"은행 및 금융기관 사이트 액티브X 없애주세요" 청원에 동참해 주세요!

youknowit의 이미지

그동안 유사한 청원이나 시도가 있었지만, 이번에는 그 호응도가 예전과는 사뭇 다른 듯 합니다. 다음 아고라 이슈 청원에 적극참여하시고, 널리 알려주시면 고맙겠습니다.

그리고, 제가 지난 3년간 노력하면서 느낀 점을 중간 정리하는 의미에서 짤막한 글을 적어보았습니다.

한국 인터넷 뱅킹 - 이제 상식을 되찾기 바랍니다.

한번 보시고 의견을 남겨주시면 고맙겠습니다.

한마디로 요약하면, 국내 보안업체들이 은행들을 포로로 잡고 지금까지 돈을 뜯어내왔다고 생각합니다. 기술은 90년대 후반 수준...

까나리의 이미지

imyejin의 이미지

아니면 제가 퍼갈 수도 있고요 ...

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

M.W.Park의 이미지

늘 수고가 많으십니다.
서명하고 왔습니다.

힘내세요~~~
-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

antz의 이미지

ㅎㅎ 큰애가 초등학교 들어갔는데요.
이글 올리면서 숙제 생각이 나는군요.
선생님에게 확인받는...

http://lum7671.wordpress.com/2009/03/30/

수고 많으세요~
힘네세요~~~ :-)


Blog : http://lum7671.wordpress.com, http://lum7671.egloos.com

kucuny의 이미지

저도 서명하고 왔습니다~ ^^

**********************
세상의 중심 kucuny.com
**********************

**********************
세상의 중심 kucuny.com
**********************

soungno의 이미지

^^ KLDP 만세

잘 가야지.

프리노다의 이미지

서명하고 왔습니다^ㅡ^
액티브X는 정말 개선이 필요한....

----------------------------------------------------------
내가 아이에게 말했던 것은 무엇인가..
그것은 성공이라는 결과가 아닌..
치열함이 묻어나는 과정이었지..
그리고 앞으로의 전진..
무엇을 배워나가며 앞으로 걸어갈 것인가..
일어서자..
일어나야돼.... [록키발보아 중에서]
----------------------------------------------------------

----------------------------------------------------------
내가 아이에게 말했던 것은 무엇인가..
그것은 성공이라는 결과가 아닌..
치열함이 묻어나는 과정이었지..
그리고 앞으로의 전진..
무엇을 배워나가며 앞으로 걸어갈 것인가..
일어서자..
일어나야돼.... [록키발보아 중에서]
----------------------------------------------------------

koseph의 이미지

서명했습니다.

뉴질랜드에서 살다 오신 분이 우리나라 인터넷 뱅킹을 써보곤 하시는 말씀....

뉴질랜드는 그냥 웹 브라우저로 접속해서 아이디, 패쓰워드 넣고 실시간 이체를 할 수 있는데 이거 괜찮나요??

키보드 보안 프로그램도 없고.......

이러면서 무지하게 걱정을 하시더군요.

누가 누굴 걱정해야 되는지 모르겠습니다.

그거 참....
---------------------------------
There's always another way, dear.

---------------------------------
There's always another way, dear.

Daiquiri의 이미지

참여하고는 싶지만 가입하기는 싫습니다...

imyejin의 이미지

인증 보안을 위한답시고 브라우저 플러그인으로 파일 접근이라는 시스템상에 구멍을 뚫어 놓는 거거든요 (게다가 그걸 액티브 엑스로!) 이건 자바나 플래시를 써도 물론 보안 문제는 달라질 건 없습니다만 호환성은 높아지겠죠. 장기적으로는 공인인증서 방식이 아니라 다른 방식으로 접근해야 합니다. 지금도 여러가지 대안이 나오고 있는 것 같습니다만 기존에 공인인증서 사업으로 밥벌이하던 사람들이 밥그릇을 놓지 않으려는 반발이 심할 거라는 게 충분히 예상이 되고 이번 패소 판결로 봐도 알 수 있듯이 판사들도 이쪽에는 아주 젬병이라 분명 그런 기존 시장을 지키려는 세력의 입김에 계속해서 놀아날 가능성이 많습니다. 이번 청원 말고 앞으로는 이런 점을 강조해서 공인인증을 법적으로 강제하는 것을 하루빨리 폐지했으면 합니다.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

uriyoung2의 이미지

ㅎㅎㅎ
뭔지 알수도 없는데 설치하는게 짜증나요

dece24의 이미지

서명하려고 십년만에 다음에 로그인 했습니다.

korea.main의 이미지

몇년만에 다음에 로그인했네요..
화이팅!
---------------
인부지이불온..

