분류 전체보기 (69)
Life Story (22)
Music Story (12)
My Play (10)
Security (20)
Scrap (3)
Virtualization (1)
기타연주  구글어스  기타  보안  마이클잭슨  Schecter  Jazz  블루스  hacking  가상화  schecter SD-II  Recording  Gartner  ActiveX  인터넷 뱅킹  전자정부  hijacking  웹 접근성  blues  jimi  연주  웹접근성  security  전자금융  웹표준  악플  srv  인터넷뱅킹  guitar  Virtualization 
 오픈웹 v. 금..
└>Open Web
 ActiveX 알고..
└>日常茶飯事
 Vista ActiveX..
└>SNAIPER의 조..
 마이클잭슨 내..
└>[Noenemy]'s m..
«   2007/07   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
+ VMblog.com -..
+ virtualizatio..
+ Virtualizatio..
+ VMTN Blog
+ Total : 71,559
+ Today : 0
+ Yesterday : 2
  

 

 

 

2007/07 _해당되는 글 5건
2007.07.30   처음으로 찍어본 기타 연주 동영상 (4)
2007.07.27   이런... 이런... 
2007.07.27   Schecter SD-II 모델 사용기 (2)
2007.07.07   인터넷뱅킹 서비스 보안에 대한 짧은 생각 (2)
2007.07.04   '윈도비스타 SP1 인터넷뱅킹 안전 크게 위협? 

 

처음으로 찍어본 기타 연주 동영상
+   [My Play]   |  2007.07.30 00:18  
 
별건 아닙니다만, 지금까지 기타 연주를 MP3로는 만들어 보았습니다만, 동영상은 처음으로 찍어보았습니다. 카메라에 장착된 마이크로 음원을 받아서 그런지 음원은 물론이고 해상도가 엉망입니다. 음원과 영상을 싱크 시켜주는 간단한 S/W가 당장은 없네요.

다음 기회에...

영상은 약 1분 정도의 짧은 연주입니다. 실수가 좀 많네요. 짭짭.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License

 
 
     guitar, Jazz, Schecter, schecter SD-II, 기타연주
     0   4
BlogIcon ameola 2007.07.31 15:56 신고
연주 좋네요! 기타를 보니 제가 가지고 있는 레독스 커스텀과 매우 비슷하게 생겼네요 (죄송합니다 ㅎㅎ 본의아니게 레독스와 비교를 하게 되었네요). SD면 일본에서 생산하는 것으로 알고 있는데, 만듬새가 꽤 훌륭한 것으로 알고 있습니다.
BlogIcon Jerry 2007.08.01 13:48 신고 
레독스 커스텀 사진으로 봤는데, 부품과 마무리가 상당한 수준이군요. 저는 Schecter SD-II 모델을 쓰고 있는데, 쓰고계시는 레독스 커스텀과 비교해 볼 때, 싱싱험이 아니라 험싱험구조이고, 브릿지도 플로이드로즈(오리지널) 방식이어서 조금 차이는 있을 것 같습니다. SD-II는 상당히 범용적인 기타임에는 틀림없는 것 같습니다.
BlogIcon 미친병아리 2007.08.14 22:30 신고
갑자기 전자기타를 다시 사고 싶어지는군요.. ㅎㅎㅎ
BlogIcon Jerry 2007.08.15 20:58 신고 
미친병아리님, 유명하신 분이 방문해 주셨군요. 가끔 블로그 방문하곤 했었습니다. 어른을 위한 장난감이 주로 자동차, 카메라, 악기 등등인데... 우아한 장난감의 마련을 위해서는 돈이 필요하더군요.

제 경우에는 기타를 매우 좋아하는데, 소위말하는 지름신의 유혹은 생각보다 강렬한 듯 싶습니다. 지름신을 물리치는 길은 현실적으로 돈을 많이 벌거나, '해탈의 경지'에 오르는 길 밖에는 없어 보입니다. 아무래도 저는 '해탈의 경지' 쪽을 택해야 할 것 같습니다만... OTL

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

이런... 이런...
+   [Life Story]   |  2007.07.27 09:35  

일전에 정보보호 관련 잡지사에서 잡지에 ActiveX를 주제로 기고를 좀 해 달라고 해서 2회 분량의 글을 마감 하루전날에 밤샘을 해서 보냈었는데... 갑자기 생각이 나서 잡지사 홈페이지에 접속을 해 보니, 프리미어 독자를 대상으로만 제한적으로 열람이 가능하다.

