현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

우체국 리눅스 인터넷 뱅킹 소식

purple의 이미지
글쓴이: purple / 작성시간: 화, 2006/01/17 - 10:37오전

디지털 타임즈에 기사가 났습니다.

http://www.dt.co.kr/contents.htm?article_no=2006011702010760600002

보안 강화와 배포판 지원 문제로 예상보다 늦어졌다는군요. 이르면 이번주에 시범 서비스에 착수하고 다음달 중순 경 정식 서비스를 시작할 수 있을 것 같다는 기사입니다.

Forums: 
뉴스, 새소식
superwtk의 이미지

글쓴이: superwtk / 작성시간: 목, 2006/01/26 - 3:40오전

음.. 여기(미국) 은행(제가 이용하는 Wells Fargo Bank, 제 친구가 이용하는 Bank of America)들은 온라인뱅킹 할때 귀찮은 ActiveX 컨트롤 설치 요구 안합니다. 순수하게 SSL 만으로 모든것을 해결합니다.

ebay에서 물건 살때도 ActiveX 컨트롤 설치 하라는 말 없었고..

덕분에 인터넷 익스플로러를 켜지 않고 모든 일을 처리할 수 있습니다.

근데 우리나라 웹싸이트들은 ActiveX 컨트롤을 좋아하는것 같군요. 특별한 이유가 있는지 궁금합니다.

혹시 SSL 인증서 발급하는게 ActiveX에 싸인하는것보다 비싼가요 :wink: ?

아니면 고객의 시스템 보안을 모두 책임져주기 위해서? (클라이언트용 방화벽, 키로거 방지툴 등..)

lottechocopie의 이미지

글쓴이: lottechocopie / 작성시간: 목, 2006/01/26 - 3:44오전

cocas wrote:
lottechocopie wrote:
cocas wrote:
lottechocopie wrote:
방랑자 wrote:
lottechocopie wrote:
정태영 wrote:
lottechocopie wrote:
저 근데 진짜 궁금한게 있는데...

모르면서 아는척 하면 기분 좋으세여?

선량한 대다수 KLDP 유저들이 님의 글이나 alee님의 글을 보고 "정태영님이랑 alee님이 보안에 대해 깊은 지식을 갖고 문제제기를 하고있구나" 같은 착각에 빠질까봐 걱정이 되는군여.

말도안돼는 얘길 마치 자기가 전문가라도 된양 자신있게 얘길 하니 정작 업계에서 몇년간 보안 솔루션을 개발해온 제자신조차도 헷갈릴려고 하구여.

구체적으로 멀 틀렸는지 지적해봐야 손가락만 아프니깐 그만 둘께여. 초등학생한테 상대성이론 가르치는 꼴이져.

암튼 모르면 그냥 가만히계셨으면 하네여. 괜히 아는척했다가 나중에 더크게 망신당하지 말구여.

더 이상 이런 낚시질에 대응해 줄 필요는 없을 듯 하군요... 보안업계에서 무슨 일을 하시는 지는 모르겠지만 "공부 좀 하세요"

더 이상 어떤 글이 달리든 더 이상 이 글에 답변다는 일은 없을 겁니다 8)

인터넷 여기저기서 단편적인 보안 지식을 몇개 줏어들어놓고 그걸로 이론을 멋대로 구성한다음 마치 자신이 먼가 대단한 지식이라도 습득한양 착각을 하시는것 같네여.

님이 말도 안돼는 얘길 늘어놓지 않았다면 제가 반박글을 쓸필요가 없져. 그렇지않나여?

근데 누가 낚시글이라는건지 원... 양심을 가져보세여.

근데 님은 직업이 먼가여? 보안에 대해 그렇게 아는게 많은거 같은 분이 정작 지금 무슨일에 종사하고 계신지... 제느낌상으로는 자아도취에 빠진 대학생인거 같은데...

한가지 얘기 해드릴까여...

제가 회사에서 신입 사원 뽑을려고 면접을 보믄여...대학생들이 많이 오거든여.

물어보면 10이면 10명다 전부 다잘안대여. 자신있다고 큰소리들은 장난아니져.

근데 뽑아놓고 일시켜놓으면 전부 개판이거든여. 아주 대학교 찾아가서 교수 멱살 붙잡고 왜 이따위로 가르쳤냐고 욕하고 싶을 정도가 대부분이에여.

전부다 잘한다고 큰소리친 인간들이 간단한 포인터 연산도 몰라서 하루종일 삽질을 하고 앉았으니 꼭지 돌아버리져.

할수없이 첨부터 새로 다가르치져. 근데 웃기게도 회사서 1년 빡세게 가르친게 대학서 4년 딩가딩가 놀면서 배운 지식의 10배는 배우는거 같네여.

제가 드리고 싶은 말씀은 그거에여. 대학생 시절에 자만하지 말고 공부부터 열심히 하시길.

전문가 행세는 취직하고 나서 커리어 몇년 쌓은담에 해도 늦지 않거든여.

그러는 님이야 말로 구체적인 근거와 사례 등이 결핍된것 같네요
객관적으로 봐도 정태영 님 말씀이 논리적으로 보이네요

그리고 좀 벗어난 이야기지만 자꾸 초딩 초딩 하시는데
~져 ~여 말투야 말로 초딩 같으니
삼가하시는것도 괜찮을것 같습니다. :(

쥐뿔도 모르면서 큰소리만 뻥뻥 치던 대학생이 입사해서 윗사람들한테 된통 깨지면서 개발자로 성장하는거는 이분야 종사자라면 누구나 경험해 봤을 스토린데 이거보다 더 구체적인 근거와 사례를 멀 대야 돼나여.

글구보니 더 구체적인 근거있네여. 정태영님이란 분과 alee님처럼 암것도 모르면서 아는체하다 망신만 당하는 분들여.

