현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

오픈소스로의 보안 프로그램

mylinux03의 이미지
글쓴이: mylinux03 / 작성시간: 토, 2009/03/07 - 8:53오후

최근 인터넷 뱅킹을 위해 여러가지 연구를 하였지만 결론은 이렇다.

여러기관이나 기타 많은 참여자가 필요하겠지만..

리눅스에서 보안 프로그램이 없다는 결론이다.

원도우에는 키보드 보안 프로그램, 방화벽, 백신 프로그램 등 다양하다.

물론 리눅스에서 자체 지원되는 프로그램이 있긴하지만 개발이 더딘 이유는

리눅스 사용자가 적기 때문. 그리고 비용 문제도 그렇다.

그래서 내린 결론은 오픈오피스나 파이어폭스같은 전문적인 개발 그룹같은

보안 전문 커뮤니티 개발 포럼을 만들어야 된다는 지적이다.

여러분의 생각은 ?

Forums: 
토론, 토의
bookgekgom의 이미지

글쓴이: bookgekgom / 작성시간: 토, 2009/03/07 - 8:55오후

중복 쓰레드 부터 지우고 대화합시다.

---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.

http://jihwankim.co.nr

여러 프로그램 소스들이 있습니다.

필요하신분은 받아가세요.

bookgekgom의 이미지

글쓴이: bookgekgom / 작성시간: 토, 2009/03/07 - 9:09오후

"원도우에는 키보드 보안 프로그램, 방화벽, 백신 프로그램 등 다양하다." -인용-

제가 생각하기론...

안티 키로거 + 백신은 바이러스가 존재하기 때문에 윈도우에 있는것이죠.

리눅스에 발견된 바이러스는 몇개나 있나요?

방화벽...어떤 방화벽을 말하시는 건지는 모르곘지만

방화벽은 리눅스가 더 철저하죠. 오히려 짜증이 날려고 하는데 방화벽이 없다니...

그리고 뱅킹 보안 같은건 서버가 대비를 더욱 많이 해야 합니다.

클라이언트에 쓰레기 같은 액티브 엑스같은걸 잔뜩 깔려고 하는건 우리 나라밖에 없죠.

이미 딴 나라들은 다른 기술을 쓰고 있고 파폭으로도 문제 없습니다. -ㅅ-...

그런데...

이거..

나 낚인거 같음..

글쓴이에게 낚인거 같음...

퍼덕퍼덕

---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.

http://jihwankim.co.nr

여러 프로그램 소스들이 있습니다.

필요하신분은 받아가세요.

danskesb의 이미지

글쓴이: danskesb / 작성시간: 토, 2009/03/07 - 9:09오후

전형적인 '윈도 기준 사고'의 오류군요. 결론부터 말하자면 운영 체제 구조가 달라서 그런 것 없어도 됩니다. 가입하신 지 채 1시간도 되지 않으신 것 같은데 KLDP에서도 이미 많은 이야기가 나왔으니 검색해 보고 오시기 바랍니다.

아, 리눅스용 키보드 보안이란 게 있긴 있습니다만, 특정 리눅스의 특정 커널 버전에서만 돌아가며, 것도 웹 브라우저를 무려 root로 실행시켜야 합니다. 소스도 들여다볼 수 없는 플러그인과 커널 모듈을(아, 소스가 공개되지 않은 데는 다 이유가 있지만) 깔고 웹 브라우저를 root로 실행시키니 차라리 전 안전하게 제 사용자 권한 이상을 넘보지 않겠습니다. 물론 리눅스용 백신이란 것도 있긴 있는데, 얘들의 주 목적은 리눅스 자체 바이러스보다는 리눅스 머신을 통과하는 윈도 바이러스 전파 방지용이죠.
---- 절취선 ----
http://blog.peremen.name

sangho9306의 이미지

글쓴이: sangho9306 / 작성시간: 토, 2009/03/07 - 10:39오후

책임질사람이 없다는것도 한가지 이유가 아닐까요
오픈소스 특성상 "이러이러한 이유로 해킹을 당했는데 이제품 문제있는거 아니냐" 라고 항의하면
"니가 고치던지" 뭐 이런식으로 나와도 할말 없는거니까요

