원 조건에 맞추는 것 입니다.
아무리 욕해도 윈도우즈에서는 관련 프로그램들이 존재하고(그것이 성능이 좋던 나쁘던 간에) 이미 사용되고 있습니다.
이를두고 아무리 국정원 욕해봤자 우이독경입니다.
그러니 리눅스에서도 윈도우즈처럼 관련 소프트웨어들을 만드는 것입니다.
그리고 더 좋은 방법은 2. 국정원 조건을 수정하는 것 입니다.
어차피 키보드 보안은 뒤에서 눈뜨고 보고있으면 끝입니다.
그걸 국정원애들에게 잘 이해시켜야 하겠지요.

예전에 각 동영상 사이트마다 동영상 URL을 숨기고 복사 못하도록 하려고 무진장 노력했었지요.
하지만 집에 캠코더 하나만 있으면 끝이었던 게임이였지요.

현실은 윈도우즈에서는 키보드 보안 소프트웨어가 돌아가고 있으면 기타 여러 백신 소프트웨어들이 돌아가고 있습니다.
국정원에서 리눅스에서도 이와같은 소프트웨어를 원한다면 1. 그렇게 해주거나 2. 조건을 수정하도록 할 수 밖에 없는 것이지요.
그게 MS IE 사용자만을 위한것이든 아니든 국정원은 현재로서는 별 관심없어보입니다.
왜냐면 대다수의 인터넷뱅킹 사용자들은 전혀 불편해하지 않고 있기 때문입니다.

jshin의 이미지

그러니까, 지금 '대한민국 전자 정부'를 '전복' :-) 시키려고 하고 있다니까요. 누가 이기나 나중에 보면 알겠지요.

자꾸 은행만 생각하고 있는데, 우체국 인터넷 뱅킹을 국정원에서 훼방 놓은 사실의 중요한 함의는 대한민국 전자 정부에도 똑같은 규정이 적용될 것이라는 점입니다.

현재와 같은 식으로 국정원이 대한민국 전자 정부 사용 가능 플랫폼/브라우저를 (실질적으로) 딱 한 개로 제한한다면 정통부에서 의욕적으로 추진하고 있는 ubiquitious computing이니 방통 융합이니 하는 것들에도 영향을 줍니다.

나는오리의 이미지

--- 서명 시작 ---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140
--- 서명 끝 ---
제가 쓴 글의 2번과 같은 내용입니다.

semjase의 이미지

마우스만 딸깍거릴줄 아는 암것도 모르는 초보자의 생각은 리눅스에서 인터넷뱅킹이 가능할까요?
전 안될거라고 생각하는데요

리눅스소스가 완전히 다 오픈되어있는데 어떻게 완벽한 보안을 필요로하는 인터넷뱅킹이 되나요?
위에 어떤분이 시티은행 예로 들어주셨는데 제 생각은 해커들이 해킹은 할수있는데도 불구하고 안하거나
했는지안했는지도 모르고 있다라고 생각하거든요. 이미 수차례 들락날락 거리고 있을지도..

위에 모든글을 읽어봤는데.. 쩝..아무래도 안될거같은뎅..

솔직히 전 리눅스로 인터넷뱅킹 완전히 지원된다고해도 못쓸거같아요.. 불안해서...

.

warpdory의 이미지

소스가 공개되어 있는 것과 보안은 별 상관이 없습니다.
물론, 어떤 소스를 보고 '아 이런 버그가 있겠군' 이라며 찾는 사람도 있지만, 대부분은 그렇지 않을 뿐더러...
그와 반대로 '아 이런 버그가 있을 수 있으니 이렇게 패치하자' 라며 내 놓는 사람이 더 많기 때문입니다.
- 리눅스 등의 오픈소스 소프트웨어는 그렇게 하여 발전되어 왔습니다.

소스가 오픈되어 있어서 보안이 불안하다는 것은 오픈소스에 대해서 잘 모르거나 시기 질투하는 진영에서 퍼뜨린 루머일 뿐입니다.

거의 완벽한 closed source 인 윈도즈는 소스가 공개 안 되어 있어서 그렇게 허구헌날 뚫리고 보안 패치 나오나요 ?
보안이 불안하고 안하고는 보안 모델과 그 보안 모델의 구현 능력 및 구현 정도에 달린 것이지 소스가 공개되어 있고 안 되어 있고는 상관이 없습니다.

그리고, 시티 은행과 제가 가끔 이용하는 bank of america 의 경우 activeX 같은 것 없이 ssl 만으로도 인터넷 뱅킹 잘 하고 있고, 여태까지 뚫렸다는 보고 나온 적 없습니다. 오히려 국내에서 activeX 떡칠한 은행이나 신용카드 결제 시스템이 뚫렸던 적은 있습니다. 해커들이 들락 날락 했다면 접속할 때 나오는 지난번 마지막 로그인 시간을 보면 알 수 있는데 - 제 경우는 꼭 확인 합니다. - 여태까지 딱 한번 빼곤 그 로그인 시간이 틀린 적이 었었고, 그 한번은 제가 미국 다녀오면서 time zone 을 한국으로 안 맞추고 미국으로 계속 맞춰두는 바람에 생긴 바보같은 경우였습니다.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

semjase의 이미지

네.. 그렇군요. 어렵네요.
일단 제 상식으로는요 개인용컴퓨터 사용자 대부분이 윈도우 사용자이고 윈도우에 안좋은 감정(?)을 품고있는 사람들이 많고
일부러(고의로?) 윈도우즈를 어떻게하면 뚫을수있을까하고 해킹을 시도하는 사람들이 대부분이잖아요.
악의적인 목적으로 해킹을 시도하는 경우가 윈도우즈가 훨씬 많다는겁니다. 리눅스 뚫어봐야 건질게 별로 없으니 시도조차하지않구요.
윈도우즈가 그렇게 뚫리는건 그런 이유 아닙니까?

