우체국 리눅스 인터넷 뱅킹 소식
글쓴이: purple / 작성시간: 화, 2006/01/17 - 10:37오전
디지털 타임즈에 기사가 났습니다.
http://www.dt.co.kr/contents.htm?article_no=2006011702010760600002
보안 강화와 배포판 지원 문제로 예상보다 늦어졌다는군요. 이르면 이번주에 시범 서비스에 착수하고 다음달 중순 경 정식 서비스를 시작할 수 있을 것 같다는 기사입니다.
Forums:
음.. 여기(미국) 은행(제가 이용하는 Wells Fargo Bank,
음.. 여기(미국) 은행(제가 이용하는 Wells Fargo Bank, 제 친구가 이용하는 Bank of America)들은 온라인뱅킹 할때 귀찮은 ActiveX 컨트롤 설치 요구 안합니다. 순수하게 SSL 만으로 모든것을 해결합니다.
ebay에서 물건 살때도 ActiveX 컨트롤 설치 하라는 말 없었고..
덕분에 인터넷 익스플로러를 켜지 않고 모든 일을 처리할 수 있습니다.
근데 우리나라 웹싸이트들은 ActiveX 컨트롤을 좋아하는것 같군요. 특별한 이유가 있는지 궁금합니다.
혹시 SSL 인증서 발급하는게 ActiveX에 싸인하는것보다 비싼가요 :wink: ?
아니면 고객의 시스템 보안을 모두 책임져주기 위해서? (클라이언트용 방화벽, 키로거 방지툴 등..)
[quote="cocas"][quote="lottechocopie"][q
한국 외에서 쓰던지 말든지 왜 문제가 되나여?? 남이 안쓰면 우리는 쓰면 안되는건가여?
그런 패배감에 젖은 시각을 극복했기에 전세계적으로 아무도 안써본 cdma 기술을 우리가 제일 먼저 써서 휴대폰 시장을 선점한거져.
activex 기반 브라우저 보안 플러긴 기술도 우리가 세계 최고의 기술력을 갖고 있는거는 부인할수 없는 사실이져.
여러번 얘기를 했지만 일부러 남을 깎아내릴려고 하는 태도 이게 한국병이에여.
우리가 최고의 기술을 가졌는데 왜 남의 눈치나 보면서 자신이 없나여.
글구 두번째 질문은 제가 어떤 말투를 쓰든지 말든지 왜 문제가 되나여?
다른 사람들이 괴변으로 헛소리 늘어놓는거는 문제가 안돼고 제가 말투가 이상한게 눈에 거슬리나보져?
[quote="lottechocopie"]한국 외에서 쓰던지 말든지 왜
저처럼 눈에 거슬리는 분이 계실 것 같아서 번역해봤습니다.
The knowledge belongs to the World like Shakespear's and Asprin.
[b]lottechocopie[/b]님아 머하는 거져? 좀 알아들을 수
lottechocopie님아 머하는 거져? 좀 알아들을 수 있게 설명해주3.
-----
오늘 나의 취미는 끝없는, 끝없는 인내다. 1973 法頂
[quote="superwtk"]음.. 여기(미국) 은행(제가 이용하는
ActiveX를 이용하게 된 이유 중에 하나는 우리나라 독자적인 암호화 알고리즘을 갖기 위한 것이라고 알고 있습니다. 익스플로러나 Netscape, Firefox에서는 우리나라 암호화 표준인 SEED나 KCDSA를 지원해 주지 않기 때문에, 이를 지원하기 위해서는 ActiveX와 같은 별도의 plugin을 개발할 필요성이 있었다고 봅니다. (plugin 개발 시 Java plugin과 같은 다른 것도 고려는 되었겠지만, 가장 개발이 용이한 ActiveX가 선택된게 아닐까 싶네요.)
그리고, (개인적으로 이 부분은 우리나라의 인터넷 뱅킹이 미국의 Wells Fargo등에 비해서 우수한 점이라고 생각합니다만..) 개인 인증서 기반의 인증 및 거래를 가능하게 하기 위해서는 이 또한 별도의 plugin이 필요하게 됩니다. 아직은 인증서를 이용해서 사용자 인증만을 하는 경우가 대부분일거라고 생각합니다만, PKI의 서명기능을 이용하여 각 거래에 대해 사용자의 서명을 남기도록 하면, 나중에 증거로도 이용할 수 있는 등(사용자의 서명은 사용자의 개인키가 없이는 위조할 수가 없습니다.), password방식의 사용자 인증에 비해서 우수한 점이 많습니다.
마지막으로, SSL인증서와 ActiveX 서명용 인증서의 가격은 보통 같습니다. 예전에 한번 알아봤을 때에는 400불씩이었는데 지금은 얼마인지 잘 모르겠네요.