-------------------
http://shworks.com
sangho9306@gmail.com

snowall의 이미지

글쓴이: snowall / 작성시간: 월, 2009/03/09 - 1:10오후

그렇지만, 오픈소스로 사업을 벌이는 회사들이 그렇게 책임회피를 하지는 않는 것 같은데요

--------------------------
snowall의 블로그입니다.
http://snowall.tistory.com

피할 수 있을때 즐겨라! http://melotopia.net/b

hexagon의 이미지

글쓴이: hexagon / 작성시간: 토, 2009/03/07 - 11:11오후

위에서 잘 설명해 주셨고... 낚이는 느낌이 없지는 않지만...
정말 궁금해서 질문 하셨다고 생각하고 제 생각을 말씀드리자면,

리눅스엔 이미 충분한 보안 프로그램이 있습니다. 바로 방화벽이죠. 리눅스의 커널 방화벽인 iptables를 무시하면 곤란해요...
그외에 백신이나, 키보드 보안 등은 리눅스에선 필요가 없다.라는 결론입니다.

리눅스에서 활동하는 바이러스가 몇개나 되죠? 손가락으로 꼽을수있는걸로 알고있고, 그나마도 보안 패치때문에 몇일 활동 못하고 고사 한걸로 아는데 제가 잘못아는건가요?

그리고 리눅스용 키로거가 있던가요? 없는걸로 아는데....아...없는걸로 아는거 보단 존재 가능성이 중요하다고해도...

방화벽이 충분한 기능을 한다면, 키로거로 부터 정보를 전달 받을수도 없겠죠...

결론은 리눅스 뿐만 아니라 윈도우즈에서도 방화벽만 충실하다면 키보드 보안을 불필요하다...라고 생각합니다.

요약하자면 리눅스는 이미 충분한 보안환경을 갖추었다는겁니다.
실제로 부족한건 보안 어플리케이션이 아니라 다른 여러분야의 어플리케이션들이죠...

primewizard의 이미지

글쓴이: primewizard / 작성시간: 일, 2009/03/08 - 7:36오후

최근 인터넷 뱅킹을 위해 여러가지 연구를 하였지만 결론은 이렇다.

여러기관이나 기타 많은 참여자가 있어서

조금만 구글링을 해보면 리눅스는 보안 프로그램도 많고 안전하다는 결론이다.

MS원도우도 키보드 보안 프로그램, 방화벽, 백신 프로그램 등 다양하다.

물론 MS윈도우는 이런 프로그램이 있음에도 인터넷 뱅킹을 해킹 당했는데 그 이유는

ActiveX로 떡칠이 되어있어 아군,적군을 구분 못하기 때문. 그리고 MS윈도우 자체결함도 한몫한다.

그래서 내린 결론은 MS윈도우에서 키보드 보안이 될려면 USB 키보드에 꼭 PS/2 변환젠더를 사용해야한다

이런 이상한 보안 정책을 바로잡기 위해 오픈웹(Open Web)을 적극 홍보해야 한다는 지적이다.

mylinux03님 생각은?

--
불쾌하셨다면 죄송합니다.

sheep의 이미지

글쓴이: sheep / 작성시간: 일, 2009/03/08 - 11:20오후

트롤 출현에 대처하는 우리의 자세...

Don't feed troll....

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

--------
From Buenos Aires, Argentina
No sere feliz pero tengo computadora.... jaja
닥치고 Ubuntu!!!!!
To Serve My Lord Jesus
blog: http://sehoonpark.com.ar
http://me2day.net/sheep

jaurang2980의 이미지

글쓴이: jaurang2980 / 작성시간: 월, 2009/03/09 - 8:28오전

그냥 개인적으로 새로운 유저의 유입을 막는 이유중 하나도 저런 이미 유저들 사이에서 논의가 끝난 내용을 재 반복해서 올리는 게시글에 대한 다른 유저들의 반응이 있지 않을까요.