뭐, 어쨌거나 내가 쓴 글이 어떻게 올라갔는지 단순한 호기심에 열어 보았는데...

사용자 삽입 이미지

잡지사에서 내가 보낸 원고에 그림이 하도 없어서 허전했던지... 이미지를 하나 만들어서 넣은 모양인데... Active-X까지는 이해를 하겠는데, Activ-X라고 해 놨다. 짭짭...
 
그림을 보자마자 나머지 글을 읽고 싶은 생각이 사라졌음.


신고
크리에이티브 커먼즈 라이선스
Creative Commons License

 
 
     ActiveX
     0   0

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

Schecter SD-II 모델 사용기
+   [Music Story]   |  2007.07.27 08:02  

예전에 중고로 Schecter SD-II 모델을 구입했습니다. 사용은 약 1년 6개월 정도 된 것 같군요. 신품 가격은 http://www.ikebe-gakki.com/shopping_20.php?cate=1&s_cate=1&brand=182&state=1&img_flg=1&page_cnt=12&order=1&state2=&start_index=12 

을 참조 하시면 될 것 같군요. 운좋게 거의 신품급의 SD-II를 구입했습니다. (픽가드의 비닐도 남아 있는 상태)

생긴거는 아래와 같이 생겼습니다. (가운데에 위치해 있는 기타입니다. 아래 사진은 중고로 파셨던 분이 보내주셨던 사진이기 때문에 배경에 존재하는 각종 랙장비나 다른 기타는 제 장비가 아닙니다. 이렇게 장비 꾸며 놓으신 분들 보면 부럽다는... ㅡ.ㅜ)

사용자 삽입 이미지

아시는 분들은 잘 아시겠지만, SD-II 모델은 미국에서 만든 모델이 아닙니다. 일본에서 만든 모델이구요. 픽업도 몬스터 픽업은 아닙니다.

전반적 스펙은 아래와 같습니다.

■Split Tone Control

■Tap SW

■Angle 4 Bolt

■Natural Binding

■FD System(Option +10?000)

BODY: Maple Top & Basswood Back

NECK: Maple? 22Frets

FINGER BOARD: Maple

SCALE: 25 1/2″

JOINT: Bolt-on

PICK UPS: Original SGR-J(HSH)

BRIDGE: Original Floyd Rose

CONTROL: 1 Volume?1 Tone(Split Tone Control)?

CRL 5WAY ? Mini SW(Tap SW)

자, 그럼 사용기 들어갑니다.

브리지는 Original Floydrose Bridge 이구요. 오리지널은 처음 써 보는데, 튜닝 정말 안나가네요. 정말 맘에 듭니다. 특히 브리지의 안정성은 정말 뛰어나서 3달 정도 기타를 안치다가 쳐본 적이 있는데, 수평 유지는 물론이고, 튜닝도 미세조절나사로 맞추면 될 정도로 틀어져 있지 않더군요. 깜짝 놀랐었습니다.

픽업은 Original SGR-J(HSH)라고 되어 있는데, 쉑터 픽업의 대명사인 몬스터 픽업이 아닙니다. 사실 몬스터 픽업 소리를 직접 들어본 적이 없어서 잘 모르겠습니다만, 이 픽업도 소리 정말 예쁘고, 와일드한 소리를 잘 나타내 줍니다. 기타 구입후 몬스터 픽업 구해서 갈아버릴려고 했는데, 포기했을 정도 입니다.

셀렉터는 5단으로 구성되어 있구요. Coil-Tap 스위치와 low cut (pushpull) 스위치를 이용해서 정말 다양한 톤 메이킹이 가능합니다. 이거 그야말로 범용기타라고 보시면 됩니다. 개인적으로 날카롭고, 빡센톤을 좋아하지 않아서 이런 경향의 톤은 어떨지 모르겠지만, 개인적인 소견으로 봐서는 이 기타에 날카롭고, 빡센톤은 좀 안어울릴 듯 합니다. 톤 잡기 나름이겠지만요.