될대로 되라지..
[quote="lottechocopie"][quote="cocas"][q
최고의 기술이라는 증거를 보여주시기 바랍니다. 수출에 대한 노력, 그걸 받아들이려고 계획하는 국가말입니다. 정말 전문가라면 공인 인증서를 쓰는 한국이 공인 인증서를 쓰지 않는 여타 국가에 비해 더 보안이 우수하다는 실제 사례나 이론적 증거를 대 주세요. 단 그 요인이 '공인 인증서'에 있는 것으로 말입니다.
2004년 9월 기사를 보니 CDMA 기술 로열티로 퀄컴에게 받은 돈이 8년간 2100억원이라고 하는군요. 이 뿐만 아니라 핸드폰 제조 회사나 외국에 기술이전해 준것까지 합하면 2005년 초경에 ETRI에 약 1조원의 로열티가 들어왔다고 합니다.( 이건 ETRI 에서 인턴할 때 들었습니다. ) ActiveX와 XPCOM을 사용한 공인 인증서 시스템이 정말 압도적으로 기술이 뛰어나서 세계 시장을 석패할 수 있다고 생각하신다면 위에서 언급한 바와 같이 그 이유를 좀 알려주세요.
어떤 말투를 쓰는지는 제가 상관할 바가 아닙니다. 단 표준어를 쓸 때 얘기죠. KLDP가 '~여' 사투리를 널리 쓰는 사람들이 모인 공간도 아니고요. 자신의 생각을 불특정 다수에게 설파하면서 '~여' 말투를 쓰는 사람에게 전문가의 권위나 경험을 느끼기 힘듭니다. 권위가 단순히 말투와 같은 외향적인 면에서 우러나오진 않습니다다. 하지만 그런 기본적인 것들이 지켜지지 않을 때는 권위가 떨어집니다.
밤에 늦었네요. 출근하셔야 할텐데 괜히 붙잡고 있는 것은 아닌지 모르겠습니다.
P.S 글이 너무 길어져서 처음에 인용된 글을 생략했습니다.
공인 인증서에 대한 자료를 찾아보면 - 그래봐야 일반적인 설명 수준에 지
공인 인증서에 대한 자료를 찾아보면 - 그래봐야 일반적인 설명 수준에 지나지 않지만 - https와 같은 안전 통신 채널을 형성하는 것 외에도 다른 목적이 있는 것 같습니다. 하지만 그게 무엇인지 구체적으로 알지는 못하겠네요. 사실 그게 더 알고 싶은 건데요.
암호화 통신이 문제였다면 현재는 범용 기술로 해결할 방안이 있는 것입니다. 그간 투자한 게 아깝다고 하더라도 때론 과감히 버릴 수도 있어야겠죠(쉽진 않겠습니다만. 또는 범용 기술에 포함되게 하던가요). 그러나 그 외의 것이 더 있다면 그게 무엇이며 어떻게 해결할 수 있는가가 이곳에서 토의해 봐야 하는 거겠죠.
어째 lottechocopie 님을 몰아가는 분위기가 되는 것 같습니다만, 전문가이시라면 잘 모르는 사람들에게 잘 알아들을 수 있도록 설명해 주셨으면 좋겠네요(그럴 의무가 있는 건 아니겠습니다만).
[quote="lottechocopie"][quote="channy"][
웬만하면 플레임에 끼어들지 않지만...
글을 쓸려면 잘 읽어 보고 쓰세요. 나는 당신이 대학생들 실력 형편 없다고 하길래 이런 대학생도 있다고 이야기해 준겁니다.
당신말마따나 당신이 다니는 회사를 포함해서 수십개 회사가 돈 엄청 퍼부어서 만든 알고리듬을 일개 대학생하나가 만들어서 오픈 소스화 할 수 있다면 이 대학생 진짜 대단한 거 아닙니까? 대학생이라고 함부로 깔보지 마십시오.
그리고 당신 회사를 포함해서 PKI하는 회사들 제품 소스 다 까봐서 OpenSSL 코드 하나라도 나오면 어쩔겁니까? 껍데기만 씌워서 만드는 걸 당신들이 다 개발했다고 하면 속이 편합니까. 오픈 소스 코드 하나도 안넣었다고 자신할 수 있나요?
OpenSSL따위? 당신 보안하는 사람 맞나요?
Channy Yun
Mozilla Korean Project
http://www.mozilla.or.kr
글을 올리고 다시 읽어보니 제글도 인신공격에 해당될 수가 있더군요.그
글을 올리고 다시 읽어보니 제글도 인신공격에 해당될 수가 있더군요.