만약, 리눅스 사용자가 거의 대부분이라면 해킹사고는 지금 윈도우가 당하는것보다 훨씬 많았을거라는게 제 생각이거든요.

위에 어느분은 리눅스쓰는 이유를 장난감에 비유하셨는데요. 인터넷뱅킹은 장난이 아니잖아요.
장난감으로 리눅스가 좋은지는 모르지만 솔직히 인터넷뱅킹은 불안해서 못쓰겠어요.

.

warpdory의 이미지

좀 다르게 생각하시는 것 같네요.

리눅스 뚫으면 건질 게 얼마나 많은데 그러십니까.
뚫을 게 많으니깐 ssh 무차별 어택부터 시작해서 아파치 보안 버그를 이용한 것까지 나오는 거죠.

semjase 님이 리눅스에 가지고 계신 편견을 좀 바꾸셔야 할 것 같습니다. 아직 리눅스를 접하신 게 얼마되지 않았으니 어쩌면 당연한 거라고 보이지만요. - 제가 1990년대 중반쯤에 리눅스를 쓴다고 학교에서 하니깐 전산팀에서 각서를 받더군요. '리눅스는 해커의 운영체제니깐 니가 해킹하지 않겠다는 각서를 쓰고 리눅스 써라.' 뭐 이런 거였죠. 그런 편견이 아직도 존재하는 것 같습니다. 아는 만큼 보이는 법이니... 보다 리눅스를 많이 아시게 되시면 생각이 바뀌실 거라고 확신합니다.

IDC 등에 가서 보시면 리눅스 서버 안에 들어 있는 정보는 개인 사용자들 컴퓨터 뚫어봐야 나오는 것보다 훨씬 더 중요한 것이 많다는 것을 아시게 될 겁니다. 윈도즈가 뚫리는 건 윈도즈 사용자가 많기 때문이기도 하지만, 그만큼 불안하다는 거죠. 윈도즈의 보안모델이 별로 좋지 않다는 것을 의미하는 것입니다. 셀 수 없을만큼 창궐하고 있는 바이러스나 각종 스파이웨어, 애드웨어 등이 그것을 말해주고 있는 거죠. 사용자가 승락하지도 않았는데, 마구 이것저것 깔리는 걸 허용한다는 건 그만큼 보안모델이 불안하다는 것을 얘기하고 있는 겁니다.

---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

1day1의 이미지

말씀은 윈도우 사용자가 많기 때문에 보안이 뚫리는 것이다.
리눅스 보다는 윈도우가 보안이 더 좋다.(리눅스는 오픈소스이기 때문에)

이런 결론이신가요?

전 윈도우가 더 불안하다고 생각합니다.
웹사이트들만 돌아다녀도 여기저기 깔리는 active-x , 어쩌다 모르게 깔리는 스파이웨어, 트로이들.., 바이러스들..

위의 결론이 맞다고 해도, 지금은 윈도우가 더 위험한 상태입니다.
오히려 리눅스에서 인터넷뱅킹하는 것이 더 안전할 것이다 라는 것이 저의 결론입니다.
(리눅스보다 윈도우가 보안이 더 좋다고 가정 하더라도, 지금의 상태는 아니라는 것이죠.)

F/OSS 가 함께하길.. (F/OSS서포터즈,F/OSS서포터즈그룹)

F/OSS 가 함께하길..

pynoos의 이미지

오리님께 좀 자세한 답변을 듣기 원하는 것이...
제가 윈도우쪽 관련 일하시는 분 얘기를 들어보면, VMWare는 된다고 하고,
터미널 서버 상에서의 접근은 하드웨어가 분리되어 있는 것이므로 불가능할 것 같다는데,
환경을 좀 설명 부탁드려도 될까요?

keizie의 이미지

http://coolengineer.com/tt/254

이런 글을 찾았는데 여기에는 드라이버까지 내려간다는 뉘앙스는 없는 거 같습니다. 상식적으로 웹페이지에서 깔아주는 뭔가가 순식간에 키보드 드라이버에 (재부팅도 없이) 뭔가 레이어를 추가한다는 게 있을 수 없는 일이지 않습니까? -_-a

pynoos의 이미지

엄... 그거 제가 쓴 글입니다.
MS 윈도우즈에서는 admin 권한으로 사용하기 때문에 키보드 필터 드라이버를 설치하기 쉽습니다. 그 정도는 재부팅 없이 드라이버 설치 가능하지요. ;)

나는오리의 이미지

pynoos님의 HW환경이 어떤지 모르겠지만
우선 말씀하신 터미널 서버라는게 Remote Desktop(XP이상의 한글 운영체제에서는 '원격 데스크톱 연결'이라고 나와있습니다. 이하 '원격데톱'이라 하겠습니다.)을 말씀하신거라 가정하고 쓰겠습니다.