바디는 바인딩 되어 있어서 훨씬 고급스럽구요, 제가 보기에는 Tom Anderson과 견주어도 톤 조합과 마무리 측면에서는 떨어지지 않는 것 같네요. 사진에는 오랜지 색깔로 보입니다만, 직접보면 상당한 컬러와 마무리 를 보여주고 있습니다.


신고
크리에이티브 커먼즈 라이선스
Creative Commons License

 
 
     guitar, Schecter, schecter SD-II, SD-2, 기타, 기타연주
     0   2
BlogIcon noenemy 2007.08.07 19:19 신고
와. 바디랑 넥 색감이 넘 이쁘네요.
적기 랙에 마운트된 것 중에 가운데 있는거.. 혹시. MP1인가요?
BlogIcon Jerry 2007.08.07 19:34 신고 
아, 이 사진은 제 장비들 사진이 아닙니다. 예전에 SD-II를 중고로 구입할 때, 제가 기타를 파셨던 분이 보내준 사진이죠. 저 요즘 기타, POD XT, Juli@(Audio Card)가 제 장비의 전부 입니다. 흑흑...

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

인터넷뱅킹 서비스 보안에 대한 짧은 생각
+   [Security]   |  2007.07.07 08:36  

몇일전에 신문기사를 보다가 보니 인터넷뱅킹이 또 문제라는 기사가 눈에 띄더군요. 기사 제목은 공인인증서가 뚫렸다는 식으로 나온 것 같은데, 내용을 들여다 보니 사실은 공인인증서 자체가 뚫린 것이 아니라, USB 키보드에 대한 키로깅 방지가 제대로 되지가 않아서 사용자의 PC에 접근한 악의적 공격자에 의해 사용자가 금융정보를 입력하는 순간 모든 정보가 Intercept 될 수 있다는 내용이더군요.

제 개인적으로는 최근에 인터넷 뱅킹에 대해 많은 생각을 하게 되는데, 사실 이러한 부분은 명확한 답을 제시하기 참으로 어려운 부분이 많은 것은 분명해 보입니다. 분명한 것은 보안성을 높이면 서비스 품질이 떨어지고, 서비스 품질을 높이면 보안성이 떨어지는 것이 사실입니다. 이 두개가 공존하는 환경을 만드는 것은 참으로 쉬운일이 아닌 것 또한 분명해 보입니다.

해외의 경우에도 이러한 사건 사고의 예외는 아니어서, OECD보고서의 Policy Brief(Oct, 2006)에 나와있는 사례에서는... 영국의 Payment Clearing Services(이거 뭐라고 번역해야 하는지... OTL) 연합회의 레포트에 따르면, 인터넷 뱅킹의 사기(Fraud)에 의한 피해액이 2005년 6월에 1,450만 파운드(261억원 정도, 1파운드를 1800원으로 계산)였으며, 6개월후에 3배 이상이라고 되어있어, 우리나라의 인터넷 뱅킹 손해액에 비해 엄청난 금액이라는 것을 알 수 있습니다. 해외의 인터넷 결재 또는 뱅킹이 안전하다고 우겨대는 분들도 있는데, 정말 그것은 착각이지요.

In the United Kingdom, the Association for Payment Clearing Services reported that bank's losses from internet banking fraud more than trebled to GBP14.5 million for the six months to June 2005.

우리나라의 경우에는 현행 법적으로 사용자의 과실이 분명한 경우(인터넷뱅킹 사용자가 자신의 ID, Password, 이체보안카드 번호 등을 공격자에게 알려주는 극단적인 경우)를 제외하고 모든 것이 전자금융을 제공하는 서비스 사업자(은행)의 책임입니다. 문제는 은행들은 일반 사용자의 PC 보안 상태가 인터넷 뱅킹서비스를 하기 위한 조건에 맞는지를 신뢰할 수 없기 때문에 사용자의 PC에 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing과 같은 도구를 강제로 인스톨하게 됩니다.

