9월에 시행되는 개인정보보호법에 대해
글쓴이: divi / 작성시간: 수, 2011/07/20 - 11:53오전
KLDP에서는 한번 논의되어야 할 것 같아 올려봅니다.
그 나물에 그 밥인 것 같기도 하고, 그 동안 너무 화두되어 지겹기도 하고, 그래도 지금이라도 시행하니 환영해야 할것 같기도 하고, 누가 이문을 남길까 궁금하기도 하고, 등등..
이번 개인정보보호법에 대한 대략적인 내용은 아래와 같습니다.
1. 웹사이트 암호화 통신(SSL or 안랩시퀴리티같은것)
2. 주민 번호외 다른 인증 정보 사용(I-PIN을 말하는 듯..)
3. 개인 정보 암호화 통신 (회원 DB 암호화)
4 DRM 기술을 이용한 문서 암호화
특히, 2번 사항은 주민번호외의 다른 증명 수단으로 e-mail이 인정될지 주목됩니다.
Forums:
눈가리고 아웅인건데 토론할게 있을까요? 주민번호와
눈가리고 아웅인건데 토론할게 있을까요?
주민번호와 1대1 대응이 되는 식별자를 사용하는데 지금과 달라진거가 하나도 없잖아요. 주민번호가 아닌 식별자가 광범위하게 통용되면 주민번호로 다시 변환할 필요도 없이 그냥 도용하면 끝인데요 뭐. 이건 분명 어딘가에 있는 법하고 충돌이 나기때문에 절대로 주민번호나 그 동급으로 개인 식별하는 장치가 아닌 다른걸로는 안할겁니다. e-mail로 대체하는게 가능했다면 벌써 다들 했지 신용정보회사에 건당 얼마씩 내면서 주민등록번호 조회를 하지 않았겠죠.
이것도 가짜 전문가들이 만들어낸 허상입니다. SSL
이것도 가짜 전문가들이 만들어낸 허상입니다.
SSL 로만으로도 보안이 완벽하다고 주장하는 사람들은 대체 왜 그렇게 완벽한 보안을 자랑한다는 해외 은행들은 뱅킹사고가 끈이질 않을까요?
우리나라 은행들이 전세계적으로도 잘한것 하나가 보안을 몇겹으로 싸서 완벽에 가까운 뱅킹시스템을 구축한 점입니다.
해커가 아무리 유능하더라도 그중 한개의 보안은 반드시 뚤기 어렵게 만들어논 철벽보안통에 찬사를 보냅니다.
............ SSL 보안 방식이 모자라서
............
SSL 보안 방식이 모자라서 외국 은행이 뚤리는게 아니조.!
보안에 기본은 시스템이 아니라 인간입니다. SSL을 써야 된다는 이유는 기술적으로도 물론 ActiveX 보다 신뢰성 있다고들 많이 말하고...(다만 통신에 대해서만...) 이게 표준화 되어 있어서 브라우저만 가지고도 가능하기 때문입니다.
우리나라의 인터넷 빙킹 등 서비스가 여러 가지 철벽 방어 시스템으로 해서 잘 만들어 놓았다구요??? 하아... 애고...
잘 만들어 놓은게 아니라고 생각합니다... 노력은 했으나... 표준과 다양한 사용자 층, 보안에 기본은 무시한 설계와 사용자를 구속하는 방식의 은행권이 사용자에게 책임을 전가하기 위해 다양성과 표준을 무시하고 특정 사용자 층만 보호해 주는 시스템이라는 겁니다. 범용적인 서비스는 그래서는 안되조.
그리고 우리 나라 뱅킹 시스템이 완벽에 가깝다는 근거는... 어디에도 없는 거 같습니다. 많은 분들이 ActiveX의 보안상 취약한 부분에 대해서 이미 말씀하신 바가 많고 클라이언트 보안 쪽을 그걸로 강제하고 있기 때문에 오히려 위험할 수도 있다는 사실도 여러 번 언급되었다고 생각하는데... 근데 보니 웬지 처음 뵙는 분 같군요.
사람천사
Defense in Depth 를 말씀하시는건가요?
Defense in Depth 관점에서도 기술적으로 우수하다기 보다는 그냥 물량공세인 듯...
어쨌든 장점도 있었다는 것은 인정합니다.
...
> 우리나라 은행들이 전세계적으로도 잘한것 하나가 보안을 몇겹으로 싸서 완벽에 가까운 뱅킹시스템을 구축한 점입니다.
(쿨럭)... 농협... (쿨럭)...