저 같은경우 집의 PC를 공유기를 이용해서 WOL로 부팅을 합니다.
그래서 집의 PC에 원격데톱으로 접속을 합니다.
이 상태에서 IE를 통해 인터넷 뱅킹을 사용하고 있습니다.

처음엔 저도 원격으로 접속하는거라 안될줄 알았는데 잘 되더군요. -_-;

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

lacovnk의 이미지

좀 다른 얘기지만.. 자바가 금융권 프로젝트에도 많이 쓰인다는 기사가 나왔군요.

http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39149629,00.htm

예전에 별도의 자바 프로그램으로 나올 뻔한적(?)이 있나 봅니다. (실제로 나왔는지 모르겠네요...)

http://kldp.org/node/29412

그런데 의외로 별도 프로그램으로 개발되는 것에 실망감을 표시하는 분이 많네요.

쇼핑몰 처럼 웹페이지와 유연하게 연동하려면 웹브라우저 플러그인 형태가 편리하겠지만, 다른 방법으로 충분히 구현 가능하지 않나요?

java의 속도 문제가 로딩 시간 빼고는 꽤 괜찮아졌고, 또 반응 속도가 그리 중요하지 않은 어플리케이션인 만큼, 모두 자바로 개발되면 윈도우나 리눅스나 동일하게 개발할 수 있으니 유지 보수 측면에서도 좋을 것 같은데.. 모르겠군요 :(

dormael의 이미지

금융권 프로젝트에 많이 쓰인다는 기사의 내용은 서버사이드가 아닌가 생각됩니다.
그것도 엔터프라이즈 급의 이야기일 테구요.

저도 처음 차바로 개발을 할때 모의 증권 사이트 개발회사에 취업이 되어서 클라이언트측 애플릿이나 어플리케이션 작업을 해봤는데 물론 그때는 컴퓨터들 사양이 많이 떨어지고 VM배포의 문제도 있고 해서 MS의 자바 개발툴을 이용해 자바 1.1에 맞추어 작업을 했었습니다.

물론 이제는 윈도우에서 1.1수준의 VM도 빠져버려서 이것조차 불가능해 졌네요.
속도 문제는 이제 컴퓨터들이 빨라져서 큰 문제가 아닐 수도 있는데 VM의 배포는 여전히 큰 문제로 남은 상태라고 생각합니다.

물론 인식을 바꿔줄 수 있는 킬러 어플리케이션이 만들어 지고 사람들이 VM의 설치를 당연히 여기게 된다면 말씀하신 상황도 충분히 가능해 질텐데요.

일반 사용자에게 아직 VM의 설치는 쉽지 않을듯 싶습니다.
사용자 보다 개발사의 인식이 더 큰 걸림돌이라고 생각하긴 합니다.

-- Signature --
青い空大好き。
蒼井ソラもっと好き。
파란 하늘 너무 좋아.
아오이 소라 더좋아.

lacovnk의 이미지

서버 사이드나 클라이언트 등등 모두 말하는 것 같습니다.

java의 안정성이라고 해야 할까.. 그런 것이 인정 받는 것이 아닐까요? 특히 금융권 프로젝트라면... 그냥 그런 의미로 적어봤습니다 :)

VM의 배포는 생각보다 큰 문제가 아닐 수도 있다는 생각이 듭니다. jre만이라면, 16MB가 안됩니다. 아주 작은 건 아니지만.. 할 만한 거죠 :) acrobat reader도 10MB 넘어갑니다.

http://www.java.com/en/download/manual.jsp

누구나 acrobat reader 깔고(이거 아니어도 pdf viewer가 많지만..) 압축 프로그램 깔아서 쓰는 것 처럼, VM도 당연히 다운 받아서 써야 하는 걸로 되면 그리 어렵지 않은 것 같습니다. 말씀대로 킬러 애플리케이션이 나오면 한번에 해결이 될텐데... :)

g00g1ej04의 이미지

(jedi님 모드) 자유민주주의 국가에서 인터넷 뱅킹을 하는데 왜 자바를 강제로 깔아야 하나요? 전 반대..

lacovnk의 이미지

앞선 글(http://kldp.org/node/72139#comment-339624)도 그렇고... 토론 글에 이렇게 달리면 기분이 상당이 묘하군요 :(

그건 그렇고..

앞에도 적었듯이, 프로토콜이 공개되어 있다면 자바든 activeX든 어느 방식으로든 구현 가능할 것입니다. 그렇지 않다면 문제가 되겠지요.. 실제 사실은 잘 모르겠습니다...

자바를 언급한 이유는 리눅스, 윈도우 가릴 것 없이 개발할 수 있기 때문에 개발할 때 편하지 않을까... 이지요 :)

다르게 쓰고 싶으면 구현해서 쓰면 되는 것이고, 합의된 프로토콜 자체에 불만이 있으면 못쓰는 것이지요..

jedi님이 "강제"에 불만을 표한 것은, 인터넷 뱅킹에 필요한 절차, 기술들이 잣대가 제대로 합의되지 않았다는 것을 뜻하겠지요....

g00g1ej04의 이미지

제대로 합의되지 않은 기술도 자바로 짜서 공급하면 저절로 합의가 된다는 말씀인가요?

