'Windows/보안'에 해당되는 글 35건

  1. 2010.12.07 스마트폰 분실시 원격으로 분실한 스마트폰 초기화 시키기 (15)
  2. 2010.11.09 IE9 Beta 금융권 테스트 종합 결과 (7)
  3. 2010.11.01 IE9 Beta 금융권 테스트 #6 (새마을금고/우체국은행) (1)
  4. 2010.10.27 IE9 Beta 금융권 테스트 #5 (농협/수협/신협) (1)
  5. 2010.10.14 IE9 Beta 금융권 테스트 #4 (광주/경남/전북/제주) (1)
  6. 2010.10.12 IE9 Beta 금융권 테스트 #3 (시티/HSBC/부산/대구) (2)
  7. 2010.10.11 IE9 Beta 금융권 테스트 #2 (기업/하나/산업/제일) (3)
  8. 2010.09.27 IE9 Beta 금융권 테스트 #1 (국민/우리/신한/외환) (5)
  9. 2010.03.26 해킹 피해로 인한 개명 신청 (17)
  10. 2010.03.22 명의 도용 차단 (16)
  11. 2010.03.15 또 다시 벌어진 소잃고 외양간 고치지 않은 해킹 사건. (20)
  12. 2010.02.11 안철수연구소에서 날아온 우편물. (16)
  13. 2010.02.10 구글이 보낸것으로 위장해서 날아온 메일 한통 (17)
  14. 2010.01.25 Microsoft MVP Award Kit 도착 (36)
  15. 2009.10.08 2009 Ahnlab Integrated Security Fair
  16. 2009.09.23 Windows 7 그리고 변화하는 UAC
  17. 2009.09.10 2009년 9월 Microsoft 보안 공지 요약
  18. 2009.08.31 Windows 7 RTM 카드사 테스트 #4 (종합) (1)
  19. 2009.08.28 Windows 7 RTM 카드사 테스트 #3 (삼성/현대/비씨/롯데) (1)
  20. 2009.08.27 Windows 7 RTM 카드사 테스트 #2 (외환카드/씨티카드/하나카드)
  21. 2009.08.26 Windows 7 RTM 카드사 테스트 #1 (KB카드/신한카드/우리카드)
  22. 2009.08.24 Windows 7 RTM 은행 테스트 #6 (종합)
  23. 2009.08.20 Windows 7 RTM 은행 테스트 #5 (수협/신협/새마을금고/우체국) (4)
  24. 2009.08.18 Windows 7 RTM 은행 테스트 #4 (경남/전북/제주/농협)
  25. 2009.08.17 Windows 7 RTM 은행 테스트 #3 (HSBC/부산/대구/광주)
  26. 2009.08.14 Windows 7 RTM 은행 테스트 #2 (기업/하나/산업/제일/씨티) (1)
  27. 2009.08.13 Windows 7 RTM 금융권 테스트 #1 (국민/우리/신한/외환) (5)
  28. 2009.08.12 Windows 7 RTM 무료백신 테스트 #4 종합 (2)
  29. 2009.08.12 2009년 8월 Microsoft 보안 공지 요약
  30. 2009.08.11 Windows 7 RTM 무료백신 테스트 #3 V3 Lite (1)

2010.12.07 16:57 Windows/보안


스마트폰을 사용하다가 분실했을 경우 이전과는 다르게 많은 것을 잃어 버리게 됩니다. 각종 앱의 계정과 스마트폰에 저장되어 있는 여러가지 문서나 사진들…그리고 지인들의 전화번호.

평소에 귀찮더라고 가끔 백업을 해두면 이럴때 큰 도움이 됩니다. 물론 스마트폰의 종류에 따라서 백업 습관은 조금씩 달라지지만 어떤것이던지 백업의 생활화는 정신 건강에 좋습니다.

그냥 잃어 버린 것으로 끝나면 그나마 다행이지만 묹는 별로 마음씨가 좋지 않은 사람의 손에 들어가게 된다면 스마트폰 안에 있는 여러가지 정보들이 악용될 수 있습니다.

하지만
 분실한 스마트폰이 Exchange Server와 싱크를 한다면 그 부분을 최소화할 수 있는 방법이 있습니다. Exchange Server에 접속 해서 싱크 되어 있는 스마트폰을 원격으로 초기화 시키는 방법인데요. 의외로 절차가 간단 하기 때문에 스마트폰 분실시 찾을 가능성이 없다고 판단 된다면 바로 원격으로 초기화 시키는 것이 좋습니다.

단 해당 스마트폰은 인터넷 접속이 가능한 상태이어야 합니다. 전원이 꺼져 있거나 Wi-Fi 3G 연결이 되지 않는 곳에 있으면 Exchange Server에서 보내는 초기화 명령을 받을 수 없기 때문에 초기화 되지 않을 수 있습니다. (Exchange 외에 다른 방법으로도 가능한지 여부는 모르겠습니다. 혹시 원격 초기화가 가능한 다른 방법이 있다면 댓글을 남겨 주셔도 됩니다.)

초기화를 하게 되면 해당 스마트폰은 재부팅 되고 공장 출시 했을 때의 상태로 돌아가게 됩니다. 당연히 스마트폰에 저장되어 있던 모든 내용은 사라지게 됩니다. 전화번호, 메시지, 설치한 앱, 저장된 문서나 사진 등등등. 전화는 해지 하거나 중지 하지 않았다면 그대로 살아 있을 테니 받을 수 있는 상태로 유지 됩니다. 하지만 별도로 추가 장착한 메모리(Micro SD 같은)의 데이터는 삭제되지 않습니다.

아시다시피 Exchange Server는 메일 서버 입니다. 보통은 Outlook에 계정을 등록 하여 사용 하는 것이 일반적이지만 OWA(Outlook Web Access) 라는 브라우저에서 메일 계정에 접속하는 방법도 있습니다. 스마트폰에 대한 설정은 OWA를 통해서 로그인 해야 볼 수 있습니다.

1.     사용하고 있는 Exchange Server에서 제공하는 OWA 사이트에 접속 하여 로그인을 합니다.


2.     이름 아래에 있는 옵션을 클릭 합니다.

3.     전화탭을 클릭 하면 현재 싱크 중인 장치 목록이 나옵니다.

4.     초기화 시키려는 장치를 선택 하고 장치 데이터 지움을 클릭 합니다.

5.     를 클릭 하여 초기화 명령을 보냅니다.

6.     상태가 보류 중인 데이터 지움” 으로 변경이 되었습니다. 이제 해당 스마트폰에 명령이 수신 되기를 기다 립니다.

7.     해당 스마트폰이 초기화 명령을 수신 하게 되면 예비 동작이나 동의 없이 바로 재부팅이 됩니다. 곧바로 다시 켜지면서 초기화 된다는 메시지가 보이게 되며 스마트폰 초기 사용자 설정 화면이 나타납니다. 이와 함께 초기화 완료 메일이 날아 오게 됩니다.

8.     OWA에서 확인해 보면 원격 장치 데이터 지움 완료로 변경 되었을 겁니다.

9.     혹시나 데이터 지움 취소클릭 하면 살릴 수 있지 않을까 생각 하는 분이 있겠지만, 완료 상태에서는 클릭 해봤자 취소할 수 없다는 창만 볼 수 있습니다. 취소 버튼은 6번 상태일때 가능 하며 7번이 진행중 이라면 취소할 수 없습니다.

10.  새 스마트폰(또는 회수한)에 Exchange 설정을 다시 진행 해서 싱크 되도록 설정하고 사용하면 됩니다.

개인적으로는 이 방법은 스마트폰을 포맷 할 때 사용하기도 합니다. 오늘이 바로 그날 이었습니다.
PC건 스마트폰이건 밀고 나면 시원해지는건 마찬가지네요.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://gkyu.co.kr BlogIcon G-Kyu 2010.12.07 17:31 신고  댓글주소  수정/삭제  댓글쓰기

    헉...원격으로 이렇게 리셋도 가능하다니...
    기술의 발전은 어디까지 일까요...
    !

  2. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.12.07 22:58 신고  댓글주소  수정/삭제  댓글쓰기

    이런 기술이 있었군요!!!
    아직 윈도모바일 체계인지라.. 어찌 다시 포맷을할까 하는 생각에 일이다.. 싶어서 미루고 있었는데 말이죠^^
    좋은 정보 감사합니다~

  3. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.12.08 14:12 신고  댓글주소  수정/삭제  댓글쓰기

    알듯말듯... 쉽지는 않네요. ^^
    분실 하지 않는 것이 최선인데 맨 마지막 두 줄.... 스마트폰 포맷을 위해서는 알아둬야겠습니다.

  4. Favicon of http://season4.tistory.com BlogIcon 이야기손 2011.01.24 12:53 신고  댓글주소  수정/삭제  댓글쓰기

    요런건 꼭 기억해 두어야 하는거죠?
    감사합니다.
    즐거운 하루!!!

  5. 나그네 2011.02.20 14:46 신고  댓글주소  수정/삭제  댓글쓰기

    이거 디파이도되나요? 스마트폰 모토로라 디파이요

  6. Favicon of http://www.termpapers-guide.com/ BlogIcon term paper writing services 2011.04.22 19:45 신고  댓글주소  수정/삭제  댓글쓰기

    It’s very rare that you find the relevant information on the net but your article did provide me the relevant information. I am going to save your URL and will definitely visit the site again.

  7. 2012.02.28 11:48  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  8. 2012.02.28 11:49  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  9. 2012.10.11 15:26  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  10. 강이라 2012.10.11 15:28 신고  댓글주소  수정/삭제  댓글쓰기

    도메인\사용자 이름 에는 어떤것을 기재해야 하나요??

  11. 2013.04.07 17:22  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

    • Favicon of http://icerainbow.tistory.com BlogIcon 얼음무지개 2013.05.23 09:44 신고  댓글주소  수정/삭제

      글 내용에도 있지만 스마트폰이 Exchange Server와 싱크되어야 합니다.
      이말은 사내에 AD와 Exchange Server가 있어야 한다는 말입니다. 그렇지 않으면 사용하고 있는 핸드폰이나 통신사에서 그런 서비스를 제공 한다면 그 서비스를 이용해야 합니다.

    • Favicon of http://icerainbow.tistory.com BlogIcon 얼음무지개 2013.05.23 09:44 신고  댓글주소  수정/삭제

      글 내용에도 있지만 스마트폰이 Exchange Server와 싱크되어야 합니다.
      이말은 사내에 AD와 Exchange Server가 있어야 한다는 말입니다. 그렇지 않으면 사용하고 있는 핸드폰이나 통신사에서 그런 서비스를 제공 한다면 그 서비스를 이용해야 합니다.

2010.11.09 11:55 Windows/보안















6회에 걸쳐서 제 1금융권이라고 하는 시중 21개 은행의 ActiveX들이 IE9 beta에서 정상적으로 설치 되는지에 대해서 테스트 했습니다. 단순하게 ActiveX 설치 여부에 대한 테스트만 했기 때문에 로그인 이나 보안 모듈이 모두 올라온 이후에 정상적으로 타이핑이 되는지 여부는 확인 하지 못했습니다.

IE9 Beta 금융권 테스트 #1 (국민/우리/신한/외환)
IE9 Beta 금융권 테스트 #2 (기업/하나/산업/제일)
IE9 Beta 금융권 테스트 #3 (시티/HSBC/부산/대구)
IE9 Beta 금융권 테스트 #4 (광주/경남/전북/제주)
IE9 Beta 금융권 테스트 #5 (농협/수협/신협)
IE9 Beta 금융권 테스트 #6 (새마을금고/우체국은행)

몇몇 은행에서 설치 되는 보안 모듈은 약간의 문제가 있기도 했지만 재 접속후에는 별다른 문제점은 없어 보였습니다. 그리고 가끔 발생했던 블루스크린이나 IE9 멈춤 현상의 경우 XP Mode에서 테스트 했기 때문에 딱히 보안 모듈 때문이라고 단언하기 어렵기도 하고 반복해서 발생 하지 않았기 때문에 모든 사용자들에게 생기는 문제 같지는 않았습니다. 이 부분은 IE9이 정식으로 출시한 이후에 다시 점검해 봐야겠습니다.

Windows 7 RTM 출시때 테스트 했던 결과와 (http://icerainbow.tistory.com/1028) 비교 한다면 그동안 Windows 7이나 IE8에 최적화가 반영된 결과로 보일 정도로 대부분의 은행에서 큰 문제는 없었습니다.

하지만 아직도 SC제일은행의 경우 ActiveX가 설치 되면서 "신뢰사이트 등록"을 사용자에게 요구를 하고 있습니다. 신뢰사이트 등록 요구 창에는 "Windows XP SP2 적용과 관련하여..." 라는 내용이 나오는데 그게 언제적 이야기인지... 도통 이런쪽에는 신경을 전혀 쓰지 않는 다는 것을 알 수 있게 해주는 내용이기도 합니다. 그래서 아직도 유일하게 "신뢰사이트 등록" 을 요구 하는채로 남아 있나 봅니다.


다시 한번 말씀 드리겠지만 어떠한 경우라도 해당 사이트의 편의를 위해서 사용자에게 "신뢰 사이트 등록"을 요구하는 일은 없어야 합니다. 아주 특별한 보안 솔루션을 고객에게 제공 하는 것도 아닌데 안고치고 있는 이유가 몹시 궁금 합니다. 그 동안 SC제일은행 인터넷 뱅킹을 사용 하는 분들은 이런 문제를 제기 하지 않았나 봅니다.

금융권에서 사용하는 ActiveX들을 당장 떼어버릴 수 는 없을 겁니다. 관련된 법규를 다루는 나라의 정책도 바꿔야 하겠고 침해 사고에 대한 대책도 있어야 하겠죠. 아마 내가 생각하고 있는 기간 보다 훨씬 먼 훗날에서야 ActiveX들이 없어질수도 있을 겁니다

반면 이런 생각도 들긴 합니다. 지금도 허술한 개인들의 보안 의식이 바뀌지 않는다면 훗날 ActiveX가 사라지고 나면 그나마 그 도움으로 해킹의 위험으로 부터 잠시 벗어나 있던 많은 사용자들이 아무런 대비 없이 인터넷뱅킹을 하게 되고 그러면 침해 사고가 더 늘어나지는 않을까? 그나마 지금 정도라도 유지 하고 있는 것은 금융권에서 배포되었던 보안 모듈들 때문은 아니었을까?

브라우저를 가리지 않고 걱정 없이 인터넷뱅킹을 하게되는 대한민국이 빨리 보고 싶습니다.

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.11.09 13:33 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨습니다.^^

  2. dma 2010.11.09 15:33 신고  댓글주소  수정/삭제  댓글쓰기

    음.. 미국이나 일본.. .. 그쪽.은.... 보안사고가 엄청 많을것 같네요... 엑티브 엑스가 없느니.. 빨리 우리 선진 기술을 가르쳐 줘야 할듯 합니다.

    그리고 스마트폰쪽에 엑티브 엑스를 깔도록 관련 법을 제정 해서 ... 엑티브엑스를 사용 못하는 아이폰같은 찌꺼러지들은 못 들어 오게 삼성에서 강력 추진시키도록 국민 공감대도 형성 해야 할듯 하네요..

    어디 엑티브 엑스 없이 겁나서 금용권 사용하겠어요?... 쥐 20 때... 강력하게 엑티브 엑스를 세계적인 프로그램으로 만들려고 홍보가 필수 일듯 합니다.

    • 죄송한데 2011.01.29 14:28 신고  댓글주소  수정/삭제

      비꼬는 댓글 맞죠??? 외국에서는 실명제, 본인확인제, 성인인증 없이도 잘만 쓰고, ActiveX 없이도 결제 다 하고 그러니 우리 나라가 이상한 것이겠죠.

  3. Favicon of http://moonbogy.tistory.com BlogIcon 달도깨비[월정] 2010.11.09 15:53 신고  댓글주소  수정/삭제  댓글쓰기

    요즘 컴퓨터 모니터에 최적화 되었습니다.
    즉 17형에서는 엄청 불편할 것입니다.
    최소 20인치 이상는 되어야 사용에 문제 없을 듯...
    17인치에서 하니 많이 불편했습니다.

    - 월정 -

  4. Favicon of http://gkyu.co.kr BlogIcon G-Kyu 2010.11.10 00:29 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다~!
    요즘같이 보안이 철저한 시대인데...각별한 주의가 필요한 것 같습니다..!

  5. Favicon of http://archvista.net/ BlogIcon 아크몬드 2010.11.10 19:41 신고  댓글주소  수정/삭제  댓글쓰기

    정말 고생 많으셨습니다. 감사합니다.

  6. Favicon of http://scilavinka.tistory.com BlogIcon Aptunus 2010.11.10 21:03 신고  댓글주소  수정/삭제  댓글쓰기

    저모든 금융권들의 인터넷 뱅킹이 언제 범OS&브라우져에서도 가능할 수 있을 런지....

2010.11.01 15:18 Windows/보안




Internet Explorer 9 Beta
금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 새마을금고, 우체국은행 입니다.

1. 새마을금고 :  http://www.kfcc.co.kr/

   설치되는 ActiveX
   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - nProtect Security Center : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   이상없이 설치됨



2. 우체국 : http://www.epostbank.go.kr/

  
설치되는 ActiveX
   - EWS Client v3.2: Korea Information Certificate Authority Inc.
   - K-Defense 8 : Kings Information&Network
   - MeadCo's ScriptX : Mead & Company Limited
   - Persnal PC Firewall i-Defense : Kings Information&Network
  이상없이 설치됨


이로서 시중 21개 은행의 IE9 Beta 제품에서 보안 ActiveX 설치 테스트를 마쳤습니다. 은행이 더 있는지는 잘 모르겠습니다만 이 정도면 국내 은행은 거의 포함이 되었을 겁니다.

IE9 Beta 금융권 테스트 #1 (국민/우리/신한/외환)
IE9 Beta 금융권 테스트 #2 (기업/하나/산업/제일)
IE9 Beta 금융권 테스트 #3 (시티/HSBC/부산/대구)
IE9 Beta 금융권 테스트 #4 (광주/경남/전북/제주)
IE9 Beta 금융권 테스트 #5 (농협/수협/신협)


아직 IE9 정식 출시 까지 많은 기간이 남아 있으므로 그 안에 충분히 문제 없이 작동할것 같습니다만누군가는 소도 키워야 하기 때문에 시간이 부족할지 모르겠네요.

다음 포스팅에서는 종합 결과를...