물론 사용자가 허가를 해야 인스톨이 되는 조건을 거치게 되지만, 사용자가 "No"를 선택하게 되면, ActiveX를 통한 보안도구들은 안깔리게 되겠지만, 결론적으로 이러한 보안 프로그램이 안깔리게되면, 정상적인 인터넷 뱅킹 서비스는 꿈도 못꾸기 때문에 사실은 강제적 서비스라고 보는 것이 좀 더 맞다고 봅니다.

문제는 이러한 보안 프로그램들은 은행들도 별로 좋아하지 않는다는 점 입니다. 일전에 Conference에서 세션발표 후 금융권 담당자와 잠시 이야기를 하는데, 콜센터에 접수되는 불만의 최소 50% 이상은 이러한 보안프로그램 때문에 발생한다는 푸념을 하더군요.

인터넷뱅킹을 위해 사이트에 접속하면 은행에서 설치해 놓은 온갖 보안 프로그램들이 존재하게 되는데, 웬만한 지식을 가진 사람이면 다 역공학(리버스엔지니어링, Reverse Engineering)을 해 볼 수 있고, COM 이나 OCX에 대한 지식만 조금 있으면 Control을 마음대로 조작할 수도 있다는 문제점 외에도 S/W 및 OS간의 충돌 문제는 심각할 정도입니다. 몇군데의 은행을 동시에 접속해 놓으면 블루스크린이 뜰 정도라는 이야기는 어제 오늘의 이야기가 아닙니다.

그럼에도 불구하고, 은행들이 이러한 보안프로그램을 놓지 못하는 이유는 인터넷뱅킹 서비스의 존재 이유와도 같다고 봅니다. 그것은 보안이지요. 금융 서비스의 제1 원칙은 다양한 접속경로나 환경을 보장하는 것이 아니라 보안성 유지라는 원칙은 반드시 지켜져야 한다는 것 입니다. 이러한 보안성 유지를 감사(Audit)하는 곳이 금융감독원인데, 금융감독원에서는 전자금융과 관련한 가이드라인을 마련하고 이의 준거성 여부를 감사(Audit)하는 역할을 합니다.

많은 분들이 질문을 합니다. 해외의 Paypal과 같은 서비스는 우리나라와 같이 ActiveX 로 작동하는 보안프로그램이 없어도 잘 서비스 하는데, 왜 유독 우리나라는 웹 표준도 아닌 ActiveX를 이토록 고집하여 우리나라의 금융환경을 세계 표준이 아닌 대한민국의 표준으로 전락시켜버렸냐고.

자, 그렇다면 우리나라의 금융감독기준을 토대로 만약 해외 유수의 인터넷 뱅킹이나 Paypal과 같은 서비스에 대해 우리나라의 전자금융 보안을 위한 가이드라인을 적용시켜 감사(Audit)을 하면 어떤 결과가 나올까요? 제 생각에는 틀림없이 해외의 인터넷 뱅킹이나 paypal 서비스는 우리나라의 기준으로 볼 때, 분명히 불합격 판정을 받을 것이라고 봅니다. 사실 우리나라의 전자금융 감독 규정은 세계적으로 봐도 뒤떨어지지 않으며, 오히려 현실을 감안할 때 지나치게 과민한 부분이 있을 정도라고 봅니다. ActiveX 하나 없는 외국의 금융 서비스가 안전하다고 말씀하시는 분들도 많은 것 같습니다만, 안전한 서비스라는 것이 진정으로 존재할 수 있다고 생각하시는지 저는 오히려 물어보고 싶습니다. 그 어떤 서비스에도 Potential Risk는 존재할 수 밖에 없으며, 실제 해외에서의 금융사고 건수와 피해발생 규모를 비교해 볼 때 우리나라의 인터넷뱅킹 서비스는 그나마 안전하다고 말할 수 있을 정도입니다. (위의 OECD문서만 봐도 짐작 하실 수 있을겁니다)