과연 이 게시물이 과거 논의의 '중복' 이라는것 외에 '트롤' 이라고 불릴만한 상황인지 의심스럽습니다.

제눈에는 그저 나이 어린 학생(?)이 이것저것 만저보다가 리눅스에서 인터넷 뱅킹이 안돼서 생각해보고 가입한 김에 한글자 쓴거 같은데 '낚인거 아닌가!', '트롤이다' 라는 반응은 KLDP뿐만 아니라 수많은 커뮤니티들의 폐쇄성을 보여주는것 같군요.

eezen의 이미지

글쓴이: eezen / 작성시간: 월, 2009/03/09 - 10:01오전

모든 사회집단(오프라인 포함)에는 나름의 폐쇄성이 있습니다. 그래서 신입 멤버가 들어오자마자 건방지게 굴면 응징을 하게 마련이고요. 때로는 신고식이 과격하여 폐혜를 일으키기도 하지만(바람직하지 않죠), 적당한 신고식은 신입을 기존 시스템에 동화시키는 장치로 작동하기도 합니다. 일부 영화에서는 주먹쎈 놈이 단번에 감방장이 되는 모습을 보여주기도 하지만 정상적인 신입이라면 기존 시스템을 관찰하고 누울자리를 살펴본 다음에 행동을 개시하게 마련입니다. 감방같은 특수환경에만 해당하는 얘기가 아니고, 친목회,시댁,회사,정당,학교,동업자모임,동네,온라인커뮤니티 등에 두루 적용되는 일반론입니다.

신입의 잘못의 크기와 기존멤버들의 반응의 크기로 평가해야할 문제인데, 이 쓰레드의 시작은 일단 '욕먹을만한'수준인 것이 사실 아닐까요? 가볍게 욕좀 할 수도 있는 상황이라 봅니다만... (평가는 다양할 수 있습니다. 그러나 이 정도를 가지고 KLDP의 폐쇄성을 운운할 일은 아니라고 생각하기에 몇줄 덧달았습니다.)

bookgekgom의 이미지

글쓴이: bookgekgom / 작성시간: 월, 2009/03/09 - 12:01오후

진리

---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.

http://jihwankim.co.nr

여러 프로그램 소스들이 있습니다.

필요하신분은 받아가세요.

iris의 이미지

글쓴이: iris / 작성시간: 월, 2009/03/09 - 3:59오후

된장찌개와 삼겹살을 먹을 때 포크와 나이프가 필수 사항인가요?
이미 젓가락과 수저라는 매우 효율적인 방법이 있음에도 '외국에서는 포크와 나이프를 쓰니까 우리도 이걸로 밥먹어야 한다'고 하면
그야말로 외국 추종자 아니면 정신병자 소리를 듣기 쉽습니다. 아무거나 외국이나 다른 쪽의 기준을 들이대도 되는 것이 아닙니다.

기본적으로 root(Administrator) 권한을 사용자에게 주지 않고 이 권한으로 주 작업을 하지 않는 것이 상식 가운데 상식인
리눅스에서는 윈도우에서 벌어지는 보안 문제가 근본적으로 또는 사실상 생기지 않는 경우가 많습니다.

바이러스가 사실상 없기에 바이러스 백신은 의미가 없으며, 방화벽 역시 기본적으로 강력한 것이 잘 갖춰져 있습니다.
키보드 해킹 가능성 역시 root 권한을 쉽게 주지 않는 특성과 방화벽을 생각하면 그 가능성이 높지는 않습니다.

이 상황에서 인터넷 뱅킹 이야기를 하려면 어느 방향으로 꺼내야 할까요? 필요 없는 것을 덕지덕지 붙여 오히려 보안 허점까지 생기게 될
위험을 안고서라도 윈도우의 규격을 맞춰야 할까요? 아니면 윈도우의 규격이 세상의 전부인 것으로 아는 국가정보원과 방송통신위원회의
머리를 바꿔야 할까요? 상식적인 세상에서는 후자가 정답입니다.