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://archvista.net BlogIcon archmond 2010.11.01 22:20 신고  댓글주소  수정/삭제  댓글쓰기

    IE9가 이제 갓 베타버전임에도 불구하고 다른 사용자를 위해 여러 번 테스트 해 주시고 포스팅까지.. 고맙습니다.

2010.10.27 11:44 Windows/보안

IE9 beta에서 은행 보안 모듈 테스트 하고 있었다는 사실을 잊어 버리고 있었습니다. 곧 마무리 해야겠네요.

Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 농협, 수협, 신협 입니다.

1.
농협 http://banking.nonghyup.com/

   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
   - Ahnlab Online Security : AhnLab, Inc.

농협 보안 모듈 설치된 상태로 서핑을 하면 가끔 블루스크린이 발생 합니다. BCCode가 0X00000019 인 것으로 봐서 보안모듈의 원인 보다는 가상 PC에서의 문제로 보입니다. 하지만 ActiveX 때문에 가상 PC에서만 인터넷 뱅킹을 하는 분들도 있다는 것을 잊지 마시기 바랍니다.



    이상없이 모두 설치 됨

  

2. 수협 :  http://www.suhyup-bank.com/

   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
   - Printmade : Designmade Co.,Ltd.
   - I3GManager Security Service : Interzen

    이상없이 모두 설치 됨


3. 신협 :  http://www.cu.co.kr/

   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
    이상없이 모두 설치 됨


이번에는 의외로 쉽게 마무리가 되었습니다. 끝이 보이는 군요...라고 생각했지만 카드사도 테스트 해봐야겠네요.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://manwon.tistory.com BlogIcon manwon 2010.10.29 01:20 신고  댓글주소  수정/삭제  댓글쓰기

    브라우져가 버젼 업 되면 이용자는 편해지는데..
    그러기 위해서 이것저것 신경써야하는 부분들이 있군요..
    화이팅~~

2010.10.14 00:36 Windows/보안






Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.


이번에 테스트 대상 금융권 사이트는 광주은행, 경남은행, 전북은행, 제주은행 입니다.


1. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - Ahnlab Online Security : AhnLab
   - Secure KeyStroke 4.0  : Softcamp Co., Ltd
   - INISAFEWeb v6 Web Client : Initech, Inc.
     이상없이 모두 설치 됨


2. 경남은행 http://www.kyongnambank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - nProtect Netizen : INCA Internet Co., Ltd.
     이상없이 모두 설치 됨


3. 전북은행 http://www.jbbank.co.kr/
   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet Co., Ltd.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum Co. LTD.
     이상없이 모두 설치 됨


4. 제주은행 http://www.e-jejubank.com/
   설치되는 ActiveX
   - nProtect Security Center : INCA Internet Co., Ltd.
   - nProtect KeyCrypt : INCA Internet Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - 휴대폰 인증서 보관 서비스 : Infovine Co., Ltd.
     이상없이 모두 설치 됨 

 
지방은행의 보안 모듈들이 IE9에 비교적 별 무리 없이 설치가 되는 모습이었습니다.  ActiveX는 여전히 불편한 존재이지만 그나마 보안 사고를 많이 줄여준 이유가 이런 보안 모듈 때문이라는 생각이 들기도 합니다. 양날의 칼은 언제나 고민 스럽게 합니다.

괜히 시작했나 하는 생각도 들고 세어 보니 아직도 갈길이 머네요.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. vf2416 2010.10.25 23:06 신고  댓글주소  수정/삭제  댓글쓰기

    http://todayhumor.co.kr/board/view.php?no=306192&table=humorbest
    웹표준은 2~3년 후에나 도입 된답니다ㅋㅋ

2010.10.12 18:01 Windows/보안



Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 Citi은행, HSBC, 부산은행, 대구은행 입니다.

1.
한국씨티은행 http://www.citibank.co.kr/

   설치되는 ActiveX

   - Ahnlab Online Security : AhnLab
   - INISAFEWeb 7.0 Updater : Initech

INISAFEWeb 7.0 모듈 설치 중에 블루스크린님 강림 하심


win32k.sys 0x00000050의 조합인것으로 봐서 실 머신에서는 나타나지 않을 가능성도 있어 보입니다.(가상 머신에서 테스트중)

설치되었던 모듈 제거 하고 다시 도전. 가끔 브라우저가 냉동 됨.


여러번 버벅거린 후에 설치 완료. 인터넷 뱅킹 하기가 이렇게 힘들어서야...

 

2. HSBC http://www.hsbc.co.kr/

   설치되는 ActiveX

   - nProtect Netizen  : INCA Internet. Co., Ltd.
   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
    이상없이 모두 설치 됨 

 

3. 부산은행 http://www.pusanbank.co.kr/

   설치되는 ActiveX

   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - nProtect Security Center : INCA Internet. Co., Ltd.
   - Banktown CxCtl20 Module : Initech, Inc.
   - Pusan Bank MYBCard Module : BankTown Co., Ltd.
   - BtShellPsb20 Module: Banktown Co., Ltd.
   - PKICube Admin Module : Banktown Co., Ltd.

    이상없이 모두 설치 됨(많기도 하다...) 

 

4. 대구은행 http://www.daegubank.co.kr/

   설치되는 ActiveX

   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - nProtect Netizen : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - xGrid : Webcash Co.
     이상없이 모두 설치됨


오늘도 4개 은행에 대해서 테스트 해봤습니다. 가상 머신에서의 테스트 이기 때문에 특정 모듈에서 블루스크린이 발생 하기도 하는것 같습니다만...가상 머신에서도 잘 동작 하는 것이 바람직하겠죠. 각각의 인터넷 뱅킹용 모듈들을 설치 하고 서핑을 하면 간혹 예기치 않은 크고 작은 오류들이 발생 하기도 합니다. 이런 문제들이 보안 모듈 때문인지 까지는 모르겠습니다만 제거 후에는 아무 이상이 없는 것으로 봐서는 영향을 주는 것 같습니다.

인터넷 뱅킹을 하기 위해서 은행마다 최소 3개에서 최대 7의 모듈들이 설치 됩니다. 하나의 은행만을 사용 한다면 그리 큰 문제는 아니겠지만 인터넷으로 은행 두세개에 카드사 한두개 사이트를 이용 한다면 대략 20여개의 ActiveX가 설치가 되는 셈 입니다. 이렇게 모듈들이 모이고 모여서 내 PC에 문제를 일으켜서 업무가 잠시 중단 되고 OS를 재설치 하는데 들어가는 시간과 기회 비용을 계산 한다면 꽤나 많은 돈이 되겠죠. (이런 통계 자료 있을까요?)

아직도 ActiveX에 미련을 가지고 계신 분들께는 미안한 말이지만 이제 미련을 떨쳐 버릴때도 지난것 같은데 왜 아직도 미적미적 거리시나요? OS가 새로 나올때 마다 브라우저가 새로 나올때 마다 얼마나 많은 수의 사람들이 힘들게 수정 하고 재배포 하고 돈 뿌리고 PC에 문제 생기고 해야 하나요? 조금 답답합니다.

 


 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.10.13 14:42 신고  댓글주소  수정/삭제  댓글쓰기

    맞는 말씀이십니다.
    저도 들은 얘기지만 한국은 ActiveX 천국이라 하더라구요..

  2. Favicon of http://withstory.net BlogIcon astraea 2010.10.29 13:23 신고  댓글주소  수정/삭제  댓글쓰기

    씨티은행..전혀 문제없이 사용중이에요
    다만 scsk 가 문제인데..
    다행히 굳이 설치 안 해도 되더군요

2010.10.11 18:19 Windows/보안

        

Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 기업은행, 하나은행, 한국산업은, SC제일은행 입니다.


1.
기업은행 http://www.ibk.co.kr/


  
설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - nProtect Security Center : INCA Internet Co., Ltd.

   
이상없이 모두 설치 됨 / 특정 모듈 설치시 메인 페이지와 설치 페이지를 왔다갔다 반복 하는 현상 발생. ESC로 중지 시키고 해당 모듈을 설치 하니 정상으로 돌아옴



2. 하나은행 http://www.hanabank.com/

   설치되는 ActiveX
   - VeraPort20 : WIZVERA Corporation
   - INISAFEWeb 7.0 Updater : Initech, Inc
   - SoftCamp Secure KeyStroke 4.0 : SoftCamp Co., Ltd
   - Ahnlab Online Security : AhnLab
   - UsafeOn : Besoft Enc CO,.Ltd.

     첫 접속시 VeraPort20 설치 중에 생뚱맞은 메시지 출력. 어떻게 대응해야 하나 생각 하다가 IE9 종료하고 다시 접속 하니 각각의 모듈을 따로 따로 설치하게 진행됨.






이후에 이상 없이 설치됨. 설치할 때는 설치 되는 ActiveX가 많았던것 같은데 막상 추가 기능에 들어가보면 몇개 안보임.

가끔 이유없이 IE9을 돌아가시게 함. 이유는 파악 안 할 계획. (이유는 내 실력으로는 파악 못함!)


3. 한국산업은행 http://www.kdb.co.kr/

  
설치되는 ActiveX
   - VeraPort20 : WIZVERA Corporation
   - nProtect Netizen : INCA Internet.Co., Ltd
   - nProtect KeyCrypt : INCA Internet.Co., Ltd
   - INISAFEWeb v6 : Initech, Inc
   - InitechKDBDevice : Initech, Inc

     VeraPort20에 의해 몇가지 모듈이 설치 되다가 블루스크린을 보여 줍니다.

실력자분들께서 분석 해주시리라 믿구요. 삭제 하고 재설치 도전~~

이번에는 블루스크린은 아니지만 멋지게 IE7을 얼음땡 시켜 주셨네요.

우여곡절 끝에 ActiveX 설치 완료. VeraPort20를 이용하여 많이도 설치 했군요.



4. SC제일은행 http://www.scfirstbank.com/

   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - Microsoft Visual C++ 2005 Redistributable Package : Microsoft
   - VeraPort20 : WIZVERA Corporation
   - INISAFEWeb 7.0 : Initech
   - I3Gmanager Security Service : Interzen
   - Ahnlab Online Security : AhnLab

문제점들

강제로 VC++ 2005 로 개발된 Microsoft Visual C++ 2005 Redistributable Package 를 설치 합니다. 지난번에도 한번 지적질을 했지만 Application CRT, ATL, MFC를 사용하여 개발이 되었을 경우, VC++ 2005가 설치되지 않은 PC(우리나라에는 설치 되지 않은 PC가 훠~~씬 많겠죠)에 배포하게 될경우 이 Library(혹은 Runtime)를 해당 PC  설치하도록 합니다. 뭐 굳이 해당 은행 사용 하는데 꼭 설치가 필요하다면 해야겠죠. 하지만, 한글 OS와 같은 DBCS OS환경에서는 가끔씩 해당 Package가 설치되지 않는 경우가 있습니다.

어떠한 경우라도 어떤 사이트라도 개인 사용자에게 해당 사이트 사용을 위해서 "신뢰사이트 등록"을 요구 하는 일은 없어야 합니다. 지구상에 있는 어떠한 사이트라도 100% 안전한 사이트는 없습니다. 만약 해당 싸이트가 해킹 된다면 그 사이트에 접속 하는 모든 사용자는 엄청난 일을 당하게 될지도 모릅니다. 타 금융권과 별다른 보안 제품을 사용하지 않는다면 조속히 해결해야 할겁니다. PC 잘 모르는 사용자 PC에 가서 보면 온갖 사이트들이 신뢰 사이트로 등록 되어 있는 것을 볼 수 있는데 이 기능은 해당 사이트의 편리성을 위해 만들어 놓은 기능이 절대 아닙니다.

"동의하지 않음" 을 선택 할 경우. (당연히 실패...)

계좌도 없고 인터넷 뱅킹도 안하고 해서...로그인이 정상적으로 되는지는 모르겠습니다.

사용하다 보니 가끔 IE9을 사망 시켜 주기도 합니다.


오늘도 이렇게 4개의 시중 은행의 ActiveX 설치에 대해서 테스트 해봤습니다. 예전 부터 문제가 발생 하던 은행은 계속 문제가 발생 하고 있는 모습을 보면서 "다른 사용자들은 뭐라 안하는가 보다. 나만 구석에서 멍멍~ 거리는 모양이네. " 라는 생각이 들었습니다.

보안이던 ActiveX던 사용자를 불편하게 하고 보안에 문제가 생길 사항이면 함께 뭉쳐서 떠들고 이야기 해야 하지 않을까? 라는 생각을 합니다. 특정 연예인의 학력 때문에 20만명이나 모이는 분들이 더 중요한 문제에는 미동도 안하는 대한민국에서 얼음무지개였습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 정영탁 2010.10.11 19:39 신고  댓글주소  수정/삭제  댓글쓰기

    VeraPort20이 세군데나 나오면서 에러를 배터내니...
    문제가 여기 있었군요...

  2. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.10.12 15:01 신고  댓글주소  수정/삭제  댓글쓰기

    고생하십니다.
    덕분에 에러 없는 IE9를 만날 수 있겠네요. ^^

  3. KSH 2010.10.18 13:05 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨네요. 그런데 중간에 오타 발견했어요. "이번에는 블루스크린은 아니지만 멋지게 IE7을 얼음땡 시켜 주셨네요."->IE9 아닐까요??

2010.09.27 16:52 Windows/보안





오늘 부터 Internet Explorer 9 Beta 금융권 테스트를 진행 합니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.


테스트 조건
1. Windows 7 Ent. K(X86) Clean Install 후 패치 완료 상태에 IE9 Beta 만 설치.
2. 금융권 접속시 설치 되는 ActiveX 들이 정상적으로 설치 되는지 여부만 확인.
3. 각각의 사이트 테스트 후 설치된 ActiveX 제거 및 IE9 Beta 초기화


이번 테스트 대상 금융권 사이트는 국민은행, 우리은행, 신한은행, 외환은행 입니다.

1. KB국민은행 : http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center : INCA Internet Co., Ltd.
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - SoftCamp Secure KeyStroke 4.0<Vista> : SoftCamp, Inc.

     이상 없이 모두 설치 됨.

2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - Wooribank Secure Module : Interzen
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFE Web 7.0 Updater Build 0045.100524.01 : Initech, Inc.
   - SoftCamp Secure KeyStroke 4.0<Vista> : SoftCamp, Inc.
   - Ahnlab Online Security : AhnLab
   - ProWorksGrid : Iniswave System, Inc.
   - Printmade : Designmade co.,LTD
     이상 없이 모두 설치 됨.

INISAFE Web 7.0
설치 후 브라우저 재시작 해야합니다. INISAFE Web 7.0은 많은 수의 확장 플러그인을 함께 설치 합니다. 하지만 IE9과 충돌 여부는 확인 하기 어렵네요. 그런데 모듈들이 모두 설치된 후 IE9이 불안정 하거나 블루스크린 발생하기도 했습니다. 현재 로그 분석중이지만 특정 모듈이 커널에서 문제를 일으킨것 같습니다.(개인적인 비공식 발언이므로 틀린 의견일 수 있습니다.)
 
4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA
   - nProtect Netizen : INCA Internet Co., Ltd.
   - I3GManagerCtrl Class : Interezen
   - XecureWeb 4.0 Client Control : SoftForum Co. LTD.
   - XecureCKKB : SoftForum Co. LTD.
     이상 없이 모두 설치 됨.

테스트한 4개 은행 모두 이상 없이 설치가 되는 것을 확인했지만 신한은행의 경우 불안정한 상태를 보여 주고 있습니다. 일시적인 현상인지 여부는 다른 PC에서도 같은 방법으로 테스트 해봐야 할것 같고 블루스크린이 발생했을 당시 만들어진 덤프를 함께 분석해봐야 정확한 원인을 알 수 있을것 같습니다.

이번에는 이렇게
4개 은행에 접속 하면 설치 되는 ActiveX가 정상적으로 설치 되는지 여부를 확인했습니다. 위에서 언급한것과 같이 로그인 하고 이체 하는 절차 까지 모두 테스트 하지는 못합니다. 혹시 댓글로 이 부분에 대해서 언급이 가능한 분이 있거나 위의 테스트 결과와 다른 결과를 가지고 있는 분들의 의견을 감사히 받겠습니다.


아직도 테스트할 많은 사이트가 남아 있으니 불끈 힘이 납니다!!!

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.09.27 21:07 신고  댓글주소  수정/삭제  댓글쓰기

    아~~ 왜!!!
    하필이면 신한은행이 잘 안되는걸까요? ㅠㅠ
    말씀대로 기간은 넉넉하니 잘 마무리 되었으면 좋겠습니다. ^^

  2. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.09.28 11:48 신고  댓글주소  수정/삭제  댓글쓰기

    무슨.. 외국어 보는 것 같애요.. ㅋㅋ

  3. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.09.28 13:44 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요^^ 오랫만에 인사드립니다~
    추석은 잘 보내셨나요? 추석앞뒤 빼고는 주말도 없이 출근해서 일을 한 덕에..
    약간의 여유가 생겼습니다ㅋ

    음.. 안그래도 저도 그저께 윈7 얼티밋 버전을 새로이 깔고 IE9 베타 버전을 깔긴했는데...
    정작 평소엔 IE를 잘 안쓰는지라 생각을 못하고 있었습니다.
    당장 제가 사용하는 은행의 인터넷 뱅킹을 해봐야겠네요^^

  4. soohun 2010.09.30 17:33 신고  댓글주소  수정/삭제  댓글쓰기

    activeX 설치가 정상적으로 이뤄졌는지까지는 확인하지않았으나,
    (windows7 , 64bit) 공인인증로그인창이 자동으로 떠야하는 데 뜨질않더군요.
    결국엔 주거래은행인지라 울며겨자먹기식으로 ie8 으로 롤백했습니다.
    뭔가 촌스러운 느낌 가득한 ie8., 아 ~

    • soohun 2010.10.01 14:49 신고  댓글주소  수정/삭제

      국민은행입니다. ^^
      하루가 지났지만 ie9의 심플함이 그립습니다,
      아 ~ 탭에 저 푸르딩딩한 색을 어찌해야할지ㅋ

2010.03.26 12:00 Windows/보안

이번달에는 굵직한 해킹 사고 소식이 끊이질 않습니다.

 

25개 사이트에서 2,000만건의 개인정보가 유출된데 이어, 어제 옥션의 발표에는 2008년에 발생한 옥션 해킹으로 인한 고객 데이터 유출 건수는 처음 발표했던 1,081만명이 아닌 당시 모든 회원수인 1,863만명 이었다고 합니다.

