2010.11.09 11:55 Windows/보안















6회에 걸쳐서 제 1금융권이라고 하는 시중 21개 은행의 ActiveX들이 IE9 beta에서 정상적으로 설치 되는지에 대해서 테스트 했습니다. 단순하게 ActiveX 설치 여부에 대한 테스트만 했기 때문에 로그인 이나 보안 모듈이 모두 올라온 이후에 정상적으로 타이핑이 되는지 여부는 확인 하지 못했습니다.

IE9 Beta 금융권 테스트 #1 (국민/우리/신한/외환)
IE9 Beta 금융권 테스트 #2 (기업/하나/산업/제일)
IE9 Beta 금융권 테스트 #3 (시티/HSBC/부산/대구)
IE9 Beta 금융권 테스트 #4 (광주/경남/전북/제주)
IE9 Beta 금융권 테스트 #5 (농협/수협/신협)
IE9 Beta 금융권 테스트 #6 (새마을금고/우체국은행)

몇몇 은행에서 설치 되는 보안 모듈은 약간의 문제가 있기도 했지만 재 접속후에는 별다른 문제점은 없어 보였습니다. 그리고 가끔 발생했던 블루스크린이나 IE9 멈춤 현상의 경우 XP Mode에서 테스트 했기 때문에 딱히 보안 모듈 때문이라고 단언하기 어렵기도 하고 반복해서 발생 하지 않았기 때문에 모든 사용자들에게 생기는 문제 같지는 않았습니다. 이 부분은 IE9이 정식으로 출시한 이후에 다시 점검해 봐야겠습니다.

Windows 7 RTM 출시때 테스트 했던 결과와 (http://icerainbow.tistory.com/1028) 비교 한다면 그동안 Windows 7이나 IE8에 최적화가 반영된 결과로 보일 정도로 대부분의 은행에서 큰 문제는 없었습니다.

하지만 아직도 SC제일은행의 경우 ActiveX가 설치 되면서 "신뢰사이트 등록"을 사용자에게 요구를 하고 있습니다. 신뢰사이트 등록 요구 창에는 "Windows XP SP2 적용과 관련하여..." 라는 내용이 나오는데 그게 언제적 이야기인지... 도통 이런쪽에는 신경을 전혀 쓰지 않는 다는 것을 알 수 있게 해주는 내용이기도 합니다. 그래서 아직도 유일하게 "신뢰사이트 등록" 을 요구 하는채로 남아 있나 봅니다.


다시 한번 말씀 드리겠지만 어떠한 경우라도 해당 사이트의 편의를 위해서 사용자에게 "신뢰 사이트 등록"을 요구하는 일은 없어야 합니다. 아주 특별한 보안 솔루션을 고객에게 제공 하는 것도 아닌데 안고치고 있는 이유가 몹시 궁금 합니다. 그 동안 SC제일은행 인터넷 뱅킹을 사용 하는 분들은 이런 문제를 제기 하지 않았나 봅니다.

금융권에서 사용하는 ActiveX들을 당장 떼어버릴 수 는 없을 겁니다. 관련된 법규를 다루는 나라의 정책도 바꿔야 하겠고 침해 사고에 대한 대책도 있어야 하겠죠. 아마 내가 생각하고 있는 기간 보다 훨씬 먼 훗날에서야 ActiveX들이 없어질수도 있을 겁니다

반면 이런 생각도 들긴 합니다. 지금도 허술한 개인들의 보안 의식이 바뀌지 않는다면 훗날 ActiveX가 사라지고 나면 그나마 그 도움으로 해킹의 위험으로 부터 잠시 벗어나 있던 많은 사용자들이 아무런 대비 없이 인터넷뱅킹을 하게 되고 그러면 침해 사고가 더 늘어나지는 않을까? 그나마 지금 정도라도 유지 하고 있는 것은 금융권에서 배포되었던 보안 모듈들 때문은 아니었을까?

브라우저를 가리지 않고 걱정 없이 인터넷뱅킹을 하게되는 대한민국이 빨리 보고 싶습니다.

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.11.09 13:33 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨습니다.^^

  2. dma 2010.11.09 15:33 신고  댓글주소  수정/삭제  댓글쓰기

    음.. 미국이나 일본.. .. 그쪽.은.... 보안사고가 엄청 많을것 같네요... 엑티브 엑스가 없느니.. 빨리 우리 선진 기술을 가르쳐 줘야 할듯 합니다.

    그리고 스마트폰쪽에 엑티브 엑스를 깔도록 관련 법을 제정 해서 ... 엑티브엑스를 사용 못하는 아이폰같은 찌꺼러지들은 못 들어 오게 삼성에서 강력 추진시키도록 국민 공감대도 형성 해야 할듯 하네요..

    어디 엑티브 엑스 없이 겁나서 금용권 사용하겠어요?... 쥐 20 때... 강력하게 엑티브 엑스를 세계적인 프로그램으로 만들려고 홍보가 필수 일듯 합니다.

    • 죄송한데 2011.01.29 14:28 신고  댓글주소  수정/삭제

      비꼬는 댓글 맞죠??? 외국에서는 실명제, 본인확인제, 성인인증 없이도 잘만 쓰고, ActiveX 없이도 결제 다 하고 그러니 우리 나라가 이상한 것이겠죠.

  3. Favicon of http://moonbogy.tistory.com BlogIcon 달도깨비[월정] 2010.11.09 15:53 신고  댓글주소  수정/삭제  댓글쓰기

    요즘 컴퓨터 모니터에 최적화 되었습니다.
    즉 17형에서는 엄청 불편할 것입니다.
    최소 20인치 이상는 되어야 사용에 문제 없을 듯...
    17인치에서 하니 많이 불편했습니다.

    - 월정 -

  4. Favicon of http://gkyu.co.kr BlogIcon G-Kyu 2010.11.10 00:29 신고  댓글주소  수정/삭제  댓글쓰기

    좋은 정보 감사합니다~!
    요즘같이 보안이 철저한 시대인데...각별한 주의가 필요한 것 같습니다..!

  5. Favicon of http://archvista.net/ BlogIcon 아크몬드 2010.11.10 19:41 신고  댓글주소  수정/삭제  댓글쓰기

    정말 고생 많으셨습니다. 감사합니다.

  6. Favicon of http://scilavinka.tistory.com BlogIcon Aptunus 2010.11.10 21:03 신고  댓글주소  수정/삭제  댓글쓰기

    저모든 금융권들의 인터넷 뱅킹이 언제 범OS&브라우져에서도 가능할 수 있을 런지....

2010.11.01 15:18 Windows/보안




Internet Explorer 9 Beta
금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 새마을금고, 우체국은행 입니다.

1. 새마을금고 :  http://www.kfcc.co.kr/

   설치되는 ActiveX
   - nProtect KeyCrypt : INCA Internet. Co., Ltd.
   - nProtect Security Center : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   이상없이 설치됨



2. 우체국 : http://www.epostbank.go.kr/

  
설치되는 ActiveX
   - EWS Client v3.2: Korea Information Certificate Authority Inc.
   - K-Defense 8 : Kings Information&Network
   - MeadCo's ScriptX : Mead & Company Limited
   - Persnal PC Firewall i-Defense : Kings Information&Network
  이상없이 설치됨


이로서 시중 21개 은행의 IE9 Beta 제품에서 보안 ActiveX 설치 테스트를 마쳤습니다. 은행이 더 있는지는 잘 모르겠습니다만 이 정도면 국내 은행은 거의 포함이 되었을 겁니다.

IE9 Beta 금융권 테스트 #1 (국민/우리/신한/외환)
IE9 Beta 금융권 테스트 #2 (기업/하나/산업/제일)
IE9 Beta 금융권 테스트 #3 (시티/HSBC/부산/대구)
IE9 Beta 금융권 테스트 #4 (광주/경남/전북/제주)
IE9 Beta 금융권 테스트 #5 (농협/수협/신협)


아직 IE9 정식 출시 까지 많은 기간이 남아 있으므로 그 안에 충분히 문제 없이 작동할것 같습니다만누군가는 소도 키워야 하기 때문에 시간이 부족할지 모르겠네요.