자기보다 훨씬 많이 배우고 뛰어난 실력을 갖춘 전문가들이 몇년동안 숙고한 끝에 인증서 방식을 채용했다면 뭔가 이유가 있으니까 채용한거지 그이유를 알아볼 생각도 않고 우물안 개구리에 불과한 대학생 주제에 자기 수준에서 아무리 생각해봐도 모르니까 이유가 없다고 우기는건 아주 건방진 자세져.

초딩이 피타고라스 정리 증명할려고 끙끙대다가 몇시간 지난담에 종이를 휙 집어던지면서 이건 말도 안돼는 이론이라고 소리치는거랑 똑같은 거라니까여.

... 이하 후략합니다. - cocas ...

신분부터 밝혀야 겠군요. 먼저 대전 모 대학에 03학번으로 재학중인 대학생입니다. 보안에 대해선 취미로 알고 있습니다.

전문가에 대해서 누차 듣는 얘기는 있습니다. '자네가 정말 그 분야의 전문가라고 생각된다면 자네가 하는 일을 자네 부모님, 자네 조카, 자네 자식에게 설명해 보게.' 네. 그렇죠. 정말 자신이 전문가라면 자신이 하는 일을 남에게 충분히 알아듣기 쉽게 이해시킬 수 있어야 합니다. 아직 공인인증서를 써야만 하는 이유를 lottechocopie님께서는 납득시키지 못하고 있습니다. 더 정확하게 말하자면 공인 인증서를 플랫폼에 특화된 형태로만 사용해야 하는 이유를 납득시키지 못하고 계십니다. 전문가가 심사숙고 했다고 해서 그게 반드시 최선이고 정답이란 법은 없습니다. 간단하게 구글의 예만 봐도 검색 전문가들이 만든 기성 검색엔진과 패기있는 대학생이 만든 검색엔진의 대결입니다. 더 낫다고까지 말하지 않아도 구글은 이미 기존 검색엔진만큼의 결과는 충분히 냅니다.

건방진 대학생을 전문가가 설득시키지 못하는 건 정말 학생이 너무너무 건방진 면도 있지만 전문가가 정말 전문적이지 못하다는 말도 됩니다. 전문적으로 한번 설명해 주세요.

정말 전문가라고 생각하시면 표준어를 최대한 지킨 형식의 글로 '설득'을 해 주시기 바랍니다.

p.s opt님, saintlinu님께서 이 쓰레드를 보고 계시는 지 모르겠네요. 정확하게 일치하는 분야는 아니지만 그래도 제가 아는 범위 내에선 가장 전문적인 식견을 갖고 계시리라고 생각하는데요.

공인인증서를 왜 특정 플랫폼에 종속시켜 만드느냐구여? 그이유는 돈때문이라고 위에서 설명을 드렸구여.

또한가지 부수적 이유를 설명드리면 MSVS만한 개발 환경이 리눅스에는 없거든여.

VS 쓰다가 리눅스에서 간단한 프로그램이라도 짜볼라치면 아주 꼭지 돌아버려여.

MS는 API부터 문서에 예제까지 MSDN이란 거대한 데이터베이스를 통해 완벽하게 제공을 하는데 리눅스는 API도 중구난방으로 정리가 안돼있지(어느게표준인지 알길이 없져) 문서는 인터넷에 온통 널려다는데 머가 맞고 머가 틀리는건지 알길이 없지 예제는 수백가지 대학생 수준의 습작 오픈소스 프로그램속에서 어느게 제대로 짠건지 알길도 없지 개발하기가 정말 힘들거든여.

한마디로 생산성이 비교도 안되져. 그니까 계속 MS 플랫폼에서 개발하던 사람은 MS 플랫폼이 편하고 빠르니까 계속 쓰게 되는거져.

이런 얘기 하면 꼭 리눅스도 편하다 리눅스가 더 편하다 이딴 반박을 하는 분들이 있는데 남들은 다 불편하다는데 혼자 편하다고 우기면 그건 괴변밖에 안되는거져.

무슨 말씀이신지 도통 알 수가 없군요. 이미 리눅스, FF에서 XPCOM 기반으로 돌아가는 공인인증서 관리 프로그램은 개발되어있고 런칭을 앞두고 있습니다. 즉, 돈이 안돼서, 쓰는 사람이 없어서, (능력없는) 개발자가 개발하기 너무 어려워서 윈도만 지원하는 게 아니라 이제 쓰는 사람도 있어 보이고, 정부가 뒤에서 압력 가하기도 하고 뭐 이런 저런 이유로( 눈먼 돈이 내려왔을 수도 있는거고요. ) 리눅스도 어느정도 지원을 하겠다는 입장입니다. 기왕 이렇게 왔으면 SSL과 같은 다른 방법을 이용해서 아예 범용적으로 쓰게 할 수 없느냐 하는 논의를 하고 있는것입니다.

ETRI에서 인턴으로 일할 때, 이니텍 직원분이랑 공인 인증서 관련 얘기를 한 적이 있습니다. 리눅스에서 우체국 뱅킹 지원 관련해서 오신 인증서 관리 프로그램 제작자셨습니다. 그분에게 들은 ActiveX를 사용한 이유중에 가장 큰 것은 128bit를 지원하지 않는 IE와 Netscape 였습니다.

개발 생산성 문제는 꺼낼 필요도 없는 얘기입니다. 리눅스를 대중화 시키는 것도 아니고요. 제가 얘기한 플램폼에 특화된 방식이란 건 ActiveX나 XPCOM과 같은 방식을 얘기한거지 오로지 윈도 플랫폼에서만 돌아간다는 얘기를 하고 싶은 건 아닙니다.

궁금한 게 두가지 생겼습니다. 첫번째 질문은 꼭 대답을 듣고 싶고 두번째 질문은 가능하면 대답을 듣고 싶습니다. 이 좋은 공인 인증서 기술은 한국 외에 어느 나라에서 쓰고 있나요? 혹은 쓸 예정인가요? 그리고 왜 어법에 전혀 맞지 않게 ~져, ~여로 문장을 끝내시는건가요?