 

해킹으로 인한 개인 신상 정보 유출 건수 한국 기록이 계속 경신되는 것을 축하 해야 할까요?

어쨌건 한국 기록 갱신 축하 합니다.

 

옥션은 이와 관련 하여 사과 공지문 하나를 띄워 놓았습니다.

http://member.auction.co.kr/announce/view.aspx?no=2988

 

이미 밝혀진 신세계의 경우도 마찬가지고 사광 공지문 한 개.

http://www.shinsegae.com/support/notice_mem_intro.asp

 

아이러브스쿨의 경우에도 공지문 한 개 달랑 띄웁니다.

http://cs.iloveschool.co.kr/Custsupport/notice_view.html?bt_id=917

 

이게 끝인가요?

공지 하나면 할일 다한 건가요?

 

당신들 때문에 나중에는 내돈 들여서 명의 도용 차단 해주는 서비스를 신청해서 사용해야 하고, 실명 차단 되었다는 메시지 올 때 마다 내뒷목이 뻣뻣져야 해야 해?

 

주민등록 번호가 본인을 증명 하는 대표적인 수단이었고, 한동안 그 수단은 본인만 알고 있는 13자리 숫자였습니다. 그런데 그 13자리의 숫자와 이름이 이를 악용 하려는 사람의 손에 들어갔다면 13자리의 숫자는 더 이상 나를 증명 하는 나만 알고 있는 숫자가 아니게 되었습니다. 해커에 의해 수집된 13자리 숫자는 이를 악용 하기 위해 구입한 자들이 나인 것 처럼 얼마든지 위장하여 범죄행위를 할 수 있게 됩니다. 이로 인해서 무고한 천만명의 사람들이 범죄자, 채무자, 신용불량자가 될 수 있는데도 초록 뚜껑이 있는 건물에 계신 분들은 나 몰라라 하고 있습니다. (아...6월달에 무슨 선거 있다고 해서 바쁘겠구나...)진정 국민을 위해서 일 하는 분들 맞나요?

 

주민등록번호는 못 바꿀 테고 이름을 바꿀까 생각중입니다. 주민등록상의 이름을 바꾸면 이후에는 해킹으로 유출된 데이터를 이용하여 누군가가 악용하려 해도 실명 인증도 못 받을 테고, 이로 인한 불안감도 없어 지겠죠. 물론 개명후에는 주민등록번호 입력 하는 사이트에는 가입 안할겁니다.

 

개명 절차

1. 개명허가신청서 작성
  
필요 서류 : 개명허가신청서, 기본 증명서, 가족관계등록부, 주민등록표등초본, 범죄경력조회
  
보조 서류 : 인우보증서, 인우보증인 등본, 기타 소명 자료
  
비용 : 인지대 약 2만원
  
기타 : 신분증, 도장
2.
개명하고자 하는 자의 본적지 또는 주소지를 관할하는 가정법원에 신청서접수

   전국 법원 위치 : http://www.scourt.go.kr/info/location/LocationListAction.work

3. 개명허가 심사 및 결과통보

4. 허가 : 허가결정문을 가지고 본적지 또는 주소지의 구청..면사무소에 개명신고

5. 주민등록 변경

 

허가가 결정 되고 변경 될 때까지 대략 2 ~ 3달의 시간이 걸린다고 합니다.

 

혹시 이번 해킹 건과 관련 하여 개명 신청을 한다면 허가 가능성에 대한 댓글을 달아주실 분이 있다면 부탁 드립니다. 개명 및 호적 정정 사례집을 찾아봐도 예전 자료라 지금과 같은 사례는 보이지 않는군요.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://slimer.tistory.com BlogIcon Slimer 2010.03.26 13:41 신고  댓글주소  수정/삭제  댓글쓰기

    참 세상 거꾸로 돌아갑니다. 언제까지 기업의 실수를 국민들이 때워야 한다는건지...

  2. Favicon of http://spmws15.tistory.com BlogIcon 빠삐코 2010.03.26 14:17 신고  댓글주소  수정/삭제  댓글쓰기

    이젠 정보유출 될까바 무서워서 가입도 제대로 못하겠어요,,;; 명의도용차단 서비스가
    휴대폰 업체에서 부가서비스로 들어가는거면 좋을텐데요..

  3. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.03.26 15:23 신고  댓글주소  수정/삭제  댓글쓰기

    요즘은 하나하나 가입탈퇴를 하고 있답니다. 옥션도 오늘 탈퇴했어요.. ^^;

  4. Favicon of http://blog.naver.com/mikacat BlogIcon mikacat 2010.03.26 17:54 신고  댓글주소  수정/삭제  댓글쓰기

    아아...
    해킹때문에 저만 개명을 생각하고 있었던건 아니었네요...
    ㅠ,ㅠ 하긴... 명의 도용차단 서비스를 받아도, 주번대신 아이핀을 써도
    이미 남의 손에 들어간 건 정말 어쩔수 없더라구요.
    개인적으로 일일이 열거할 수 없지만 좀 심각한 피해를 많이입어서 한때 디지탈을 다 버리고 그냥 산에 들어가서 살까 이런 생각까지 했던적이 있어요...
    정말...
    나쁜인간들때문에 이름까지 버려야 하는 세상이라니.

  5. Favicon of http://ninesix.kr/story BlogIcon 나인식스 2010.03.26 20:25 신고  댓글주소  수정/삭제  댓글쓰기

    ★요즘은 웬만하면 개명신청하면 다 받아들인다고 하드라구요^^

  6. Favicon of http://syelaria.tistory.com BlogIcon 달콤한 시에양 2010.03.26 21:24 신고  댓글주소  수정/삭제  댓글쓰기

    정말 저 옥션 생각하면 어휴~
    새나간 내 정보를 찾을 수도없고
    한숨만 나오네요 어디서 쓰이고 있을지!!ㅠㅠ

  7. Favicon of http://alicefind.tistory.com BlogIcon 앨리스파인드 2010.03.26 22:03 신고  댓글주소  수정/삭제  댓글쓰기

    옥션 저도 탈퇴했습니다. 진짜!!!

  8. Favicon of http://joypraythank.tistory.com BlogIcon 사랑가루 2010.03.26 22:16 신고  댓글주소  수정/삭제  댓글쓰기

    오. 진짜 개명하시는 거예요?
    윗 댓글에도 있지만 요즘엔 개명이 쉽대요.
    개명 사유만 논리있게 또박또박 잘 적으면 된다고.
    개인정보 유출 때문에 이름까지 바꿔야 하는 세상이라니 참...
    IT 강국은 개뿔 -_-

  9. Favicon of http://kuostory.tistory.com BlogIcon KUO 2010.03.27 00:41 신고  댓글주소  수정/삭제  댓글쓰기

    에공..요즘 너무나 심한거 같습니다. 툭하면 뚫리고 뚫리면...게시글 하나 달랑...
    고객들에게 보상하나 없나....이거 참 힘 빠지네요=ㅁ=...
    누군가가 내 이름으로 무언가를 하고 있을 생각을 하면 겁나는 세상입니다.ㅠ.ㅜ

  10. Favicon of http://haeonbijoux.tistory.com BlogIcon Die Blume 2010.03.27 00:43 신고  댓글주소  수정/삭제  댓글쓰기

    깊게 생각하니 한숨만 나옵니다...

    나의 개인정보는 대륙에서 둥둥 떠다니고 있겠구나...
    이렇게 자조적인 생각밖에 안들어요.

  11. Favicon of http://liverex.net BlogIcon LiveREX 2010.03.27 06:58 신고  댓글주소  수정/삭제  댓글쓰기

    옥션 이후에 잘 방문하지 않던 곳들은 모두 탈퇴해버렸다는 ^^:;
    잘 보고 갑니다~

  12. Favicon of http://joyfit.tistory.com BlogIcon 트레이너 조이 2010.03.27 20:28 신고  댓글주소  수정/삭제  댓글쓰기

    이런 마당에 전자칩을 이용하는 주민등록증을 발급을 한다니 어쩌니 하다니... ^^;
    현재 우리나라는 편리성에 입각해 개인의 보안 정도는 무시하고 있는것은 아닌지
    생각해보게되네요. 정말 세상이 편해진거지 좋아진건 아닌가봅니다.

  13. Favicon of http://citrus.textcube.com BlogIcon 씨트러스 2010.03.28 23:58 신고  댓글주소  수정/삭제  댓글쓰기

    아 흑... 어딘가 돌아다니고 있을 나의... 정보가 정말 화납니다. 저도 옥션 탈퇴해야 할까봅니다.

  14. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.03.29 13:17 신고  댓글주소  수정/삭제  댓글쓰기

    선거철 되면 지하철이든 어디든 나와서 친한척 하고..
    당선되면 나몰라라 하고.. 지들끼리 아웅다웅하는게 정치인이죠.
    시민의 생각따위.. 누가 하나요.

  15. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.03.30 14:55 신고  댓글주소  수정/삭제  댓글쓰기

    자국민 무시하는 기업중엔 우리나라 기업이 최고인것 같습니다.
    전 옥션 1차 유출때 탈퇴했습니다.

  16. Favicon of http://caskers.tistory.com BlogIcon Casker 2010.03.30 17:10 신고  댓글주소  수정/삭제  댓글쓰기

    탈퇴해도....그쪽 DB엔 제 정보가 수개월~몇년까지도 보관되고 있는 곳들이 있으니...
    그게 더 문제지요..탈퇴해봐야 털리면 내꺼도 같이 털린답니다.ㅠ_ㅠ

  17. 하나뿐인지구 2010.04.02 11:50 신고  댓글주소  수정/삭제  댓글쓰기

    명의 도용 피해자들도 사용하겠지만...
    사기꾼들도 많이들 이용하겠네요...
    쪽바리나 외국인들도...

2010.03.22 11:08 Windows/보안

얼마전에 개인정보 2,000만건이 유출된 것에 대한 포스팅을 했었습니다.

 

또 다시 벌어진 소잃고 외양간 고치지 않은 해킹 사건.

http://icerainbow.tistory.com/1134

 

내용중에 명의 도용 차단 서비스에 대한 언급이 있었고, 저도 그 서비스를 신청해서 사용중 인데요.

 

지난주 모임에 참석 하고 있을 때 그 서비스 회사에서 두개의 문자 메시지가 날아 왔습니다.


"이거 뭐지
? 뭐지?"


당시에
PC를 사용할 수 없는 상황이어서 어떤 상황인지 무척 궁금 했었습니다만, 나중에 해당 서비스에서 내역을 확인해 보니, 하나는 언론사였고, 하나는 일반 인터넷 서비스 업체 였습니다.

 


두 곳 모두 가입되어 있는 사이트였기 때문에 실명인증을 진행 해야 할 일은 없어서 무슨 일인지 궁금했습니다만
…(아마도 누군가 내 주민번호로 가입을 하려고 했었던 것 같습니다.) 예전 같으면 해당 업체에 메일 보내고 전화 하고 해서 어떤 상황인지 알아 보고 조치 하려고 했겠지만, 귀찮고 시간도 오래 걸릴거고 그 업체에서 이 상황에 대해 자세히 알기도 어려울 것이라 생각해서, 그냥 해당 사이트에서 탈퇴를 했습니다. 뭐 한달에 그 사이트에 로그인 할 일이 한번 될까 말까한 사이트니까요.

 

그러면서도 겁이 덜컥 나더라구요. "내 주민번호도 유출된 2,000 만명 리스트 안에 포함되어 있을 가능성이 높겠구나" 라는 생각이 들었습니다.

 

일단은 명의도용차단 서비스가 막아 주긴 했지만 앞으로 어떻게 될지 더 지켜봐야겠습니다.

 

혹시 주민등록번호 변경 요청이 가능할까요?

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://sptiger.tistory.com BlogIcon 술푼 tiger 2010.03.22 12:02 신고  댓글주소  수정/삭제  댓글쓰기

    참, 큰일이군요..ㅠㅠ

  2. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.03.22 16:11 신고  댓글주소  수정/삭제  댓글쓰기

    이거 불안해서 인터넷 하겠습니까!!! ㅠㅠ

  3. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.03.22 16:19 신고  댓글주소  수정/삭제  댓글쓰기

    제도적으로 먼저 변화가 있어야 하는게 아닐까요.
    국내엔 뭘 하더라도 주민번호를 넣게 되어있고~ 그런 사항에 동의하지 않을 경우는 아예 이용조차 불가능하니 말이죠~

  4. Favicon of http://joyfit.tistory.com BlogIcon 트레이너 조이 2010.03.22 17:28 신고  댓글주소  수정/삭제  댓글쓰기

    그런데 우리나라처럼 인터넷에 많은 기반을 두게 되면, 본인 확인이 필요한것 같습니다, 누가 어떤 정보를 조회하는지, 이용하는지도 모르는채 함부로 정보를 열람하고 이용하게 된다면 지금의 명의 도용 상황보다 더 심한 일들도 벌어질수 있겠지요. 제도적으로 명의 도용에 대한 방안이 구체적으로 확립되어야 한다고 생각합니다.

  5. Favicon of http://wooubistudio.tistory.com BlogIcon wooubi 2010.03.22 18:05 신고  댓글주소  수정/삭제  댓글쓰기

    무서운 세상이다~
    참~ 휴~

  6. Favicon of http://besharp.tistory.com BlogIcon Besharp 2010.03.22 19:31 신고  댓글주소  수정/삭제  댓글쓰기

    국내 시스템에 문제가 있죠.
    내꺼 개인정보 가셔가쇼 하는 시스템
    우리나라 인터넷은 초고속 망이 아니라 초고속 유출망

  7. Favicon of http://wincrack.tistory.com BlogIcon 이즈. 2010.03.23 08:31 신고  댓글주소  수정/삭제  댓글쓰기

    저도 비슷한 기사를 소식거리에 올렸었는데 국내 기업들중에 보고가 안되는 기업들은 대단하다고 생각밖에 안되네요. 발표가 되지 않는 기업의 경우(웹사이트 포함) 이미 개인정보가 유출되었을텐데 나중에 발표하려고 하나.. 참 의심스럽네요. 한번쯤은 자신의 주민등록번호가 사용되는지 확인해볼 필요성을 많이 느끼게하는 일들이죠. 좋은 이야기들 많이 포스팅해주세요.

  8. Favicon of http://ninesix.kr/story BlogIcon 나인식스 2010.03.23 08:57 신고  댓글주소  수정/삭제  댓글쓰기

    ★전 며칠전에
    고객님께서 요청하신 비밀번호 알려주겠다고 메일이 왔어요;;;덜덜덜
    그 사이트 잊고 산지 오래 되었고. 비밀번호 묻지도 않았는데요;;

    그래서 바로 탈퇴했어요~

  9. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.03.23 09:16 신고  댓글주소  수정/삭제  댓글쓰기

    ㅋㅋ 가장 확실하네요.. 주민등록번호 변경요청.. ㅋㅋ 아놔~~~~~~

  10. Favicon of http://masteroftime.tistory.com/ BlogIcon 꾸꾸이 2010.03.23 14:38 신고  댓글주소  수정/삭제  댓글쓰기

    핸드폰 스팸신고 해놓아도 이틀에 한번씩은 꼭 오는 것 같아요ㅜ.ㅠ
    케시벡에서 확인전화왔다며 바꿔받으면 알고보니 보험광고라는거.. 정말 기빠져요 ㅠㅠ

  11. Favicon of http://alicefind.tistory.com BlogIcon 앨리스파인드 2010.03.24 00:51 신고  댓글주소  수정/삭제  댓글쓰기

    옥션에서 이벤트 당첨됐다구 보험사에서 전화오던데..
    이건 뭐하는 녀석들인지...

  12. Favicon of http://joypraythank.tistory.com BlogIcon 사랑가루 2010.03.24 12:04 신고  댓글주소  수정/삭제  댓글쓰기

    개인정보 공유에 동의를 안 하면 사이트에 가입을 못하는 곳도 있죠.
    주로 대기업이던데...

  13. Favicon of http://nextgoal.tistory.com BlogIcon 티비의 세상구경 2010.03.25 05:22 신고  댓글주소  수정/삭제  댓글쓰기

    최근에 2000만명 명의도용된 사이트에 가입한것만으로도 찝찝한데
    저렇게 문자로 까지 받으셔서 많이 불안하셨을꺼 같네요

  14. Favicon of http://zepero.com BlogIcon 이야기캐는광부 2010.04.20 00:48 신고  댓글주소  수정/삭제  댓글쓰기

    참 무서운 세상이네요.ㅜㅜㅜ주민등록번호도 업데이트 시켜야하는 세상이 올랑가요 흑흐구ㅜ

2010.03.15 12:30 Windows/보안

지난주 해킹과 관련된 너무나 큰 사건이 있었습니다.

 

개인 정보 2,000만건이 거래가 되었고, 그 정보에는 개인의 실명 / 주민등록증번호 / 아이디 / 비밀번호 / 전화번호 / 주소 까지 포함이 되어 있었습니다.

 

더군다나 알려진 25개 사이트에서 유출된 개인들은 실제 오프라인에서도 구매 영향력이 있는 경제 활동 인구가 대부분이었던 것으로 알려 졌습니다.

 

언론을 통해서 밝혀진 두개의 사이트는 이를 최소화 하기 위해서 공지 사항을 뿌리고 있지만, 이제 와서 사과하고 최선을 다하겠다고 한들 무슨 소용이 있겠습니까.




더군다나 그중 한 기업의 경우 이미 지난 2004년 하반기에 해킹이 되었음에도 이를 쉬쉬 하고 있었다는 것은 그 기업을 신뢰 하기에는 너무 어려울
것 같습니다. 다른 기업들은 해킹 당한 사실을 알리고 진화 하기 위해 힘쓰는 모습을 보면서 "우린 알려지지 않아서 다행이야." 라고 생각했던 것일까요? 기업에 대한 좋은 기억 마져도 모두 허울이었군요. 조만간 해킹 당한 25개사를 공개 하겠다고 하니 공개 되면 해당 사이트를 탈퇴 하는것이 최선일까요?

 

이미 일은 벌어 졌습니다.  벌써 수 많은 곳에서 이 리스트를 구입해서 사용했을 것이구요. 더 이상 이로인한 개인의 피해는 없어야 겠지만 개인들이 해야할 것들은 의외로 적습니다.

 

사이트 가입시 주민등록 번호를 사용하지 않거나, 개인들이 주민등록번호를 변경 한다면 모를까... 아이핀이라는 제도 역시 이에 대한 해결 방안이 되는지는 자신할 수 없습니다. 이미 공인인증서 마져도 믿을 수 없는 상황이 되버렸기 때문 입니다.