다음 포스팅에서는 종합 결과를...

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://archwin.net BlogIcon archmond 2010.11.01 22:20 신고  댓글주소  수정/삭제  댓글쓰기

    IE9가 이제 갓 베타버전임에도 불구하고 다른 사용자를 위해 여러 번 테스트 해 주시고 포스팅까지.. 고맙습니다.

2010.10.27 11:44 Windows/보안

IE9 beta에서 은행 보안 모듈 테스트 하고 있었다는 사실을 잊어 버리고 있었습니다. 곧 마무리 해야겠네요.

Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 농협, 수협, 신협 입니다.

1.
농협 http://banking.nonghyup.com/

   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
   - Ahnlab Online Security : AhnLab, Inc.

농협 보안 모듈 설치된 상태로 서핑을 하면 가끔 블루스크린이 발생 합니다. BCCode가 0X00000019 인 것으로 봐서 보안모듈의 원인 보다는 가상 PC에서의 문제로 보입니다. 하지만 ActiveX 때문에 가상 PC에서만 인터넷 뱅킹을 하는 분들도 있다는 것을 잊지 마시기 바랍니다.



    이상없이 모두 설치 됨

  

2. 수협 :  http://www.suhyup-bank.com/

   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
   - Printmade : Designmade Co.,Ltd.
   - I3GManager Security Service : Interzen

    이상없이 모두 설치 됨


3. 신협 :  http://www.cu.co.kr/

   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet. Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - Softcamp Secure KeyStroke 4.0  : Softcamp CO., Ltd
    이상없이 모두 설치 됨


이번에는 의외로 쉽게 마무리가 되었습니다. 끝이 보이는 군요...라고 생각했지만 카드사도 테스트 해봐야겠네요.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://manwon.tistory.com BlogIcon manwon 2010.10.29 01:20 신고  댓글주소  수정/삭제  댓글쓰기

    브라우져가 버젼 업 되면 이용자는 편해지는데..
    그러기 위해서 이것저것 신경써야하는 부분들이 있군요..
    화이팅~~

2010.10.14 00:36 Windows/보안






Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.


이번에 테스트 대상 금융권 사이트는 광주은행, 경남은행, 전북은행, 제주은행 입니다.


1. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - Ahnlab Online Security : AhnLab
   - Secure KeyStroke 4.0  : Softcamp Co., Ltd
   - INISAFEWeb v6 Web Client : Initech, Inc.
     이상없이 모두 설치 됨


2. 경남은행 http://www.kyongnambank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - nProtect Netizen : INCA Internet Co., Ltd.
     이상없이 모두 설치 됨


3. 전북은행 http://www.jbbank.co.kr/
   설치되는 ActiveX
   - nProtect Security Center  : INCA Internet Co., Ltd.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum Co. LTD.
     이상없이 모두 설치 됨


4. 제주은행 http://www.e-jejubank.com/
   설치되는 ActiveX
   - nProtect Security Center : INCA Internet Co., Ltd.
   - nProtect KeyCrypt : INCA Internet Co., Ltd.
   - INISAFEWeb v6 Web Client : Initech, Inc.
   - 휴대폰 인증서 보관 서비스 : Infovine Co., Ltd.
     이상없이 모두 설치 됨 

 
지방은행의 보안 모듈들이 IE9에 비교적 별 무리 없이 설치가 되는 모습이었습니다.  ActiveX는 여전히 불편한 존재이지만 그나마 보안 사고를 많이 줄여준 이유가 이런 보안 모듈 때문이라는 생각이 들기도 합니다. 양날의 칼은 언제나 고민 스럽게 합니다.

괜히 시작했나 하는 생각도 들고 세어 보니 아직도 갈길이 머네요.

 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. vf2416 2010.10.25 23:06 신고  댓글주소  수정/삭제  댓글쓰기

    http://todayhumor.co.kr/board/view.php?no=306192&table=humorbest
    웹표준은 2~3년 후에나 도입 된답니다ㅋㅋ

2010.10.11 18:19 Windows/보안

        

Internet Explorer 9 Beta 금융권 테스트를 진행하고 있습니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.

이번에 테스트 대상 금융권 사이트는 기업은행, 하나은행, 한국산업은, SC제일은행 입니다.


1.
기업은행 http://www.ibk.co.kr/


  
설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - nProtect Security Center : INCA Internet Co., Ltd.

   
이상없이 모두 설치 됨 / 특정 모듈 설치시 메인 페이지와 설치 페이지를 왔다갔다 반복 하는 현상 발생. ESC로 중지 시키고 해당 모듈을 설치 하니 정상으로 돌아옴



2. 하나은행 http://www.hanabank.com/

   설치되는 ActiveX
   - VeraPort20 : WIZVERA Corporation
   - INISAFEWeb 7.0 Updater : Initech, Inc
   - SoftCamp Secure KeyStroke 4.0 : SoftCamp Co., Ltd
   - Ahnlab Online Security : AhnLab
   - UsafeOn : Besoft Enc CO,.Ltd.

     첫 접속시 VeraPort20 설치 중에 생뚱맞은 메시지 출력. 어떻게 대응해야 하나 생각 하다가 IE9 종료하고 다시 접속 하니 각각의 모듈을 따로 따로 설치하게 진행됨.






이후에 이상 없이 설치됨. 설치할 때는 설치 되는 ActiveX가 많았던것 같은데 막상 추가 기능에 들어가보면 몇개 안보임.

가끔 이유없이 IE9을 돌아가시게 함. 이유는 파악 안 할 계획. (이유는 내 실력으로는 파악 못함!)


3. 한국산업은행 http://www.kdb.co.kr/

  
설치되는 ActiveX
   - VeraPort20 : WIZVERA Corporation
   - nProtect Netizen : INCA Internet.Co., Ltd
   - nProtect KeyCrypt : INCA Internet.Co., Ltd
   - INISAFEWeb v6 : Initech, Inc
   - InitechKDBDevice : Initech, Inc

     VeraPort20에 의해 몇가지 모듈이 설치 되다가 블루스크린을 보여 줍니다.

실력자분들께서 분석 해주시리라 믿구요. 삭제 하고 재설치 도전~~

이번에는 블루스크린은 아니지만 멋지게 IE7을 얼음땡 시켜 주셨네요.

우여곡절 끝에 ActiveX 설치 완료. VeraPort20를 이용하여 많이도 설치 했군요.



4. SC제일은행 http://www.scfirstbank.com/

   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - Microsoft Visual C++ 2005 Redistributable Package : Microsoft
   - VeraPort20 : WIZVERA Corporation
   - INISAFEWeb 7.0 : Initech
   - I3Gmanager Security Service : Interzen
   - Ahnlab Online Security : AhnLab

문제점들

강제로 VC++ 2005 로 개발된 Microsoft Visual C++ 2005 Redistributable Package 를 설치 합니다. 지난번에도 한번 지적질을 했지만 Application CRT, ATL, MFC를 사용하여 개발이 되었을 경우, VC++ 2005가 설치되지 않은 PC(우리나라에는 설치 되지 않은 PC가 훠~~씬 많겠죠)에 배포하게 될경우 이 Library(혹은 Runtime)를 해당 PC  설치하도록 합니다. 뭐 굳이 해당 은행 사용 하는데 꼭 설치가 필요하다면 해야겠죠. 하지만, 한글 OS와 같은 DBCS OS환경에서는 가끔씩 해당 Package가 설치되지 않는 경우가 있습니다.

어떠한 경우라도 어떤 사이트라도 개인 사용자에게 해당 사이트 사용을 위해서 "신뢰사이트 등록"을 요구 하는 일은 없어야 합니다. 지구상에 있는 어떠한 사이트라도 100% 안전한 사이트는 없습니다. 만약 해당 싸이트가 해킹 된다면 그 사이트에 접속 하는 모든 사용자는 엄청난 일을 당하게 될지도 모릅니다. 타 금융권과 별다른 보안 제품을 사용하지 않는다면 조속히 해결해야 할겁니다. PC 잘 모르는 사용자 PC에 가서 보면 온갖 사이트들이 신뢰 사이트로 등록 되어 있는 것을 볼 수 있는데 이 기능은 해당 사이트의 편리성을 위해 만들어 놓은 기능이 절대 아닙니다.