말씀의 요지가 뭔지 이해가 안되네요.

거의 대부분의 윈도그 사용자들(저도 윈도그 사용자지만 --;;)은 몇백 킬로짜리 키보드 보안 프로그램보다 십몇메가 짜리 자바 깔리는 걸 훨씬 더 싫어할 겁니다.

lacovnk의 이미지

요지가 둘입니다.

1. 합의가 필요하다.

2. 두개 짜기 번거로우면 자바로 짜면 편하지 않을까.

g00g1ej04의 이미지

1. 이미 인터넷 뱅킹 쓰고 있는 사람들은 다들 잘 쓰고 있는데 갑자기 누구랑 누구가 합의를 해야 한다는 말씀인지...--;;

그럼 지금 인터넷 뱅킹 쓰고 있는 사람들은 합의 안된 상태에서 쓰는 건가요?

2. pynoos님이 ActiveX 안쓰면 못짠다고 하는데요..--;;

locovnk님은 어디서 자바로 인터넷 뱅킹 보안 모듈 구현이 가능하다는 사실을 입수하셨는지 출처나 근거를(아니면 이론적 배경이라도) 밝혀 주시면 감사하겠습니다.

lacovnk의 이미지

1. 인터넷 뱅킹 표준이 필요하다.

2. 키보드 보안 프로그램이나 네트워크 모니터와 같은 것이 인터넷 뱅킹 표준에 들어갈 필요가 없다고 주장하고 있고, 그렇다면 자바로 불가능할 이유가 없다고 했습니다.

덧붙여, 제 글을 잘 읽어주시면 감사하겠습니다. 답글에 답글로 되면서 흐름이 뚝뚝 끊겨서 읽기 쉽지는 않겠지만, 동일한 내용을 전개하고 있는 것입니다. 답글 하나만 보고 답글 다시면 토론이 아니라 말꼬리 잡기가 되겠죠..

그리고 저는 lacovnk 입니다 흑 orz

나는오리의 이미지

Quote:
1. 인터넷 뱅킹 표준이 필요하다.

표준이 정해져 있기에 국내의 모든 은행들이 거래가 가능한게 아닌가요?
(인터넷 뱅킹 표준에 대한 말이지 인터넷 뱅킹을 위한 키보드 보안 프로그램의 표준 이야기가 아닙니다.
제가 헛다리 짚었다면 그렇다고 말씀해주십시요.

Quote:
2. 키보드 보안 프로그램이나 네트워크 모니터와 같은 것이 인터넷 뱅킹 표준에 들어갈 필요가 없다고 주장하고 있고, 그렇다면 자바로 불가능할 이유가 없다고 했습니다.

키보드 보안 프로그램 등이 인터넷 뱅킹 표준에 들어가 있나요?
전 그런 정보를 접해본적이 없어서...
어디에 그런게 있는지 저도 같은 내용을 보고 싶습니다.
g00g1ej04의 이미지

1. 지금도 SEED던가 한국 인터넷 뱅킹 표준 프로토콜이 있는데 난데없이 표준이 필요하다는 말씀을 하시는 이유를 모르겠네요. --;;

2. 키보드 보안 프로그램이나 네트워크 모니터가 인터넷 뱅킹 표준에 들어간다는 얘기는 생전 처음 들어봅니다. --;;

안철수, 엔프로텍트, 하우리, 시큐어웹 보안 모듈이 무슨 표준을 어떻게 지키고 있는지 근거가 있으면 제시해 주세요. --;;

그리고 자바로 불가능하니까 ActiveX로 만드는 것 아닌가요? 업체들이 자바로 짤 줄을 모르니까 불가능한 거죠. --;;

자바로 가능하면 왜 자바로 안만든다고 생각하세요?

몇백 킬로 짜리 키보드 보안 프로그램 깔리는 것도 이렇게 난리(?)인데 인터넷 뱅킹하려고 그것보다 몇십배 큰 자바를 깐다는 건 분명히 반대한다고 말씀드렸습니다.

그건 상식적으로도 납득이 안되는 일 아닌가요? --;;

g00g1ej04의 이미지

제가 이 주제에 대해 알아 보았는데 왜 업체들이 ActiveX만 써서 인터넷 뱅킹을 구현하나 했더니 할 줄 아는 게 ActiveX 밖에 없어서 그렇다더군요.

ActiveX만 쓰도록 법이 규정된 것도 아니라더군요.

저는 MS에만 유리한 법이 어떻고 하는 분들이 많아서 법적으로 MS 제품만 쓰도록 강제 규정이 있는지 알았더니 그게 아니라서 약간 당황...