---------------
인부지이불온..

whitefly의 이미지


다음에 서명을 했습니다.
제 블로그에도 올릴 생각입니다.

그리고...
"한국 인터넷 뱅킹 - 이제 상식을 되찾기 바랍니다."
링크가 안 되어 있습니다.

------------------------------------------------------------
적당한 운동은 뱃살을.. 눈을 깜박이는 센스는 안구건조증을 예방합니다.
조금씩 마셔주는 물 한모금은 컴으로인한 피로를 조금은 줄여줍니다.

------------------------------------------------------------
적당한 운동은 뱃살을.. 눈을 깜박이는 센스는 안구건조증을 예방합니다.
조금씩 마셔주는 물 한모금은 컴으로인한 피로를 조금은 줄여줍니다.

7339989b62a014c4ce6e31b3540bc7b5f06455024f22753f6235c935e8e5의 이미지

http://nchovy.kr/forum/2/article/426

한번 읽어보세요.

hdkim의 이미지

자진삭제합니다.

죠커의 이미지

http://blog.cnrocks.net/n-24

ActiveX는 필요없다고 봅니다.

- 죠커's blog / HanIRC:#CN

nulluser의 이미지

현재 인터넷뱅킹을 하기 위해 설치되는 ActiveX프로그램은 크게 2가지입니다.
인증서관리프로그램과 키보드해킹방지프로그램이 그것인데요, 키보드해킹방지프로그램은 윈도를 제외한 다른 운영체제에서는 그닥 필요 없으니 어렵지 않게 해결할 수 있을 것 같고, 인증서관리프로그램이 문제 아니겠습니까?

이것 때문에 뱅킹 모듈을 플래시로 해야 한다느니 자바애플릿이 좋다느니 말이 나오는 것 같은데,
익스플로러나 파이어폭스, 크롬까지도 인증서는 처리할 수 있는데 왜 또다른 인증서관리프로그램이 필요하다는 건가요?

브라우져를 아껴뒀다가 국 끓여 먹을 게 아니라면, 버젓이 인증서를 처리할 수 있는 기능이 있는데 Xecure어쩌구저쩌구들이 필요한 이유를 모르겠습니다.
자바애플릿이나 플래시 같은 또 다른 프로그램을 제안하느니 브라우져로 인증서를 처리하는 방향으로 오픈웹 운동을 해야 할 듯합니다만...

정태영의 이미지

브라우져들이 관리하는 인증서는 서버-클라이언트 사이에 암호화채널을 담당하기 위한 인증서구요.

공인인증에 사용되는 인증서는 전자 서명 (거래를 한 사람이 본임임을 증명)에 사용되는 인증서입니다. 이는 브라우져에 구현되어 있지 않죠.

--
오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

brucewang의 이미지

좋은 질문 감사합니다.
위에 정태영님께서 말씀하셨듯이 사용자인증을 위해
국가에서 공인한 root인증기관에서 발급한 인증서를 사용하는 것입니다.

참조 -> http://ko.wikipedia.org/wiki/공인인증서

김기창 교수님께서 서명운동을 하시는것은 ActiveX에 대한것으로
공인인증서와 엮어서 인식하는 것은 혼란을 야기 할 수 있다고 생각합니다.

우선은 ActiveX종속적인 환경을 개선하는데 저변인식 확산을 하고,
그 이후에, 혹은 별도의 주제로 공인인증서 사용방식 개선안에 대해
논의가 진행되는것이 좋지 않을까 생각합니다.

저로서는 '사용자 인증'이 필요하다는것에는 전혀 이의가 없습니다.
다만, 얼마전에 논의가 된 OTP기기 활용으로도 충분하지 않을까
생각합니다. 그렇게 되면 플랫폼과 거의 상관 없이, 부가 소프트웨어를
설치 하지 않고서도 인증을 할 수 있게 되니까요.

-------------------------------------------------
$yes 4 8 15 16 23 42

-------------------------------------------------
$yes 4 8 15 16 23 42

esrevinu의 이미지

http://kldp.org/node/104403
공인인증서를 firefox같은 웹브라우져에 등록하여 두고
자바스크립트 같은 걸로 접근해서 전자서명할 수 없나요?
이렇게 되면 전자서명 ActiveX나 firefox addon은 필요 없어 보이는데...
(ActiveX 옹호하는 사람들은 일반 사용자가 공인인증서를 받아서
웹브라우져에 등록하는 그런 어려운 일을 할 수 있을 것 같냐고 물을 것 같네요.)