"동의하지 않음" 을 선택 할 경우. (당연히 실패...)

계좌도 없고 인터넷 뱅킹도 안하고 해서...로그인이 정상적으로 되는지는 모르겠습니다.

사용하다 보니 가끔 IE9을 사망 시켜 주기도 합니다.


오늘도 이렇게 4개의 시중 은행의 ActiveX 설치에 대해서 테스트 해봤습니다. 예전 부터 문제가 발생 하던 은행은 계속 문제가 발생 하고 있는 모습을 보면서 "다른 사용자들은 뭐라 안하는가 보다. 나만 구석에서 멍멍~ 거리는 모양이네. " 라는 생각이 들었습니다.

보안이던 ActiveX던 사용자를 불편하게 하고 보안에 문제가 생길 사항이면 함께 뭉쳐서 떠들고 이야기 해야 하지 않을까? 라는 생각을 합니다. 특정 연예인의 학력 때문에 20만명이나 모이는 분들이 더 중요한 문제에는 미동도 안하는 대한민국에서 얼음무지개였습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 정영탁 2010.10.11 19:39 신고  댓글주소  수정/삭제  댓글쓰기

    VeraPort20이 세군데나 나오면서 에러를 배터내니...
    문제가 여기 있었군요...

  2. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.10.12 15:01 신고  댓글주소  수정/삭제  댓글쓰기

    고생하십니다.
    덕분에 에러 없는 IE9를 만날 수 있겠네요. ^^

  3. KSH 2010.10.18 13:05 신고  댓글주소  수정/삭제  댓글쓰기

    고생하셨네요. 그런데 중간에 오타 발견했어요. "이번에는 블루스크린은 아니지만 멋지게 IE7을 얼음땡 시켜 주셨네요."->IE9 아닐까요??

2010.09.27 16:52 Windows/보안





오늘 부터 Internet Explorer 9 Beta 금융권 테스트를 진행 합니다. 모든 금융권이 준비 하고 있겠지만 IE9 Beta를 설치 하고 인터넷 뱅킹을 하는 분들이 당연히 있을테고 문제가 있다면 해결 완료시 까지는 오류가 있음을 공유해야 할것 같아서 진행을 합니다. 아직 정식 버전 출시까지는 긴 시간이 남아 있기 때문에 정식 제품 출시 후 문제 없기 바라겠습니다.


테스트 조건
1. Windows 7 Ent. K(X86) Clean Install 후 패치 완료 상태에 IE9 Beta 만 설치.
2. 금융권 접속시 설치 되는 ActiveX 들이 정상적으로 설치 되는지 여부만 확인.
3. 각각의 사이트 테스트 후 설치된 ActiveX 제거 및 IE9 Beta 초기화


이번 테스트 대상 금융권 사이트는 국민은행, 우리은행, 신한은행, 외환은행 입니다.

1. KB국민은행 : http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center : INCA Internet Co., Ltd.
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - SoftCamp Secure KeyStroke 4.0<Vista> : SoftCamp, Inc.

     이상 없이 모두 설치 됨.

2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum Co. LTD.
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum Co. LTD.
   - Wooribank Secure Module : Interzen
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFE Web 7.0 Updater Build 0045.100524.01 : Initech, Inc.
   - SoftCamp Secure KeyStroke 4.0<Vista> : SoftCamp, Inc.
   - Ahnlab Online Security : AhnLab
   - ProWorksGrid : Iniswave System, Inc.
   - Printmade : Designmade co.,LTD
     이상 없이 모두 설치 됨.

INISAFE Web 7.0
설치 후 브라우저 재시작 해야합니다. INISAFE Web 7.0은 많은 수의 확장 플러그인을 함께 설치 합니다. 하지만 IE9과 충돌 여부는 확인 하기 어렵네요. 그런데 모듈들이 모두 설치된 후 IE9이 불안정 하거나 블루스크린 발생하기도 했습니다. 현재 로그 분석중이지만 특정 모듈이 커널에서 문제를 일으킨것 같습니다.(개인적인 비공식 발언이므로 틀린 의견일 수 있습니다.)
 
4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA
   - nProtect Netizen : INCA Internet Co., Ltd.
   - I3GManagerCtrl Class : Interezen
   - XecureWeb 4.0 Client Control : SoftForum Co. LTD.
   - XecureCKKB : SoftForum Co. LTD.
     이상 없이 모두 설치 됨.

테스트한 4개 은행 모두 이상 없이 설치가 되는 것을 확인했지만 신한은행의 경우 불안정한 상태를 보여 주고 있습니다. 일시적인 현상인지 여부는 다른 PC에서도 같은 방법으로 테스트 해봐야 할것 같고 블루스크린이 발생했을 당시 만들어진 덤프를 함께 분석해봐야 정확한 원인을 알 수 있을것 같습니다.

이번에는 이렇게
4개 은행에 접속 하면 설치 되는 ActiveX가 정상적으로 설치 되는지 여부를 확인했습니다. 위에서 언급한것과 같이 로그인 하고 이체 하는 절차 까지 모두 테스트 하지는 못합니다. 혹시 댓글로 이 부분에 대해서 언급이 가능한 분이 있거나 위의 테스트 결과와 다른 결과를 가지고 있는 분들의 의견을 감사히 받겠습니다.


아직도 테스트할 많은 사이트가 남아 있으니 불끈 힘이 납니다!!!

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. Favicon of http://netaquinas.tistory.com BlogIcon 화들짝 2010.09.27 21:07 신고  댓글주소  수정/삭제  댓글쓰기

    아~~ 왜!!!
    하필이면 신한은행이 잘 안되는걸까요? ㅠㅠ
    말씀대로 기간은 넉넉하니 잘 마무리 되었으면 좋겠습니다. ^^

  2. Favicon of http://sori4rang.tistory.com BlogIcon sori4rang_ 2010.09.28 11:48 신고  댓글주소  수정/삭제  댓글쓰기

    무슨.. 외국어 보는 것 같애요.. ㅋㅋ

  3. Favicon of http://sarange.net BlogIcon 밋첼™ 2010.09.28 13:44 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요^^ 오랫만에 인사드립니다~
    추석은 잘 보내셨나요? 추석앞뒤 빼고는 주말도 없이 출근해서 일을 한 덕에..
    약간의 여유가 생겼습니다ㅋ

    음.. 안그래도 저도 그저께 윈7 얼티밋 버전을 새로이 깔고 IE9 베타 버전을 깔긴했는데...
    정작 평소엔 IE를 잘 안쓰는지라 생각을 못하고 있었습니다.
    당장 제가 사용하는 은행의 인터넷 뱅킹을 해봐야겠네요^^

  4. soohun 2010.09.30 17:33 신고  댓글주소  수정/삭제  댓글쓰기

    activeX 설치가 정상적으로 이뤄졌는지까지는 확인하지않았으나,
    (windows7 , 64bit) 공인인증로그인창이 자동으로 떠야하는 데 뜨질않더군요.
    결국엔 주거래은행인지라 울며겨자먹기식으로 ie8 으로 롤백했습니다.
    뭔가 촌스러운 느낌 가득한 ie8., 아 ~

    • soohun 2010.10.01 14:49 신고  댓글주소  수정/삭제

      국민은행입니다. ^^
      하루가 지났지만 ie9의 심플함이 그립습니다,
      아 ~ 탭에 저 푸르딩딩한 색을 어찌해야할지ㅋ

2009.08.31 12:08 Windows/보안


국내의 신용카드사 사이트에서 작동 하는 ActiveX가 Windows 7 에서 정상적으로 작동 하는지에 대한 테스트를 했었습니다.

KB카드/신한카드/우리카드/외환카드/씨티카드/하나카드/삼성/현대/비씨/롯데


Windows 7 RTM 카드사 테스트 #1 (KB카드/신한카드/우리카드)  http://icerainbow.tistory.com/1030
Windows 7 RTM 카드사 테스트 #2 (외환카드/씨티카드/하나카드)  http://icerainbow.tistory.com/1031
Windows 7 RTM 카드사 테스트 #3 (삼성/현대/비씨/롯데)  http://icerainbow.tistory.com/1032

오늘은 그 테스트에 대한 종합적인 결과와 개인 의견 입니다.