전 대화의 형식을 빌어 글을 쓰고 있는거지 대화를 하고 있다고 생각하지 않습니다. 혹시 저와 대화를 하고 싶으시다면 s9761@hananet.net 으로 MSN에 추가해 주시면 됩니다. E-mail은 글이니 별로 필요 없으시겠지요?

한국 외에서 쓰던지 말든지 왜 문제가 되나여?? 남이 안쓰면 우리는 쓰면 안되는건가여?

그런 패배감에 젖은 시각을 극복했기에 전세계적으로 아무도 안써본 cdma 기술을 우리가 제일 먼저 써서 휴대폰 시장을 선점한거져.

activex 기반 브라우저 보안 플러긴 기술도 우리가 세계 최고의 기술력을 갖고 있는거는 부인할수 없는 사실이져.

여러번 얘기를 했지만 일부러 남을 깎아내릴려고 하는 태도 이게 한국병이에여.

우리가 최고의 기술을 가졌는데 왜 남의 눈치나 보면서 자신이 없나여.

글구 두번째 질문은 제가 어떤 말투를 쓰든지 말든지 왜 문제가 되나여?

다른 사람들이 괴변으로 헛소리 늘어놓는거는 문제가 안돼고 제가 말투가 이상한게 눈에 거슬리나보져?

kernuts의 이미지

글쓴이: kernuts / 작성시간: 목, 2006/01/26 - 4:00오전

lottechocopie wrote:
한국 외에서 쓰던지 말든지 왜 문제가 되나여?? 남이 안쓰면 우리는 쓰면 안되는건가여?

그런 패배감에 젖은 시각을 극복했기에 전세계적으로 아무도 안써본 cdma 기술을 우리가 제일 먼저 써서 휴대폰 시장을 선점한거져.

activex 기반 브라우저 보안 플러긴 기술도 우리가 세계 최고의 기술력을 갖고 있는거는 부인할수 없는 사실이져.

여러번 얘기를 했지만 일부러 남을 깎아내릴려고 하는 태도 이게 한국병이에여.

우리가 최고의 기술을 가졌는데 왜 남의 눈치나 보면서 자신이 없나여.

글구 두번째 질문은 제가 어떤 말투를 쓰든지 말든지 왜 문제가 되나여?

다른 사람들이 괴변으로 헛소리 늘어놓는거는 문제가 안돼고 제가 말투가 이상한게 눈에 거슬리나보져?

한국 이외의 나라에서 쓰든지 말든지가 문제가 됩니까? 남이 안쓰는 기술을 우리가 쓰면 안되는건가요?
그런 패배감에 젖은 시각을 극복했기에 전세계적으로 아무도 안써본 cdma 기술을 우리가 제일 먼저 써서 휴대폰 시장을 선점한 것이지요.
ActiveX기반 브라우저 보안 플러그인 기술과 관련해서 우리가 세계 최고의 기술력을 갖고 있다는 것은 부인할 수 없는 사실입니다.
여러번 말씀드렸지만 일부러 남을 깎아내리려고 하는 태도, 이것이 한국병이에요.
우리가 최고의 기술을 가졌는데 왜 남의 눈치나 보나요? 자신이 없나요?
그리고 두번째 질문에서 제가 어떤 말투를 쓰든지 말든지가 왜 문제가 되나요?
다른 사람들이 괴변을 늘어놓는 것은 문제가 안되고 제 말투가 이상한 것은 눈에 거슬리나보죠?

저처럼 눈에 거슬리는 분이 계실 것 같아서 번역해봤습니다.

The knowledge belongs to the World like Shakespear's and Asprin.

M.W.Park의 이미지

글쓴이: M.W.Park / 작성시간: 목, 2006/01/26 - 4:19오전

lottechocopie님아 머하는 거져? 좀 알아들을 수 있게 설명해주3.

-----
오늘 의 취미는 끝없는, 끝없는 인내다. 1973 法頂

jyoung의 이미지

글쓴이: jyoung / 작성시간: 목, 2006/01/26 - 4:21오전

superwtk wrote:
음.. 여기(미국) 은행(제가 이용하는 Wells Fargo Bank, 제 친구가 이용하는 Bank of America)들은 온라인뱅킹 할때 귀찮은 ActiveX 컨트롤 설치 요구 안합니다. 순수하게 SSL 만으로 모든것을 해결합니다.

ebay에서 물건 살때도 ActiveX 컨트롤 설치 하라는 말 없었고..

덕분에 인터넷 익스플로러를 켜지 않고 모든 일을 처리할 수 있습니다.

근데 우리나라 웹싸이트들은 ActiveX 컨트롤을 좋아하는것 같군요. 특별한 이유가 있는지 궁금합니다.

혹시 SSL 인증서 발급게 ActiveX에 싸인하는것보다 비싼가요 :wink: ?

아니면 고객의 시스템 보안을 모두 책임져주기 위해서? (클라이언트용 방화벽, 키로거 방지툴 등..)

ActiveX를 이용하게 된 이유 중에 하나는 우리나라 독자적인 암호화 알고리즘을 갖기 위한 것이라고 알고 있습니다. 익스플로러나 Netscape, Firefox에서는 우리나라 암호화 표준인 SEED나 KCDSA를 지원해 주지 않기 때문에, 이를 지원하기 위해서는 ActiveX와 같은 별도의 plugin을 개발할 필요성이 있었다고 봅니다. (plugin 개발 시 Java plugin과 같은 다른 것도 고려는 되었겠지만, 가장 개발이 용이한 ActiveX가 선택된게 아닐까 싶네요.)