 

개인들이 이와 관련하여 더 이상 악용당하지 않기 위해서 해야할 일 몇가지를 적어볼까 합니다.

 

1. 관련 부처에서도 이와 관련된 피싱이 발생할지 모르니 주의 하라는 기사나 나왔습니다. 이에 대해서는 각자 피싱에 대비하시기 바랍니다. 어떤 방식으로 피싱을 하게 될지 모르는 일이기 때문에 그 동안 알려진 피싱 방법에 대해서 알아 보시고 각자 조심 하셔야 할것 같습니다.

 

2. 이미 가입되어 사용 하고 있는 사이트의 비밀번호를 변경 하시기 바랍니다. 많은 사용자들은 사이트와 관계 없이 아이디와 비밀번호를 똑같이 쓰기를 원합니다. 다음에서도 네이버에서도 네이트에서도 가입할때 같은 아이디와 비밀번호를 사용 하려고 합니다.

 

그런데 이번에 해킹된 데이타에는 각 사이트의 사용자 아이디와 비밀번호도 포함이 되어 있습니다. 만약 유출된 데이타가 타 사이트의 로그인 아이디와 같다 2 3차 피해가 있을 수 있기 때문에 변경을 하는 것이 좋습니다. 하지만 불행 하게도 주민등록번호도 함께 유출이 되었기 때문에 비밀번호 변경만으로 안심할 수 없는 상황입니다. 많은 사이트 들이 비밀번호 변경시 주민등록 번호만 알면 되기 때문 입니다. 결국 최선은 그 사이트에서 탈퇴 하고 필요하다면 새롭게 가입 하는 방법이 제일 좋습니다.

 

3. 명의도용 차단 서비스를 이용해 보시기 바랍니다. 명의도용 차단 서비스는 모두 유료로 운영이 되지만 이번에 옥션에서 무료로 1년 동안 사용할 수 있는 이벤트를 실시중에 있습니다. 이전 사고에 대한 책임의 일부라고 생각 하면 됩니다.


순서는 다음과 같습니다.
옥션 로그인 -> 좌측 하단의 공지 사항 클릭 (http://www.auction.co.kr/announce/view.asp?no=2918) -> PC 보안 캠페인 클릭

(http://promotion.auction.co.kr/promotion/MD/eventview.aspx?txtMD=027F3767BB) -> V3 365 Clinic 무료 다운 로드 및 설치 -> 명의 도용 차단 서비스(ID Care) 신청 및 조회


몇가지 유의 사항이 있습니다
.

- 이 두가지 서비스( 옥션 V3 365 / ID Care)는 원래 유료 서비스 입니다. 1년간 옥션을 통해서 무료로 이용할 수 있으며, 이후에도 계속 사용 하려면 비용을 지불해야 합니다.

- 이미 V3 제품군 백신이 설치 되어 있다면 지우고 설치 해야 합니다.

- 옥션 V3 365 Clinic 설치 후에는 옥션 로그인 절차를 하게 됩니다. 로그인을 하지 않으면 V3 365 Clinic가 정상 동작 하지 않습니다. 그외의 기능은 V3 365 Clinic 제품과 동일 합니다.

- 옥션에서 제공 하는 크레딧뱅크 서비스(ID Care)는 옥션 V3 365 Clinic이 설치 되어있어야 합니다. 옥션 V3 365 Clinic 설치를 하지 않으면 서비스를 이용할 수 없습니다.

- 개인 사용자에 한합니다. 기업 사용자는 사용할 수 없습니다. (회사 PC에 설치 하지 마세요)


V3 365 Clinic 제품에 대한 이야기는 통과 하겠습니다. 다들 잘 아실것 입니다. 좋은 백신이니까 가정에서 안심 하고 사용 하셔도 됩니다.

 

명의 도용 차단 서비스(ID Care)는 추후에 내 주민등록번호를 불법적으로 사용 되는 것을 차단할 수 있는 방법중 하나이고, 현재 까지 사용된 내역을 확인할 수 있는 좋은 수단 입니다.



명의도용차단 설정을 해 놓으면
1차적으로 불법 사용을 막을 수 있습니다.

 

실명확인 내역에서는 현재까지 실명확인을 하였거나 가입된 사이트를 확인해 볼 수 있습니다. 필요 없는 사이트라면 확인 하고 탈퇴 하시기 바랍니다. 모르는 실명인증 내용이 기록되어 있다면 반드시 명의도용차단을 해 놓으시기 바랍니다.



이 두가지 서비스를 1년 동안 무료로 사용하시고 이후에도 사용 하려면 약관이나 절차에 따라서 유료로 계약 연장을 하시면 됩니다.

 

4. 이것 말고도 개인이 알아서 해야할 것들은 많습니다.

 - 윈도우 보안 패치를 빠짐 없이 해야 하고

 - 방화벽을 사용 하고

 - 사용하고 있는 백신의 엔진은 항상 최신으로 유지 시키고

 - 무분별한 ActiveX 설치를 조심 하고

 - 이벤트만을 위한 사이트 가입을 하지 않으며

 - 이메일이나 메신저를 통해서 전달되는 첨부 파일을 조심 하고

 - 등등등...

 

이전에도 한번 말한적이 있지만 내 정보는 나라에서도 기업에서도 지켜주지 않습니다. 각자 개인이 조심 해야 합니다. 소도 잃고 외양간도 안고치는 일이 한두번이 아니었으니까요.

 

허울 좋은 인터넷 강국 대한민국의 실상은 또 한번 이렇게 까발려 졌습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://besharp.tistory.com BlogIcon besharp 2010.03.15 12:56 신고  댓글주소  수정/삭제  댓글쓰기

    인터넷 강국은 개뿔..
    인터넷 쓰는 사람치고 유출 안된사람이 없을 것 같습니다.
    이렇게 무뎌지는것도 참 슬프네요 ㅠ_-)

  2. Favicon of http://ansaudrn.tistory.com BlogIcon MK문 2010.03.15 13:03 신고  댓글주소  수정/삭제  댓글쓰기

    저도 예전에 해킹한번 당하고 나서 기분이 묘해서 정리 다했는데..
    지금은 그냥 ..ㅠ.ㅠ 개인은 그렇다고해도..기업들이 이러니..

  3. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.03.15 15:34 신고  댓글주소  수정/삭제  댓글쓰기

    저도 이 사건때문에 몇군데 비밀번호를 바꿨습니다. ㅠㅠ

  4. Favicon of http://nohji.com BlogIcon 노지 2010.03.16 08:48 신고  댓글주소  수정/삭제  댓글쓰기

    매번 전화오는 교회집단들 어디서 저희집 전화번호를 알아냈을까요...휴우

  5. Favicon of http://ok365.tistory.com BlogIcon 오지코리아 2010.03.16 16:19 신고  댓글주소  수정/삭제  댓글쓰기

    인터넷에 올라가면 일단은 남이 가져갈수 있다고 생각해야 되죠.
    그만큼 허술한 보안체계와 의식이 문제랍니다.

  6. Favicon of http://garamdong.tistory.com BlogIcon 안단테♪ 2010.03.16 18:50 신고  댓글주소  수정/삭제  댓글쓰기

    에휴, 정말 조심해야겠군요. 정말 웬만하면 주민번호 등 입력 안하고 가입할 수 있도록 바뀌었으면 좋겠어요. 아무튼 알려주신 대로 최대한 개인정보 지키기 위해 노력해야 겠네요!

  7. Favicon of http://manwon.tistory.com BlogIcon manwon 2010.03.16 19:21 신고  댓글주소  수정/삭제  댓글쓰기

    예전 옥션 유출되었을 때 저 같은 경우 계좌까지 싸그리 노출되어서 소송비 내고 참가했었는데, 1심에서 옥션이 이겼죠. 항소하라고 또 변호사비용 내라고 하는데, 이건 아니다 싶어서 관뒀죠. 그 타임에 옥션이 v3,명의도융 1년 무료 이벤트를 풀었고, 써보니 괜찮아서 항소는 말았죠... 좋은 정보 잘 읽었습니다~ 좋은 한주 되세용~~

  8. Favicon of http://kkboribab.tistory.com BlogIcon 꽁보리밥 2010.03.16 20:34 신고  댓글주소  수정/삭제  댓글쓰기

    정말 근본적으로 차단을 하려면 외국 사이트처럼
    개인정보 기록없이 가입이 되어야 된다고 생각합니다.

  9. Favicon of http://bengi.kr BlogIcon Bengi 2010.03.16 22:33 신고  댓글주소  수정/삭제  댓글쓰기

    정말 소 잃고 외양간 고치기네요. -_-;;
    집주소, 이름, 전화번호는 어떻게 해도 주민등록번호는 어쩌자는 건지....

  10. Favicon of http://caskers.tistory.com BlogIcon Casker 2010.03.17 04:21 신고  댓글주소  수정/삭제  댓글쓰기

    저도 거의 포기상태로....신경을 끊었다죠..
    그냥 유출될려면 되라..라는 식...

    이미 옥션 사태 때 유출됐었고...알려지지 않은 어디에선가 또 유출되고 있겠죠 뭐..

  11. Favicon of http://ninesix.kr/story BlogIcon 나인식스 2010.03.17 10:21 신고  댓글주소  수정/삭제  댓글쓰기

    ★인터넷 시대에, 이게 뭔일이래요;;;
    사이트에 맘놓고 가입도 못하고요;;

  12. Favicon of http://box1020.tistory.com BlogIcon 꾸꾸이 2010.03.17 11:12 신고  댓글주소  수정/삭제  댓글쓰기

    유출된걸 사서 쓰는 스팸업자들을 중벌로 처벌해야되요..
    아예 살려는 수요자체를 줄여야죠. 쩝``ㅋ

  13. Favicon of http://hermurmur.tistory.com BlogIcon 살랑이 2010.03.17 13:15 신고  댓글주소  수정/삭제  댓글쓰기

    얼음무지개님 안녕하세요, ^^ 글 잘읽었습니다, 매우 유용한 정보네요,,
    이런일이 또 일어난건가요? ㅠㅠ 잊을만 하면 한번씩 이러는군요,,
    지난번 옥션사건때 저는 가입을 안했어서 다행이 피해갔는데,,어떤사이트인지 궁금하네요;;;
    옥션이 이런 무료 서비스를 하는것도 개인정보 유출사건을 만회하고
    이미지를 개선하기 위한 전략 중 하나라는 생각이 들어요,,
    게다가 '가입'을 해야지 받을 수 있잖아요,, 음,,, 전 그것 조차 꺼려지는군요 ㅠㅠ

  14. Favicon of http://caskers.tistory.com BlogIcon Casker 2010.03.17 16:34 신고  댓글주소  수정/삭제  댓글쓰기

    여의도에 계시는 분들 대다수는 인터넷이랑 거리가 멀거 같은데요...;;;
    컴퓨터나 제대로 사용하는 분들이 있을런지...

  15. Favicon of http://toyoufamily.tistory.com BlogIcon 투유 2010.03.18 03:33 신고  댓글주소  수정/삭제  댓글쓰기

    이거 내일 더 자세히 봐야겠는 걸요. 젠장 이거 손해배상이라도 제기해야하는 거 아닌가요
    괜히 또 비번 만들어서 외야할 것 같네요

  16. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.03.19 22:26 신고  댓글주소  수정/삭제  댓글쓰기

    옥션의 그 사건 이후.. 단 한번도 옥션에서 거래한 적이 없네요.
    최근 이런 일들이 빈번하게 일어나는 데다가, 메신져도 해킹되어 말을 거는 사람들이 수두룩하니...
    개인의 정보들.. 더욱 중요하게 관리되어야 한다는 생각입니다~
    언제까지 주민번호를 요청할지.. 도 의문이긴하군요...

  17. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.03.23 09:15 신고  댓글주소  수정/삭제  댓글쓰기

    이미 엄청난 저보가 빠져나갔을 것 같고.. 참.. 걱정이네요 이거.. ㅠ.ㅠ 아직 피해는 없지만..

  18. Favicon of http://joypraythank.tistory.com BlogIcon 사랑가루 2010.03.24 12:14 신고  댓글주소  수정/삭제  댓글쓰기

    법이 강화돼서 외국인이든 내국인이든
    남의 개인정보를 도용하는 사람은 확실한 처벌을 하면 좋겠어요.

2010.02.11 16:25 Windows/보안

안철수연구소로 부터 서류봉투를 한통 받았습니다.

서류봉투 안에는 간단한 안내문과 무려 만원짜리 해피머니 상품권 3장이 들어 있었습니다.


포함된 안내문에는 1월달 보안 지식광장 1월의 고수로 선정되었다는 내용이었습니다.

안철수연구소의 이달의 고수란?

http://www.ahnlab.com/kr/site/securityinfo/superior/popSuperiorGuide.do


보안지식 Live


보안지식 Live는 일반적인 보안이나 PC문제 부터 바이러스 치료까지 보통 사람들이 힘들어 하는 내용을 질문 하고, 그 문제점에 대해서 아는 분들이 답변을 해주는 커뮤니티 입니다.

http://www.ahnlab.com/kr/site/securityinfo/pcdic/pcdicList.do?bbs_gubun=012
백신 회사에서 직접 운영하는 다른 커뮤니티가 있던가요? 물론 안철수연구소의 직원이 답변을 하지 않고 나같은 보통 사람이 해주긴 합니다만 PC와 관련된 문제를 많은 분들이 이곳에서 해결을 하고 있는것 같습니다.


혹시 여기 오시는 분중에 PC에 대해서 잘 알고 있는 분이 계시다면 알고 있는 지식을 힘들어 하는 다른분들을 위해 조금만 나눠 주시지 않으시렵니까? 조금 나눠 주다 보면 더 좋은일도 생기기도 할거구요.


해피머니 상품권 3만원이 적은 금액일 수 있지만 고통받는 분들에게 짧은 지식으로 몇개의 답변을 해준것에 대한 사례로 생각을 하겠습니다. 그래도 그냥 생긴듯한 만원짜리 3장이면 왠지 마음 한켠이 풍족해 지는 기분이 듭니다. 감사합니다. 잘쓸께요.


저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://star-in-sky.tistory.com BlogIcon 하늘엔별 2010.02.11 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    당연히 받으실 것을 받으셨네요.
    축하드리고요.
    앞으로도 신세 많이 지겠습니당~~ ^^

  2. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.02.11 17:24 신고  댓글주소  수정/삭제  댓글쓰기

    보안전문가셨던거야!!! 맞죠?
    절대 보통사람이실리 없어...
    이렇게 위안삼고 갑니다.

  3. Favicon of http://besharp.tistory.com BlogIcon Besharp 2010.02.11 17:58 신고  댓글주소  수정/삭제  댓글쓰기

    보안쪽에도 일가견이 있으셨군요 -0-)/

  4. Favicon of http://egoggan.com/story BlogIcon 홍천댁이윤영 2010.02.11 18:07 신고  댓글주소  수정/삭제  댓글쓰기

    우와 축하드려요^^

  5. Favicon of http://heinrich0306.tistory.com BlogIcon 하인리히 하이네 2010.02.11 19:25 신고  댓글주소  수정/삭제  댓글쓰기

    우와 'ㅁ').. 축하드립니다 ;ㅁ;

  6. Favicon of http://nohji.com BlogIcon 노지 2010.02.11 19:39 신고  댓글주소  수정/삭제  댓글쓰기

    축하드려요!!!(문상 한장만......ㅋㅋㅋㅋㅋ쩝 부럽습니다!!)

  7. Favicon of http://http://specuplife.tistory.com/ BlogIcon 멘토지니 2010.02.11 20:28 신고  댓글주소  수정/삭제  댓글쓰기

    오호~이거 전문 이셨구나 !!
    컴 잘 다루시는 분 완전 부러운데,,,ㅊㅋㅊㅋ~드려여~짝짝짝!ㅎㅎ

  8. Favicon of http://artoce.tistory.com BlogIcon 아르토스 2010.02.11 20:32 신고  댓글주소  수정/삭제  댓글쓰기

    멋지십니다. 부럽기도 하구요. 일단 축하드립니다.^___^ 이런걸 배워야 진정한 인터넷 유저가 되는데.ㅎㅎ

  9. Favicon of http://eczone.tistory.com BlogIcon Zorro 2010.02.12 03:03 신고  댓글주소  수정/삭제  댓글쓰기

    캬 멋집니다! 무지개님 전문가이셨군요~
    궁금한거 있음 물어봐야겠어요~ㅎㅎ

  10. Favicon of http://basteln.tistory.com BlogIcon 스더맘 2010.02.12 03:50 신고  댓글주소  수정/삭제  댓글쓰기

    우화~~ 대단하시네요.
    너무너무 축하드려요.
    말씀처럼 궁금한거 해결못할때 그 고통 ..답답하죠
    그걸 해결시켜주시는 분이셨네요 달리보입니다.
    멋져요~~

  11. Favicon of http://thinkdenny.tistory.com BlogIcon 신비한 데니 2010.02.12 05:46 신고  댓글주소  수정/삭제  댓글쓰기

    꺄우~ 축하드려요^^
    너무 프로페셔널하신데요? ㅎㅎ

  12. Favicon of http://ninesix.kr/story BlogIcon 나인식스 2010.02.12 09:02 신고  댓글주소  수정/삭제  댓글쓰기

    ★와~~지식광장의 고수시군요~
    저도나중에 고통받는일 있으면 부탁해도 될까요~?헤헤

  13. Favicon of http://yeoullee.tistory.com BlogIcon 불타는 실내화 2010.02.14 16:06 신고  댓글주소  수정/삭제  댓글쓰기

    우와~ 축하드려요. 멋지시네요 +_+

  14. Favicon of http://toyoufamily.tistory.com BlogIcon 투유♥ 2010.02.15 18:48 신고  댓글주소  수정/삭제  댓글쓰기

    축하드려요 역시!

  15. Favicon of http://happyrea.tistory.com BlogIcon Happyrea 2010.02.20 08:45 신고  댓글주소  수정/삭제  댓글쓰기

    와우...컴 도사 시네요? ㅎㅎㅎ 축하드려요~~~

2010.02.10 23:03 Windows/보안

오늘 구글로 부터 이상한 메일이 왔습니다.

Thank you from Google! 이라는 제목의 메일이었는데요.
마땅히 구글에게 Thank you 라는 말을 들을만한 일을 한적이 없었기 때문에 의아해 하며 메일을 열었습니다. 보낸 사람이 resume-thanks@google.com 이라고 되어 있어서 회신을 잘못해서 나한테 온줄 알았습니다.