그런데 정작 문제는 이 업체들은 윈도그 프로그래밍에만 관심이 있고 리눅스 쪽은 시장성이 없어서 관심이 없다고 하네요. --;;

몇몇 분들의 말씀을 들어 보니 인터넷 뱅킹 구현이 쉬운 일인 것 같은데 오픈 소스로 구현을 해서 이들 업체에 공짜로 공급을 하는 건 어떤가요.

pynoos의 이미지

Active X 를 써서 개발할 수 밖에는 없어 보입니다.
위에 자바 논쟁도 있지만, 키보드 필터드라이버에 들어가는 안티 키로거의 특성상 자바로는 하기가 어려워보이고,
또, 네트웍 감시 프로그램도 설치해야하는 상황에서 더더욱 자바로는 불가능합니다.

g00g1ej04의 이미지

ActiveX 안써도 충분히 개발이 가능하다길래...--;;

결국은 불가능한 것이었군요.

lacovnk의 이미지

앗, 알아보셨나요? 감사합니다 :) 다음이 궁금합니다..

1. 키보드 로거 설치를 법으로 강제합니까?
2. 네트워크 필터 사용을 법으로 강제합니까?

즉, 두 요소가 없으면 인터넷 뱅킹 구현을 하면 불법으로 규정하고 있는 지 궁금합니다. 아무도 "강제되고 있다!"라고는 확답을 하지 않고 있군요 :(

지금까지 논의로 대충 추측해보면,

* 그런 제약은 없지만, 은행이 안깔고는 불안하니까 깔지 않으면 뱅킹 안되게 만들었다.

인 것 같군요..

저는 "인터넷 뱅킹 보안"이 클라이언트의 보안까지 포괄적으로 규정할 필요가 없다고 생각합니다. 단지 네트워크 패킷들에 대한 보안을 통해 거래 내용을 보호하는 것을 규정만 하는 것이 적절하다고 봅니다. 인터넷 뱅킹을 사용하기 위해서 클라이언트를 안전하게 사용하기 위해서는 이러이러한 지침을 준수해야 한다... 는 보안을 위한 서비스&권고라고 생각합니다.

문제는 어디까지가 기본조건이고, 그냥 서비스인지, 사람마다 다르게 생각할 수 있다는 것입니다. 그렇기 때문에 어느정도까지 기본 조건으로 강제해야 할지는 분명히 합의를 봐야 합니다. 엄격하게 가면 끝이 없겠지요.. 키보드에 하드웨어 붙이면 다 로깅 될테고....

저는 보안 개념이 없는 사용자가 정보 누출 피해를 입으면, 프로그램의 버그가 아닌 이상, 사용자가 1차적으로 책임져야 한다고 생각합니다. (애초에 보안이 부실한 OS는 그 다음..) 그러나 그렇게 그다지 생각하지 않는 현실에서, 은행은 여러가지 서비스를 붙이게 된 것이 아닐까요? 그리고 이러다가 정부가 보안을 위한다는 이유로 여러가지 서비스를 깔지 않으면 사용하지 못한다... 는 식으로 규제를 하거나 권고를 내리는 순간, 상황은 이상하게 가는 것 아닐까요?

결론.
인터넷 뱅킹의 보안과, 클라이언트 보안은 별도로 다루고 관리되어야 한다고 생각합니다.

의견 환영합니다 :)

그나저나, 다음 링크에 "인터넷 금융 공개 표준 프로토콜"도 지정과제로 있는 걸 보면 뭔가 있는 것 같기도 하고..
http://kldp.org/node/72069

g00g1ej04의 이미지

전자거래기본법에 보면

제14조(컴퓨터등의 안전성)
1) 전자거래당사자등은 전자거래에 사용되는 컴퓨터등의 안전성을 확보하기 위한보호조치를 하여야 한다.

...라고 되어 있군요.

따라서 은행이 키보드 보안 프로그램을 설치하는 것은 완전히 합법적인 행위네요.

여기에 반론을 제기하려면 키보드 보안 프로그램을 깐 결과가 안깐 결과보다 안전성 확보에 티끌만큼도 도움이 안되거나, 혹은 더 떨어지는 근거를 대야겠죠.

무턱대고 키보드 보안 프로그램같은 건 필요 없으니 법률과 상관없이 나는 내 맘대로 쓰고 싶다는 건 20세 이상의 성인으로서 갖춰야 할 기본자세는 아닌 듯 하네요. --;;

내 컴퓨터는 내 맘대로 쓸 수 있을지 몰라도 내 컴퓨터와 연결되어 있는 은행 컴퓨터는 은행 것이지 내것이 아니라는 사실도 깨달아야겠죠.

n13800의 이미지

글의 원문에서는 ActiveX와 다른부류에 대해 적어놓고 ActiveX를
써야하는지에 대한 의문점에 대해서 적어놓았는데 어떻게 설명하실런지요..?

그리고 앞에 글들중에 수수료에 대한 이야기가 있었는데 제가
은행관계자가 아닌이상 그곳의 회계하는 사람이 아닌 이상 그건 알기 힘들고
전자통장이라는 시스템도 나온마당에 은행에서 막아버린다면 우리나라라는 대기업
하고 소비자의 관계가 극악으로 소비자가 불리한 국가(다른말로 하자면 사람알기를
우습게 아는 국가)에서 전자통장 이용자
이면서 ie이외에 다른 브라우저 OS를 사용하는 사람들은 통장 자체를 포기해야
겠군요.--개인정보란 정보는 업체손에 들어간 마당에 말이죠.그렇다고 미국처럼 3년
간 개인정보를 보관하고 폐기하는 그런법이 있는것도 아니고..
이미 우리나라에는 은행이라는 곳은 그런 창구부분에서 인력이나 소형
지점에서 소비되는 돈을 줄이기 위해 인원줄이고 창구를 줄이고 지점들
하나 둘씩 줄인지 오래인게 아닌지..?