그리고, (개인적으로 이 부분은 우리나라의 인터넷 뱅킹이 미국의 Wells Fargo등에 비해서 우수한 점이라고 생각합니다만..) 개인 인증서 기반의 인증 및 거래를 가능하게 하기 위해서는 이 또한 별도의 plugin이 필요하게 됩니다. 아직은 인증서를 이용해서 사용자 인증만을 하는 경우가 대부분일거라고 생각합니다만, PKI의 서명기능을 이용하여 각 거래에 대해 사용자의 서명을 남기도록 하면, 나중에 증거로도 이용할 수 있는 등(사용자의 서명은 사용자의 개인키가 없이는 위조할 수가 없습니다.), password방식의 사용자 인증에 비해서 우수한 점이 많습니다.

마지막으로, SSL인증서와 ActiveX 서명용 인증서의 가격은 보통 같습니다. 예전에 한번 알아봤을 때에는 400불씩이었는데 지금은 얼마인지 잘 모르겠네요.

될대로 되라지..

cocas의 이미지

글쓴이: cocas / 작성시간: 목, 2006/01/26 - 4:57오전

lottechocopie wrote:
cocas wrote:
lottechocopie wrote:
cocas wrote:
lottechocopie wrote:
방랑자 wrote:
lottechocopie wrote:
정태영 wrote:
lottechocopie wrote:


신분부터 밝혀야 겠군요. 먼저 대전 모 대학에 03학번으로 재학중인 대학생입니다. 보안에 대해선 취미로 알고 있습니다.

전문가에 대해서 누차 듣는 얘기는 있습니다. '자네가 정말 그 분야의 전문가라고 생각된다면 자네가 하는 일을 자네 부모님, 자네 조카, 자네 자식에게 설명해 보게.' 네. 그렇죠. 정말 자신이 전문가라면 자신이 하는 일을 남에게 충분히 알아듣기 쉽게 이해시킬 수 있어야 합니다. 아직 공인인증서를 써야만 하는 이유를 lottechocopie님께서는 납득시키지 못하고 있습니다. 더 정확하게 말하자면 공인 인증서를 플랫폼에 특화된 형태로만 사용해야 하는 이유를 납득시키지 못하고 계십니다. 전문가가 심사숙고 했다고 해서 그게 반드시 최선이고 정답이란 법은 없습니다. 간단하게 구글의 예만 봐도 검색 전문가들이 만든 기성 검색엔진과 패기있는 대학생이 만든 검색엔진의 대결입니다. 더 낫다고까지 말하지 않아도 구글은 이미 기존 검색엔진만큼의 결과는 충분히 냅니다.

건방진 대학생을 전문가가 설득시키지 못하는 건 정말 학생이 너무너무 건방진 면도 있지만 전문가가 정말 전문적이지 못하다는 말도 됩니다. 전문적으로 한번 설명해 주세요.

정말 전문가라고 생각하시면 표준어를 최대한 지킨 형식의 글로 '설득'을 해 주시기 바랍니다.

p.s opt님, saintlinu님께서 이 쓰레드를 보고 계시는 지 모르겠네요. 정확하게 일치하는 분야는 아니지만 그래도 제가 아는 범위 내에선 가장 전문적인 식견을 갖고 계시리라고 생각하는데요.

공인인증서를 왜 특정 플랫폼에 종속시켜 만드느냐구여? 그이유는 돈때문이라고 위에서 설명을 드렸구여.

또한가지 부수적 이유를 설명드리면 MSVS만한 개발 환경이 리눅스에는 없거든여.

VS 쓰다가 리눅스에서 간단한 프로그램이라도 짜볼라치면 아주 꼭지 돌아버려여.

MS는 API부터 문서에 예제까지 MSDN이란 거대한 데이터베이스를 통해 완벽하게 제공을 하는데 리눅스는 API도 중구난방으로 정리가 안돼있지(어느게표준인지 알길이 없져) 문서는 인터넷에 온통 널려다는데 머가 맞고 머가 틀리는건지 알길이 없지 예제는 수백가지 대학생 수준의 습작 오픈소스 프로그램속에서 어느게 제대로 짠건지 알길도 없지 개발하기가 정말 힘들거든여.

한마디로 생산성이 비교도 안되져. 그니까 계속 MS 플랫폼에서 개발하던 사람은 MS 플랫폼이 편하고 빠르니까 계속 쓰게 되는거져.

이런 얘기 하면 꼭 리눅스도 편하다 리눅스가 더 편하다 이딴 반박을 하는 분들이 있는데 남들은 다 불편하다는데 혼자 편하다고 우기면 그건 괴변밖에 안되는거져.

무슨 말씀이신지 도통 알 수가 없군요. 이미 리눅스, FF에서 XPCOM 기반으로 돌아가는 공인인증서 관리 프로그램은 개발되어있고 런칭을 앞두고 있습니다. 즉, 돈이 안돼서, 쓰는 사람이 없어서, (능력없는) 개발자가 개발하기 너무 어려워서 윈도만 지원하는 게 아니라 이제 쓰는 사람도 있어 보이고, 정부가 뒤에서 압력 가하기도 하고 뭐 이런 저런 이유로( 눈먼 돈이 내려왔을 수도 있는거고요. ) 리눅스도 어느정도 지원을 하겠다는 입장입니다. 기왕 이렇게 왔으면 SSL과 같은 다른 방법을 이용해서 아예 범용적으로 쓰게 할 수 없느냐 하는 논의를 하고 있는것입니다.

ETRI에서 인턴으로 일할 때, 이니텍 직원분이랑 공인 인증서 관련 얘기를 한 적이 있습니다. 리눅스에서 우체국 뱅킹 지원 관련해서 오신 인증서 관리 프로그램 제작자셨습니다. 그분에게 들은 ActiveX를 사용한 이유중에 가장 큰 것은 128bit를 지원하지 않는 IE와 Netscape 였습니다.