대부분의 카드사 홈페이지에서 설치 되는 ActiveX는 이상 없이 설치가 되었습니다.

특별히 롯데카드를 까고 싶은 생각은 없습니다만, 롯데카드사만 ActiveX 설치시에 오류가 발생 했습니다.

이 현상이 발생하는 원인은 권한문제입니다. 당연히 해당 카드사와 보안 업체와의 협의에 의해서 해결 되겠지만, 돈을 쓰는 입장(카드사)에서는 나중에 돈을 써도 된다고 생각할 수 있을 겁니다. (Vista나 Windows 7 사용자가 얼마나 되겠어? 그쵸? 그런데 다른 카드사는 다 적용 했으니까 문제지...)
이 오류는 IE를 관리자권한으로 실행 하면 발생 하지 않겠지만, 사용자들에게 설치가 되지 않을 경우에는 브라우저를 관리자 권한으로 실행 하세요. 라는 말은 하지 마시기 바랍니다. 얼마나 특별 하다고 그 사이트 쓸때마다 그래야 합니까?


그리고 다른 문제로는(ActiveX 프로세스의 문제로 생각 됩니다만)
특정 보안 ActiveX 가 설치 되면서 브라우저를 모두 종료 하는 프로세스가 있는 모양인데,
열려 있는 브라우저에 대해서 닫아도 되겠냐고 묻는 절차 없이 모두 종료하는 일이 발생 합니다.
이 문제가 Windows 7 에서만의 문제인지 전체적인 문제인지 모르겠습니다만, 최소한 열려 있는 브라우저를 닫기전에 닫아도 되겠냐는 질문쯤은 해주시기 바랍니다.

사용자에게 IE를 모두 종료 할꺼냐고 물어 보는 것이

해당 ActiveX를 설치 하지 않을까 두려웠던 걸까요?
아니면 작은 창에 그 멘트를 뿌려 주는 기술이 없는 걸까요?
아니면 열려 있는 다른 IE가 뭐가 중요하다고 물어 보냐는 입장인걸까요?
아니면 IE정도는 묻지 않고 닫는것이 당연 하다고 생각 하는걸까요?

하지만 어떠한 이유라도 정당하지 않습니다.

열려 있던 IE에는 중요한 결재 문서가 작성중일 수도 있고, e-mail이 작성중이었을 수도 있고, 인터넷 강좌를 보고 있었을 수 도 있습니다. 그 ActiveX를 만든 회사(사람)에게는 중요하지 않지만 열려 있던 브라우저가 소리 없이 닫힌 사람의 입장에서는 매우 매우 매우 중요할 수 있습니다. 본인 입장에서 만들지 말고 다른 사람 입장에서 만들어 주기 바랍니다. (뒤에 따라올 수 있는 다른 멘트는 개인적인 품위 유지를 위하여 생략하겠습니다.)

이상으로 은행과 신용카드사에 대한 테스트를 모두 마쳤습니다.

실제로 로그인 하고 은행 업무나 카드 업무가 정상적으로 되는지에 대한 테스트까지는 못했습니다만, 최소한 해당 사이트에서 배포되는 ActiveX가 정상적으로 설치만 된다면 큰 문제는 없으리라 생각 됩니다.

아쉬운점은 그렇게 ActiveX로 떡칠을 해도 뚫을 녀석들은 다 뚫는다는 점이고, 사용자들의 보안 의식은 그렇게 높지 않은 것이 문제라는 것입니다. 과연 더 좋은 방법이 있을까요? 고민 스럽습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 고민하지마삼 2009.08.31 14:34 신고  댓글주소  수정/삭제  댓글쓰기

    그 고민이라는게 개인이 짊어질 고민은 아니겠죠. 푹신한 의자에 앉아서 까딱까딱 펜대 굴리는 사람들이 할 고민일텐데 그 사람들은 원래 고민 없이 살잖아요.

2009.08.28 14:11 Windows/보안




제1 금융권에 대한 테스트를 한 이후에 '신용카드사에 대한 문제도 있을 것 같다'라는 지인의 의견에 따라 일부 카드사에 대한 테스트도 해보려고 합니다.
이전과 마찬가지로 단순하게 ActiveX 설치 여부에 대한 테스트 까지만 할 계획입니다만, 가지고 있는 카드의 경우 로그인 테스트 까지 하게될것 같습니다.
신용카드사는 은행권 신용카드와 비은행권 신용카드로 구분을 하려고 하는데, 은행권 신용카드의 경우 앞에서 테스트한 은행 테스트와 다르지 않을것 같긴 합니다.
Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상 신용카드는 삼성카드 / 현대카드 / BC카드 / 롯데카드 입니다.
비은행권 카드라도 이전과 약간 다른 결과가 있을것이라고 생각하지 않습니다만...


   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
     이상없이 설치 됩니다.


2. 현대카드  http://www.hyundaicard.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
     이상없이 설치 됩니다.


3. 비씨카드  http://www.bccard.com/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
     이상없이 설치 됩니다.


4. 롯데카드  http://www.lottecard.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.0 : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - K-Defense 8 : Kings Information&Network

XecureWeb Control V7.0 설치에 문제가 있나 봅니다. 에러 내용대로 조치를 몇번해봤는데도 마찬가지 현상이 발생 합니다. 이 에러창 때문에 대부분의 메뉴를 사용할 수 없었습니다.
이 문제 역시 권한 문제로 생각이 됩니다.




신용카드사의 테스트도 3회에 걸쳐 마무리 했습니다. 테스트에 포함되지 않은 카드사가 있을지 모르겠지만, 은행과 카드사를 병행 하는 입장이라면 은행의 상황과 크게 다르지 않으므로 비슷하리라 생각이 됩니다.

이번에도 권한으로 인한 ActiveX 설치 오류 상황이 나왔습니다.
IE 8 을 실행 할때 관리자 권한으로 실행 시키면 해당 문제가 발샐하지 않을것 같지만 PC나 OS를 잘 모르는 사용자에게 IE 8을 관리자 권한으로 실행 시켜서 ActiveX를 설치 하라고 알려 주는 일은 쉽지만은 않습니다. 

일부 은행에서 사용자들에게 그렇게 권고 한다면 문제겠죠. 다른 은행도 비슷한 제품을 사용 하면서 정상적인 상황으로 다 처리가 되는데 말이죠. 얼마나 특별 하다고 그런일로 사용자를 불편하게 해서야 되겠습니까. 보안 업체의 MA 비용 조금만 올려 주면 되는데 말이죠. 

보안 투자 하는데 들이는 돈은 제발 아끼지 말아 주시길...

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 알려주세요 2010.04.26 12:47 신고  댓글주소  수정/삭제  댓글쓰기

    그럼 윈도7에서는 롯데카드는 사용불가인거간요?ㅠㅠㅠ흑흑흑흑흑

2009.08.27 15:38 Windows/보안


제1 금융권에 대한 테스트를 한 이후에 '신용카드사에 대한 문제도 있을 것 같다'라는 지인의 의견에 따라 일부 카드사에 대한 테스트도 해보려고 합니다.
이전과 마찬가지로 단순하게 ActiveX 설치 여부에 대한 테스트 까지만 할 계획입니다만, 가지고 있는 카드의 경우 로그인 테스트 까지 하게될것 같습니다.
신용카드사는 은행권 신용카드와 비은행권 신용카드로 구분을 하려고 하는데, 은행권 신용카드의 경우 앞에서 테스트한 은행 테스트와 다르지 않을것 같긴 합니다.
Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


이번 테스트 대상 신용카드는 외환카드 / 씨티카드 / 하나카드 입니다.