                      We just received your resume and would like to thank you for your interest in
                      working at Google. This email confirms that your application has been submitted
                      for an open position.

                      Our staffing team will carefully assess your qualifications for the role(s) you
                      selected and others that may be a fit. Should there be a suitable match, we
                      will be sure to get in touch with you.

                      Click on the attached file to review your submitted application.
                      Have fun and thanks again for applying to Google!

                      Google Staffing

대충 읽어 보니 내 이력서가 접수되었고 첨부 신청서를 검토해보라는 내용 이었습니다.
하지만 난 구글에 이력서를 보낸적도 없고 구글이 내 이력서를 보더라도 괌심을 갖지 않을게 뻔하므로 첨부 파일에는 신청서 대신 바이러스가 들어 있을 것이라고 생각을 했습니다.

첨부 파일을 받아서 열어 보니
PDF 파일인데 아이콘이 좀 이상 하고 옆에는 응용프로그램이라고 되어 있네요. 더블클릭 하면 이녀석이 바로 실행을 하고 내 PC를 바이러스 덩어리로 만들게 뻔합니다. 만든 녀석이 머리를 조금만 더 써서 아이콘을 PDF 아이콘으로 만들었으면 속았을지도 모르겠네요.


파일 이름의 셀 폭을 넓혀 보니 한참 뒤쪽에 .exe가 보였습니다.

(귀여운데...)

정황상 바이러스인 것이 점점 분명해 지네요.

그래서 바이러스 토탈에 보내서 이 녀석의 정체를 파악하기로 했습니다.
바이러스토탈에 접속 해서 이 파일을 전송하고 실시간으로 분석을 요청 합니다.


예상대로 바이러스군요. 백신회사마다 이름은 다 다르지만 Prolaco 라는 이름이 많이 보이네요.

이 바이러스는 메일/메신저/게시판을 통해 전파 되는 특징을 가졌으며, 감염되면 이와 같은 스팸 메일을 전송 한다고 합니다. 이미 이번주초 부터 전파되기 시작했으니 신상 바이러스인 모양입니다.

관련 뉴스
http://itnews.inews24.com/php/news_view.php?g_serial=474359&g_menu=020200

나는 윈도우 비스타 이후에는 백신을 사용하지 않기 때문에(조만간 백신을 설치 해야 하나 고민을 해봐야겠습니다.) 바이러스가 들어와도 마땅히 대책은 없습니다만, 아직 3년 동안 바이러스에 감염되지를 않았습니다. (가끔 온라인으로 검사를 해보긴 합니다.) 이유는 비스타나 윈도우 7 의 강력해진 보안 때문이기도 하고, 지금과 같이 수상한 첨부 파일은 절대 먼저 실행 하지 않는 것이 몸에 베어 있는 것도 이유일것 같습니다.  이외에도 지켜야할 몇가지 보안 수칙들이 있는데 그런것들은 나중에 시간이 되면 포스팅을 해보겠습니다.

여기에 오시는 모든 분들.
혹시나 이런 메일이 오면 절대 열어 보지 마시고 그냥 삭제하세요. 내 PC는 소중하니까요.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://archvista.net/ BlogIcon 아크몬드 2010.02.10 23:32 신고  댓글주소  수정/삭제  댓글쓰기

    가끔 정말 감탄하곤 합니다. 머리를 좋은 쪽으로 쓰면 사회가 발전할 텐데... 안타깝네요. ㅎㅎ

  2. Favicon of http://prosense.tistory.com BlogIcon kagami™ 2010.02.10 23:46 신고  댓글주소  수정/삭제  댓글쓰기

    조심해야 겠군요. 감사합니다

  3. Favicon of http://kdwook1.tistory.com BlogIcon 복비 2010.02.10 23:49 신고  댓글주소  수정/삭제  댓글쓰기

    좋은정보 감사합니다^^

  4. Favicon of http://shadowofangel.tistory.com BlogIcon 쉐도우 2010.02.11 00:29 신고  댓글주소  수정/삭제  댓글쓰기

    뭔가 이것저것 많군요 ㅎㅎ

    그러고보니..

    저도 전에 디아블로2 계정을 야한사진.jpg.exe 파일에 날려버린 부끄러운 인터넷 초기의 기억이 있군요.

  5. Favicon of http://star-in-sky.tistory.com BlogIcon 하늘엔별 2010.02.11 05:36 신고  댓글주소  수정/삭제  댓글쓰기

    이런 것 때문에 가끔 이상한 메일이 오면 바로 삭제해버리거든요.
    이러다가 진짜 중요한 파일을 삭제해버지 않을까 걱정도 되긴 합니다. ^^;

  6. Favicon of http://thinkdenny.tistory.com BlogIcon 신비한 데니 2010.02.11 11:55 신고  댓글주소  수정/삭제  댓글쓰기

    이젠 정말 별것을 다하는군요

  7. Favicon of http://cwapple.tistory.com BlogIcon 쫑수니 2010.02.11 12:48 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보에 감사합니다.
    저도 어재 메일이 왔는데..
    모두영문으로 작성이 되었길래 아주 드러가지도 않하고
    삭제해 버렸습니다.

    기분이 찜찜해서요
    영문으로오는 메일은 아주 싹을 잘라버립니다.

  8. Favicon of http://stevie.tistory.com BlogIcon JWonder 2010.02.11 13:09 신고  댓글주소  수정/삭제  댓글쓰기

    와...진짜 별 짓 다하네...

  9. Favicon of http://jjstyle.tistory.com BlogIcon JJstyle™ 2010.02.11 13:38 신고  댓글주소  수정/삭제  댓글쓰기

    디테일한 내용 잘 봤습니다. 조심해야겠네요. :)

  10. Favicon of http://jdmautoreports.tistory.com BlogIcon 한밤중고양이 2010.02.11 14:49 신고  댓글주소  수정/삭제  댓글쓰기

    워매나 ㄱ-;;;

    구글 애드센스 하시는 분이 늘어서 새로생긴 분들인가요...

  11. Favicon of http://book-mania.tistory.com BlogIcon 취비(翠琵) 2010.02.11 15:06 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 정말 감사드려요~

  12. Favicon of http://likeani.tistory.com BlogIcon 레메디 2010.02.11 15:17 신고  댓글주소  수정/삭제  댓글쓰기

    전 가끔 페덱스를 가장해서 메일이 와요. 사진첨부인데, 사진 클릭하는 순간 바이러스가 심겨진다는... 친구가 먼저 당한 덕에 전 안 당했죠...ㅎㅎ

  13. Favicon of http://besharp.tistory.com BlogIcon Besharp 2010.02.11 17:58 신고  댓글주소  수정/삭제  댓글쓰기

    위장 구글 ㅡ,.ㅡ;;;;

  14. Favicon of http://toyoufamily.tistory.com BlogIcon 투유♥ 2010.02.15 18:49 신고  댓글주소  수정/삭제  댓글쓰기

    허허 저같으면 열어 봤을 거예요 100%

  15. Favicon of http://lifelovestory.tistory.com BlogIcon 공짜사과 2010.02.24 14:21 신고  댓글주소  수정/삭제  댓글쓰기

    어휴~바이러스 덩어리네요-_- 정보 고맙습니다!

  16. 복댕이 2010.04.15 17:33 신고  댓글주소  수정/삭제  댓글쓰기

    악 저 이거 메일 지금 받고 혹시나 해서 검색해봤는데..바이러스군요 ㅠㅠ 감사합니다!!^^

  17. 박상 2010.04.29 16:44 신고  댓글주소  수정/삭제  댓글쓰기

    저두요..이상하다 해서 검색해봤는데 역시나...바이러스...님덕분에.ㅠ.ㅠ..감사합니다.

2010.01.25 16:59 Windows/보안

Microsoft 에는 MVP 라는 프로그램이 있습니다. 이전 포스팅에 살짝 언급이 된적이 있는데요.
대충 설명 하자면 Microsoft의 기술을 잘 알고 그 기술을 다른분들에게 잘 전파 하는 사람들에게 수여하는 일종의 상 입니다. (조금더 자세한 내용은 http://mvp.support.microsoft.com/ 에서 볼 수 있습니다. 보통 MS MVP 라고도 부릅니다.)


MVP가 되면 몇가지 혜택을 받을 수 있는데, 가장 큰 혜택중 하나는 MSDN 이나 Technet Pro 무료 구독 입니다. (1년동안 Microsoft의 거의 모든 소프트웨어를 무료로 쓸 수 있다는거죠.)
그리고 또하나 있다면 미국에 있는 Microsoft 본사 방문의 기회.

현재 전세계에는 약 5,000명 정도의 MVP가 있고, 우리 나라에는 140여명의 MVP가 활동하고 있습니다.


사설이 조금 길어 졌지만...
이 블로그의 주인이 5년 연속으로 2010년에도 Microsoft MVP가 되었습니다.
MVP는 매년 실적에 따라 갱신 되기 때문에 유지 하는것이 쉽지는 않다고 합니다.
다른 MVP 분들 처럼 거창한 부문은 아니고 Consumer Security 부문 입니다. 일반 사용자 보안에 대한 MVP 라는것 같습니다. 그나마 우리나라에는 단 한명 뿐이라는 남들은 알아주지 않는 희소성.(전세계 약 200명)


며칠전 MVP award Kit가 배달되어 왔습니다.(MVP가 새로 되거나 갱신 되면 선물 비슷한것을 Microsoft 본사에서 보내줍니다.)

약간 큼지막한 파란색 종이상자


뚜껑을 열어 보니 MVP 인증서가 있구요

MVP 명찰 / 뱃지 / 안내서 가 들어 있습니다.


그리고 상자의 대부분을 차지하고 있던 또하나 의문의 상자. 열어 보니 크리스털 트로피 였네요.

단체로 전세계의 MVP에게 시상 하려다 보니 트로피에 이름을 찍을 수 없었나 봅니다.

작년에 받은 MVP 트로피와 함께. (작년 부터는 가방이나 메모리 같은 상품을 주지 않고 트로피를 주더라구요. 사실 가방 같은게 더 좋은데 말입니다.)

이것으로 올 한해는 Microsoft의 모든 프로그램을 무료로 사용할 수 있게 되었고, 기회가 된다면 또다시 미국 본사 방문도 하게 되겠군요. 관계자 여러분께 감사를.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. Favicon of http://gosu1218.tistory.com BlogIcon gosu1218 2010.01.26 08:58 신고  댓글주소  수정/삭제  댓글쓰기

    와 축하드려요
    그것도 국제적인 상인데 ㅎㄷㄷ
    5년 연속으로~~~
    다음 해에도 6년 연속으로 수상하시길 .. ㅎㅎ

  3. Favicon of http://kodos.tistory.com BlogIcon KODOS 2010.01.26 09:00 신고  댓글주소  수정/삭제  댓글쓰기

    대다하시네요... 축하드립니다.^^

  4. Favicon of http://www.mong9.net/tc/ BlogIcon 꿈공소 2010.01.26 10:45 신고  댓글주소  수정/삭제  댓글쓰기

    와~ 제 블로그 업하고 나서 방문 해주신 분이 누구인가 들어와 봤습니다.
    html 편집등 제게는 도움이 되는 것이 많아 보여 종종 들르기로 햇는데..
    이런 상까지 ...축하드려요^^
    자주 들르겟습니다^^

  5. Favicon of http://moviexp.tistory.com BlogIcon 대오 2010.01.26 13:15 신고  댓글주소  수정/삭제  댓글쓰기

    이런 시상식이 있었다는 사실을 몰랐습니다
    우리나라에서 한명뿐이라니!

    정말 대단하신 분이네요^^
    축하드립니다!!

  6. Favicon of http://heinrich0306.tistory.com BlogIcon 하인리히 하이네 2010.01.26 13:44 신고  댓글주소  수정/삭제  댓글쓰기

    ㄷㄷㄷㄷ 대단하십니다 ;ㅁ;

  7. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.01.26 16:15 신고  댓글주소  수정/삭제  댓글쓰기

    5년 연속이라니 대단하세요~~~

  8. Favicon of http://dietbible.tistory.com BlogIcon 셀러오 2010.01.26 16:42 신고  댓글주소  수정/삭제  댓글쓰기

    와~ 이런 것도 있군요. 마이크로소프트의 MVP라니 대단하십니다!
    5년 연속! 컥
    그나저나 안녕하세요 (__)(^^))//

  9. Favicon of http://justinus.tistory.com BlogIcon 푸코의 진자 2010.01.26 22:36 신고  댓글주소  수정/삭제  댓글쓰기

    100번째 추천 드립니다. 축하드립니다.^^

  10. Favicon of http://channi.tistory.com BlogIcon 쿨피스짱 2010.01.26 22:53 신고  댓글주소  수정/삭제  댓글쓰기

    와~ 너무너무 축하드려요 ^^

  11. Favicon of http://haayaa.tistory.com BlogIcon 단미지니 2010.01.27 00:20 신고  댓글주소  수정/삭제  댓글쓰기

    정말 ~대단하세요^^

  12. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.01.27 09:37 신고  댓글주소  수정/삭제  댓글쓰기

    와우~ 축하드립니다! ^^

  13. Favicon of http://im2256.tistory.com BlogIcon 줌마띠~! 2010.01.27 10:36 신고  댓글주소  수정/삭제  댓글쓰기

    축하합니다..^^

  14. Favicon of http://byram.tistory.com BlogIcon by.Ram 2010.01.27 11:14 신고  댓글주소  수정/삭제  댓글쓰기

    와 - 정말 축하드려요~~~ +_+)/!!!! 얼쑤 얼쑤 !

  15. Favicon of http://subino.tistory.com BlogIcon 수비노 2010.01.27 17:06 신고  댓글주소  수정/삭제  댓글쓰기

    우와 저런 상도 있었네요. 전 개근상외에는 받은게 없었는데...
    정말, 축하드립니다.

  16. Favicon of http://www.theprojecty.net BlogIcon 무적전설 2010.01.30 15:32 신고  댓글주소  수정/삭제  댓글쓰기

    저랑 똑같은 트로피네요.. 다만 2010 이라는 숫자가 2009 라는거 외에는 --;

  17. 2010.02.07 01:45  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

  18. Favicon of http://dowajo.tistory.com BlogIcon 멋진성이 2010.02.09 14:59 신고  댓글주소  수정/삭제  댓글쓰기

    아하~ 그렇군요. 어쩐지 언급이 없다 했습니다.^^ 아쉽네요.이번에 키보드랑 마우스가 절실히 필요했는데. ㅎㅎ 그럼..수고하세요^^

  19. Favicon of http://tigerwoods.tistory.com BlogIcon i티거 2010.02.11 15:33 신고  댓글주소  수정/삭제  댓글쓰기

    대단하세요~ 트로피 참 멋집니다.
    아참 전 비록 트로피는 없지만 우리회사 MVP입니다. Most Valuable Peon~~ 컥 ㅡㅠ

  20. BlogIcon 김도훈 2017.05.21 21:13 신고  댓글주소  수정/삭제  댓글쓰기

    microsoft mvp 가 되고 싶은 중학교 3학년 김도훈이라고 합니다.
    대학생이 되면 블로그도 운영해서 지원도 해보고 싶어요~
    mvp 가 되려면 어떻게 해야 하나요?

    현실적인 조언을 부탁드립니다^^
    ^__^

  21. BlogIcon 김도훈 2017.05.21 21:13 신고  댓글주소  수정/삭제  댓글쓰기

    microsoft mvp 가 되고 싶은 중학교 3학년 김도훈이라고 합니다.
    대학생이 되면 블로그도 운영해서 지원도 해보고 싶어요~
    mvp 가 되려면 어떻게 해야 하나요?

    현실적인 조언을 부탁드립니다^^
    ^__^

2009.10.08 15:26 Windows/보안


안철수연구소에서 통합보안 세미나를 개최 합니다. 관심 있는 분들은 참석해보는것도 나쁘지 않아 보입니다.


일 정: 2009년 10월 21일 수요일 13:30~17:30

장 소: 삼성동 코엑스인터컨티넨탈 지하1층 하모니볼룸

내용

떡밥


등록 : http://www.summ.co.kr/ahnLab2009/1021_01.html

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.09.23 16:26 Windows/보안





Windows Vista 에서 처음 도입 되었던 UAC는 높은 보안 유지를 위한 필수 항목이었음에도 사용자에게 제일 불만이 많았었던 기능으로 생각이 됩니다. Windows Vista가 사용자에게 진입하는데 방해되는 장벽중 하나 이기도 했던것 같구요. 그동안 Microsoft에서는 이런 불만들을 분명히 접수 했을 것이고 개선을 하기 위한 노력을 했던것 같습니다. 그 결과로Windows 7에서는 UAC가 사용자에게 4단계의 설정을 선택할 수 있도록 변경이 되었습니다.



Windows 7을 사용하는 분들의 이야기를 들어 보면 Vista 보다 UAC 창이 나오는 횟수가 현저하게 줄은것 같다는 말을 듣는데, 이는 이와 무관하지 않습니다.

그런데 Windows 7 베타 초반에 이 설정을 VBScrip의 SendKey 메소드를 이용하여 최하 수준으로 변경 시키는 일이 가능하다는 내용으로 Long Zheng 이라는 사람의 블로그를 통해서 보안에 취약 하다는 주장을 했던일이 있었습니다. 덕분에 Windows 7은 보안이 취약 하다는 기사도 나오고 했었지만, Microsoft에서는 By Design 문제 였다고 회신을 한것으로 알려졌습니다. 그 덕에 이와 같은 레벨의 항목은 수정한 후에 '확인'이 선택 되면(사용자가 선택하던 다른 이벤트에 의해서 선택되던간에) UAC가 뜨도록 변경이 되었습니다.


최근 Microsoft의 OS 개발시 제일 중요하게 생각 하는 부분이 보안인 만큼 더욱 안전한 OS를 만들기 위해 노력하고 있는 모습을 그 이후에 보여줬는데 몇가지 사항이 변경 될것이라고 Engineering Windows 7 블로그(http://blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx) 에서 이미 밝힌바 있습니다.

앞으로 UAC는 더 이상 인터넷에서 받은 파일이 갖게 되는 Low Level의 권한으로는 제어될 수 없으며, UAC의 설정 변경 후 확인이 클릭 되는 순간 UAC가 작동 하도록 변경 된 것이 주요 변경 사항입니다.

당연한 일이겠지만 사용자가 제기한 문제를 해결해주는 상황을 보면서 베타테스트는 역시 매우 중요한 과정이라는 생각도 들었고 예전 보다 문제에 대한 해결 과정도 알 수 있어서 재미 있었던 이슈였던것 같았습니다.