개발 생산성 문제는 꺼낼 필요도 없는 얘기입니다. 리눅스를 대중화 시키는 것도 아니고요. 제가 얘기한 플램폼에 특화된 방식이란 건 ActiveX나 XPCOM과 같은 방식을 얘기한거지 오로지 윈도 플랫폼에서만 돌아간다는 얘기를 하고 싶은 건 아닙니다.

궁금한 게 두가지 생겼습니다. 첫번째 질문은 꼭 대답을 듣고 싶고 두번째 질문은 가능하면 대답을 듣고 싶습니다. 이 좋은 공인 인증서 기술은 한국 외에 어느 나라에서 쓰고 있나요? 혹은 쓸 예정인가요? 그리고 왜 어법에 전혀 맞지 않게 ~져, ~여로 문장을 끝내시는건가요?

전 대화의 형식을 빌어 글을 쓰고 있는거지 대화를 하고 있다고 생각하지 않습니다. 혹시 저와 대화를 하고 싶으시다면 s9761@hananet.net 으로 MSN에 추가해 주시면 됩니다. E-mail은 글이니 별로 필요 없으시겠지요?

한국 외에서 쓰던지 말든지 왜 문제가 되나여?? 남이 안쓰면 우리는 쓰면 안되는건가여?

그런 패배감에 젖은 시각을 극복했기에 전세계적으로 아무도 안써본 cdma 기술을 우리가 제일 먼저 써서 휴대폰 시장을 선점한거져.

activex 기반 브라우저 보안 플러긴 기술도 우리가 세계 최고의 기술력을 갖고 있는거는 부인할수 없는 사실이져.

여러번 얘기를 했지만 일부러 남을 깎아내릴려고 하는 태도 이게 한국병이에여.

우리가 최고의 기술을 가졌는데 왜 남의 눈치나 보면서 자신이 없나여.

글구 두번째 질문은 제가 어떤 말투를 쓰든지 말든지 왜 문제가 되나여?

다른 사람들이 괴변으로 헛소리 늘어놓는거는 문제가 안돼고 제가 말투가 이상한게 눈에 거슬리나보져?

최고의 기술이라는 증거를 보여주시기 바랍니다. 수출에 대한 노력, 그걸 받아들이려고 계획하는 국가말입니다. 정말 전문가라면 공인 인증서를 쓰는 한국이 공인 인증서를 쓰지 않는 여타 국가에 비해 더 보안이 우수하다는 실제 사례나 이론적 증거를 대 주세요. 단 그 요인이 '공인 인증서'에 있는 것으로 말입니다.

2004년 9월 기사를 보니 CDMA 기술 로열티로 퀄컴에게 받은 돈이 8년간 2100억원이라고 하는군요. 이 뿐만 아니라 핸드폰 제조 회사나 외국에 기술이전해 준것까지 합하면 2005년 초경에 ETRI에 약 1조원의 로열티가 들어왔다고 합니다.( 이건 ETRI 에서 인턴할 때 들었습니다. ) ActiveX와 XPCOM을 사용한 공인 인증서 시스템이 정말 압도적으로 기술이 뛰어나서 세계 시장을 석패할 수 있다고 생각하신다면 위에서 언급한 바와 같이 그 이유를 좀 알려주세요.

어떤 말투를 쓰는지는 제가 상관할 바가 아닙니다. 단 표준어를 쓸 때 얘기죠. KLDP가 '~여' 사투리를 널리 쓰는 사람들이 모인 공간도 아니고요. 자신의 생각을 불특정 다수에게 설파하면서 '~여' 말투를 쓰는 사람에게 전문가의 권위나 경험을 느끼기 힘듭니다. 권위가 단순히 말투와 같은 외향적인 면에서 우러나오진 않습니다다. 하지만 그런 기본적인 것들이 지켜지지 않을 때는 권위가 떨어집니다.

밤에 늦었네요. 출근하셔야 할텐데 괜히 붙잡고 있는 것은 아닌지 모르겠습니다.

P.S 글이 너무 길어져서 처음에 인용된 글을 생략했습니다.

purple의 이미지

글쓴이: purple / 작성시간: 목, 2006/01/26 - 7:54오전

공인 인증서에 대한 자료를 찾아보면 - 그래봐야 일반적인 설명 수준에 지나지 않지만 - https와 같은 안전 통신 채널을 형성하는 것 외에도 다른 목적이 있는 것 같습니다. 하지만 그게 무엇인지 구체적으로 알지는 못하겠네요. 사실 그게 더 알고 싶은 건데요.

암호화 통신이 문제였다면 현재는 범용 기술로 해결할 방안이 있는 것입니다. 그간 투자한 게 아깝다고 하더라도 때론 과감히 버릴 수도 있어야겠죠(쉽진 않겠습니다만. 또는 범용 기술에 포함되게 하던가요). 그러나 그 외의 것이 더 있다면 그게 무엇이며 어떻게 해결할 수 있는가가 이곳에서 토의해 봐야 하는 거겠죠.

어째 lottechocopie 님을 몰아가는 분위기가 되는 것 같습니다만, 전문가이시라면 잘 모르는 사람들에게 잘 알아들을 수 있도록 설명해 주셨으면 좋겠네요(그럴 의무가 있는 건 아니겠습니다만).

channy의 이미지

글쓴이: channy / 작성시간: 목, 2006/01/26 - 12:22오후

lottechocopie wrote:
channy wrote:
lottechocopie wrote:

제가 회사에서 신입 사원 뽑을려고 면접을 보믄여...대학생들이 많이 오거든여.

물어보면 10이면 10명다 전부 다잘안대여. 자신있다고 큰소리들은 장난아니져.

근데 뽑아놓고 일시켜놓으면 전부 개판이거든여. 아주 대학교 찾아가서 교수 멱살 붙잡고 왜 이따위로 가르쳤냐고 욕하고 싶을 정도가 대부분이에여.

전부다 잘한다고 큰소리친 인간들이 간단한 포인터 연산도 몰라서 하루종일 삽질을 하고 앉았으니 꼭지 돌아버리져.