1000만명 개인정보 유출 사건 아직 두 달 안된 거
1000만명 개인정보 유출 사건 아직 두 달 안된 거 같은데 ㅎㄷㄷ
ㅎㅎㅎ 나참 웃겨서... 궤변일세... SSL
ㅎㅎㅎ 나참 웃겨서... 궤변일세...
SSL 로만으로도 보안이 완벽하다고 주장하는 사람들이 있나요? 누가 이런 주장을 하던가요?
"우리나라 은행들이 전세계적으로도 잘한것 하나가 보안을 몇겹으로 싸서 완벽에 가까운 뱅킹시스템을 구축한 점"
==> 그래서 사고가 한번도 안 났던가요? 그동안 대형 사고 많이 났고 쉬쉬하고 있었다고 하죠.
우리나라 뱅킹의 피싱 취약점은 어떻고요? 바로 당신 같은 사람이 가짜 보안 전문가인거죠.
우리나라에 보안 전문가가 있기나 한가요? QT 인증도 아니고 ... ㅎㅎㅎ
가짜전문가들하곤 일거의 대화 가치를
가짜전문가들하곤 일거의 대화 가치를 못느낍니다.
인터넷에서 5분만 참고자료를 검색해봐도 한국과 해외의 뱅킹사고 건수를 알수 있습니다.
이게 과연 무슨차이일까요?
인터넷 지로 납부 3시간 먹통 “부가세 마감 탓 접속
인터넷 지로 납부 3시간 먹통
“부가세 마감 탓 접속 몰려”… 우리은행도 일시장애
http://media.daum.net/society/affair/view.html?cateid=1010&newsid=20110725220830061&p=khan&RIGHT_COMM=R5
이렇게 금융전산사고 터지고, 이렇게 책임안지는 나라
이렇게 금융전산사고 터지고, 이렇게 책임안지는 나라 있나?
농협-국민은-현대캐피탈…하루 멀다고 사고 터져도 금융당국 수수방관
http://news2.cnbnews.com/category/read.html?bcode=156307
‘나이스 오류’ 떨고있는 삼성SDS
http://www.hani.co.kr/arti/economy/economy_general/488979.html
투자자들 뿔났다..`증권사 HTS 왜이래`
올해 상반기 중 민원·분쟁..총 910건 발생
전산관련 건수 297건..전년동기 대비 182.9%↑
http://www.edaily.co.kr/news/NewsRead.edy?SCD=DB23&newsid=01649846596318128&DCD=A10102&OutLnkChk=Y
농협-국민은-현대캐피탈…하루 멀다고 사고 터져도
농협-국민은-현대캐피탈…하루 멀다고 사고 터져도 금융당국 수수방관
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
하루 멀다고 사고 터져도
대한민국 다 털렸다 금융권·통신사·카드사·정부…
대한민국 다 털렸다
금융권·통신사·카드사·정부… 개인정보 1900만건 유출
http://www.seoul.co.kr/news/newsView.php?id=20110624001012
은행전산망 해킹 잇따라…`루트권한 획득'
은행전산망 해킹 잇따라…`루트권한 획득' 충격(종합)
2008-05-15 15:00
인용
특히 이 중에는 내부 전산망의 루트 권한(전산시스템의 모든 것을 통제할 수 있는 최고위 관리자 권한)을 획득한 뒤 은행측이 고객정보를 사용할 수 없도록 해 놓고 암호를 풀어 주는 대가로 거액을 요구하는 등 은행측을 완전히 `농락'하는 데 성공한 사례마저 있어 충격을 주고 있다.
앗, 링크를
앗, 링크를 빼먹었네...
http://news.naver.com/main/read.nhn?mode=LS2D&mid=sec&sid1=102&sid2=249&oid=001&aid=0002087001
액티브X로 보안 설계 하는 사람인가 보죠..
액티브X로 보안 설계 하는 사람인가 보죠.. ㅎㅎ
이런 궤변론자들이 궤변 펼치는거에 신경쓰지 맙시다.
완벽에 가까운 뱅킹 시스템이 하구헌 날 해킹 당하고 농협처럼 대형 사고 나고 개인 정보 유출시키냐?
똥꼬 새끼 같으니라고...
오래전에 트롤질하다가 짤렸던 사람이
오래전에 트롤질하다가 짤렸던 사람이 돌아왔네.
말하는거 보면 그 사이에 성숙한 것도 아니고.
조만간 또 트롤 파티가 벌어지겠네~
아이디 언제 다시 블럭 당할지 우리 모두 예측해
아이디 언제 다시 블럭 당할지 우리 모두 예측해 볼까요?