1. 외환카드  http://www.yescard.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - VeraPort : WIZVERA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
     이상없이 모두 설치됨


2. 씨티카드  http://www.citibank.co.kr/kor/card/card_index.jsp
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
    이상없이 모두 설치됨

 


3. 하나카드  http://www.hanabank.com/contents/ccd/index.jsp
   설치되는 ActiveX
   - Secure KeyStroke 4.0  : Softcamp
   - INISAFEWeb 7.0 Updater : Initech
   - Ahnlab Online Security : AhnLab
     이상없이 모두 설치됨



이번에 테스트한 카드사도 별 무리 없이 모두 정상적으로 설치 되었습니다. 하지만 관련 ActiveX가 설치될때 열려있던 브라우저를 묻지 않고 모두 종료 시키는 현상은 여전합니다. 

이 현상에 대해서 잠시 집고 넘어 가겠습니다.


사용자에게 IE를 모두 종료 할꺼냐고 물어 보는 것이 

해당 ActiveX를 설치 하지 않을까 두려웠던 걸까요? 
아니면 작은 창에 그 멘트를 뿌려 주는 기술이 없는 걸까요? 
아니면 열려 있는 다른 IE가 뭐가 중요하다고 물어 보냐는 입장인걸까요?
아니면 IE정도는 묻지 않고 닫는것이 당연 하다고 생각 하는걸까요?
하지만 어떠한 이유라도 정당하지 않습니다. 

열려 있던 IE에는 중요한 결재 문서가 작성중일 수도 있고, e-mail이 작성중이었을 수도 있고, 인터넷 강좌를 보고 있었을 수 도 있습니다. 그 ActiveX를 만든 회사(사람)에게는 중요하지 않지만 열려 있던 브라우저가 소리 없이 닫힌 사람의 입장에서는 매우 매우 매우 중요할 수 있습니다. 본인 입장에서 만들지 말고 다른 사람 입장에서 만들어 주기 바랍니다. (뒤에 따라올 수 있는 다른 멘트는 개인적인 품위 유지를 위하여 생략하겠습니다.)


보너스 샷!

특정 회사의 보안 관련 ActiveX 가 설치 되고 나면 내가 위에서 지껄였던것과 다르게 친절한 창이 하나 튀어 나옵니다.


"브라우저를 재부팅 하시고 재 접속 하시기 바랍니다."

하지만 그 내용 자체가 너무...좀...음... 없어 보이는것 같은데요.

브라우저를 종료 하는 행동을 브라우저 재부팅이라고 표현 하던가요? 이 멘트를 만든 분이 누군지 모르겠지만 이러한 내용이 사전에 아무런 승인 절차 없이 만들어진 것인지 승인 과정을 거치면서도 다들 맞다고 생각한 것인지...나도 오타 생산을 자주 하는 편이지만 이건 무식한거지 오타가 아니잖아요. 사용자들이 모두 무식 하다면 IE가 뿌려주는 메세지라 우리랑 상관 없다고 우길텐데 무식하지 않은 사용자들도 조금 있어서요. 빨리 수정 하시는게 좋을것 같아요.


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.26 12:05 Windows/보안


제1 금융권에 대한 테스트를 한 이후에 '신용카드사에 대한 문제도 있을 것 같다'라는 지인의 의견에 따라 일부 카드사에 대한 테스트도 해보려고 합니다.
이전과 마찬가지로 단순하게 ActiveX 설치 여부에 대한 테스트 까지만 할 계획입니다만, 가지고 있는 카드의 경우 로그인 테스트 까지 하게될것 같습니다.
신용카드사는 은행권 신용카드와 비은행권 신용카드로 구분을 하려고 하는데, 은행권 신용카드의 경우 앞에서 테스트한 은행 테스트와 다르지 않을것 같긴 합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상 신용카드는 KB카드 / 신한카드 / 우리카드 입니다.


1. KB카드  http://card.kbstar.com/quics?page=s_crd
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum
   - XecureWeb UCA Update Control : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Secure KeyStroke 4.0  : Softcamp
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   이상없이 모두 설치됨
   국민은행의 테스트와 비교를 하면 설치 되는 ActiveX 리스트가 약간 다른것을 볼 수 있는데, 실제 내용을 보면 다르지 않은것 같습니다.



2. 신한카드  http://www.shinhancard.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - XecureWeb Control V7.2 : SoftForum
   - nProtect KeyCrypt : INCA
   이상없이 모두 설치됨
   신한은행의 테스트와 비교를 하면 설치 되는 ActiveX 리스트가 약간 다릅니다. 신한 카드의 경우 국민은행과는 다르게 은행과 카드사의 차이일 수 있겠다 라는 생각이 듭니다.


3. 우리카드  http://card.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2 : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - Ahnlab Online Security : AhnLab
   이상없이 모두 설치됨
   우리은행의 테스트와 비교를 하면 설치 되는 ActiveX 리스트가 약간 다른것을 볼 수 있는데, 실제 내용을 보면 다르지 않은것 같습니다.


ActiveX 들이 설치 되면서 열려 있던 모든 브라우저를 강제 종료하고 새브라우저에 해당 카드사 홈페이지만 뿌려주는 현상이 가끔 발생 합니다. 설치전에 열려 있는 브라우저를 닫아도 되냐고 물어 보는 것이 어려운 일도 아니고 돈이 많이 드는 문제도 아닐텐데요. 물어 보는 일이 조금 쑥쓰러웠나 보네요.  아무리 그래도 물어 보지 않고 다 닫아 버리면 몇몇 고객은 울화통 터지는 일이 생길 수도 있으니까 다음에는 꼭 열려 있는 창을 닫아도 되겠냐고 물어 보는 단계를 중간에 하나 넣어 주세요. 서민들이 복창 터지는 다른 일도 많은데 이런데서 까지 육두문자를 남발하는 것은 민망한 일이잖아요. 다 같이 행복하자고 하는일인데요.


저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.24 18:04 Windows/보안

국내에서 금융업무를 하는 1금융권에 속하는 은행의 ActiveX 가 정상적으로 설치 되는지 Windows 7에서 테스트를 며칠간 했었습니다.


Windows 7 RTM 금융권 테스트 #1 (국민/우리/신한/외환)  http://icerainbow.tistory.com/1023
Windows 7 RTM 은행 테스트 #2 (기업/하나/산업/제일/씨티)  http://icerainbow.tistory.com/1024
Windows 7 RTM 은행 테스트 #3 (HSBC/부산/대구/광주)  http://icerainbow.tistory.com/1025
Windows 7 RTM 은행 테스트 #4 (경남/전북/제주/농협)  http://icerainbow.tistory.com/1026
Windows 7 RTM 은행 테스트 #5 (수협/신협/새마을금고/우체국)  http://icerainbow.tistory.com/1027

오늘 포스팅은 그 결과에 대한 전체적인 개인 의견 입니다.


비교적 정상 적으로(약간의 에러는 있을 수 있지만) ActiveX 설치가 진행된 은행 입니다.
국민/우리/신한/외환/기업/하나/씨티/HSBC/광주/경남/제주/농협/신협/새마을금고/우체국

물론 ActiveX가 정상적으로 설치 되었다고 인터넷 뱅킹 업무가 정상적으로 된다고 볼수는 없습니다.

또한 보안 관련된 ActiveX 들이 모두 정상적으로 설치 되었다 해도 해킹으로 부터 100% 안전 하다는 보장 또한 없습니다. 이부분은 아무래도 사용자의 의식 변화가 더 필요해 보입니다.


보안제품의 ActiveX 설치시 권한 문제가 발생한 은행 입니다.
산업/부산/대구/전북/수협/

보안 업체와의 M/A 계약 시점이나 가격 문제 인지, Vista나 Windows 7 사용자가 별로 없으니 그냥 가려는 것인지 여부는 모르겠습니다.
개인적인 생각이지만 甲과 乙의 문제라면 어느 한쪽에서라도 조금 더 관대 하게 처리해 주면 쉽게 풀릴 문제라고 생각이 됩니다만...
항상 서로의 이익에 대한 문제가 있기 때문에 제 3자 입장에서 뭐라 할말이 없습니다.
알아서들 잘 해결 하시구요. 이로 인해서 사용자들에게 불편을 주지 않기를 바랍니다.