할수없이 첨부터 새로 다가르치져. 근데 웃기게도 회사서 1년 빡세게 가르친게 대학서 4년 딩가딩가 놀면서 배운 지식의 10배는 배우는거 같네여.

제가 드리고 싶은 말씀은 그거에여. 대학생 시절에 자만하지 말고 공부부터 열심히 하시길.

전문가 행세는 취직하고 나서 커리어 몇년 쌓은담에 해도 늦지 않거든여.

성급하게 일반화 하지 마세요. 님이 말씀 하시는 대학생 중에는 우리나라 PKI 업체들이 10년이 넘도록 못한 SEED 알고리듬을 오픈 소스로 만든 일과 OpenSSL에 패치를 넣는 일 까지 하고 있습니다.

http://openlook.org/blog/1028

옛말에 입은 삐뚤어져도 말은 제대로 하라는 격언이 있져. 그말이 딱 생각나네여.

seed 알고리즘 구현해논 소스는 이미 저희 회사를 포함한 많은 업체에서 그 대학생보다 훨씬 오래전에 개발완료해서 지금은 전국 수백만 사용자들이 편리하게 사용하고 있거든여.

근데 기업들이 미쳤다고 돈 엄청 퍼부어서 힘들게 만든 솔루션을 오픈소스로 공개하나여?

오픈소스로 공개하면 그담은 머먹고 사나여? 그동안 벌만큼 벌었으니 더이상 벌지말고 쉬란 얘긴가야.

프로그래머한테 너 왜 돈벌어!! 오늘부터 돈벌지마!! 라고 협박하는 꼴이네여.

글구 몇몇 생각이 삐뚤어진 분들이 착각하는게 있는데여

기업의 목표는 좋은 물건을 값싸게 팔아서 고객을 만족시킴으로써 돈을 버는거지 후진 물건 공짜로 덤핑쳐서 고객을 아무도 만족 못시키고 자긴 쫄딱 망하는게 아니거든여.

저희 회사가 귀중한 인력을 openssl에 seed 알고리즘 심고 프로그램 개선하는일에 허비했다면 어떻게 됐을까여.

당연히 쫄딱 망했겠져???

openssl갖고는 돈을 10원도 벌수가 없거든여. 왜냐면 openssl은 그냥 레퍼런스에 불과한거지 하나의 솔루션이 아니기때문에 상품가치가 없어여.

거기다 공짜로 구할수 있는 프로그램을 돈주고 사서쓸 멍청한 고객도 없지만여.

그나저나 국내 보안 솔루션 개발업체의 기술력을 openssl에 seed 알고리즘 심는 따위랑 비교를 하시다니 어지간히 폄하를 해도 너무 심한게 아닌가 싶네여.

전부 잘난척들은 되게 하시는데 알고보면 직업이 대학생이거나 보안과는 아무 상관도 없는 직종에 종사하거나 그렇져.

웃음밖에 안나는거는 그렇게 다들 보안을 잘알고 있는 분들이 왜 아직도 학교에서 남한테 배우고 있고(=남을 가르치고 있어야 할분들이) 보안과는 아무 상관도 없는 분야에서 종사하고 계시나여. 그정도 수준이면 보안 분야에서 엄청 높은 대접들을 받을텐데.

자기일들이나 제대로 잘하세여 제발 멀쩡한 남의 일에 트집잡지 말구여.

웬만하면 플레임에 끼어들지 않지만...

글을 쓸려면 잘 읽어 보고 쓰세요. 나는 당신이 대학생들 실력 형편 없다고 하길래 이런 대학생도 있다고 이야기해 준겁니다.

당신말마따나 당신이 다니는 회사를 포함해서 수십개 회사가 돈 엄청 퍼부어서 만든 알고리듬을 일개 대학생하나가 만들어서 오픈 소스화 할 수 있다면 이 대학생 진짜 대단한 거 아닙니까? 대학생이라고 함부로 깔보지 마십시오.

그리고 당신 회사를 포함해서 PKI하는 회사들 제품 소스 다 까봐서 OpenSSL 코드 하나라도 나오면 어쩔겁니까? 껍데기만 씌워서 만드는 걸 당신들이 다 개발했다고 하면 속이 편합니까. 오픈 소스 코드 하나도 안넣었다고 자신할 수 있나요?

OpenSSL따위? 당신 보안하는 사람 맞나요?

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2006/01/26 - 12:28오후

글을 올리고 다시 읽어보니 제글도 인신공격에 해당될 수가 있더군요.
그래서 삭제했습니다.
그리고 내용 전체를 읽어본 것은 아니지만 논의는 이쯤에서 끝내셨으면합니다.
점점 인신공격쪽으로 가는경향이 있는 것도 같구요.

------------------------------
좋은 하루 되세요.

Stand Alone Complex의 이미지

글쓴이: Stand Alone Complex / 작성시간: 목, 2006/01/26 - 12:29오후

모든 사람들이 어떤것을 바라보는 시각이 같을순 없습니다.
같아야 하게 만들어서도 안 되고 강요해서도 안 됩니다.

모두 그만합시다. 잠금에 한표.

RET ;My life :P

serialx의 이미지

글쓴이: serialx / 작성시간: 목, 2006/01/26 - 12:45오후

Quote:
SSL 은 무슨 오픈소스진영에서 만든 열화같은 프로토콜이 아닙니다.

엄연히 표준이 존재하고 현대 모든 브라우저에서 지원하는 좋은 프로토콜입니다.

"안되게 해놓은게 아니라 써먹기가 힘드니까 안쓰는것 뿐입니다." 이 부분에 대해서 궁금할 따름입니다.