해외의 경우에는 사용자의 PC 환경에 대해서는 사용자에게 맡기며, 사고가 발생해도 보험이나 보상 서비스를 통해서 고객의 손실을 배상하는 경우가 대부분입니다. 따라서 해외의 전자금융 사업자는 사용자의 PC의 환경을 최소한의 신뢰적인 환경으로 만들기 위해 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing과 같은 도구를 인스톨 할 필요성이 없다는 점이 가장 차이가 나는 점이라고 생각합니다. paypal의 경우에는 OTP(One Time Password)를 2007년 2월에 도입한다고 할 정도니까, 인증 방식에 대해서는 국내와 비슷해지는 것도 같군요. 말이나와서 말인데, Paypal 서비스는 그들 스스로의 자기중심적 서비스로 엄청난 비판을 받는 서비스 입니다. 여기를 보시면 Paypal의 폭력적 서비스 형태를 미리 경험하실 수도 있습니다.

제가 보기에 우리나라의 인터넷 뱅킹은 정부에서 사용자의 금융사고에 대한 책임을 금융사업자가 지게 되는 현행 구조때문에 금융사업자가 좋던 싫던 사용자의 PC에 뭔가를 끊임없이 인스톨 시킬 수 밖에 없는 구조입니다. 따라서 현행 법률체계를 유지하는 상황에서 기술적인 부분만을 토대로 웹 접근성 강화와 전자금융 보안성 강화라는 두마리의 토끼를 잡는 것은... 저는 불가능하다는 결론을 내렸습니다. 정말 오랫동안 고민해 봤습니다.

제가 보기에는 정부와 금융사업자의 입장에서는 금융사고에 대한 책임을 사용자가 증명하고 책임지게 하는 해외 사례로의 변경이 가장 욕안먹고 손털수 있는 방법이라고 봅니다. 이렇게 되면, 사용자의 PC에 특별한 ActiveX 보안프로그램을 돈써가면서 깔아줄 필요성도 없고, 콜센터에 접수되는 불만의 50% 절감으로 인해 금융사업자는 상당량의 인건비 절감까지도 가능하게 될 겁니다. 물론 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing 설치가 필요없기 때문에 조금만 신경쓰면 다양한 환경에서의 접속요구를 모두 받아들여지게 될지도 모릅니다.

하지만, 사용자의 PC를 인터넷뱅킹서비스를 접속하였을때, 항상 안전하게 유지할 수 있는 전문가가 인터넷 뱅킹 사용자의 몇 퍼센트나 되겠는가? 라는 질문을 스스로 던져보면, 이 방법도 아니라는 생각이 듭니다. 만약 이렇게 된다면, 제 아버지나 어머니와 같이 컴퓨터에 익숙하지 않은 대다수의 인터넷 뱅킹 사용자는 "인터넷 뱅킹을 포기하거나 위험을 감수하고라도 인터넷 뱅킹을 쓰겠다면 써라! 다만, 그에 대한 책임은 당신이 지면 된다"라고 하는 것과 같은데... 이러한 것이 과연 옳으냐는 겁니다.

또 한가지의 문제는 공인인증서의 경우에는 대체 기술로 가능할 수도 있겠습니다만, Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing에 대한 대책은 어떻게 세워나갈 것이냐는 문제 입니다. 그 어떤 보안전문가도 위에서 열거한 보안프로그램이 특정 OS나 브라우저 환경에서는 필요없다고 이야기 하지 않습니다. 사실은 은행이 제공해 주지 않더라도... 인터넷 뱅킹을 사용하지 않더라도 사용자는 위에서 열거한 보안프로그램을 필요로 합니다.(이젠 제발 MAC이나 LINUX이기 때문에 바이러스나 웜에 걸리지 않는다는 말도 안되는 소리 좀 그만 합시다. TCP/IP 안쓰시는 분이라면 가능할 수도 있기는 할 것 같습니다만...)

제가 생각하는 인터넷 뱅킹의 문제 해결 방식은 다음과 같습니다.

1. 자유로운 접근성 보장
==> 누구나 어떤 OS나 브라우저를 이용하더라도 인터넷 뱅킹이 가능하도록 하는 겁니다. Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing 프로그램이 PC에 반 강제적으로 인스톨이 된 상태에서만 인터넷 뱅킹 서비스의 이용을 가능하도록 하는 현재의 형태를 좀 바꾸어 보자는 겁니다.