신뢰사이트 등록 요청 하는 은행
제일/수협/

지난 포스팅에서도 언급을 했지만 이는 무척 위험한 상황이 될 수 있습니다. 비슷한 종류의 보안 제품은 다른 은행에서도 사용을 하는데, 유독 이 두곳에서만 신뢰사이트 등록을 요구 하는 것은 자질 자체를 의심할 수 밖에 없습니다. 지금 까지는 어떻게 했는지 모르겠습니다만 앞으로는 이렇게 하지 말아 주세요.


은행 해킹은 앞으로도 계속 될것입니다. 다만 이렇게 ActiveX로 떡칠을 하는 것이 해킹을 막을 수 있는 최선의 방법은 아닙니다. 물론 해킹을 막을 방법은 위에 계신 분들이 정책 잘 세우고 툴 좋은거 도입해서 잘 막아 주시구요. (내가할 수 있는 부분이 아니라서요....)

근본적인 원인을 찾아서 해결 하지 않고 매번 일이 터져야만 해결 하는척은 이제 그만 해야 하지 않을까 생각해 봅니다.


노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.20 12:10 Windows/보안

Windows 7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.

해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



이번 테스트 대상은 은행은 수협, 신협, 새마을금고, 우체국 입니다.



 
1. 수협 :  http://www.suhyup-bank.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Printmade : Designmade
   - iTrustSite Module : BankTown

수협도 이전에 테스트 했던 일부 은행처럼 보안프로그램의 권한 문제가 해결 되지 않은 제품을 사용하고 있는것 같습니다. Need Admin 오류창이 자주 나타 나는군요.

더!군!다!나!
신뢰사이트 등록을 요구 합니다. 당연히 "동의하지 않음"을 클릭 합니다. 하지만 다음 단계로 이동은 되는군요.

몇개의 ActiveX를 설치 했음에도 불구 하고 트레이에는 아무런 아이콘도 나와 있지 않습니다. (설치된 관련 ActiveX들이 트레이에 올라와 있지 않더라도 정상 동작 할 수 있기도 합니다만, 설치된 ActiveX들이 모두 그런지는 확인 안했습니다.) 로그인을 클릭 했을때 인증서 선택 창은 나옵니다만, 이후에 정상적으로 로그인 되는지에 대한 여부는 테스트 안해봐서 모르겠습니다. 수협에 계좌가 있는 분들중에 Windows 7을 사용 하는 분이 알려 주시면 아주 아주 고마울것 같습니다.


2. 신협 :  http://www.cu.co.kr/
   설치되는 ActiveX

   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - INISAFEWeb v6 : Initech
   - nProtect KeyCrypt ActiveX Contol : INCA
     CF 모델인 조재현씨 처럼 이상 없이 모두 설치되었습니다.



3. 새마을금고 :  http://www.kfcc.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech
   이상없이 설치됨


4. 우체국 : http://www.epostbank.go.kr/
   설치되는 ActiveX
   - EWS Client : 한국정보인증
   - K-Defense 8 : Kings Information&Network
   - OPISASXU : 알수없음
   - Mead Co's Script : Mead & Company
   - Persnal PC Firewall i-Defense : Kings Information&Network
    이상없이 설치됨
    그런데...처음 보는 ActiveX 도 있고, 알수 없는 모듈이 설치 되는 일은 불안요소로 생각이 됩니다.



이번에도 4개의 사이트에 대한 테스트를 간단하게 해봤습니다.
권한문제에 대한 부분과, 신뢰할 수 있는 사이트 등록 요구에 대한 문제가 있었습니다. 알아서 잘들 해결 하시리라 믿습니다만...비스타 때부터 발생한 문제인듯 한데 아직도 저렇게 해 놓은것 보면 어찌될지 모를것 같기도 합니다.

물론 이와 같은 문제 때문에 정상적으로 인터넷 뱅킹을 할 수 없는지까지는 확인안해봐서 모르겠습니다. 추천하지 않지만 보안 프로그램 설치를 우회할 수 있는 방법이 존재 하기 때문에 오류가 발생해도 약간의 불편을 감수 한다면 인터넷뱅킹은 가능하겠죠. 하지만 '우회' 와 같은 비정상적인 방법은 어떤 불상사를 불러 올지 모르기 때문에 그에 대한 위험성은 항상 존재 함을 잊지 마시기 바랍니다.


이것으로 제1 금융권에 대한 테스트는 마지막입니다. 제2금융권이나 제3금융권에 대한 테스트는 없습니다. 아울러 카드사, 증권사에 대한 테스트도 해볼려고 했는데, 상황은 다 비슷한것 같습니다. 그래서 금융권에 대한 테스트는 더 없을것 같습니다. 테스트해야할 다른 것도 아직 많이 남아 있으니까요.

OS나 브라우저에 영향을 받지 않는 세상에 살고 싶습니다.


 

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.21 01:11 신고  댓글주소  수정/삭제  댓글쓰기

    다음 테스트도 기대하겠습니다. 저도 이런 영향없는 세상이 오기를 바랍니다.

  2. 궁금한게 있습니다~ 2009.09.16 16:33 신고  댓글주소  수정/삭제  댓글쓰기

    신뢰사이트 등록은 수협외에 다른 금융사이트에선 사라졌나여~?

  3. 궁금한게 있습니다~ 2009.09.17 12:06 신고  댓글주소  수정/삭제  댓글쓰기

    아참~ INISAFE Web 트래이 표시는 옵션입니다 ㅎ 보여지는것과 보여지지 않는것 2가지가 있습니다.

  4. 궁금한게 있습니다~ 2009.09.29 15:16 신고  댓글주소  수정/삭제  댓글쓰기

    수협은 Windows 7에서 모든 거래가 이상없는걸로 확인되었습니다. 그럼 수고하십시오~!

2009.08.17 16:24 Windows/보안


Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩


 


이번 테스트 대상은 은행은 HSBC, 부산은행, 대구은행, 광주은행 입니다.

 

1. HSBC http://www.kr.hsbc.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - nProtect KeyCrypt : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
    이상없이 모두 설치 됨



2. 부산은행 http://www.pusanbank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - Banktown CxCtl20 Module : Initech
   - Pusan Bank MYBCard Module : BankTown
   - BtShellPsb20 Module: Banktown
   - PKICube Admin Module : Banktown

    
부산은행 첫 접속부터 나를 반겨준 것은 "Need Admin~" 이라는 오류창
     시도 때도 없이 그 오류창은 출현 합니다.

    강제 설치 후 nProtect Netizen이 설치되어 트레이에 올라 왔는데도, 오류창은 계속 나옵니다.
   이 오류창 역시 권한문제를 해결 하지 못한 예전 버전인것으로 생각 됩니다.

정상적으로 작동 하지도 않으면서 참 많이도 설치 되었군요.


3. 대구은행 http://www.daegubank.co.kr/
   설치되는 ActiveX
   - nProtect KeyCrypt : INCA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - INISAFEWeb v6 : Initech

암호화 프로그램 확인 단계에서 "Need Admin~" 창이 지속적으로 나타나며
nProtect Service Updater 관련 UAC 창 역시 마찬가지 입니다.

이 두가지 문제도 부산은행과 마찬가지로 권한 문제로 생각 되며 Windows 7(또는 Vista) 에서 정상작동 되는 업데이트를 적용하지 않은 예전 버전인듯 합니다.



4. 광주은행 http://www.kjbank.com/
   설치되는 ActiveX
   - INISAFEWeb v6 : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
     이상없이 모두 설치 됨


이번에는 HSHC와 지방 은행 3곳(부산, 대구, 광주) 에 대한 테스트 였습니다.

부산은행과 대구은행의 오류는 비슷한 케이스로 보이며
해당 보안 모듈(nProtect)이 Vista나 Windows 7 에서 정상 작동 하지 않는 예전 버전으로 생각 됩니다.

아직 미적용된 이유가 무엇이었을까요?

예산? 복지부동? 무대응? 고객무시?

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

2009.08.14 15:28 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩



테스트 대상은 은행은

기업은행, 하나은행,

한국산업은행, SC제일은행, 한국씨티은행

입니다.