> 그러면 좋아지겠다? 그러면 여태 serialx님을 비롯한 환영하시는 분들은
> 그렇게 좋은 솔루션 안 만들고 뭐하셨습니까?
> 진작 만들어서 ActiveX보다 더 잘 보급되게 하시지 그러셨나요?
--> 이런 공격적인 어투는 좀 삼가세요. 언제 만들기 싫어서 안만들었나요? 그릇된 개발방식으로 보편화된 ActiveX 가 판치는 한국에서 어쩌란겁니까?
아무튼 이것도 플레임 소지가 있으므로 그냥 넘어간다고 하겠습니다.

결과적으로 ***님은 오픈소스에 아무런 공헌도 하지 못하면서 헛소리 하지 말라 하셨습니다.

하지만 아쉽게도 전자결제 시스템과 오픈소스와 도데체 무슨 개뼉따구같은 관계가 있단 말입니까?

저는 전자결제 체계에 오픈소스 시스템을 적용한적을 본적이 없습니다.

오픈소스로 전자결제 시스템을 누가 만들면 쓸까요? 괜히 이상한 소리 하지 마십시요.

그런 전자결제 시스템은 제가 알기로도 상당한 인력과 투자를 통해서 만들어 지는 것으로 알고 있습니다. 거기에 무슨 오픈소스가 상관이 있는지요?

설마.. 설--마 ActiveX 가 그런 솔루션중 하나라고 하시느겁니까??

ActiveX 위에다가 SSL 관련 루틴을 일일이 구현하는것과

브라우저 차원에서 지원하는 SSL 을 통해서 통신을 구현하는것과 어떤것이 쉽다고 보십니까?

이건 전적으로 ***님같이 실제 그쪽 개발을 하셨다는 분이 더 잘 아실듯 합니다. 저는 궁금합니다. 다만 그냥 3자에서 봤을때는 후자가 훨씬 편해보일 뿐입니다.

만약에 제가 틀렸다면 지적해주십시요.

뱅킹이나 ActiveX 관련 일들을 오픈소스와 연관시키지 마십시요.

애초에 MS 종속적으로도, 오픈소스 종속적으로도 존재할 필요가 없던 놈들입니다.

단순히 개발이 복잡하다는 이유입니까?

근간이 돼는 기반이 딸립니까?

저는 정말 이유가 궁금할 뿐입니다..

제가 예전에 이와 비슷한 문제로 델마당에서 논쟁을 했었는데, 이게 저의 마지막 답변이었습니다. (쓸데없는 부분빼고 요약)

이거 답변 못들었네요..

답변을 안한건지, 글을 안본건지, 답변 못한건지 모르지만..

제 개인적인 생각으로는.. 단순히 남들이 ActiveX 로 개발하니까 우리들도 했다.. 식이라거나..

정말 SSL 에 대해서 잘 몰라서 했다.. 가 옳지 않을까요?

요즘들어서 생각난건데, 혹시 SEED 알고리즘을 굳이 쓰느라고 ActiveX 가 필요했던건 아닙니까?

궁금하네요..

bigpooh의 이미지

글쓴이: bigpooh / 작성시간: 목, 2006/01/26 - 12:47오후

Stand Alone Complex wrote:
모든 사람들이 어떤것을 바라보는 시각이 같을순 없습니다.
같아야 하게 만들어서도 안 되고 강요해서도 안 됩니다.

모두 그만합시다. 잠금에 한표.

이 글타래는 '우체국의 인터넷 뱅킹 소식' 에 대한 겁니다.
굳이 잠글 필요는 없을거 같은데요.

codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2006/01/26 - 12:49오후

대충 전체글을 보니 저도 잠금에 한표를 던지고 싶네요.

잠금에 한표를 더합니다.

------------------------------
좋은 하루 되세요.

lottechocopie의 이미지

글쓴이: lottechocopie / 작성시간: 목, 2006/01/26 - 1:06오후

channy wrote:
lottechocopie wrote:
channy wrote:
lottechocopie wrote:

제가 회사에서 신입 사원 뽑을려고 면접을 보믄여...대학생들이 많이 오거든여.

물어보면 10이면 10명다 전부 다잘안대여. 자신있다고 큰소리들은 장난아니져.

근데 뽑아놓고 일시켜놓으면 전부 개판이거든여. 아주 대학교 찾아가서 교수 멱살 붙잡고 왜 이따위로 가르쳤냐고 욕하고 싶을 정도가 대부분이에여.

전부다 잘한다고 큰소리친 인간들이 간단한 포인터 연산도 몰라서 하루종일 삽질을 하고 앉았으니 꼭지 돌아버리져.

할수없이 첨부터 새로 다가르치져. 근데 웃기게도 회사서 1년 빡세게 가르친게 대학서 4년 딩가딩가 놀면서 배운 지식의 10배는 배우는거 같네여.

제가 드리고 싶은 말씀은 그거에여. 대학생 시절에 자만하지 말고 공부부터 열심히 하시길.

전문가 행세는 취직하고 나서 커리어 몇년 쌓은담에 해도 늦지 않거든여.

성급하게 일반화 하지 마세요. 님이 말씀 하시는 대학생 중에는 우리나라 PKI 업체들이 10년이 넘도록 못한 SEED 알고리듬을 오픈 소스로 만든 일과 OpenSSL에 패치를 넣는 일 까지 하고 있습니다.

http://openlook.org/blog/1028

옛말에 입은 삐뚤어져도 말은 제대로 하라는 격언이 있져. 그말이 딱 생각나네여.

seed 알고리즘 구현해논 소스는 이미 저희 회사를 포함한 많은 업체에서 그 대학생보다 훨씬 오래전에 개발완료해서 지금은 전국 수백만 사용자들이 편리하게 사용하고 있거든여.

근데 기업들이 미쳤다고 돈 엄청 퍼부어서 힘들게 만든 솔루션을 오픈소스로 공개하나여?

오픈소스로 공개하면 그담은 머먹고 사나여? 그동안 벌만큼 벌었으니 더이상 벌지말고 쉬란 얘긴가야.