다만, 금융감독기관이 권고하는 보안프로그램을 갖추지 않은 접속 형태의 경우에는 금융기관이 사고의 책임을 지지 않도록 하면 됩니다. 스스로의 PC를 지켜낼 수 있는 탁월한 능력이 있거나, 특정 OS나 브라우저를 쓰면 보안 문제가 해결된다고 믿는 사람들은 이 서비스를 이용해 인터넷 뱅킹을 사용하도록 하면 어떨까요? 물론 이때 공인인증서 환경은 기존의 ActiveX 형태이어서는 안되겠지요.
 
금융감독기관도 개인이 선택한 접속 환경에 대해서... 또한 스스로가 인터넷 뱅킹 서비스를 이용하는데 따른 역할과 책임을 분명히 명시한 상태에서 사용자의 선택을 존중해주어야 할 필요성이 있다고 봅니다. 세상이 변한만큼 법률도 좀 바꾸도록 하는 것이 어떨지 싶습니다.

2. 보안프로그램 재설치 금지
==> 저는 윈도우즈 환경에서 인터넷 뱅킹 서비스를 사용하는 사용자의 한명 입니다만, 제 PC에는 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing은 물론이며, Anti-Spyware 프로그램까지 존재합니다. 하지만 이러한 보안 장치가 이미 존재해도 인터넷 뱅킹 사이트에 접속하면, 여전히 Anti-Keylogger, PC Firewall, Anti-Virus, Anti-Phishing 등의 프로그램을 깔아버립니다. 저는 필요없는데도 이러한 프로그램을 설치해야만 인터넷 뱅킹 서비스를 이용 할 수 있기 때문에 보안프로그램이 존재함에도 불구하고 재설치를 해야만 합니다. 솔직히 저도 이러한 서비스는 정말이지 짜증납니다. 요즘에 자동 업데이트 기능이 없는 보안프로그램이 있던가요? 다 있습니다. 따라서 보안프로그램의 Latest Patch 또는 Update 적용여부의 확인이 불가능하기 때문에 최신 설치본을 깔아야 한다는 논리는 통하지 않습니다.

3. 환경 변화의 수용
==> 이젠 사용자가 Microsoft사의 운영체제 또는 특정 브라우저만을 통해 접속할 것이라는 환상을 버리도록 합시다. 사실은 이게 가장 중요합니다. 어느 하나의 기업이 10년 20년씩 독점적 기술을 통해 IT 환경을 지배하는 시대가 이젠 끝나갑니다. 급격하게 사용자의 접속 환경은 변화하는데, 언제까지 윈도우와 인터넷익스프롤러를 통해 인터넷 뱅킹 서비스에 접속 할 것이라는 믿음을 지켜나갈 것인지요?

4. 차세대 인터넷뱅킹 아키텍처의 통합적 TO-BE Model의 수립
==> 최소한 PC 사용자를 위한 차세대 플랫폼에 대한 TO-BE 모델 정립을 이제부터라도 좀 통합적으로 수립하는 겁니다. AS-IS가 지금까지의 혼란이었다면, 향후에는 국내의 모든 금융사업자가 쉽게 이용할 수 있도록 세계표준에 맞는 인터넷 뱅킹 서비스의 제공을 위한 연구를 좀 했으면 합니다. 웹표준, 서비스, 보안 등 차세대 인터넷 뱅킹 아키텍처의 수립을 위한 Masterplan을 좀 가져보자는 것 입니다.

생각해보면 사용자의 PC 보안 상태... 또는 단말기의 유형이나 운영체제의 종류에 따라 접속 환경을 구성하고 보안프로그램을 필요로 하는 감독규정은 가까운 미래에 쓸모없게 될지도 모른다는 생각이 드는군요. 앞으로 인터넷 뱅킹 서비스를 이용하기 위해 접속하는 단말기의 대부분이 PC가 아닐지도 모르기 때문입니다.