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

=================================

이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트

홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net

sangheon의 이미지

글쓴이: sangheon / 작성시간: 월, 2009/03/09 - 6:35오후

어느 장소에 가서 '..... 하지 마시오'라는 경고 문구가 있는 건 그 장소에서 '.....'을 하는 사람이 있기 때문입니다.

없으면 그런 경고 문구가 없게 마련입니다.

리눅스에 안티 바이러스 소프트웨어 같은 소프트웨어가 드문 것은 문제가 없기 때문에 만들지 않는 것입니다.

PS> 결론은 망한 글.

--

B/o/o/k/w/o/r/m/

--

Minimalist Programmer

윤봉환의 이미지

글쓴이: 윤봉환 / 작성시간: 월, 2009/12/07 - 10:11오후

이 문장을 어찌 해석하라는 말인가요?
제목부터 이해할 수 없군요.
'오픈소스로의 보안 프로그램'이라니. 어느 나라 말인가요?

放下着-----
내려놓으려는 마음도 내려놓기

放下着-----
내려놓으려는 마음도 내려놓기

Daiquiri의 이미지

글쓴이: Daiquiri / 작성시간: 월, 2009/12/07 - 11:53오후

Quote:
원도우에는 키보드 보안 프로그램, 방화벽, 백신 프로그램 등 다양하다.

리눅스에서도 Avast!나 Avira같은 보안 소프트웨어를 사용할 수 있습니다.
제목에 쓰신 대로 '오픈 소스여야 한다.'라고 말한다면 리눅스 그 자체가 보안 솔루션이라고 보시면 됩니다.(그렇다고 리눅스용 오픈 소스 보안 솔루션이 없는 것은 아닙니다.)
그리고 방화벽이 없다는 것은 어디서 들으셨는 지 모르겠지만 지금 사용하고 계신 배포본에서도 작동중입니다.
또한 윈도우즈에서 사용되는 ActiveX는 보안에 너무 취약하여 ActiveX를 개발한 Microsoft가 앞장서서 사용하지 말 것을 권하고 있습니다. 한국인들이 Windows Vista와 그 후속들을 사용하면서 느끼는 가장 불편한 점이 바로 ActiveX를 권하지 않는 운영 체제의 정책 때문입니다.(참고로 키보드 보안 솔루션은 ActiveX 컨트롤입니다. 없는 게 차라리 나은 솔루션이죠.)
Quote:
물론 리눅스에서 자체 지원되는 프로그램이 있긴하지만 개발이 더딘 이유는 리눅스 사용자가 적기 때문. 그리고 비용 문제도 그렇다.

Windows에는 하드 디스크에 있는 정보를 통째로 제거하는 바이러스도 있지만 Linux의 바이러스는 현재 Unix 계열(Linux, Mac OS)에서도 바이러스라는 것이 존재할 수 있다는 것을 증명하는 수준밖에 되지 않습니다. Linux는 서버용으로 많이 사용하는 만큼(Windows보다 훨씬 더 많습니다. 이 글을 보시면서 생각하는 것보다...) 보안이 굉장히 중요시되는 운영 체제입니다. 실제로 보안이나 버그 수정 업데이트 주기는 거의 하루에 한 번 꼴입니다. 그리고 Linux가 여기 오기까지 그저 자원 봉사자들의 코드만 있었던 것은 아닙니다. 현재 어떤 리눅스 배포본을 사용하시는 지는 모르지만 그 프로젝트가 전문 업체에서 진행하거나 전문 업체가 스폰서일 가능성이 매우 높습니다.
Quote:
그래서 내린 결론은 오픈오피스나 파이어폭스같은 전문적인 개발 그룹같은 보안 전문 커뮤니티 개발 포럼을 만들어야 된다는 지적이다. 여러분의 생각은 ?

생각하고 계시는 것(아마도 0)보다 많이 있습니다.

둘러보기