리눅스 "키보드 보안" 배포

cwryu의 이미지

말많던 키보드 보안을 소프트웨어진흥원에서 배포하고 있습니다.

http://data.oss.or.kr/sw/view.html?sort=name&num=990&page=1

데스크탑용 백신 프로그램과, 키보드 보안 기능이 들어가 있습니다.

한소프트리눅스의 특정 버전이 아니면 동작시킬 수도 없는 (소스가 없으며 커널 모듈도 있습니다) 이 프로그램을 정말 쓰라고 배포하는 건지는 잘 모르겠습니다. 발단이 된 우체국 인터넷뱅킹에서 쓰기는 어렵다고 보여지구요.

danskesb의 이미지

리눅스용 인터넷 뱅킹을 만들면서 이런 것을 강제로 깔게 하지 않았으면 좋겠네요.

사족. 저 놈의 소스가 공개된다면 누군가가 커널 패치를 만들어서 저게 필요없게 만들 것 같습니다.

---- 절취선 ----
http://blog.peremen.name

imyejin의 이미지

아 진짜 우리나라는 저런 엽기적인 짓거리를 해대면서
해커한테 은행이 털렸다느니 어쩌니 이런 이야기나 나오고 ...

언제쯤 우리나라 사람들은 리눅스를 쓰든 맥을 쓰든 윈도우즈를 쓰든
OS에 관계없이 동작하는 그런 상식적인 인터넷 환경에서 살아갈 수 있을까요?

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

noblepylon의 이미지

아마존 닷컴이나 Bank of America같은 경우에는 ActiveX설치없이 브라우저에 기본 내장된 128bit암호화기술을 사용합니다. 이것은 키보드 보안을 사용자 책임으로 못박아두었기에 가능하다고 볼 수 있지요.

그런데 생각해보면, 어떤 분께서 백신하나 없이 신용카드번호를 입력하려할까요?
정말 중요한데요-_-;

이제 우리나라도 키보드 보안 정도는 사용자 책임으로 해야하지 않나 싶습니다.

---
“내게 능력주시는 자 안에서 내가 모든 것을 할 수 있느니라.”(빌립보서 4:13)

nthroot의 이미지

올 것이 오고야 말았군요..-_-a

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

ukira1의 이미지

특정 버전의 리눅스에서만 동작하도록 배포한거라면 문제가 될 수도 있지만,
키보드 보안 프로그램을 배포하는 건 나빠보이지 않는데요...
고객 책임으로 넘긴다면 컴맹인 사용자들은 쓰기가 정말 두려울것 같은데요.

리눅스가 워낙 버전이 많아서 고객지원하기가 만만치 않을것 같아서 안쓰럽기도 하네요.
윈도우의 좋은점이라면, 버전이 표준화가 되어 있어서 지원하기가 편하다는 잇점이 있기도 한것 같습니다.

unipro의 이미지

키보드 보안 프로그램을 배포하는 것 나쁘지 않습니다.
다만, 반드시 그렇게 하지 않으면 인터넷 뱅킹 같은 서비스를 할 수 없도록 강제한 것이 문제지요.

자물쇠를 배포할 수는 있어도 그것을 사용하는 것은 사용자 마음이지요.
사용하기 않거나 더 좋은 다른 제품을 선택하는 것을 막아놓은 지금의 방식은 분명 문제가 있어요.
혹시 내부적으로 공정하지 않는 무엇인가가 있는게 아닌가 의심이 가기도 하고요....
----
내 블로그: http://unipro.tistory.com
내 위키: KLDPWiki:unipro

내 블로그: http://unipro.tistory.com

noblepylon의 이미지

키보드 보안이 사용자 책임이 아니라고 하면 다른나라 은행에서도 키보드 보안 프로그램 설치를 강요해야 할겁니다.
이것은 마치 사용자 부주의로 신용카드를 분실한것까지 카드사에서 책임져야한다는 것과 같아보이는데요...
----
"The truth will make you free."(John 8:32)
"I am the way, and the truth, and the life: no one comes to the Father but through Me."(John 14:6)

---
“내게 능력주시는 자 안에서 내가 모든 것을 할 수 있느니라.”(빌립보서 4:13)

파도의 이미지

소스코드를 알 수 없는 프로그램을 루트권한으로 설치한다는건 내키지 않네요..ㅡㅡ

이런 프로그램 하나 내놓고 리눅스에서는 인터넷 뱅킹을 하는 사람이 없다는 식으로 통계내버리면 곤란할텐데요..