프로그래머한테 너 왜 돈벌어!! 오늘부터 돈벌지마!! 라고 협박하는 꼴이네여.

글구 몇몇 생각이 삐뚤어진 분들이 착각하는게 있는데여

기업의 목표는 좋은 물건을 값싸게 팔아서 고객을 만족시킴으로써 돈을 버는거지 후진 물건 공짜로 덤핑쳐서 고객을 아무도 만족 못시키고 자긴 쫄딱 망하는게 아니거든여.

저희 회사가 귀중한 인력을 openssl에 seed 알고리즘 심고 프로그램 개선하는일에 허비했다면 어떻게 됐을까여.

당연히 쫄딱 망했겠져???

openssl갖고는 돈을 10원도 벌수가 없거든여. 왜냐면 openssl은 그냥 레퍼런스에 불과한거지 하나의 솔루션이 아니기때문에 상품가치가 없어여.

거기다 공짜로 구할수 있는 프로그램을 돈주고 사서쓸 멍청한 고객도 없지만여.

그나저나 국내 보안 솔루션 개발업체의 기술력을 openssl에 seed 알고리즘 심는 따위랑 비교를 하시다니 어지간히 폄하를 해도 너무 심한게 아닌가 싶네여.

전부 잘난척들은 되게 하시는데 알고보면 직업이 대학생이거나 보안과는 아무 상관도 없는 직종에 종사하거나 그렇져.

웃음밖에 안나는거는 그렇게 다들 보안을 잘알고 있는 분들이 왜 아직도 학교에서 남한테 배우고 있고(=남을 가르치고 있어야 할분들이) 보안과는 아무 상관도 없는 분야에서 종사하고 계시나여. 그정도 수준이면 보안 분야에서 엄청 높은 대접들을 받을텐데.

자기일들이나 제대로 잘하세여 제발 멀쩡한 남의 일에 트집잡지 말구여.

웬만하면 플레임에 끼어들지 않지만...

글을 쓸려면 잘 읽어 보고 쓰세요. 나는 당신이 대학생들 실력 형편 없다고 하길래 이런 대학생도 있다고 이야기해 준겁니다.

당신말마따나 당신이 다니는 회사를 포함해서 수십개 회사가 돈 엄청 퍼부어서 만든 알고리듬을 일개 대학생하나가 만들어서 오픈 소스화 할 수 있다면 이 대학생 진짜 대단한 거 아닙니까? 대학생이라고 함부로 깔보지 마십시오.

그리고 당신 회사를 포함해서 PKI하는 회사들 제품 소스 다 까봐서 OpenSSL 코드 하나라도 나오면 어쩔겁니까? 껍데기만 씌워서 만드는 걸 당신들이 다 개발했다고 하면 속이 편합니까. 오픈 소스 코드 하나도 안넣었다고 자신할 수 있나요?

OpenSSL따위? 당신 보안하는 사람 맞나요?

뒤져서 안나오면 어쩔건데여?? 당신이 openssl 만든것도 아닌데 대체 먼상관이져?

openssl 만든 사람들은 당신이랑 하등의 상관도 없는 완전히 남남인데(심지어 한국인들도 아님) 대체 당신이 왜 자랑스러워 하는지 이해가 안가네여.

자기가 무슨 한국 오픈소스 협회 창설자라서 이분야에 막대한 영향력이라도 행사하는지 착각하는 모양인데여.

근데 당신은 대체 머하는 사람인가 대충봐봤더니 다음이란 회사서 근무하시나보져?

리눅스에서 개떡같이 깨지는 당신회사 홈페이지나 제대로 만들고 그딴 소리하세여.

자기일도 제대로 못하면서 그저 남이 멀쩡히 해논 일이나 맨날 씹고 뜯고 아주 한국병은 제대로 걸렸구만여.

왜 한국인들은 남 잘돼는 꼴을 못보는걸까여??? 같은 업계에 프로그래머가 잘먹고 잘살면 그렇게 배가 아픈가?

요즘 유행어가 있져. 너나 잘하세여~

kslee80의 이미지

글쓴이: kslee80 / 작성시간: 목, 2006/01/26 - 1:22오후

저도 잠금 한표 추가합니다.

사족) 저런 개념을 가진 분이 저분 말대로 보안업계에서 한 몫 하는 사람이라면, 우리나라 보안 업계 믿으면 안되겠군요.

사족2) 저런 분을 상사로 모시는 직원분들도 애석하군요.
모르는건 죄가 아닌데, 저 분은 몰라서 물어보면 '그것도 모르냐!' 면서 성질부터 부리고 정작 모르는걸 가르쳐 주지는 않을 것 같군요.

사족3) 다른 분들과 l모 분의 대화를 보다보면 전 왜 KLDP 에서 예전에 유명했던 d모 분이 생각나는 걸까요?
물론, d모 분은 요즘은 기존 이미지를 완전 탈피하신 듯 하지만 말이죠.

channy의 이미지

글쓴이: channy / 작성시간: 목, 2006/01/26 - 1:34오후

lottechocopie wrote:

자기일도 제대로 못하면서 그저 남이 멀쩡히 해논 일이나 맨날 씹고 뜯고 아주 한국병은 제대로 걸렸구만여...
요즘 유행어가 있져. 너나 잘하세여~

네. 죄송합니다. 앞으로 제 일이나 잘하겠습니다.
(I gave up.)

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

warpdory의 이미지

글쓴이: warpdory / 작성시간: 목, 2006/01/26 - 1:35오후

우리나라 보안업계의 앞날이 걱정됩니다.

그리고 .. 잠금 한표 ++;


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

keizie의 이미지

글쓴이: keizie / 작성시간: 목, 2006/01/26 - 1:42오후

좀 썼다가 지우고 다시 씁니다. 다들 아실만한 분들이 왜 그럽니까.

잠금++

페이지

둘러보기