그래서 삭제했습니다.
그리고 내용 전체를 읽어본 것은 아니지만 논의는 이쯤에서 끝내셨으면합니다.
점점 인신공격쪽으로 가는경향이 있는 것도 같구요.
------------------------------
좋은 하루 되세요.
모든 사람들이 어떤것을 바라보는 시각이 같을순 없습니다.같아야 하게
모든 사람들이 어떤것을 바라보는 시각이 같을순 없습니다.
같아야 하게 만들어서도 안 되고 강요해서도 안 됩니다.
모두 그만합시다. 잠금에 한표.
RET ;My life :P
[quote]SSL 은 무슨 오픈소스진영에서 만든 열화같은 프로토콜이 아
제가 예전에 이와 비슷한 문제로 델마당에서 논쟁을 했었는데, 이게 저의 마지막 답변이었습니다. (쓸데없는 부분빼고 요약)
이거 답변 못들었네요..
답변을 안한건지, 글을 안본건지, 답변 못한건지 모르지만..
제 개인적인 생각으로는.. 단순히 남들이 ActiveX 로 개발하니까 우리들도 했다.. 식이라거나..
정말 SSL 에 대해서 잘 몰라서 했다.. 가 옳지 않을까요?
요즘들어서 생각난건데, 혹시 SEED 알고리즘을 굳이 쓰느라고 ActiveX 가 필요했던건 아닙니까?
궁금하네요..
[quote="Stand Alone Complex"]모든 사람들이 어떤것
이 글타래는 '우체국의 인터넷 뱅킹 소식' 에 대한 겁니다.
굳이 잠글 필요는 없을거 같은데요.
대충 전체글을 보니 저도 잠금에 한표를 던지고 싶네요.잠금에 한표
대충 전체글을 보니 저도 잠금에 한표를 던지고 싶네요.
잠금에 한표를 더합니다.
------------------------------
좋은 하루 되세요.
[quote="channy"][quote="lottechocopie"][
뒤져서 안나오면 어쩔건데여?? 당신이 openssl 만든것도 아닌데 대체 먼상관이져?
openssl 만든 사람들은 당신이랑 하등의 상관도 없는 완전히 남남인데(심지어 한국인들도 아님) 대체 당신이 왜 자랑스러워 하는지 이해가 안가네여.
자기가 무슨 한국 오픈소스 협회 창설자라서 이분야에 막대한 영향력이라도 행사하는지 착각하는 모양인데여.
근데 당신은 대체 머하는 사람인가 대충봐봤더니 다음이란 회사서 근무하시나보져?
리눅스에서 개떡같이 깨지는 당신회사 홈페이지나 제대로 만들고 그딴 소리하세여.
자기일도 제대로 못하면서 그저 남이 멀쩡히 해논 일이나 맨날 씹고 뜯고 아주 한국병은 제대로 걸렸구만여.
왜 한국인들은 남 잘돼는 꼴을 못보는걸까여??? 같은 업계에 프로그래머가 잘먹고 잘살면 그렇게 배가 아픈가?
요즘 유행어가 있져. 너나 잘하세여~
저도 잠금 한표 추가합니다.사족) 저런 개념을 가진 분이 저분 말
저도 잠금 한표 추가합니다.
사족) 저런 개념을 가진 분이 저분 말대로 보안업계에서 한 몫 하는 사람이라면, 우리나라 보안 업계 믿으면 안되겠군요.
사족2) 저런 분을 상사로 모시는 직원분들도 애석하군요.
모르는건 죄가 아닌데, 저 분은 몰라서 물어보면 '그것도 모르냐!' 면서 성질부터 부리고 정작 모르는걸 가르쳐 주지는 않을 것 같군요.
사족3) 다른 분들과 l모 분의 대화를 보다보면 전 왜 KLDP 에서 예전에 유명했던 d모 분이 생각나는 걸까요?
물론, d모 분은 요즘은 기존 이미지를 완전 탈피하신 듯 하지만 말이죠.
[quote="lottechocopie"]자기일도 제대로 못하면서 그
네. 죄송합니다. 앞으로 제 일이나 잘하겠습니다.
(I gave up.)
Channy Yun
Mozilla Korean Project
http://www.mozilla.or.kr
우리나라 보안업계의 앞날이 걱정됩니다.그리고 .. 잠금 한표 ++
우리나라 보안업계의 앞날이 걱정됩니다.
그리고 .. 잠금 한표 ++;
---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도
즐겁게 놀아보자.
에휴...
좀 썼다가 지우고 다시 씁니다. 다들 아실만한 분들이 왜 그럽니까.
잠금++
페이지