1. 기업은행 http://www.ibk.co.kr/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   이상없이 모두 설치 됨 / 브라우저가 설치 완료를 인식 못하는지 브라우저를 몇번 재시작 해야 했음



2. 하나은행 http://www.hanabank.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - Printmade : Designmade
   - Ahnlab Online Security : AhnLab
   이상없이 모두 설치 됨


3. 한국산업은행 http://www.kdb.co.kr/
   설치되는 ActiveX
   - nProtect Securelog Client : INCA
   - nProtect KeyCrypt : INCA
   - nProtect Service Updater : INCA
   - npz ActiveX Control Module : INCA
   - nProtect Security Center : INCA
   - INISAFEWeb v6 : Initech

몇가지 문제점
INCA의 nProtect 제품들이 설치 되면서 오류 발생.
보안프로그램 설치 페이지와 산업은행 홈페이지를 왔다 갔다 하면서 오류창을 계속 띄우는 현란한 모습을 보여주는데, 아마도 해당 보안 모듈은 권한 상승 패치가 적용 되지 않은 예전 제품으로 예상 됩니다.
(그렇다면 아마도...Vista에서도 마찬 가지 상황 일겁니다. 예전 보안 제품으로 오랬동안 버텨 오셨군요.)



강제 설치를 시도 했을 경우 실패창을 보여 주는 것으로 마무리 됩니다.

뭐...그래도 들어올 만한 것들은 들어와서 자리 잡고 앉아 있는 모습이네요.

그나마 다행인 점은 국책은행인 한국산업은행은 개인 예금을 취급 하지 않기 때문에 인터넷 뱅킹을 이용 하는 이용자가 많지 않을 것이라고 생각 했습니다. 하지만 그것은 내 생각이었을 뿐이고...

산업은행 가계대출·개인예금도 취급
산업은행에 개인 요구불예금·대출 허용
이렇게 바뀌어 가고 있군요.


더군다나 아래 기사를 읽으면...짠~~ 해집니다.

산업은행 1인 평균 연봉 9,300만 원
'연봉킹' 산업은행, 9300만원이 '평균'
산업은행 연봉 9300만원 또 최고
'연봉킹' 산업은행, 9300만원이 '평균'
"산업은행 1억 연봉 497명...방만경영 여전"
산업은행 돈잔치...월급 수당 '펑펑'
[광화문] '연봉 100억의 산업은행장'
(부러우면 지는 거다!!!)

이젠 보안투자도 '업계킹' 으로 하시지요!


4. SC제일은행
http://www.scfirstbank.com/
   설치되는 ActiveX
   - SC FirstBank TrustSite ActiveX Module : SC 제일은행(Initech OEM)
   - Microsoft Visual C++ 2005 Redistributable Package : Microsoft
   - INISAFEWeb 7.0 : Initech
   - Ahnlab Online Security : AhnLab

몇가지 문제점
중간에 Microsoft Visual C++ 2005 Redistributable Package 를 설치 하더군요.

   VC++ 2005 로 개발된 Application이 CRT, ATL, MFC를 사용하여 개발이 되었을 경우, VC++ 2005가 설치되지 않은 PC(우리나라에는 설치 되지 않은 PC가 훠~얼~씬 많겠죠)에 배포하게 될경우 이 Library(혹은 Runtime)를 해당 PC에  설치하도록 합니다. 뭐 굳이 해당 은행 사용 하는데 꼭 설치가 필요하다면 해야겠죠. 하지만, 한글 OS와 같은 DBCS OS환경에서는 가끔씩 해당 Package가 설치되지 않는 경우가 있습니다. 이 부분에 대한 안내가 필요할것 같습니다.

또하나

   어떠한 경우라도 어떤 사이트라도 개인 사용자에게 해당 사이트 사용을 위해서 "신뢰사이트 등록"을 요구 하는 일은 없어야 합니다. 지구상에 있는 어떠한 사이트라도 100% 안전한 사이트는 없습니다. 만약 해당 싸이트가 해킹 된다면 그 사이트에 접속 하는 모든 사용자는 엄청난 일을 당하게 될지도 모릅니다. 타 금융권과 별다른 보안 제품을 사용하지 않는다면 조속히 해결해주시기 바랍니다.


"동의하지 않음" 을 선택 할 경우. (당연히 실패 하겠지...)

그리고 '컨트롤 이름을 사용할 수 없습니다', '사용할 수 없음' 과 같은 오류 내용은 브라우저의 오류인지 배포되는 ActiveX의 오류 때문인지는 모르겠지만 이 역시 보기 좋지는 않습니다.

그래도 일단 로그인 까지는 되는가 봅니다.
계좌도 없고 인터넷 뱅킹도 안하고 해서...로그인이 정상적으로 되는지는 모르겠습니다.


5. 한국씨티은행 http://www.citibank.co.kr/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech
   - Secure KeyStroke 4.0  : Softcamp
   - Ahnlab Online Security : AhnLab
이상없이 모두 설치 됨



이번에는 5개 은행에 대해서 테스트를 해봤습니다.

아직 준비 상황이 미비한 은행이 두곳(한국산업은행, SC제일은행)이 발견(!) 되었습니다. 아직 두달여의 시간이 남아 있으니 그때 까지는 잘 마무리 하셨으면 하는 바램 입니다. 

돈은 쓸곳에 사용되어야 돈으로서의 가치가 빛나는 것이라고 생각 합니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 은행들은 2009.08.15 13:48 신고  댓글주소  수정/삭제  댓글쓰기

    산업은행 기사 보면 참 갑갑 하네요. 불쌍한 개발자들 3~4명쯤 되는 연봉이 평균 연봉이라니...

2009.08.13 16:12 Windows/보안



Windows  7 RTM 상에서 국내 약 20여개의 금융권 사이트에 대한 접속 테스트를 진행 합니다.
해당 사이트에 접속 했을때 설치 되는 ActiveX들이 정상적으로 설치되는지에 대한 여부 까지만 테스트 합니다.간혹 일부 키보드 보안 프로그램이 키보드 입력을 방해 하는 사례가 있지만 개인적으로 인터넷 뱅킹을 하지 않는 관계로 로그인 테스트 까지는 하지 못하므로 이에 대한 검증은 하지 못합니다.

Test OS : Windows 7 RTM 32Bit 영문 + 한글 언어팩





이번 테스트 대상은 은행은


국민은행
우리은행
신한은행
외환은행

입니다.




1. KB국민은행 :
http://www.kbstar.com/
   설치되는 ActiveX
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - INISAFEWeb v6 : Initech
   - INIIE8Assist : Initech
   - Secure KeyStroke 4.0  : Softcamp
     이상 없이 모두 설치 됨



2. 우리은행 : http://www.wooribank.com/
   설치되는 ActiveX
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - Ahnlab Online Security : AhnLab
   - XecureWeb UCA Update Control : SoftForum
   - WRebw : Interzen
     이상 없이 모두 설치 됨 / 가끔 AOS 로딩중에 IE8 종료 후 복구되는 현상 발생



3. 신한은행 : http://www.shinhan.com/
   설치되는 ActiveX
   - INISAFEWeb 7.0 Updater : Initech

   - Secure KeyStroke 4.0  : Softcamp
   - Secure KeyStroke Elevation COMDLL  : Softcamp
   - ProWorksGrid : Iniswave
   - Ahnlab Online Security : AhnLab
     이상 없이 모두 설치 됨

'노피싱' 설치 유도 함. 유해한 프로그램은 아니므로 설치 해도 무방 하지만 트레이에 올라와 있는 '노피싱"은 대부분의 사용자가 어떤일을 하는 프로그램인지 모르는듯.

ASPLnchr.exe (Ahnlab Online Security 프로세스) 가 정상적으로 설치 되었으나, 작업 관리자의 프로세스 리스트에 보임에도 불구 하고 트레이에서 자취를 찾을 수 없음. (이유? 나야 모르지...)

뭔지 모를(알아도 모르는 척) 추가 기능들이 겁나게 많이 들어와 있는데

주범은 INISAFEWeb 7.0


4. 외환은행 : http://www.keb.co.kr/
   설치되는 ActiveX
   - VeraPort : WIZVERA

   - VeraPort Main : WIZVERA
   - nProtect Security Center (nProtect Netizen V4.0) : INCA
   - ClientKeeper KeyPro Keyboard Protecter : SoftForum
   - XecureWeb Control V7.2(XecureWeb ClientSM 4.1.1.0) : SoftForum
     이상 없이 모두 설치 됨


4개 은행에 대해서 간단하게 ActiveX 설치 여부를 확인해 봤습니다.