신고
크리에이티브 커먼즈 라이선스
Creative Commons License

 
 
     ActiveX, banking, security, 보안, 웹접근성, 웹표준, 인터넷 뱅킹, 인터넷뱅킹
     0   2
BlogIcon hard drive liquidation 2008.05.23 04:23 신고
나는 합의한다 너에 이다. 그것은 이렇게 이다.
BlogIcon nude female model freepics 2008.05.23 05:25 신고
재미있는 아주 지점. 감사.

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

'윈도비스타 SP1 인터넷뱅킹 안전 크게 위협?
+   [Security]   |  2007.07.04 14:38  

오늘 전자신문을 보다가 보니, "'윈도비스타 SP1' 인터넷뱅킹 안전 크게 위협 "이라는 제목으로 기사가 나와 있더군요. 기사를 보다가 보니, 몇가지에 대해서 생각이 드는데... 일단은 답답하다는 생각이 먼저 들더군요.

'윈도비스타 SP1 인터넷뱅킹 안전 크게 위협?

정말로 윈도비스타의 SP1이 인터넷 뱅킹에 위협이 되는지의 여부를 확인해 볼 필요성이 있는데, 이것은 사실 정말 웃기는 노릇이죠. 사실 MS 입장에서는 키보드 보안 프로그램도 악성 코드인지 정상적인 코드인지의 여부를 판단할 수 있는 명확한 기술적 근거는 없는 것이 사실입니다. MS가 아니라 그 누구도 악성코드인지 정상적인 코드인지의 여부를 판단할 수가 없기 때문에 OS 제조사인 MS 입장에서는 OS의 Security Architecture에서의 한계성을 느끼고 기존의 아키텍쳐를 수정한 것이 VISTA에서 부터 적용된 OS 기술입니다. 따라서 정확히는 키보드 보안 프로그램이 해야 할 역할을 OS 자체에서 이미 구현했다고 보아도 무방하다는 의미이지요.

그러나, 윈도비스타 SP1이 키보드 보안 프로그램의 정상적 설치를 방해하기 때문에 금융권 보안이 위협 받을 수 밖에 없다는 논지의 기사가 올라오는 것을 보면... 좀 답답하네요.

기본적으로 국내 금융권에서는 법률적으로 전자금융을 제공하는 사업자가 금융사고에 대한 책임을 지는 구조이기 때문에 외국과는 달리 인터넷 뱅킹 사용자의 PC를 사업자가 신뢰할 수 있을 정도의 보안성을 갖추게 만들 수 밖에 없습니다. 이러한 사용자 PC의 보안성에 대한 규정에 따라서 PC 방화벽, 키보드 보안, 트랜젝션 암호화, 공인인증서를 쓸 수 밖에 없습니다. 요즘에는 Anti-Fishing 관련 대응까지 하는 은행들이 나오는 상황이니까, 은행 업무를 보기위해 인터넷 뱅킹 사이트에 접속하면, 5가지 정도의 ActiveX를 사용자는 좋던 싫던 인스톨 할 수 밖에 없는 상황이고, 이것은 사용자에게 짜증을 유발하는 주요 요소라고 봅니다.

이러한 상황에서 감독기관은 PC 방화벽, 키보드 보안, 트랜젝션 암호화, 공인인증서를 쓰는지 안쓰는지를 감독하는 것도 중요합니다만, OS 레벨에서 이미 해당 기능이 수행된다면, 해당 솔루션의 사용여부를 물어보지 않도록 하는 것이 어떨까 싶습니다. 이미 통제 방식이 존재하는지 안하는지의 여부와는 관계없이 감독기관에서 PC 방화벽, 키보드 보안, 트랜젝션 암호화, 공인인증서의 사용 여부를 체크하고 사용치 않는 전자금융 사업자를 제재한다면 이것은 좀 문제라고 봅니다. 따라서 감독기관은 시대가 변한 만큼 기존의 통제방식에 대한 준거성 여부를 좀 더 현실성 있는 통제방식으로 수정해야 할 필요성이 있다고 봅니다.


신고
크리에이티브 커먼즈 라이선스
Creative Commons License

 
 
     ActiveX, SP1, 윈도우 비스타, 인터넷뱅킹, 전자금융
     0   0

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | 다음>>

bluesman's Blog is powered by Daum & Tattertools

 

티스토리 툴바