제일 문제되는 게 키보드 보안 프로그램인데 키로거가 없으면 되는 거죠?
키로거를 완벽히 검색할 수는 없나요? 잘 모르겠지만 키로거는 공통된 특정 패턴을
가지고 있을 것 같은데 이를 통해서 알려지지 않은 키로거도 체크할 수
있지 않을까요? 정 안 되면 스크린 키보드를 쓰도록 하고요.

제 생각은 일단은 법이 안티바이러스나 키보드 보안 프로그램을 제공하도록 되어 있으니까,
또 은행은 사용자 PC의 보안을 체크해야 하겠다고 하니까
안티바이러스와 키로거 검색 프로그램을 사용자들이 설치하게 하고
주기적으로 업데이트하고 검색을 했는지를 체크하는 ActiveX나 웹브라우져 addon만
미리 사용자 PC에 설치하게 하면 좋을 것 같습니다.(기왕하는 거 표준화시켜서 하나가지고 모든 은행에서 사용할 수 있게 하면 좋겠죠. 그리고 아무나 ActiveX control을 부르는 걸 막기 위해 ActiveX control에 미리 은행사이트들을 등록시켜서 이 이외의 사이트에서 ActiveX control을 부를 수 없게 하고요.) 그럼 사용자 PC가 안전하다는 것을
보장할 수 있고 사용자들은 키보드 보안 프로그램 때문에 시스템이 불안정해지는 것도
막고 관리자 계정으로 사용하지 않아도 되고요.
리눅스에서는 키보드 보안 프로그램이라는 걸 만들기가 어려워서 인터넷뱅킹이 안 되고 있다는데 스크린 키보드를 쓰거나 키로거 검색 프로그램을 제공하면 될 것 같네요.

whitelazy의 이미지

한가지 질문사항이 있습니다..

"장애인차별금지 및 권리구제 등에 관한 법률" 이 작년 4월부터 시행되고있는데...
(https://www.kado.or.kr/wa/About/Law.asp)

공인 인증이나 결제용 ActiveX도 TTS에서 읽어주나요? -_-a

아니면 저 법시행되던말던 웹상으로 결제 불가인건가요??

lku823의 이미지

힘내세요 !
이런 좋은일에 동참을 안할수가 없죠 !

kermit의 이미지

물론 모든 플렛폼과 브라우저에 동작하면 좋겠죠...하지만 java 같은 경우에는 역컴파일문제 클레스바꿔치기등...보안상 많은 문제점을 가지고 있는거 대부분 아실겁니다. 그리고 플레쉬는;;; 좀 말이 안되지 않나요? 제가 틀릴수도 있지만 일반사용자들은 조금만 브라우저가 늦게떠도 느리다고 날린데...공개키연산 같이 많은 연산이 고속으로 필요한 작업에..플레쉬는 적당하지 않다고 생각되네요. 보안 회사쪽에서도 최대한 방법을 연구중일테니...좀 기다립시다. 마지막으로 질문자님이 마지막에 90년대 후반 기술이라고 무시하시는건 좀 그렇네요....PKI기술은 우리나라가 선두입니다.

jick의 이미지

당장 네이버만 가도 메인에 플래시가 세 개나 떠있는데, 한국 사용자들이 그거 느리다고 난리를 쳤다면 그렇게 안 만들었겠죠. 플래시로 동영상도 잘만 보는 나라에서, 공개키연산이 계산시간 얼마나 잡아먹는다고...

* 한국만큼 웹사이트 늦게 뜨는 데 관대한 나라가 또 있을라구요? 웹사이트가 느리면 다들 자기 컴퓨터와 인터넷을 업그레이드하지, "왜 이렇게 느려 좀 슬림하게 만들어!" 하면 이상한 놈 취급받죠. -_-;;

programmeryh의 이미지

디컴파일러는... 개발자가 대충 컴팔 했을때 (C 의 경우 디버그 모드에서...) 일어나는 문제일 뿐입니다...
그리고... 플래쉬나... 머나... 그밥에 그나물입니다...

그리고 PKI 그녀석은 90년대 후반... 냉전시대 쌀나라 (미쿡) 이 암호화 기술 수출 제한할 때 만든거라...
https 모듈보다도 더 취약하다는 거죠...