Author

현재 위치: - Author: youknowit2

  • 미래부, 전자서명법 개정 방안 발표 – 이건 뭔가요?

    어제 미래부는 전자서명법 개정 방향을 공개했고, 일부 언론은 “공인인증서 시장 13년 독점구조 깨지나“라는 희망에 찬 제목으로 그 내용을 소개하였습니다. 일단, 기사 내용은 다음과 같습니다. 공인인증기관은 현재는 정부가 ‘지정’하도록 되어 있어 사실상 허가제로 운영되는데, 개정안은 이것을 ‘신고제’로 바꾸겠다. 누구든지 법정 요건을 충족하고 신고하면 공인인증기관이 될 수 있다. PKI(공개키)기반 인증서가 굳이 아니더라도 본인을 확인할 수 있고 서명기능만 […]
  • 보안카드가 뚫린 이유: 공격을 도와주는 전자금융감독규정

    지금까지 국내 온라인뱅킹거래의 안전을 사실상 지탱하던 보안카드(아래 그림 참조)가 이제는 뚫렸다고 봐야할 상황이 되었습니다. 이달 초 여러 차례 보도된 내용 중 일부만 소개하면 다음과 같습니다: 은행 보안카드 뚫렸다? 2013.7.3 (동아일보) 금감원, ‘보안카드 비번 2개 입력’ 신종 금융사기 주의보 2013.7.5 (SBS 뉴스) 인터넷뱅킹 보안카드 입력시 에러가 뜬다면 바로 신고해야 2013.7.4 (디지털데일리) 신종 파밍의 덫 ‘보안카드 오류’ […]
  • 공인인증서 ‘대안’이 궁금하세요?

    오픈웹(http://openweb.or.kr) 시절부터 지난 7년간 똑같은 질문에 시달리고 있고, 최근에 이 논의를 처음 접하는 분들께서 더욱 자주 질문하셔서, 사실 좀 지칩니다만… 보안프로그램 몇개 나눠주고 설치하게 한 다음, 인증서 파일 사용하면 보안이 잘 될거라고 믿는다면 오해입니다. 공인인증서의 대안은 이런 것입니다. 이용자, 사업자, 규제자를 나누어 말씀드리겠습니다. 1. 이용자 자신이 사용하는 운영체제(OS) 업데이트를 즉각 즉각 한다. 최신 버전 웹브라우저를 […]
  • 오픈넷 기부금, 금감원 압력으로 중단 위기

    어제(7월8일) 오후 3:11에 삼성카드는 오픈넷 기부금 결제처리를 중단하겠다는 통지를 이메일로 보내왔습니다. 조금 후, 외환카드도 오픈넷 기부금 결제를 계속하기 곤란하다고 연락이 왔고, 연이어 신한카드도 결제를 중단하겠다고 연락해 왔습니다. 왜 그럴까요? 어제, 금감원이 오픈넷 기부금 결제를 허용하는 카드사들에게 오늘 오후2시까지 금감원에 ‘집합’하도록 명령을 내렸고, 이들 카드사들은 금감원의 해꼬지를 두려워한 나머지 뚜렷한 이유도 없이 오픈넷 기부금 결제를 일단 […]
  • 유심(USIM) 저장 인증서: 양손잡이를 위한 전자서명 솔루션?

    며칠 전에 보도된 내용입니다만, LG U+가 LTE스마트폰 유심칩에 이용자가 자신의 공인인증서를 설치하고, 그런 스마트폰으로 이용자가 공인인증서를 사용할 수 있도록 하겠다고 그 포부를 밝혔습니다. 뭘 어떻게 하면 된다는 것인지를 간단히(?) 설명 드리겠습니다. 먼저 LG U+로 이통사를 바꾸고(이미 LG U+고객이라면 이 절차는 불필요), 비싼 LTE기종의 안드로이드 폰을 마련합니다. 기계값 할부금까지 해서 매달 10만원 가량은 지를 각오를 하면 […]
Back to top