UAC에 대해서는 Windows 에 조금 이라도 관심이 있는 분이라면 무엇을 하는 것인지를 알고 있기 때문에 UAC에 대한 설명은 통과 하겠습니다. (자세한 기술적인 내용은 코알라의 하얀집 http://www.koalra.com 의 UAC 관련 내용을 보시면 아주 많은 도움이 됩니다.)

위에서 말한것 처럼 Windows 7 에서는 UAC의 설정을 4단계로 사용자가 설정할 수 있습니다. 각각의 단계별로 특징이 있는데요. 아래 이미지는 Wwwwwindows 7의 도움말 입니다. 자세하게 설명이 되어 있어서 추가할 말이 별로 없네요.


Vista 때도 그랬지만 UAC가 불편 하다는 이유로 꺼 놓거나 레지스트리의 값을 변경 하여 administrator 권한 으로 PC를 사용하는 분들이 있었습니다. 물론 이렇게 사용 하는 것이 불법은 아닙니다만 UAC가 귀찮다는 이유로 또는 나는 Windows를 좀 아는 사람이야 라는 식의 과시를 위한 도구는 아니라는 거죠.

Windows 보안의 시작은 보안 패치이고 방화벽과 UAC는 아주 중요한 내 PC를 지켜 주는 기본적인 도구 인데, 이 도구가 작동되지 않게 해놓고 바이러스에 걸리고 해킹을 당한다면, 참 어이없는 상황이 아닐 수 없습니다.



내 집에 자물쇠를 내가 작동 안하도록 바꿔 놓은 후에 모르는 사람이 내집에 들어와서 벽에 못질을 하고 장롱의 물건을 꺼내 본다면 그냥 보고만 있겠습니까?
저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개
 TAG UAC, windows 7

댓글을 달아 주세요

2009.09.10 09:59 Windows/보안


2009년 8월 Microsoft 보안 공지 요약 입니다.
자세한 내용은 http://www.microsoft.com/korea/technet/security/bulletin/MS09-sep.mspx


MS09-045 JScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제점 (971961) 긴급
이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격코드실행
MS09-049 무선 LAN 자동 구성 서비스의 취약점으로 인한 원격 코드 실행 문제점 (970710) 긴급
이 보안 업데이트는 무선 LAN 자동 구성 서비스에서 발견되어 비공개적으로 보고된 취약점을 해결합니다. 이 취약점으로 인해 무선 네트워크 인터페이스가 사용되는 클라이언트나 서버에서 특수하게 조작된 무선 프레임을 수신하는 경우 원격 코드 실행이 발생할 수 있습니다. 무선 카드를 사용하지 않는 시스템은 이 취약점으로 인한 위험에 노출되지 않습니다. 원격코드실행
MS09-047 Windows Media Format의 취약점으로 인한 원격 코드 실행 문제점 (973812) 긴급
이 보안 업데이트는 Windows Media Format에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 미디어 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격코드실행
MS09-048 Windows TCP/IP의 취약점으로 인한 원격 코드 실행 문제점 (967723) 긴급
이 보안 업데이트는 비공개적으로 보고된 TCP/IP(Transmission Control Protocol/Internet Protocol) 처리의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 TCP/IP 패킷을 네트워크를 통해 수신하는 서비스가 있는 컴퓨터로 전송하는 경우 원격 코드 실행이 발생할 수 있습니다. 최선의 방화벽 구성 방법과 표준 기본 방화벽 구성을 이용하면 기업 경계 외부에서 들어오는 공격으로부터 네트워크를 보호할 수 있습니다. 인터넷과 연결되는 시스템의 경우, 필요한 포트만 최소한으로 열어 두는 것이 안전합니다. 원격코드실행
MS09-046 DHTML Editing Component ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점 (956844) 긴급
이 보안 업데이트는 DHTML Editing Component ActiveX 컨트롤에서 발견되어 비공개적으로 보고된 취약점 1건을 해결합니다. 공격자는 특수하게 조작된 웹 페이지를 구성하여 이러한 취약점을 악용할 수 있습니다. 사용자가 해당 웹 페이지를 볼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격코드실행


이번달 보안 공지 5건 모두 원격코드 실행에 대한 공지이며, 긴급대응이 필요한 공지 입니다. 또한 해당 보안 업데이트를 설치 하면 시스템 재시작이 필요합니다.
저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개
 TAG 보안공지

댓글을 달아 주세요

2009.08.31 12:08 Windows/보안


국내의 신용카드사 사이트에서 작동 하는 ActiveX가 Windows 7 에서 정상적으로 작동 하는지에 대한 테스트를 했었습니다.

KB카드/신한카드/우리카드/외환카드/씨티카드/하나카드/삼성/현대/비씨/롯데


Windows 7 RTM 카드사 테스트 #1 (KB카드/신한카드/우리카드)  http://icerainbow.tistory.com/1030
Windows 7 RTM 카드사 테스트 #2 (외환카드/씨티카드/하나카드)  http://icerainbow.tistory.com/1031
Windows 7 RTM 카드사 테스트 #3 (삼성/현대/비씨/롯데)  http://icerainbow.tistory.com/1032

오늘은 그 테스트에 대한 종합적인 결과와 개인 의견 입니다.

대부분의 카드사 홈페이지에서 설치 되는 ActiveX는 이상 없이 설치가 되었습니다.

특별히 롯데카드를 까고 싶은 생각은 없습니다만, 롯데카드사만 ActiveX 설치시에 오류가 발생 했습니다.

이 현상이 발생하는 원인은 권한문제입니다. 당연히 해당 카드사와 보안 업체와의 협의에 의해서 해결 되겠지만, 돈을 쓰는 입장(카드사)에서는 나중에 돈을 써도 된다고 생각할 수 있을 겁니다. (Vista나 Windows 7 사용자가 얼마나 되겠어? 그쵸? 그런데 다른 카드사는 다 적용 했으니까 문제지...)
이 오류는 IE를 관리자권한으로 실행 하면 발생 하지 않겠지만, 사용자들에게 설치가 되지 않을 경우에는 브라우저를 관리자 권한으로 실행 하세요. 라는 말은 하지 마시기 바랍니다. 얼마나 특별 하다고 그 사이트 쓸때마다 그래야 합니까?


그리고 다른 문제로는(ActiveX 프로세스의 문제로 생각 됩니다만)
특정 보안 ActiveX 가 설치 되면서 브라우저를 모두 종료 하는 프로세스가 있는 모양인데,
열려 있는 브라우저에 대해서 닫아도 되겠냐고 묻는 절차 없이 모두 종료하는 일이 발생 합니다.
이 문제가 Windows 7 에서만의 문제인지 전체적인 문제인지 모르겠습니다만, 최소한 열려 있는 브라우저를 닫기전에 닫아도 되겠냐는 질문쯤은 해주시기 바랍니다.

사용자에게 IE를 모두 종료 할꺼냐고 물어 보는 것이

해당 ActiveX를 설치 하지 않을까 두려웠던 걸까요?
아니면 작은 창에 그 멘트를 뿌려 주는 기술이 없는 걸까요?
아니면 열려 있는 다른 IE가 뭐가 중요하다고 물어 보냐는 입장인걸까요?
아니면 IE정도는 묻지 않고 닫는것이 당연 하다고 생각 하는걸까요?

하지만 어떠한 이유라도 정당하지 않습니다.

열려 있던 IE에는 중요한 결재 문서가 작성중일 수도 있고, e-mail이 작성중이었을 수도 있고, 인터넷 강좌를 보고 있었을 수 도 있습니다. 그 ActiveX를 만든 회사(사람)에게는 중요하지 않지만 열려 있던 브라우저가 소리 없이 닫힌 사람의 입장에서는 매우 매우 매우 중요할 수 있습니다. 본인 입장에서 만들지 말고 다른 사람 입장에서 만들어 주기 바랍니다. (뒤에 따라올 수 있는 다른 멘트는 개인적인 품위 유지를 위하여 생략하겠습니다.)

이상으로 은행과 신용카드사에 대한 테스트를 모두 마쳤습니다.

실제로 로그인 하고 은행 업무나 카드 업무가 정상적으로 되는지에 대한 테스트까지는 못했습니다만, 최소한 해당 사이트에서 배포되는 ActiveX가 정상적으로 설치만 된다면 큰 문제는 없으리라 생각 됩니다.

아쉬운점은 그렇게 ActiveX로 떡칠을 해도 뚫을 녀석들은 다 뚫는다는 점이고, 사용자들의 보안 의식은 그렇게 높지 않은 것이 문제라는 것입니다. 과연 더 좋은 방법이 있을까요? 고민 스럽습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 고민하지마삼 2009.08.31 14:34 신고  댓글주소  수정/삭제  댓글쓰기

    그 고민이라는게 개인이 짊어질 고민은 아니겠죠. 푹신한 의자에 앉아서 까딱까딱 펜대 굴리는 사람들이 할 고민일텐데 그 사람들은 원래 고민 없이 살잖아요.

2009.08.28 14:11 Windows/보안




제1 금융권에 대한 테스트를 한 이후에 '신용카드사에 대한 문제도 있을 것 같다'라는 지인의 의견에 따라 일부 카드사에 대한 테스트도 해보려고 합니다.
이전과 마찬가지로 단순하게 ActiveX 설치 여부에 대한 테스트 까지만 할 계획입니다만, 가지고 있는 카드의 경우 로그인 테스트 까지 하게될것 같습니다.
신용카드사는 은행권 신용카드와 비은행권 신용카드로 구분을 하려고 하는데, 은행권 신용카드의 경우 앞에서 테스트한 은행 테스트와 다르지 않을것 같긴 합니다.
Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상 신용카드는 삼성카드 / 현대카드 / BC카드 / 롯데카드 입니다.
비은행권 카드라도 이전과 약간 다른 결과가 있을것이라고 생각하지 않습니다만...


   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
     이상없이 설치 됩니다.


2. 현대카드  http://www.hyundaicard.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
     이상없이 설치 됩니다.


3. 비씨카드  http://www.bccard.com/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
     이상없이 설치 됩니다.


4. 롯데카드  http://www.lottecard.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.0 : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - K-Defense 8 : Kings Information&Network

XecureWeb Control V7.0 설치에 문제가 있나 봅니다. 에러 내용대로 조치를 몇번해봤는데도 마찬가지 현상이 발생 합니다. 이 에러창 때문에 대부분의 메뉴를 사용할 수 없었습니다.
이 문제 역시 권한 문제로 생각이 됩니다.




신용카드사의 테스트도 3회에 걸쳐 마무리 했습니다. 테스트에 포함되지 않은 카드사가 있을지 모르겠지만, 은행과 카드사를 병행 하는 입장이라면 은행의 상황과 크게 다르지 않으므로 비슷하리라 생각이 됩니다.

이번에도 권한으로 인한 ActiveX 설치 오류 상황이 나왔습니다.
IE 8 을 실행 할때 관리자 권한으로 실행 시키면 해당 문제가 발샐하지 않을것 같지만 PC나 OS를 잘 모르는 사용자에게 IE 8을 관리자 권한으로 실행 시켜서 ActiveX를 설치 하라고 알려 주는 일은 쉽지만은 않습니다. 

일부 은행에서 사용자들에게 그렇게 권고 한다면 문제겠죠. 다른 은행도 비슷한 제품을 사용 하면서 정상적인 상황으로 다 처리가 되는데 말이죠. 얼마나 특별 하다고 그런일로 사용자를 불편하게 해서야 되겠습니까. 보안 업체의 MA 비용 조금만 올려 주면 되는데 말이죠. 

보안 투자 하는데 들이는 돈은 제발 아끼지 말아 주시길...

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 알려주세요 2010.04.26 12:47 신고  댓글주소  수정/삭제  댓글쓰기

    그럼 윈도7에서는 롯데카드는 사용불가인거간요?ㅠㅠㅠ흑흑흑흑흑

2009.08.27 15:38 Windows/보안


제1 금융권에 대한 테스트를 한 이후에 '신용카드사에 대한 문제도 있을 것 같다'라는 지인의 의견에 따라 일부 카드사에 대한 테스트도 해보려고 합니다.
이전과 마찬가지로 단순하게 ActiveX 설치 여부에 대한 테스트 까지만 할 계획입니다만, 가지고 있는 카드의 경우 로그인 테스트 까지 하게될것 같습니다.
신용카드사는 은행권 신용카드와 비은행권 신용카드로 구분을 하려고 하는데, 은행권 신용카드의 경우 앞에서 테스트한 은행 테스트와 다르지 않을것 같긴 합니다.
Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


이번 테스트 대상 신용카드는 외환카드 / 씨티카드 / 하나카드 입니다.



1. 외환카드  http://www.yescard.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - VeraPort : WIZVERA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
     이상없이 모두 설치됨


2. 씨티카드  http://www.citibank.co.kr/kor/card/card_index.jsp
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
    이상없이 모두 설치됨

 


3. 하나카드  http://www.hanabank.com/contents/ccd/index.jsp
   설치되는 ActiveX
   - Secure KeyStroke 4.0  : Softcamp
   - INISAFEWeb 7.0 Updater : Initech
   - Ahnlab Online Security : AhnLab
     이상없이 모두 설치됨



이번에 테스트한 카드사도 별 무리 없이 모두 정상적으로 설치 되었습니다. 하지만 관련 ActiveX가 설치될때 열려있던 브라우저를 묻지 않고 모두 종료 시키는 현상은 여전합니다. 

이 현상에 대해서 잠시 집고 넘어 가겠습니다.


사용자에게 IE를 모두 종료 할꺼냐고 물어 보는 것이 

해당 ActiveX를 설치 하지 않을까 두려웠던 걸까요? 
아니면 작은 창에 그 멘트를 뿌려 주는 기술이 없는 걸까요? 
아니면 열려 있는 다른 IE가 뭐가 중요하다고 물어 보냐는 입장인걸까요?
아니면 IE정도는 묻지 않고 닫는것이 당연 하다고 생각 하는걸까요?
하지만 어떠한 이유라도 정당하지 않습니다. 

열려 있던 IE에는 중요한 결재 문서가 작성중일 수도 있고, e-mail이 작성중이었을 수도 있고, 인터넷 강좌를 보고 있었을 수 도 있습니다. 그 ActiveX를 만든 회사(사람)에게는 중요하지 않지만 열려 있던 브라우저가 소리 없이 닫힌 사람의 입장에서는 매우 매우 매우 중요할 수 있습니다. 본인 입장에서 만들지 말고 다른 사람 입장에서 만들어 주기 바랍니다. (뒤에 따라올 수 있는 다른 멘트는 개인적인 품위 유지를 위하여 생략하겠습니다.)


보너스 샷!

특정 회사의 보안 관련 ActiveX 가 설치 되고 나면 내가 위에서 지껄였던것과 다르게 친절한 창이 하나 튀어 나옵니다.


"브라우저를 재부팅 하시고 재 접속 하시기 바랍니다."

하지만 그 내용 자체가 너무...좀...음... 없어 보이는것 같은데요.

브라우저를 종료 하는 행동을 브라우저 재부팅이라고 표현 하던가요? 이 멘트를 만든 분이 누군지 모르겠지만 이러한 내용이 사전에 아무런 승인 절차 없이 만들어진 것인지 승인 과정을 거치면서도 다들 맞다고 생각한 것인지...나도 오타 생산을 자주 하는 편이지만 이건 무식한거지 오타가 아니잖아요. 사용자들이 모두 무식 하다면 IE가 뿌려주는 메세지라 우리랑 상관 없다고 우길텐데 무식하지 않은 사용자들도 조금 있어서요. 빨리 수정 하시는게 좋을것 같아요.


저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.26 12:05 Windows/보안


제1 금융권에 대한 테스트를 한 이후에 '신용카드사에 대한 문제도 있을 것 같다'라는 지인의 의견에 따라 일부 카드사에 대한 테스트도 해보려고 합니다.
이전과 마찬가지로 단순하게 ActiveX 설치 여부에 대한 테스트 까지만 할 계획입니다만, 가지고 있는 카드의 경우 로그인 테스트 까지 하게될것 같습니다.
신용카드사는 은행권 신용카드와 비은행권 신용카드로 구분을 하려고 하는데, 은행권 신용카드의 경우 앞에서 테스트한 은행 테스트와 다르지 않을것 같긴 합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상 신용카드는 KB카드 / 신한카드 / 우리카드 입니다.


1. KB카드  http://card.kbstar.com/quics?page=s_crd
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum
   - XecureWeb UCA Update Control : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Secure KeyStroke 4.0  : Softcamp
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   이상없이 모두 설치됨
   국민은행의 테스트와 비교를 하면 설치 되는 ActiveX 리스트가 약간 다른것을 볼 수 있는데, 실제 내용을 보면 다르지 않은것 같습니다.



2. 신한카드  http://www.shinhancard.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - XecureWeb Control V7.2 : SoftForum
   - nProtect KeyCrypt : INCA
   이상없이 모두 설치됨
   신한은행의 테스트와 비교를 하면 설치 되는 ActiveX 리스트가 약간 다릅니다. 신한 카드의 경우 국민은행과는 다르게 은행과 카드사의 차이일 수 있겠다 라는 생각이 듭니다.


3. 우리카드  http://card.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - Ahnlab Online Security : AhnLab
   이상없이 모두 설치됨
   우리은행의 테스트와 비교를 하면 설치 되는 ActiveX 리스트가 약간 다른것을 볼 수 있는데, 실제 내용을 보면 다르지 않은것 같습니다.


ActiveX 들이 설치 되면서 열려 있던 모든 브라우저를 강제 종료하고 새브라우저에 해당 카드사 홈페이지만 뿌려주는 현상이 가끔 발생 합니다. 설치전에 열려 있는 브라우저를 닫아도 되냐고 물어 보는 것이 어려운 일도 아니고 돈이 많이 드는 문제도 아닐텐데요. 물어 보는 일이 조금 쑥쓰러웠나 보네요.  아무리 그래도 물어 보지 않고 다 닫아 버리면 몇몇 고객은 울화통 터지는 일이 생길 수도 있으니까 다음에는 꼭 열려 있는 창을 닫아도 되겠냐고 물어 보는 단계를 중간에 하나 넣어 주세요. 서민들이 복창 터지는 다른 일도 많은데 이런데서 까지 육두문자를 남발하는 것은 민망한 일이잖아요. 다 같이 행복하자고 하는일인데요.