"아쉽게도..., 아직도 준비 못한..." 이라고 하면서 은행과 보안 업체를 까고 싶었는데 예상외로 설치는 잘 되는군요. (하지만 아직 테스트할 은행은 많이 남아 있습니다.) 실제 은행에 로그인 되고, 은행업무가 정상적으로 처리 되는지 여부는 미리 말한 것처럼 테스트 안해서 패스 합니다. (아마 다른 누군가가 테스트 해서 포스팅 하리라 생각 됩니다. 그분께 미리 수고 하셨다고 말씀 드리겠습니다.)

비스타 때와 너무 다른 양상을 보여서 한편으로는 다행이다 싶기고 하고 한편으로는...(응? 하고 싶은 말이?)

노컷뉴스 인터넷 뱅킹 통해 4천여만원 빼갔다
조선일보 중(中)동포 해커에 국내 은행들 4억대 털렸다
한국일보 中서 국내 이메일 해킹 인터넷 뱅킹정보 빼내 
노컷뉴스 끈질긴 중국 해커에 개인 은행 계좌 뚫렸다
국민일보 中해커,이메일서 공인인증서·보안카드 해킹 국내 은행서 3억5000만원 빼내
조선일보 인터넷뱅킹 가입 5500만명…보안사고 ‘증가’

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 행복의지도 2009.08.13 20:59 신고  댓글주소  수정/삭제  댓글쓰기

    Tag 보고 흠칫 하다가 웃었습니다.

  2. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:42 신고  댓글주소  수정/삭제  댓글쓰기

    헉;;.. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ;; 재밌습니다.

  3. Favicon of http://jellapi.net BlogIcon 젤라피 2009.08.17 16:54 신고  댓글주소  수정/삭제  댓글쓰기

    ^^;;;;;;;; 헬로마스터는 제가 만든게 아니라서 ==;;

  4. Favicon of http://kawon.tistory.com BlogIcon darin 2009.08.18 23:56 신고  댓글주소  수정/삭제  댓글쓰기

    안녕하세요.. HelloMaster를 운영중인 darin입니다.

    window7에서 캐릭터와 풍선창의 외각선이 많이 거칠게 보인다고 말씀해주셨는데..
    혹시 스크린 캡쳐 이미지를 kawon@paran.com으로 보내주실수 있을까요?

    궁금한데 테스트할 방법이 없어서 부탁좀 드리겠습니다.

2009.07.16 17:07 Windows/보안



올해 7월 7일은 흥미롭고 재미있는 일들이 많았습니다.

개그콘서트 현장이 되어 버린 어느 회사의 신제품 발표회 (윤하 지못미 ㅡ..ㅡ)
우리나라 전체 PC의 1%도 않되는 숫자로 먹통이 되어버린 10여개의 대형 사이트.

'국가종합대책'은 사고 났을때만 나오는 상투적인 단어일 뿐이고, 예산에서 삭감 대상 1호는 '보안 투자' 이면서 'IT 강국'임을 자부 하는 나라.


한번 두번은 실수라고 봐줄 수도 있습니다.
실수 하면 고치고, 개선하고 기억하고 있다가 같은 실수를 범하지 않으면 됩니다.


세번 네번 또 그런일을 겪는다면 그건 실수가 아닙니다.

전체적으로 잘 모르는거죠. 이런 경우에는 보통의 경우 알아 들을때까지 반복적으로 교육을 하면 대부분 고쳐 집니다.


다섯번 여섯번 또 그런일이 일어난다면...

실수도 아니었고, 교육의 효과가 전혀 없다면 그건 바보죠. 바보중에서도 아주 꼴통 바보 입니다.


사회에 필요 없는 惡이 된다면 버려야 합니다.


비록 과거에 선량한 사람들 대부분이 인터넷을 사용할 때의 좋은 기술이어도

현재 그것이 惡의 축이 되어 사용된다면 더 이상 고민할 필요는 없을것 같습니다.


ActiveX


버리기에는 너무 아까운 좋은 기술임에는 분명 합니다. 하지만 아무리 좋은 기술이어도 국가 기반이 흔들릴 정도로 영향을 준다면 심각한 일입니다.


이와 관련된 것들을 한순간에 모두 버릴수는 없을겁니다.

이미 모든 관공서는 ActiveX로 떡칠이 되어 있고, 금융기관들은 ActiveX로 설치 되는 보안 프로그램이 작동 하지 않으면 아무것도 할 수 없습니다.

관련 지침과 대응방안 마련하고, 관련된 모든 소스들도 수정해야 할거고... 오래걸리겠죠.
지금부터 ActiveX를 최소화 하기 위해 뭔가를 한다고 해도 2~3년은 지나야 할것 같습니다.



컴퓨터를 잘 아는 사람보다 잘 모르는 사람들이 더 많습니다.

설치 되려는 ActiveX가 필요한 것인지 악성인지 구별 못하는 사람이 더 많습니다.
기본적인 보안 원칙을 지키지 않는 사람들이 더 많습니다.
비스타 사용자 중에 UAC를 끄고 사용하는 사람이 더 많다고 합니다.



우리나라에 이 정도도 잘 모르는 사용자가 얼마나 될까요?

10만명? 100만명?


컴퓨터를 잘하시는분들이 4400만명이라고 해도 2~3만대의 PC로 10여개의 대형 사이트를 무너뜨리고, 증거 인멸시키기 위해 일끝내고 스스로 PC까지 파괴하고, 스스로 복제하고 스케줄에 따라 움직이는 악성코드라면 예전의 "대란" 이라는 수식어를 붙였던 일들과는 상대가 되지 않는 상황으로 몰구 갈수있습니다.


잘 모르는 사람 몇만명만 있어도 우리나라를 쑥대밭으로 만들 수 있다는 것을 이번일로 확실하게 알게 되었죠.


계속 책상에 앉아서 예산 타령만 하고, 추가 예산 잡는다고 하고, 대응팀 만든다고 하고, 방어하기 위한 장비 구입한다고 하고, 그러다가 사건이 조용해 질만할때 쯤이면 모든 걱정 훌훌 털어 버리고 다시 원위치로 가겠죠. 다시 예산 짜르고, 대응팀 간판도 만들지 않을거고 그럴거죠?



"한두번 그랬나요. 매번 그랬잖아요."


정책이 마련되지 않고 지지부진 하다면...

마지막으로 믿는 것이라고는  IE 9이 나올때 쯤이면 ActiveX 를 사용하지 않게 되기를 바랍니다.
(물론 지금 ActiveX가 지원되지 않는 브라우저도 있긴 합니다.)

하지만 IE 9이 나올때쯤이면 아마도 우리는 이번일과 같은 참담한 일을 몇번은 더 겪은 이후겠죠. (이런일 한두번 겪은것도 아닌데 이제 별 걱정도 되지 않네요.)


개개인의 성숙한 보안의식이 점점 중요해 지고 있습니다만...

머리따로 손따로 몸따로, 따로따로 움직이는 IT 강국에서 살고 있습니다.

저작자 표시 비영리 동일 조건 변경 허락
신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by 얼음무지개

댓글을 달아 주세요

  1. 짱아 2009.07.21 12:44 신고  댓글주소  수정/삭제  댓글쓰기

    이번 비사태도 그렇구요. 매일 터져서 다치고 돈 잃고 사람잃고 고생해야 다시 국민혈세로 복구하는척
    임시방편( 다들 어차피 국민세금이니까 내돈아니니까 대충하자는 심리가..)이런 마인드(직장에서도 눈에 보이는것만)
    이런 마인드가 온 국민의 혈관을 관통하는거 같아요. 이번 시험지유출사건도 그렇고..
    수능도 비싼 유치원도 찌질하고 비싼명풍거품같아요.

이전버튼 1 이전버튼

블로그 이미지
얼음무지개
free counters

글 보관함


티스토리 툴바