재미있을지도 모르겠군요.
예전에 방준영씨 " 나보다 무식한 놈들이 어디서 감히 논쟁을 벌이느냐 .
함부로 나서지 마라 " 라는 식의 뉘앙스를 풍기다가 권순선님(관리자분) 께 여러번 지적을 당했습니다.
그러다가 http://kldp.org/node/56927 에서 그 버릇 못고치다가 결국엔 블락당했죠.
더욱 어이없는 건 이 사람이 http://kldp.org/node/104431 에 보시는 것처럼 소프트웨어 개발 부분을 급수로 매겨 생각한다는 점에서 허를 찼습니다.
오픈소스든 비 오픈소스 프로젝트건 기획-요구분석-설계-구현-테스트-유지보수 등 모두가 다 중요한데 소스코드만 중요하고
다른 분야는 하찮게 여기는 것을 보고 ' 개발자 망신 다 시킨군 ㅉㅉ ' 라고 생각을 했죠.
소프트웨어 분야에서 가장 중요한 것은 소비자의 반응입니다.
그 소프트웨어를 사용한 후기를 블로그나 카페, 홈페이지에 올리는 것, " 다음 버전에는 이러한 기능을 추가해주세요. " 라고
말하는 것 등 하나하나 다 중요한데...
맑은강물의 스페이스 = http://cleanriver20.wordpress.com/
예전에 그렇게나 피터지게 싸웠던 ActiveX
예전에 그렇게나 피터지게 싸웠던 ActiveX 논쟁이
아이폰이 뜸으로써 모두 무의미하게 되어버렸죠
좋건 싫건 보안이 되던 안되던 개발자들은 '무조건' 스마트폰의 양대 플랫폼을 다 지원해야 하니까!
그당시 '절대로' 안된다고 하던 것들이 지금 많이 실현되었습니다.
ActiveX 없고 심지어는 윈도조차 아닌 스마트폰에서 인터넷 뱅킹이 가능하고
우리은행 같은 경우 심지어 크롬조차도 지원합니다.
한때 ActiveX 낚시질로 손맛을 톡톡히 보셨겠지마는
지금에 와서 유통기한 한참 지난 떡밥을 가지고 다시 낚으려 하시는 것은
낚시에 있어서 매우 안이한 태도가 아닌가 싶습니다.
앱등이 앱등이 하는데
이런때 보면 잡스형님이 확실히 위대하긴 위대한듯...
관리자님께
bangjunyoung 이라는 사람이 유언비어를 퍼뜨려 분란을 일으키고 있습니다.
http://kldp.org/node/124584
http://kldp.org/node/124533
이 사람(http://kldp.org/user/69463) 차단해 주십시오.
하는 걸 보니 이제는 익명으로 노시는 듯 하네요.
하는 걸 보니 이제는 익명으로 노시는 듯 하네요.
------------------------------
How many legs does a dog have?
네이트·싸이월드, 3,500만 고객정보 유출...최대 규모
http://media.daum.net/digital/cluster_list.html?clusterid=387763&newsid=20110728173220232&clusternewsid=20110728173220232
털릴대로 다 털리고 법 시행이라... 아니면, 법 시행되기 전에 완전히 털어보자?
다 털렸으니 앞으로 더 털릴 것도 없네요.
그러게 주민번호, 주소, 전화번호 같은 고급 개인 정보를 애초에 받지를 말았어야지.
스팸 문자 많이 오고 보이스 피싱, 은행 털리는 사람 발생하겠군요.
나라가 그동안 방조 내지는 조장을 했으니... 에혀...
그나저나 mogua 프로젝트는 잘 되는지 ???
맑은강물 입니다. (http://cleanriver20.wordpress.com/)
제가 보기엔 ID ' bangjunyoung '
netbsd 개발자 방준영씨 같은데...
2001년도 부터 시작한 mogua 프로젝트나 제대로 했으면 좋겠네요.
1 ~ 2년에 나올 수 있다고 큰소리 칠때는 언제고 -.-
소스개발만이 전부라면서 왜 10년이 다되가도록 소스 한 줄도 공개를 못하는지 -.-
모구아는 모과차 끓여 먹고 버린 것 같습니다. 제가
모구아는 모과차 끓여 먹고 버린 것 같습니다.
제가 아는 방준영씨는 입만 살아 있는 사람이 아니라 실제로 코드로써 자신을 증명했던 사람입니다.
입만 살아 있는 방준영은 가짜입니다.