저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.24 18:04 Windows/보안

국내에서 금융업무를 하는 1금융권에 속하는 은행의 ActiveX 가 정상적으로 설치 되는지 Windows 7에서 테스트를 며칠간 했었습니다.


Windows 7 RTM 금융권 테스트 #1 (국민/우리/신한/외환)  http://icerainbow.tistory.com/1023
Windows 7 RTM 은행 테스트 #2 (기업/하나/산업/제일/씨티)  http://icerainbow.tistory.com/1024
Windows 7 RTM 은행 테스트 #3 (HSBC/부산/대구/광주)  http://icerainbow.tistory.com/1025
Windows 7 RTM 은행 테스트 #4 (경남/전북/제주/농협)  http://icerainbow.tistory.com/1026
Windows 7 RTM 은행 테스트 #5 (수협/신협/새마을금고/우체국)  http://icerainbow.tistory.com/1027

오늘 포스팅은 그 결과에 대한 전체적인 개인 의견 입니다.


비교적 정상 적으로(약간의 에러는 있을 수 있지만) ActiveX 설치가 진행된 은행 입니다.
국민/우리/신한/외환/기업/하나/씨티/HSBC/광주/경남/제주/농협/신협/새마을금고/우체국

물론 ActiveX가 정상적으로 설치 되었다고 인터넷 뱅킹 업무가 정상적으로 된다고 볼수는 없습니다.

또한 보안 관련된 ActiveX 들이 모두 정상적으로 설치 되었다 해도 해킹으로 부터 100% 안전 하다는 보장 또한 없습니다. 이부분은 아무래도 사용자의 의식 변화가 더 필요해 보입니다.


보안제품의 ActiveX 설치시 권한 문제가 발생한 은행 입니다.
산업/부산/대구/전북/수협/

보안 업체와의 M/A 계약 시점이나 가격 문제 인지, Vista나 Windows 7 사용자가 별로 없으니 그냥 가려는 것인지 여부는 모르겠습니다.
개인적인 생각이지만 甲과 乙의 문제라면 어느 한쪽에서라도 조금 더 관대 하게 처리해 주면 쉽게 풀릴 문제라고 생각이 됩니다만...
항상 서로의 이익에 대한 문제가 있기 때문에 제 3자 입장에서 뭐라 할말이 없습니다.
알아서들 잘 해결 하시구요. 이로 인해서 사용자들에게 불편을 주지 않기를 바랍니다.


신뢰사이트 등록 요청 하는 은행
제일/수협/

지난 포스팅에서도 언급을 했지만 이는 무척 위험한 상황이 될 수 있습니다. 비슷한 종류의 보안 제품은 다른 은행에서도 사용을 하는데, 유독 이 두곳에서만 신뢰사이트 등록을 요구 하는 것은 자질 자체를 의심할 수 밖에 없습니다. 지금 까지는 어떻게 했는지 모르겠습니다만 앞으로는 이렇게 하지 말아 주세요.


은행 해킹은 앞으로도 계속 될것입니다. 다만 이렇게 ActiveX로 떡칠을 하는 것이 해킹을 막을 수 있는 최선의 방법은 아닙니다. 물론 해킹을 막을 방법은 위에 계신 분들이 정책 잘 세우고 툴 좋은거 도입해서 잘 막아 주시구요. (내가할 수 있는 부분이 아니라서요....)

근본적인 원인을 찾아서 해결 하지 않고 매번 일이 터져야만 해결 하는척은 이제 그만 해야 하지 않을까 생각해 봅니다.


노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.20 12:10 Windows/보안

Windows 7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.

해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상은 은행은 수협, 신협, 새마을금고, 우체국 입니다.



 
1. 수협 :  http://www.suhyup-bank.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Printmade : Designmade
   - iTrustSite Module : BankTown

수협도 이전에 테스트 했던 일부 은행처럼 보안프로그램의 권한 문제가 해결 되지 않은 제품을 사용하고 있는것 같습니다. Need Admin 오류창이 자주 나타 나는군요.

더!군!다!나!
신뢰사이트 등록을 요구 합니다. 당연히 "동의하지 않음"을 클릭 합니다. 하지만 다음 단계로 이동은 되는군요.

몇개의 ActiveX를 설치 했음에도 불구 하고 트레이에는 아무런 아이콘도 나와 있지 않습니다. (설치된 관련 ActiveX들이 트레이에 올라와 있지 않더라도 정상 동작 할 수 있기도 합니다만, 설치된 ActiveX들이 모두 그런지는 확인 안했습니다.) 로그인을 클릭 했을때 인증서 선택 창은 나옵니다만, 이후에 정상적으로 로그인 되는지에 대한 여부는 테스트 안해봐서 모르겠습니다. 수협에 계좌가 있는 분들중에 Windows 7을 사용 하는 분이 알려 주시면 아주 아주 고마울것 같습니다.


2. 신협 :  http://www.cu.co.kr/
   설치되는 ActiveX

   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - INISAFEWeb v6 : Initech
   - nProtect KeyCrypt ActiveX Contol : INCA
     CF 모델인 조재현씨 처럼 이상 없이 모두 설치되었습니다.



3. 새마을금고 :  http://www.kfcc.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   이상없이 설치됨


4. 우체국 : http://www.epostbank.go.kr/
   설치되는 ActiveX
   - EWS Client : 한국정보인증
   - K-Defense 8 : Kings Information&Network
   - OPISASXU : 알수없음
   - Mead Co's Script : Mead & Company
   - Persnal PC Firewall i-Defense : Kings Information&Network
    이상없이 설치됨
    그런데...처음 보는 ActiveX 도 있고, 알수 없는 모듈이 설치 되는 일은 불안요소로 생각이 됩니다.



이번에도 4개의 사이트에 대한 테스트를 간단하게 해봤습니다.
권한문제에 대한 부분과, 신뢰할 수 있는 사이트 등록 요구에 대한 문제가 있었습니다. 알아서 잘들 해결 하시리라 믿습니다만...비스타 때부터 발생한 문제인듯 한데 아직도 저렇게 해 놓은것 보면 어찌될지 모를것 같기도 합니다.

물론 이와 같은 문제 때문에 정상적으로 인터넷 뱅킹을 할 수 없는지까지는 확인안해봐서 모르겠습니다. 추천하지 않지만 보안 프로그램 설치를 우회할 수 있는 방법이 존재 하기 때문에 오류가 발생해도 약간의 불편을 감수 한다면 인터넷뱅킹은 가능하겠죠. 하지만 '우회' 와 같은 비정상적인 방법은 어떤 불상사를 불러 올지 모르기 때문에 그에 대한 위험성은 항상 존재 함을 잊지 마시기 바랍니다.


이것으로 제1 금융권에 대한 테스트는 마지막입니다. 제2금융권이나 제3금융권에 대한 테스트는 없습니다. 아울러 카드사, 증권사에 대한 테스트도 해볼려고 했는데, 상황은 다 비슷한것 같습니다. 그래서 금융권에 대한 테스트는 더 없을것 같습니다. 테스트해야할 다른 것도 아직 많이 남아 있으니까요.

OS나 브라우저에 영향을 받지 않는 세상에 살고 싶습니다.


 

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.21 01:11 신고  댓글주소  수정/삭제  댓글쓰기

    다음 테스트도 기대하겠습니다. 저도 이런 영향없는 세상이 오기를 바랍니다.

  2. 궁금한게 있습니다~ 2009.09.16 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    신뢰사이트 등록은 수협외에 다른 금융사이트에선 사라졌나여~?

  3. 궁금한게 있습니다~ 2009.09.17 12:06 신고  댓글주소  수정/삭제  댓글쓰기

    아참~ INISAFE Web 트래이 표시는 옵션입니다 ㅎ 보여지는것과 보여지지 않는것 2가지가 있습니다.

  4. 궁금한게 있습니다~ 2009.09.29 15:16 신고  댓글주소  수정/삭제  댓글쓰기

    수협은 Windows 7에서 모든 거래가 이상없는걸로 확인되었습니다. 그럼 수고하십시오~!

2009.08.18 17:37 Windows/보안


Windows 7 RTM  상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


 이번 테스트 대상은 은행은 경남은행, 전북은행, 제주은행, 농협 입니다.


1. 경남은행 http://www.kyongnambank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
     이상없이 모두 설치 됨


2. 전북은행
http://www.jbbank.co.kr/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA (설치 않함)
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum

"Need Admin~"  오류 발생. 이전 포스팅에도 언급 되었지만 예상외로 여러 은행들이 아직 Windows 7 에서 정상적으로 작동 하는 보안 모듈로 업그레이드 하지 않은 모습을 보임.

브라우저 재시작 되면서 Need Admin 창을 IE가 가리게 되어 다음 단계로 진행을 하지 못해 브라우저를 강제로 종료 하고 재시작 해야 상황 발생함.





3. 제주은행 http://www.e-jejubank.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - INISAFEWeb v6 : Initech
   - 휴대폰 인증서 보관 서비스 : Infovine
     이상없이 모두 설치 됨

4. 농협 http://banking.nonghyup.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
    이상없이 모두 설치 됨


이번 테스트 대상 은행중에서도 이전에 오류가 있었던 은행들과 같이 권한 문제가 적용 되지 않은 보안 어플리케이션 문제가 있었습니다. 이 부분은 Windows 7 정식 제품 출시할때 쯤이면 수정되지 않을까 기대를 해보긴 합니다만...은행과 보안 업체와의 문제이므로 어찌될지는 두고 봐야할것 같습니다.

테스트를 많이 한것 같은데 아직도 많은 금융권 사이트들이 남아 있군요. 같은 패턴의 반복이라 서서히 지겨워 집니다.
저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.17 16:24 Windows/보안


Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


 


이번 테스트 대상은 은행은 HSBC, 부산은행, 대구은행, 광주은행 입니다.

 

1. HSBC http://www.kr.hsbc.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
    이상없이 모두 설치 됨



2. 부산은행 http://www.pusanbank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Banktown CxCtl20 Module : Initech
   - Pusan Bank MYBCard Module : BankTown
   - BtShellPsb20 Module: Banktown
   - PKICube Admin Module : Banktown

    
부산은행 첫 접속부터 나를 반겨준 것은 "Need Admin~" 이라는 오류창
     시도 때도 없이 그 오류창은 출현 합니다.

    강제 설치 후 nProtect Netizen이 설치되어 트레이에 올라 왔는데도, 오류창은 계속 나옵니다.
   이 오류창 역시 권한문제를 해결 하지 못한 예전 버전인것으로 생각 됩니다.

정상적으로 작동 하지도 않으면서 참 많이도 설치 되었군요.


3. 대구은행 http://www.daegubank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech

암호화 프로그램 확인 단계에서 "Need Admin~" 창이 지속적으로 나타나며
nProtect Service Updater 관련 UAC 창 역시 마찬가지 입니다.

이 두가지 문제도 부산은행과 마찬가지로 권한 문제로 생각 되며 Windows 7(또는 Vista) 에서 정상작동 되는 업데이트를 적용하지 않은 예전 버전인듯 합니다.



4. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
     이상없이 모두 설치 됨


이번에는 HSHC와 지방 은행 3곳(부산, 대구, 광주) 에 대한 테스트 였습니다.

부산은행과 대구은행의 오류는 비슷한 케이스로 보이며
해당 보안 모듈(nProtect)이 Vista나 Windows 7 에서 정상 작동 하지 않는 예전 버전으로 생각 됩니다.

아직 미적용된 이유가 무엇이었을까요?

예산? 복지부동? 무대응? 고객무시?

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.14 15:28 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



테스트 대상은 은행은

기업은행, 하나은행,

한국산업은행, SC제일은행, 한국씨티은행

입니다.




1. 기업은행 http://www.ibk.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   이상없이 모두 설치 됨 / 브라우저가 설치 완료를 인식 못하는지 브라우저를 몇번 재시작 해야 했음



2. 하나은행 http://www.hanabank.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - Printmade : Designmade
   - Ahnlab Online Security : AhnLab
   이상없이 모두 설치 됨


3. 한국산업은행 http://www.kdb.co.kr/
   설치되는 ActiveX
   - nProtect Securelog Client : INCA
   - nProtect KeyCrypt : INCA
   - nProtect Service Updater : INCA
   - npz ActiveX Control Module : INCA
   - nProtect Security Center : INCA
   - INISAFEWeb v6 : Initech

몇가지 문제점
INCA의 nProtect 제품들이 설치 되면서 오류 발생.
보안프로그램 설치 페이지와 산업은행 홈페이지를 왔다 갔다 하면서 오류창을 계속 띄우는 현란한 모습을 보여주는데, 아마도 해당 보안 모듈은 권한 상승 패치가 적용 되지 않은 예전 제품으로 예상 됩니다.
(그렇다면 아마도...Vista에서도 마찬 가지 상황 일겁니다. 예전 보안 제품으로 오랬동안 버텨 오셨군요.)



강제 설치를 시도 했을 경우 실패창을 보여 주는 것으로 마무리 됩니다.

뭐...그래도 들어올 만한 것들은 들어와서 자리 잡고 앉아 있는 모습이네요.

그나마 다행인 점은 국책은행인 한국산업은행은 개인 예금을 취급 하지 않기 때문에 인터넷 뱅킹을 이용 하는 이용자가 많지 않을 것이라고 생각 했습니다. 하지만 그것은 내 생각이었을 뿐이고...

산업은행 가계대출·개인예금도 취급
산업은행에 개인 요구불예금·대출 허용
이렇게 바뀌어 가고 있군요.


더군다나 아래 기사를 읽으면...짠~~ 해집니다.

산업은행 1인 평균 연봉 9,300만 원
'연봉킹' 산업은행, 9300만원이 '평균'
산업은행 연봉 9300만원 또 최고
'연봉킹' 산업은행, 9300만원이 '평균'
"산업은행 1억 연봉 497명...방만경영 여전"
산업은행 돈잔치...월급 수당 '펑펑'
[광화문] '연봉 100억의 산업은행장'
(부러우면 지는 거다!!!)

이젠 보안투자도 '업계킹' 으로 하시지요!


4. SC제일은행
http://www.scfirstbank.com/
   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - Microsoft Visual C++ 2005 Redistributable Package : Microsoft
   - INISAFEWeb 7.0 : Initech
   - Ahnlab Online Security : AhnLab

몇가지 문제점
중간에 Microsoft Visual C++ 2005 Redistributable Package 를 설치 하더군요.

   VC++ 2005 로 개발된 Application이 CRT, ATL, MFC를 사용하여 개발이 되었을 경우, VC++ 2005가 설치되지 않은 PC(우리나라에는 설치 되지 않은 PC가 훠~얼~씬 많겠죠)에 배포하게 될경우 이 Library(혹은 Runtime)를 해당 PC에  설치하도록 합니다. 뭐 굳이 해당 은행 사용 하는데 꼭 설치가 필요하다면 해야겠죠. 하지만, 한글 OS와 같은 DBCS OS환경에서는 가끔씩 해당 Package가 설치되지 않는 경우가 있습니다. 이 부분에 대한 안내가 필요할것 같습니다.

또하나

   어떠한 경우라도 어떤 사이트라도 개인 사용자에게 해당 사이트 사용을 위해서 "신뢰사이트 등록"을 요구 하는 일은 없어야 합니다. 지구상에 있는 어떠한 사이트라도 100% 안전한 사이트는 없습니다. 만약 해당 싸이트가 해킹 된다면 그 사이트에 접속 하는 모든 사용자는 엄청난 일을 당하게 될지도 모릅니다. 타 금융권과 별다른 보안 제품을 사용하지 않는다면 조속히 해결해주시기 바랍니다.


"동의하지 않음" 을 선택 할 경우. (당연히 실패 하겠지...)

그리고 '컨트롤 이름을 사용할 수 없습니다', '사용할 수 없음' 과 같은 오류 내용은 브라우저의 오류인지 배포되는 ActiveX의 오류 때문인지는 모르겠지만 이 역시 보기 좋지는 않습니다.

그래도 일단 로그인 까지는 되는가 봅니다.
계좌도 없고 인터넷 뱅킹도 안하고 해서...로그인이 정상적으로 되는지는 모르겠습니다.


5. 한국씨티은행 http://www.citibank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
이상없이 모두 설치 됨



이번에는 5개 은행에 대해서 테스트를 해봤습니다.

아직 준비 상황이 미비한 은행이 두곳(한국산업은행, SC제일은행)이 발견(!) 되었습니다. 아직 두달여의 시간이 남아 있으니 그때 까지는 잘 마무리 하셨으면 하는 바램 입니다. 

돈은 쓸곳에 사용되어야 돈으로서의 가치가 빛나는 것이라고 생각 합니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 은행들은 2009.08.15 13:48 신고  댓글주소  수정/삭제  댓글쓰기

    산업은행 기사 보면 참 갑갑 하네요. 불쌍한 개발자들 3~4명쯤 되는 연봉이 평균 연봉이라니...

2009.08.13 16:12 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩





이번 테스트 대상은 은행은


국민은행
우리은행
신한은행
외환은행

입니다.




1. KB국민은행 :
http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - INISAFEWeb v6 : Initech
   - INIIE8Assist : Initech
   - Secure KeyStroke 4.0  : Softcamp
     이상 없이 모두 설치 됨



2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - Ahnlab Online Security : AhnLab
   - XecureWeb UCA Update Control : SoftForum
   - WRebw : Interzen
     이상 없이 모두 설치 됨 / 가끔 AOS 로딩중에 IE8 종료 후 복구되는 현상 발생



3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech

   - Secure KeyStroke 4.0  : Softcamp
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - ProWorksGrid : Iniswave
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

'노피싱' 설치 유도 함. 유해한 프로그램은 아니므로 설치 해도 무방 하지만 트레이에 올라와 있는 '노피싱"은 대부분의 사용자가 어떤일을 하는 프로그램인지 모르는듯.

ASPLnchr.exe (Ahnlab Online Security 프로세스) 가 정상적으로 설치 되었으나, 작업 관리자의 프로세스 리스트에 보임에도 불구 하고 트레이에서 자취를 찾을 수 없음. (이유? 나야 모르지...)

뭔지 모를(알아도 모르는 척) 추가 기능들이 겁나게 많이 들어와 있는데

주범은 INISAFEWeb 7.0


4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA

   - VeraPort Main : WIZVERA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
     이상 없이 모두 설치 됨


4개 은행에 대해서 간단하게 ActiveX 설치 여부를 확인해 봤습니다.