--------Signature--------
시스니쳐 생각 중..

junilove의 이미지

현재 호주 은행을 이용중인데요. anz.com

여기는 우리나라처럼 복잡하게 id -> 인증서 -> 암호키 가 아니라 그냥 ID(단 길이가 12자리가 넘습니다.) 와 패스워드 입력으로 은행 이용이 가능합니다.
(단, ID는 은행에서 부여하고 최초 패스워드 입력은 은행창구에서 직접 제가 입력해야만합니다.)

그냥 SSL 기반이라서 firefox에서도 아주 잘 이용하고 있습니다.

우리나라 은행 이용할라면;;; 너무 번거롭습니다.

IT강국,, 강국 하는데;;; 아닌것 같습니다.

wkpark의 이미지

포함된 문서를 보면 재밌습니다.

누군가가 키로거를 루트권한으로 실행하고있는 것을 가정합니다......

http://www.deter.com/unix/software/xkey.c

온갖 참된 삶은 만남이다 --Martin Buber

병맛의 이미지

걍 페이팔이나 국내에서도 통용되었으면... = _=

나는오리의 이미지

명박스럽군

jachin의 이미지

뭐, 정부주도의 일이 다 그렇습니다만,

한소프트리눅스 외에는 인터넷 뱅킹을 쓸 수 없는 것이군요.

다른 의미로는 '독점'이 되지 않을까 생각해봅니다만,

MS가 있어서 독점이 아니라는 논리가 될런지...
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.

정태영의 이미지

강제로 깔리는 프로그램들이 무엇인지를 알고 까는 경우는 거의 없다고 생각합니다. 중요한건 아무거나 설치하지 않도록 계몽하는 것이겠죠.

사족이지만 은행권에서 설치하도록 강요하는 activeX 가 인터넷 채널상으로 내 공인인증서를 전송하지 않을 것이라는 걸 어떻게 보장받아야 하는걸까요?

자신들이 제공하는 건 무조건적으로 믿기를 원하고, 남들이 제공하는건 무조건 아니다라고 얘기하는 것은 어불성설입니다.

--
오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

sandy의 이미지

.정말 쓰라고 내놓을 의도라면 소스를 공개하시면 어떨까요?

..

ganadist의 이미지

언듯 듣기로는 국정원 정책때문에 키보드 보안 프로그램은 소스공개가 불가능하다는 것으로 들었습니다. 정확한 근거에 대해서는 국정원 홈페이지에 문의를 함 해봐야 겠네요.

백신은 배포사(안랩? 소프트웨어 진흥원?)의 의지만 있으면 가능할 것 같습니다.

----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

esrevinu의 이미지

소스가 없으면 공개소프트웨어가 아니지 않나요?
왜 공개SW 자료실에 올려져 있을까요?
저기서는 공개SW가 공짜 소프트웨어를 의미하는 건가 봅니다.
사이트 이름이 oss라서 open source software로 오해하겠네요.

dragonkun의 이미지

다들 아시는 이야기겠지만, 모르시는 분을 위해 옛날 이야기를 하자면...
소프트웨어진흥원에서 리눅스 인터넷 뱅킹 시스템을 만들었지만,
국정원 보안 심사에서 탈락해서 채택될 수 없었습니다.
이유는 윗대가리들의 뻔한 사고 방식인..
"키보드 해킹에 취약하다", "바이러스를 막을 백신 시스템이 없다"였죠.
그래서 이 프로그램도 울며 겨자먹기로 만들었을 겁니다.

문제는 프로그램이 나온 지금 시점부터라고 생각됩니다.
진흥원쪽은 예전에 만들었던 인터넷 뱅킹 시스템을 어떻게든 채택을 시키려고 할 겁니다...
이제는 어찌됐든 키보드 해킹 방지 프로그램을 만들었으니, 다시 심사를 거쳐 채택시키려 할텐데..
리눅스용 인터넷 뱅킹 시스템을 적용하면서 이 프로그램을 강제로 설치하게 않게 하는 것이 중요한 과제라고 보여지네요.
--
Emerging the World!

Emerging the World!

codebank의 이미지

부정적인 상황에서 긍정적인 시각을 한번 가져보면...

그렇게 안된다 안된다 하는 상황에서도 될 수 있도록 노력하는 사람들이 있다는 점이
긍정적으로 보입니다.
항상 나오는 이야기지만 외국에서는 어떤데 우리나라는 어떻다라는 말은 안타까움의
표출이겠죠.
외국에서 어찌 되었던 우리나라에서는 이렇게 나가기로 작정했다면 그 체계에 맞도록
수정하는 것이 옳은 일이 아닌가 생각해봅니다.

