현재 위치: - 혁신과 규제

  • 보이스피싱도 공인인증서 때문이다

    사기범이 보이스피싱을 통해 피해자의 공인인증서비밀번호를 포함한 성명, 주민 번호, 신용카드 번호 등 개인정보를 획득한 뒤, 피해자의 공인인증서를 재발급받아 피해자 명의로 H저축은행에서 600만원을 인터넷 대출받아 전씨 명의의 계좌로 입금한 후 대포통장으로 이체시키는 수법을 사용했다. 이 보이스피싱은 피해자의 계좌에서 출금하는 수법이 아니라 공인인증서를 이용하여 피해자의 명의로 대출을 받아 가로채는 신종 수법에 해당한다. 서울중앙지법 민사49단독 안희길 판사는 2013.3.15. […]
  • 공인인증서를 복사하는 “정직한” 방법

    국내 스마트폰 사용자 10명 중 7명이 안드로이드 운영체제를 사용하는 것으로 알려져 있습니다. 2012.11.19자 ZDNet보도. 이 글은 안드로이드폰과 관련이 있습니다. 은행들은 공인인증서를 스마트폰으로 이동/복사하는 복잡하고 어려운 방법을 안내하고 있습니다. 물론, 그 과정에서 액티브X를 또다시 한두개 PC에 추가로 설치해야 합니다. 그런 다음 PC에서 “스마트폰으로 인증서 이동”이라는 절차를 밟고, 스마트폰에서는 해당 은행의 뱅킹 앱을 설치하여 “스마트폰으로 인증서 가져오기”를 […]
  • 사이버보안관리법안 – 국가 관리라는 하수는 이제 그만

    하태경 의원이 3월 26일 국가사이버안전관리에 관한 법률안을 대표발의했고, 새누리당 소속 국회 정보위원장인 서상기 의원도 유사한 법률을 준비하고 있다. 하태경 의원안 [제안이유] 최근 사상 초유의 방송 금융 전산망 마비 사태를 비롯하여 북한의 GPS 교란, 국가기관 홈페이지에 대한 디도스(DDos) 공격 및 농협 전산망 해킹 등 다양한 사이버공격으로 인하여 사회ㆍ경제적 혼란이 발생하고 있음. 그러나 현재 우리나라는 국가차원에서 사이버위기를 […]
  • 금융위원회에 대한 국민감사청구 이유서

    국민감사청구 참여 페이지는 여기에: https://openweb.or.kr/fsc/1(캠페인 참여 마감되었습니다.) 금융위원회는 전자금융감독규정(금융위원회 고시)을 제정하여 공인인증서 사용을 지난 13년간 강제해 왔다. 표면상으로 이 조치는 전자금융거래법 제21조에 의하여 부여받은 권한의 행사인 것처럼 보이지만, 실제로는 재량권의 위법한 일탈과 남용일 뿐 아니라, 심각한 부패와 무능으로 인하여 다음과 같이 공익을 현저히 해하고 있다. 공인인증서 사용을 강제해 온 금융위원회의 처사는, 첫째, 유저들의 컴퓨터가 해킹 […]
  • 망가진 한국 보안, 어떻게 할 것인가?

    유례가 없는 대형 사고가 거듭되는 국내 보안의 현 상황은 더 이상 “예전 방식 대로” 계속될 수는 없는 시점에 왔다고 생각한다. 13년 넘게 계속된 공인인증/액티브X에 의존한 국내 보안 체제의 소프트 랜딩(soft landing)을 고민해야 할 때다. 다음과 같은 해결 방향을 제시하고자 한다. 첫째, 공인인증서는 ‘선택(option) 사항’으로 전환되어야 한다. 더 이상 정부가 특정 보안 기술 사용을 ‘강요’해서는 안된다. […]
Back to top