"아쉽게도..., 아직도 준비 못한..." 이라고 하면서 은행과 보안 업체를 까고 싶었는데 예상외로 설치는 잘 되는군요. (하지만 아직 테스트할 은행은 많이 남아 있습니다.) 실제 은행에 로그인 되고, 은행업무가 정상적으로 처리 되는지 여부는 미리 말한 것처럼 테스트 안해서 패스 합니다. (아마 다른 누군가가 테스트 해서 포스팅 하리라 생각 됩니다. 그분께 미리 수고 하셨다고 말씀 드리겠습니다.)

비스타 때와 너무 다른 양상을 보여서 한편으로는 다행이다 싶기고 하고 한편으로는...(응? 하고 싶은 말이?)

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.13 20:59 신고  댓글주소  수정/삭제  댓글쓰기

    Tag 보고 흠칫 하다가 웃었습니다.

  2. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:42 신고  댓글주소  수정/삭제  댓글쓰기

    헉;;.. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ;; 재밌습니다.

  3. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:54 신고  댓글주소  수정/삭제  댓글쓰기

    ^^;;;;;;;; 헬로마스터는 제가 만든게 아니라서 ==;;

  4. Favicon of http://kawon.tistory.com BlogIcon darin 2009.08.18 23:56 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.. HelloMaster를 운영중인 darin입니다.

    window7에서 캐릭터와 풍선창의 외각선이 많이 거칠게 보인다고 말씀해주셨는데..
    혹시 스크린 캡쳐 이미지를 kawon@paran.com으로 보내주실수 있을까요?

    궁금한데 테스트할 방법이 없어서 부탁좀 드리겠습니다.

2009.08.12 11:45 Windows/보안

Windows 7 RTM 출시 후 국산(국산 엔진이 아닌 제품도 있습니다만...) 무료 백신 3인방이 어떻게 동작 하나 테스트를 했습니다.

Windows 7 RTM 무료백신 테스트 #1 알약 http://icerainbow.tistory.com/1017
Windows 7 RTM 무료백신 테스트 #2 PC그린 http://icerainbow.tistory.com/1018
Windows 7 RTM 무료백신 테스트 #3 V3 Lite http://icerainbow.tistory.com/1019



    굳이 국산만 테스트를 했던 이유는 "내가 한 보안 해" 라고 생각 하는 분들은 알아서 잘 하시고, 외산 백신도 알아서들 잘 구해서 문제 없이 설치 하지만, 외산 제품이 뭐뭐 있는지도 잘 모르고 설치 하는데 어려움을 겪을지 모를 분들이 혹시 겪을 시행 착오를 조금이나마 덜어주기 위한 포스팅이었다고 생각해 주시기 바랍니다. (그리고 아직 까지는 국산 백신 사용 하는 사용자가 더 많잖아요.) 혹시나 "나는 생초보는 넘었고 외산 백신에 관심 있는데..." 라는 분들은 외산 중에도 무료 백신이 있으니 찾아 보시고 한번쯤은 설치에 도전해보는 것도 나쁘지 않다고 말해 주고 싶습니다. 잘못될 일은 없지만 뭐... 잘못되어 봤자 Windows 7 다시 설치 하면 되잖아요.

이전부터 생각날때 마다 한두번씩 테스트를 했었고, 요즘엔 대부분의 회사들이 대응이 빨라 졌기 때문에 Test를 시작 하면서 그리 걱정은 하지 않았습니다. 결과 역시 Vista 출시 때와 비교 한다면 많은 차이가 있었습니다. 그때는 정식 한글판 출시 하고도 정상적으로 백신을 사용할 수 없기도 했었으니까요.


하지만 아직 약간의 개선은 필요 합니다. 뭐 아직 정식 출시까지 2달여의 기간이 남아 있으니 그리 걱정스럽지는 않습니다.
 

자 그럼 어떤 개선점이 필요할까요?

1. 알약
이전 포스팅에서도 잠시 언급을 했었는데, 설치 중에 실행중인 메모장(Notepad, 노트패드)을 안드로메다로 날려 보냅니다. 덕분에 저장 하지 않았던 메모장에 작성중인 글도 같이 날아 가고 내 머리속도 잠시 안드로메다를 다녀왔었습니다.

<알약 설치 중 메모장이 사라지는 영상>

이 문제가 Windows 7에서만의 문제인지 다른 OS에서도 생기는 일인지는 모르겠습니다만 아마도 예전에 있었던 않좋은 기억때문일것이라는 생각이 듭니다. (다른 OS 에서 테스트 해보신 분은 덧글에 남겨 주셔도 됩니다.)
작년에 나타난 악성코드중 한마리가 알약의 업데이트를 방해 하는 기능이 포함되어 있었는데 그 악성코드는 notepad.exe로 위장 하고 있었으며 이때문에 알약이 내린 처방이 알약을 설치 하게되면 notepad.exe 프로세스를 종료 시키는 루틴을 넣지 않았나 하는 생각을 해봅니다. (어디까지나 개인 생각일뿐 어떠한 물증도 있지는 않습니다. 혹시 아시는분 계세요?)

하지만 이에 대한 언급은 설치중에 전혀 없을뿐더러 홈페이지를 찾아봐도 관련 내용은 없었습니다.(내가 못찾은것일 수도 있습니다.)

아무튼 이 로직은 Windows 7 정식 제품이 출시 하기 전에 수정되었으면 합니다. (메모장을 애용하는 사용자는 의외로 많습니다.)

2. PC 그린
아직 까지는 다른 두 백신에 비해 대응이 약간 늦는 감은 있습니다만 백신 회사가 아니므로 그럴 수 있다 치겠습니다. 다행히도 Windows 7 은 이전 OS의 호환 모드를 지원 하기 때문에 별 문제 없이 설치 되었고 사용 할때도 별 이상은 없어 보였습니다만... (응?)

하지만 사용중에 한가지 치명적인 문제가 발생을 했습니다.
자동으로 엔진 업데이트를 못하는 상황이 발생 하는데, 수동으로 엔진 업데이트를 시도 해도 마찬가지 입니다. 백신의 가장 중요한 업무(?)중 하나인 자동 엔진 업데이트 불가능 상태는 아주 치명적인 문제 입니다.





더군다나 말도 않되는 "네트워크에 연결할 수 없습니다." 라는 오류를 뿜어 내는 것은 이해 하기 어려운 시츄에이션 입니다. 아마도 이 문제는 권한 문제가 아닌가 생각되어 집니다만 어차피 나는 사용하지 않을테고 자세히 알아 보기 귀찮은 관계로 원인 규명은 패스 합니다.(이런 원인은 나 따위가 찾을 수 없다고 말하는 것보다는 훨씬 그럴싸해 보이죠?)


그나마 다행인 것은 PC그린을 실행 하고 엔진 업데이트를 하면 업데이트가 된다는 점입니다. Windows 7 에서 PC 그린을 사용하려면 당분간은 귀찮더라도 가끔 불러 내서 업데이트 확인을 시켜 줘야 합니다. 바이러스에 감염 되는 것보다는 조금 귀찮아도 수동 없데이트를 하는게 좋겠죠?

3.V3 Lite
일단 설치 프로그램을 실행 시키자 마자 "프로그램 호환성 관리자"가 사용자에게 경고를 하는 행동은 무척 바람직해 보입니다.(물론 이런 안내창 자체가 나오지 않는 상황이 더 바람직하겠지만요.) 무턱대고 아무런 경고 없이 설치 시켜서 OS를 날려 먹는 백신 아닌 백신도 있으니까요.

Windows 7의 "프로그램 호환성 관리자"가 알아서 경고창을 띄웠든, V3 Lite 가 "프로그램 호환성 관리자"를 불렀던 아니면 PC 그린처럼 자체적으로 알려 주던 사용자를 배려 하는 이런 행동은 자칫 실수를 할지도 모를 상황으로 부터 내 PC를 지켜 주기 위한 처음 이자 마지막 경고 이므로 사용자는 늘 조심 해야 합니다. (내 PC는 소중하니까요.)
하지만 이번 테스트를 통해서 "프로그램 호환성 관리자"의 제안(?)을 무시 하고 설치 했어도 별 이상이 없었으므로 그냥 사용해도 되겠습니다.


4. 서비스~
평소에 이렇게 사용하면 않되겠지만 며칠동안 3개의 백신을 모두 올려 놓은 상태로 지냈었는데요.


메모리들을 어떻게 사용하고 있는지 알아 보겠습니다.

Windows 작업 관리자에서 확인을 해보니
알약은 2개의 프로세스를 올려 놓고 대략 29MB의 메모리를 사용하고 있습니다.
PC 그린은 5개의 프로세스를 올려 놓고 대략 34MB의 메모리를 사용하고 있습니다.
V3 Lite는 2개의 프로세스를 올려 놓고 대략 2MB의  메모리를 사용하고 있습니다. (You Win?)

PC 그린은 어떤 엔진을 사용 하느냐에 따라 달라 지는데 역시 카스퍼스키 엔진이 메모리 점유를 더 많이 하는군요.
V3 Lite는 TS 통합 엔진으로 변경된 이후에 메모리 점유량이 상당히 줄어든 모습입니다.
(메모리 점유량의 차이가 백신 성능의 차이는 절대 아닙니다.)

Process Explorer에서의 상황입니다. 위의 이미지를 캡처할때와 동일한 시점이 아니어서 그런지 차이가 조금 발생 합니다만 큰 차이는 없습니다.

작업표시줄에 올라오는 사용자 UI 프로그램을 보면 알약과 PC 그린은 explorer.exe와 동일 레벨에서 작동 하고 있고 V3 Lite는 explorer.exe 하위에서 작동 하는 모습을 볼 수 있는데요. 이것은 어플리케이션 설계상의 문제일뿐 백신의 역활을 수행 하는데는 하등의 관계가 없습니다. 중요한 역활을 하는 프로세스들은 services.exe 프로세스 하위에서 작동 하고 있으니까요.


이것으로 4회에 걸쳐서 국산 무료백신 3인방의 테스트 포스팅을 마쳤습니다. 정식 Windows 7이 출시할때 쯤이면 3개의 제품 모두 아무런 문제 없이 작동 하는 모습을 볼 수 있을것 같구요. 현재도 크게 문제 없이 사용할 수 있으므로 Windows 7 사용 하시는 분들중에 다른 백신을 구하지 못했다면 이 백신 3개중 하나를 선택해서 사용해도 될것 같습니다. (가정 사용자에 한해서 입니다. 기업 사용자는 구입하세요.)

저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

  1. 알약안씀 2009.08.13 01:20 신고  댓글주소  수정/삭제  댓글쓰기

    저도 윈7에서 알약설치 하는 도중에 노트패드가 종료 되던데요. 진짜 강제 종료시키더라도 저장 하겠냐고 물어 보기나 했으면 좋을텐데요.

  2. 실제 2009.08.22 21:57 신고  댓글주소  수정/삭제  댓글쓰기

    알약 쓰레기 ㅠㅠ 바이러스 안잡혀

2009.08.12 10:16 Windows/보안


2009년 8월 Microsoft 보안 공지 요약 입니다. 자세한 내용은 공지가 배포 되면 업데이트 하겠습니다.

공지 번호 공지 제목 및 용약 최대 심각도 및 취약점 영향 영향을 받는  소프트웨어
MS09-043 Microsoft Office Web Components의 취약점으로 인한 원격 코드 실행 문제점(957638) 긴급 Microsoft Office, Microsoft Visual Studio, Microsoft ISA Server, Microsoft BizTalk Server
이 보안 업데이트는 비공개적으로 보고된 여러 건의 취약점을 해결합니다. 사용자가 특수하게 조작된 웹 페이지를 열면 Microsoft Office Web Components 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격 코드 실행
MS09-044 원격 데스크톱 연결의 취약점으로 인한 원격 코드 실행 문제점(970927) 긴급 Microsoft Windows, Remote Desktop Connection Client for Mac
이 보안 업데이트는 Microsoft 원격 데스크톱 연결에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이 취약점으로 인해 공격자가 터미널 서비스 사용자로 하여금 악성 RDP 서버에 연결하도록 유도한 경우, 또는 사용자가 이 취약점을 악용하는 특수하게 조작된 웹 사이트를 방문하는 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격 코드 실행
MS09-039 WINS의 취약점으로 인한 원격 코드 실행 문제점(969883) 긴급 Microsoft Windows
이 보안 업데이트는 비공개적으로 보고된 WINS(Windows Internet Name Service)의 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 WINS 서비스가 실행되는 영향 받은 시스템에서 특수하게 조작된 WINS 복제 패킷을 수신할 경우 원격 코드 실행이 발생할 수 있습니다. 기본적으로 WINS는 영향을 받는 운영 체제 버전에 설치되지 않으며, 이 구성 요소를 수동으로 설치한 고객만 이 문제의 영향을 받습니다. 원격 코드 실행
MS09-038 Windows Media 파일 처리의 취약점으로 인한 원격 코드 실행 문제점(971557) 긴급 Microsoft Windows
이 보안 업데이트는 Windows Media 파일 처리에서 발견되어 비공개적으로 보고된 취약점 2건을 해결합니다. 이러한 취약점으로 인해 사용자가 특수하게 조작된 AVI 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. 사용자가 관리자 권한으로 로그온한 경우, 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격 코드 실행
MS09-037 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점(973908) 긴급 Microsoft Windows
이 보안 업데이트는 비공개적으로 보고된 Microsoft ATL(액티브 템플릿 라이브러리)의 몇 가지 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 구성 요소를 로드하거나 악성 웹 사이트에서 호스팅하는 컨트롤을 로드하는 경우 원격 코드 실행이 발생할 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격 코드 실행
MS09-041 Workstation 서비스의 취약점으로 인한 권한 상승 문제점(971657) 중요 Microsoft Windows
이 보안 업데이트는 비공개적으로 보고된 Windows Workstation 서비스의 취약점을 해결합니다. 이 취약점으로 인해 공격자가 특수하게 조작된 RPC 메시지를 만든 후 영향 받는 시스템으로 전송할 경우 권한 상승이 발생할 수 있습니다. 이 취약점 악용에 성공한 공격자는 임의 코드를 실행하여 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 공격자가 이 취약점을 악용하려면 취약한 시스템에 대한 유효한 로그온 자격 증명이 필요합니다. 익명 사용자는 이 취약점을 악용할 수 없습니다. 권한 상승
MS09-040 Message Queuing의 취약점으로 인한 권한 상승 문제점(971032) 중요 Microsoft Windows
이 보안 업데이트는 비공개적으로 보고된 Windows MSMQ(Message Queuing Service)의 취약점을 해결합니다. 이 취약점으로 인해 사용자가 영향 받은 MSMQ 서비스에 대해 특수하게 조작된 요청을 받은 경우 권한 상승이 발생할 수 있습니다. 기본적으로 Message Queuing 구성 요소는 영향을 받는 운영 체제 에디션에 설치되지 않으며, 관리자 권한을 가진 사용자가 직접 설정해야만 사용할 수 있습니다. Message Queuing 구성 요소를 수동으로 설치하는 고객만 이 문제에 취약할 가능성이 높습니다. 권한 상승
MS09-036 Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점(970957) 중요 Microsoft Windows, Microsoft .NET Framework
이 보안 업데이트는 비공개로 보고된 Microsoft Windows의 Microsoft .NET Framework 구성 요소의 서비스 거부 취약점을 해결합니다. 이 취약점은 IIS(인터넷 정보 서비스) 7.0이 설치되어 있고 ASP.NET이 영향을 받는 Microsoft Windows 버전에서 통합 모드를 사용하도록 구성된 경우에만 악용될 수 있습니다. 공격자는 관련된 응용 프로그램 풀이 다시 시작되기 전까지는 영향을 받는 웹 서버가 응답하지 못하도록 만드는 특수하게 조작된 익명의 HTTP 요청을 만들 수 있습니다. 클래식 모드에서 IIS 7.0 응용 프로그램 풀을 실행하는 고객은 이 취약점의 영향을 받지 않습니다. 서비스 거부
MS09-042 텔넷의 취약점으로 인한 원격 코드 실행 문제점(960859) 중요 Microsoft
이 보안 업데이트는 일반에 공개된 Microsoft 텔넷 서비스의 취약점을 해결합니다. 이 취약점으로 인해 공격자는 자격 증명을 획득한 후 이 자격 증명을 사용하여 영향 받는 시스템에 다시 로그인할 수 있습니다. 그런 후 공격자는 로그온한 사용자의 사용자 권한과 동일한 시스템에 대한 사용자 권한을 획득합니다. 이 시나리오에서는 결과적으로 영향 받는 시스템에서 원격 코드가 실행될 수 있습니다. 취약점 악용에 성공한 공격자는 프로그램을 설치하거나 데이터를 보고 변경하거나 삭제하고 모든 사용자 권한이 있는 새 계정을 만들 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다. 원격 코드 실행

==============================================================================================

포스팅 수정

세부 내용에 대한 공지가 microsoft Technet의 보안 Tech Center에 올라 왔습니다.
이번 보안 공지의 내용이 무척 길어서 별도 포스팅은 안하겠습니다. 아래 링크 참고 하세요.
공지 내용 리뷰 후에 별도로 포스팅할 내용이 있으면 추가 합니다.
http://www.microsoft.com/korea/technet/security/Bulletin/ms09-aug.mspx
저작자 표시 비영리 동일 조건 변경 허락
신고
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.11 00:18 Windows/보안

설치 OS : Windows 7 RTM 영문판 + 한글 언어팩
Test 백신 : V3 Lite[http://www.v3lite.co.kr/main.do]

자체 TS 통합엔진

V3 Lite 역시 지원 운영체제에 Windows 7 은 없습니다만 설치를 시도 합니다.(뭐..별일 있겠어요?)

호환성 관리자 알림창이 나타나는데, 무시 하고 프로그램 실행을 클릭 하여 설치를 해봅니다.

설치를 시작 합니다.

설치가 무사히 마무리 되었군요.

설치가 끝나면 엔진 업데이트를 자동으로 시작 합니다.

약간의 시간이 소요되긴 했지만 엔진 업데이트도 무사히 끝났습니다.

바이러스 검사와 최적화(시키지도 않았는데...)도 이상 없이 잘 합니다.

최적화/PC튜닝/환경설정 모두 정상적으로 작동 합니다.

이번에도 바이러스 테스트를 해볼까요?
Eicar의 테스트 바이러스는 아래 링크의 자료를 이용 했습니다.
(
http://www.eicar.org/anti_virus_test_file.htm)

실시간 검사 이상 없이 작동 하구요.

치료도 정상적으로 처리하고 있습니다.

V3 lite도 큰 문제 없이 Windows 7에서 사용 가능한것 같습니다. 일단은 안심하고 사용하세요.