Author

현재 위치: - Author: youknowit2

  • 공인인증서 문제 해법 초간단 정리

    사방에서 온갖 이야기가 쏟아져 나오고 있습니다. 심지어 정부가 외국인 전용 온라인 쇼핑몰을 마련해 주고, 거기에는 공인인증서 사용 예외를 인정해 주면 외국인들(만)은 편리하게 천송이 코트를 온라인 주문할 수 있을거라는 이야기까지 나도는 판입니다. 이런 괴담 수준의 이야기를 “대책”이라고 내놓는 공무원들에 대해서 많은 분들이 그저 허허한 쓴웃음을 짓고 있습니다. 공인인증서 문제 해법을 정말 간단히 말씀드리겠습니다. 1. 인증 기술 […]
  • 인터넷진흥원(KISA), 웹트러스트 보안점검 통과!

    지난해 후반부터 한국인터넷진흥원(KISA)은 웹트러스트 기준에 따른 보안점점을 받아왔으며, 올해 1월8일자로 점검을 성공적으로 통과했습니다. 점검을 수행한 자는 안진회계법인에 소속된 인증/보안 기술 전문가들입니다. 이 분들이 국제적 점검 기준에 따라서 KISA의 인증관련 업무가 과연 안전하게 수행되는지를 점검하였고, 그 결과 점검 기준을 충족하는 수준으로 업무가 수행되고 있다는 점이 확인되었습니다. 검증필 증서는 https://cert.webtrust.org/ViewSeal?id=1622 에서 내려받아 보실 수 있습니다. 한국인터넷진흥원 홈페이지 […]
  • 고객정보 1억여건 유출의 교훈?

    국내 주요 카드사 고객정보(집주소, 직장주소, 전화 번호, 신용카드 번호, 카드유효기간, 카드결제계좌 번호 등 많게는 20여 항목에 달하는 정보)가 1억여건 넘게 유출된 사태는 한국 전자금융거래 보안의 현주소를 말해준다. 워낙 사고 규모가 커서 감이 잘 와닿지 않을 지경이지만, 1억여건의 고객정보가 유출되려면 하루도 빠짐 없이 2만8천여건의 고객정보를 매일 유출할 경우, 꼬박 10년이 걸리는 분량이다. 이 사태를 계기로 여러 […]
  • “우리가 다 동의해줬지 않느냐” 라구요?

    개인정보와 관련해서 “동의”가 실제로 어떻게 사용되는를 가장 분명하게 보여준 사건이 바로 현오석 부총리 겸 기획재정부 장관의 “우리가 다 동의해줬지 않느냐”라는 발언(“방언”처럼 들릴 수도 있겠지만) 이다. 물론, 현오석 부총리의 말은, 회원 가입 단계에서 동의를 표시하지 않으면 아예 가입절차가 진행되지 않으므로, 동의가 강제되는 경우가 대부분이라는 사실 어떤 경우에도 개인정보를 이런식으로 뒷구멍으로 빼돌려서 유출/유용하는데 유저가 동의한 적은 없다는 […]
  • 플러그인 필요없는 전자서명 솔루션(예제)

    개인인증서는 “인증서 로그인”과 “거래내역 전자서명”에 사용됩니다. https://openweb.or.kr/html5/ 을 방문하시면, 웹브라우저만으로(부가프로그램 설치할 필요없이), 개인인증서를 발급받는 과정, 발급받은 개인인증서로 로그인하는 과정, 그리고 거래 내역을 전자서명하는 예제(파이어폭스용)를 모두 직접 경험해 보실 수 있습니다. 거래내역 전자서명 예제는 파이어폭스에서만 가능합니다. 하지만, 파이어폭스는 운영체제에 무관하게 누구든지 무료로 내려받아 사용할 수 있습니다. 윈도우OS에서만 작동하는 IE전용 서비스를 제공하는 것보다는 훨씬 나을 뿐 아니라, […]
Back to top