안전한 금융거래의 허상
View 7,276 | 작성일2012.12.28 09:14
관련링크
본문
지난 11월3일 KB국민카드와 BC카드의 소액결제 체계인 안전결제(ISP) 서비스가 해킹당하는 일이 발생했다. 당시 경찰청 사이버테러대응센터가 밝힌 피해자는 약 190여명. 경찰청은 “830회에 걸친 부정결제 과정에서 약 1억8천만원 이르는 피해가 발생한 것으로 보인다”라고 밝혔다. 1억8천만원이면 18k 금반지 900여개를 살 수 있는 금액이다. 엄청난 금융사고가 벌어진 셈이다.
우리나라는 정부가 엑티브X 를 쓰도록 규정하고 있는 이상한 법규때문에 오히려 보안에 취약해지고 있습니다.
IT는 급변하게 변하고 더 안전하고 편리한 방법이 있음에도 정부의 규제때문에 모든 사용자가 불편하면서
보안에 취약한 ActiveX 방식, 특히 멍청한 공인인증서 방식을 쓰고 있습니다.
엑티브X 또한 공인인증서를 사용하기 위한 수단에 불과합니다.
중요한 것은 개인PC에 인증서 파일을 설치하는 현 공인인증서 제도를 폐지해야 합니다.
이미 해외에서는 서버에서 인증을 해주는 https 방식이 보편화 되어있고 이는 크롬같은 브라우져를 통해 신뢰할 수 있습니다만 오히려 비밀번호가 고정되고 사용자가 파일을 관리해야 하는 현 우리나라의 공인인증서 제도는 오히려 보안만 취약해지는 결과를 초래합니다.
더 나쁜건 그 공인인증서를 유지하기 위해서 보안에 최악인 엑티브X 를 쓰는 방법외엔 없는것이 문제입니다.
플래시요? 플래시는 신뢰할 수 있나요?
저는 이토록 공인인증서가 아직도 맹위를 떨치는게 정부와 공인인증서 그룹하고의 뒷돈이 오가는게 아닐지 의심스럽습니다.
그렇지 않고서야 전문가들이 이미 구형이고 보안에 도움도 안된다고 말하고 있는 방식을 고수할 수 있는지 모르겠습니다.