우리나라도 관료적인 생각들이 없어지고 필요한 곳에 전문적인 사람들의 도움을 얻는다면
더욱 좋아지지 않을까 생각해봅니다만 어차피 윗선의 생각은 부처님 손아귀에 잡혀있는
손오공처럼 꼼짝하지도 않으면서 삼장법사가 꺼내줘도 나오지 않으려고 발버둥치는 형상이라
그들의 의식을 바꾸기에는 너무 힘들다는 생각뿐입니다.
그렇다고 그들이 정권을 놓기를 기다는 것도 보통일이 아니고...

어쨌든 좋은 프로그램이든 나쁜 프로그램이든 억지스러운 환경에 적용하기 위해 해당프로그램을
만드신 분들에게 고생하셨다고 한마디하고 싶네요.
------------------------------
좋은 하루 되세요.

------------------------------
좋은 하루 되세요.

meteorie의 이미지

규제철폐 해야할 정책 중 하나라는 식으로 민원 넣으면 어떻게 방법이 나오지 않을까요?
(어떤 의미로든 현 정부는 규제 철폐를 크게 강조하고 있지 않습니까?)

키보드 보안이 사용자의 전적인 책임이라는 점이 명문화 되기만 하면..
은행권을 비롯한 인터넷 업체들도 크게 환영할 텐데요...

ganadist의 이미지

하지만 기존에 이걸로 수익을 내던 회사들은 무지 싫어할 것 같습니다.

----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

wkpark의 이미지

리눅스, 키보드보안: http://kldp.org/node/75119

온갖 참된 삶은 만남이다 --Martin Buber

ganadist의 이미지

글 쓰신분이 구현하신 분인걸로 알고 있습니다.;;
----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

----
데스크탑 프로그래머를 꿈꾸는 임베디드 삽질러

wkpark의 이미지

아하... 털썩;;

글을 보면 구현하셨다는 말이 있길래.. 긴가민가 했습니다...ㅎ

온갖 참된 삶은 만남이다 --Martin Buber

권순선의 이미지

늦었지만... 포인트 하나 날려 드렸습니다. 뒤늦게나마 어여 다른 분들도 저 글에 포인트를... ^^

파도의 이미지

이 프로그램 VirtualBOX 같은 가상머신을 사용해도 이용 가능할까요?

--------Signature--------
시스니쳐 생각 중..

DebPolaris의 이미지

좋은 정보 감사합니다.

--------------------------------------------------------
남이 가르쳐주는 것만 받아들이는 것이 아니라, 스스로 만들고, 고쳐가는 사람을 '해커'라고 부른다.
그리고 자신이 쌓아온 노하우를 거리낌없이 나눌 줄 아는 사람을 '진정한' 해커라고 한다.
-Rob Flickenger 'Linux server hacks'
http://heu

-----------------------------------------------------
남이 가르쳐주는 것만 받아들이는 것이 아니라, 스스로 만들고, 고쳐가는 사람을 '해커'라고 부른다.
그리고 자신이 쌓아온 노하우를 거리낌없이 나눌 줄 아는 사람을 '진정한' 해커라고 한다.
-Rob Flickenger 'Linux server hacks'

DEBIAN TESTING, KDE...
debpolaris.blogspot.kr

youknowit의 이미지

우체국에 가면, 컴퓨터가 있습니다.

이른바 리눅스 보급을 위한 다는 명목으로 우체국과 과거 정보통신부(지금 지식경제부)가 "합작하여" 발주하였고, 한컴 리눅스가 수주하여 납품한 사업입니다.

그 컴퓨터에는 물론 "한컴리눅스"가 설치되어 있습니다. 그리고, 모니터 부근에는 쪽지가 붙어 있습니다.

로그인 아이디: root
비밀번호: 1111111

저는 할말이 별로 없습니다....

이러니, "리눅스용 키보드 보안(소스 비공개 바이너리)"를 배포하는 코메디도 벌이지는 것 같네요... 결국, 온라인 뱅킹하려면, 한컴리눅스 한벌씩 사라는 이야기 할려고 이런 일을 하는 건가요?

http://openweb.or.kr

kakikaki의 이미지


조큼 적절한듯..

한달에 한번씩 가서 rm -rf / 해주면 되는건가효.. [.....]

춤추라! 사랑하라! 노래하라! 살라!

- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼

춤추라! 사랑하라! 노래하라! 살라!

- 아무도 바라보고 있지 않은 것처럼
- 한 번도 상처받지 않은 것처럼
- 아무도 듣고 있지 않은 것처럼
- 오늘이 마지막 날인 것처럼