이상태에서 만약에 IE7이 공용화 되는 상태만 가도 상당히 문제될꺼라고 여겨지
는데요..?보안툴 내놓을 동안 몇달간만 이용중단하거나 그중간에 돈날아가도
상당한 문제라고 여겨지고요.망하는 기업들도 다수일테고 아마 장관해임 이야기 까지
도 나올거라고 예상되네요.-실제 인증되는 법이 장관권한이니...

마지막으로 키보드 보안 프로그램이 티끌만큼만 도움되기때문에 제기되는
문제의 글 아닌가요..?

g00g1ej04의 이미지

은행들이 창구부분에서 인력이나 소형 지점에서 소비되는 돈을 줄이기 위해 인원줄이고 창구를 줄이고 지점들 하나 둘씩 줄인지 오래인걸 아시는 것 같은데 리눅스 지원하려면 버는 돈보다 들어가는 돈이 더 많기 때문에 은행들이 손해보는 장사 안하려고 하는 걸 왜 이해를 못하시는지도 모르겠군요. 똑같은 원리인데..--;;

간단한 해결책은 오픈 소스 커뮤니티에서 개발자들이 모여 직접 리눅스용 보안 모듈을 개발해서 테스트 및 검증을 마치고 국정원으로부터 인증을 받아서 은행측에 공짜로 공급하고 유지보수까지 공짜로 계속 해주면 모든 은행들이 틀림없이 다 리눅스를 지원해 줄 것 같습니다.

아니면 유지보수까지 공짜로 계속 해주겠다고 구라치고 일단 리눅스 보안 모듈 탑재시킨 다음 개발자들이 잠적해 버리면 은행들은 이미 시작한 서비스니까 울며 겨자먹기로 자기들 돈 쏟아서라도 계속 서비스하지 않을까요~~흐흐

ActiveX 안쓰고도 보안 모듈 만드는 거 쉽다고 말씀하시는 분들 많던데 그분들은 왜 진작 모여서 리눅스 보안 모듈 만들 생각은 못했는지 누가 대표로 답변해 주실 분 계시나요?

n13800의 이미지

전 그런 은행들의 태도가 잘됬다라고 이야기 한적은 없습니다.손해보고 장사하는
문제가 아니라 이미 마치 시스템이 완벽하다고 광고하고 결국 문제 생긴부분에서
발뺌하는 업체들의 태도가 우습다고 이야기 한거지..그러면서 환경은 그런 부분에
기초해서 창구를 줄여나가는것도 말도 안되는 태도라고 제시한것 이고요.

그리고 정확하게 이야기 하자면 보안툴을 내놓은 회사들의 문제이지 은행의 문제
인지 어떻게 아실껀지요..?
마지막으로 그 개발비용하고 거기에 지원하면서 들어가는 비용이 얼마정도인지 대략
추정적으로나마 알고 계신지요?

그것이 아니라면 그부분에 대해서 공론화 되서 은행들이 최소한 고민한 흔적(정부의
지원)이라도 있는지 알고 계신지요..?
그렇게 힘든 부분이라면 적은 비율의 이용자에게는 기대하기 힘들꺼 같습니다.기대한
다는 것 자체가 모순점으로 여겨지고요.

g00g1ej04의 이미지

창구 줄이는 거랑 지금 토론중인 리눅스 인터넷 뱅킹과는 아무 상관이 없으니 엉뚱한 얘기는 그만하시고요.

오픈 소스로 집에서 쉬는 시간에 개발하는데 비용이 왜 드나요?

개발비는 한푼도 없습니다.

지금 은행들이 리눅스를 지원 안하는 이유가 비용이 들어서인데 오픈 소스로 개발해 주면서 개발 비용 청구하고 지원 비용 청구한다면 말도 안되죠.

그리고 집에서 쉬는 시간에 취미로 개발하는 사람들한테 정부가 지원해 주는 건 반대입니다.

오픈 소스의 순수성을 잃어 버리기 때문입니다.

오픈 소스는 오타쿠적인 마음자세로 만들어 나가는 것이지 돈을 바라고 만들어서는 안되죠.

n13800의 이미지

그거 오픈소스로 개발한다고 해도 국정원 조건을 만족시킬려고 한다면
그 만족되는 조건을 알고 있어야 할것인데 그것은 어떻게 설명할것인지요?

g00g1ej04의 이미지

국정원에 전화해서 물어보면 되지 않나요? --;;

너무 쉬운 문제군요.

n13800의 이미지

^^.....
할말 없습니다.

나는오리의 이미지

n13800님이 쓴 글을 인용하였습니다.
(글이 너무 떨어져있어서 이런식으로 누구의 글을 인용하였는지 남깁니다.)

Quote:
ie이외에 다른 브라우저 OS를 사용하는 사람들은 통장 자체를 포기해야
겠군요.-

왜? 통장을 포기해야하나요? 통장들고 ATM기기를 이용해도 됩니다.
은행창구를 이용해도 되고요. 얼마든지 통장으로 거래가능한 방법이 있습니다.
단지 온라인이 내 컴퓨터가 아닐 뿐이지요.

Quote:
이상태에서 만약에 IE7이 공용화 되는 상태만 가도 상당히 문제될꺼라고 여겨지
는데요..?

MS에서 기업체 관리자들에게 IE7의 테스트를 요청한걸로 알고 있습니다.
그리고 IE7이 공용화되면 왜 문제가 되는지 적어주셨으면 합니다.
근거없이 위험하다고 말하면 사람들이 위험하다고 받아들이질 않습니다.

Quote:
마지막으로 키보드 보안 프로그램이 티끌만큼만 도움되기때문에 제기되는
문제의 글 아닌가요..?

키보드 보안 프로그램이 도움이 안되신다 생각되면 안쓰면 됩니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

lacovnk의 이미지

반론을 제기하기 위해서는 그렇게 할 필요가 없습니다 :)

"저 조항만 보면"

"은행이 고객의 컴퓨터에 키보드 보안 프로그램을 설치하지 않으면 (혹은 설치되어있지 않으면) 인터넷 뱅킹을 사용할 수 없도록 할 수 있다"

의 근거는 되지 않습니다.

1. 보호 조치로 "키보드 보안 프로그램"이 아니면 안된다라고 한 적이 없기 때문에, 키보드 보안 프로그램이 안깔려있으면 안된다라고 하는 법적 근거는 없습니다. 위법이라고 볼 수 있을지는 모르겠습니다만..

2. 전자거래당사자들이 조치를 하여야 한다고만 했습니다. "은행"이 "고객의 컴퓨터"에 조치를 할 수 있는지에 대해서도 언급하지 않고 있습니다. 제 컴퓨터는 제 것이고, 은행 컴퓨터는 은행 것입니다. 인터넷 뱅킹을 하려면 설치를 감수해야 한다.. 라는 법적 근거가 안됩니다.

나는오리의 이미지

Quote:
1. 보호 조치로 "키보드 보안 프로그램"이 아니면 안된다라고 한 적이 없기 때문에, 키보드 보안 프로그램이 안깔려있으면 안된다라고 하는 법적 근거는 없습니다. 위법이라고 볼 수 있을지는 모르겠습니다만..

키보드 보안 프로그램을 설치하려할 때 사용자에게 설치할 것인지 아닌지 물어보지 않나요?
여기서 설치에 사용자가 동의해야만 설치가 됩니다.
이는 엄연히 불법이 아닙니다.

Quote:
2. 전자거래당사자들이 조치를 하여야 한다고만 했습니다. "은행"이 "고객의 컴퓨터"에 조치를 할 수 있는지에 대해서도 언급하지 않고 있습니다. 제 컴퓨터는 제 것이고, 은행 컴퓨터는 은행 것입니다. 인터넷 뱅킹을 하려면 설치를 감수해야 한다.. 라는 법적 근거가 안됩니다.

http://kldp.org/node/72139#comment-339981
위 URL은 제가 n13800님의 글을 인용해서 답변한 글입니다.
그중 마지막에 "키보드 보안 프로그램이 도움이 안되신다 생각되면 안쓰면 됩니다."라고 제가 답변한게 있습니다.
역시 lacovnk님께서도 키보드 보안 프로그램이 도움이 안되신다 생각되면 안쓰면 됩니다.

p.s. 어느 은행이 "인터넷 뱅킹을 하려면 설치를 감수해야 한다.. "라고 말하던가요?

lacovnk의 이미지

1. "강제"한다는 것은, "주인 모르게 깐다"라는 의미가 아니라, "은행이 고객의 컴퓨터에 서비스를 사용하기 위해서 필수적으로 요구"한다는 것입니다. 동의 여부를 따지는 것이 아닙니다.

불법이라고 한 적 없고 이게 꼭 법적으로 필요한 것이 아니라는 것 지적하는 겁니다.

(불법이라는 논란의 소지는 있다고 생각하긴 합니다. 꼭 필요한 것이 아닌데 왜 깔도록 강제하고 있느냐, 재산권 침해다.. 라고 소송은 낼 수 있는 것이죠. 판결이 어떻게 나오던 간에..)

2. 안 깔고 사용할 수 있는 은행을 알려주시면 감사하겠습니다. :) (예를 들면 농협(http://banking.nonghyup.com/)은, 들어가면 설치하라고 뜨고, 설치 안하면 들어갈 수 없습니다.)

이런 상황에 문제제기를 하는 겁니다.도움이 안된다 된다를 따지는 게 아닙니다. :(

덧붙이면, 은행과 사용자는 이미 "선택"이 가능한 대등한 위치가 아닙니다. "맘에 안들면 다른 데 쓰면 되지 않느냐.."라고 간단하게 말할 수 있는 것이라고 보십니까?

나는오리의 이미지

국민은행 ㅡ.ㅡb

Quote:
덧붙이면, 은행과 사용자는 이미 "선택"이 가능한 대등한 위치가 아닙니다. "맘에 안들면 다른 데 쓰면 되지 않느냐.."라고 간단하게 말할 수 있는 것이라고 보십니까?

은행을 선택하는건 대등한 위치가 아니라서 못하는건 아닐텐데요.(전 맘에 안들면 전 계좌를 옮겨버립니다.)
이젠 키보드 보안 프로그램이 없이 인터넷 뱅킹이 가능한 은행을 아셨으니 국민은행이 고객 한명 더 확보하는건가요?

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

lacovnk의 이미지

와우! 감사합니다 :) 이걸로 제 거래 은행을 압박할 수 있겠군요 ㅎㅎ

다시 보니 좀 이상하게 적었군요. 죄송합니다. 선택이 제대로 동작하지 않는 것이라고 하겠습니다. 거대 사업자와 일반 사용자라는 측면에서 그렇게 적었습니다. 계좌를 옮기는 것을 제한받지는 않지만, 많은 부분에서 선택할 여지가 없다는 점이라는 뜻이었습니다.

g00g1ej04의 이미지

국민은행도 깔리는데...--;;

나는오리의 이미지

첨부한 이미지 파일은 국민은행에서의 인터넷을 통하여 송금하는 장면을 캡춰해 본것입니다.
캡춰는 어제 했는데 어제 술을 마시는 바람에 집에서 정리 못하고 놔뒀는데 지금에서야 올리게 되네요.

IE의 상단을 보시면 아시겠지만 키보드 보안 프로그램은 설치가 안되어 있습니다.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

g00g1ej04의 이미지

저희 동네 국민은행은 키보드 보안이 깔리는데 오리님 동네 국민은행은 안깔리나 보군요. --;;

윈도그에 보면 트레이라고 있습니다. 오른쪽 하단에 아이콘 모여있는 곳이요.

거기 보면 방패가 그려져 있고 가운데 K라고 써져 있습니다.

그게 국민은행 키보드 보안 모듈입니다.

글안에 이미지 집어넣는 방법을 몰라서 그림을 첨부합니다.

나는오리의 이미지

제가 저 스샷을 찍기 위해서 IE에 설치된 모든 activex를 삭제했습니다.
그리고 http://kbstar.com/에 접속해서 송금하는 과정을 하나하나 스샷에 넣었습니다.
우선 제 환경은 W2k3se sp1이며 IE는 최신걸겁니다.(어쨌든 6버전입니다.)

접속하면 상단에 키보드 보안 프로그램이 막혔으니 설치해달라고 나옵니다.(제가 첨부한 이미지처럼)
그러면 무시하고 설치 안하면 되지요.

아무래도 저와 환경이 달라서 그런것 같습니다.
국민은행 홈페이지에 가도 키보드 보안 프로그램은 설치없이 사용할 수 있으나 여러가지 귀찮게 할거라고 나와있습니다.

g00g1ej04님의 현재 윈도우즈 버전과 서비스팩 버전 및 IE버전을 알려주시면 좀 더 상세한 비교가 되지 않을까 합니다.

p.s. 전 첨부파일에 집어넣으니 그냥 나오던데요.

---
관심과 간섭, 애정과 집착은 동전의 양면과 같다. - 세계정복을 꿈꾸는 오리
질문에 답변하는 법 : http://controller.tvpot.media.daum.net/mflvPlayer.swf?vid=9K53aQisBLc$
아바타 : http://kldp.org/node/71954#comment-339140

jshin의 이미지

쓸데 없는 수고를 하셨군요. 키보드 보안 프로그램 없이 최소한 softforum 제품을 쓰는 시중 은행 거래는 (인텔 x86에서 Win32/64 상에서 32bit 버전 MS IE를 쓸 경우에) 가능합니다. (다만, 대부분의 사용자는 Admin 계정으로 컴퓨터를 쓰면서 별 생각 없이 그 프로그램을 깔아서 쓰고 있겠지요. Admin 계정으로 쓰는 바람에 노출되지 않을 수도 있었을 위험에 자신의 컴퓨터를 노출시키면서요.) Initech의 플러그인으로 Windows용 firefox에서 하나 은행, 시티(구 한미)은행 거래가 가능하고요.

문제의 핵심은 국정원이 '키보드 보안 프로그램'이 없거나 미흡하다는 이유로 그들이 심사 대상으로 삼고 있는 우체국 인터넷 뱅킹을 위한 리눅스용 솔루션의 사용 및 배포를 중지시켰다는데에 있습니다. 이미 언급했다시피 이는 우체국 인터넷 뱅킹만의 문제가 아니라 대한민국 전자 정부의 문제이기도 합니다. 여기서 심각한 법적인 문제가 발생합니다. '악법도 법이다'라고 하셨는데, 대한민국 전자 정부 사용을 위한 솔루션에는 꼭 키보드 보안 프로그램이 들어 있어야 한다는 '법'은 없습니다. 오히려, 이런 식의 '자의적이라고 할 수도 있는' 이유를 들어서 (키보드 로깅 방지 프로그램의 미흡 혹은 부재를 이유로 특정 플랫폼/특정 브라우저가 아닌 다른 플랫폼에서 우체국 인터넷 뱅킹/전자 정부 사용을 가능하게 하는 방법의 사용을 중지시켜서) 실질적으로 특정 플랫폼/특정 브라우저 사용자에 한해서만 대한민국 전자 정부를 열어 놓는 행위야말로 위법(복수의 법률)일 가능성이 짙습니다.

페이지