현재 위치: - 혁신과 규제

  • 대책없는 금융위원회 – 온라인 결제 보안 강화 종합대책

    비씨카드와 KB 국민카드 등이 사용하는 ISP, 안심클릭 등의 보안 장치가 고객 PC에 대한 해킹으로 무력화되어 부정결제사고가 있었다. 피해액은 부정결제사고가 집중된 2012.11.2~2012.11.6. 동안에만 230여개 카드사에서 1억 7천만에 이른다고 한다. 이에 대해 경찰은 온라인결제 시스템 자체가 해킹된 것은 아니고 클라이언트 PC가 해킹되어 신용카드정보가 유출된 것이 원인이라고 발표하였다. 이를 계기로 금융위원회는 4월 8일 온라인결제 보안강화 종합대책안을 마련하여 발표하였다. […]
  • 공인인증서 FAQ

    1. 공인인증서가 뭐예요? 파일입니다. USB에 저장하셨을 경우, USB폴더 안을 보시면 NPKI라는 폴더가 있습니다. 그안에 저장되어 있어요. 하드디스크에 저장했다면, C:\Program Files\NPKI에 있고, 거기 없으면, %UserProfile%\AppData\LocalLow\NPKI\ 에 있습니다. NPKI 폴더 안을 둘러보면, 자기 이름이 적힌 하위 폴더가 있고 그 안에 다음과 같은 두개의 파일이 들어 있습니다. signPri.key라는 파일이 나의 개인키이고, signCert.der이 나의 인증서. 2. ActiveX가 뭐예요? 웹브라우저가 […]
  • 한국 IT보안, 이제 솔직해 집시다 – 제2편

    뱅킹이나 쇼핑 중, 공인인증서 암호를 잘못 입력하거나, 심지어는 제대로 입력했는데도 키보드보안 프로그램이 제대로 처리를 못해서 “인증서 암호가 틀렸습니다”는 경고창을 접하신 분들이 많을 것입니다. 오류 회수를 거의 다 채워갈 때가 되면, 땀이 삐질삐질 나고 가슴이 콩닥거리는 경험을 하시기도 했을 것입니다. 마지막 5번째도 틀리면… 기술을 모르는 일반인(판사 포함)은 “이렇게 까다롭게 구니까 공인인증서는 안전하겠지”라고 믿습니다. 물론, 프로그램을 이렇게 […]
  • 한국 IT보안, 이제 솔직해 집시다.

    보안의 시작과 끝은 신뢰(trust)입니다. 소프트웨어나 기술은 그 중간 어디쯤에 위치하고 있겠지요. 지난 13년간 정부는 국민들에게 “공인인증서는 안전하니 믿으라”고 말해 왔습니다. 국민들은 보안업체와 은행의 안내를 “믿고”, 공인인증서를 USB나 스마트폰으로 이동할 때 키보드보안 프로그램 설치하고, 인증서 암호 입력하고, 주민번호 입력하고, QR코드를 찍는 등 까다롭고 번거로운 과정을 거쳐갔습니다. “이렇게 까다롭게 하니까 공인인증서는 안전하겠지”라고 국민들은 믿었습니다. 그러나, 은행과 보안업체들의 […]
  • [130402_보도자료] 사단법인 오픈넷, 공인인증서 사용강제에 대한 국민감사청구 운동 나서

    사단법인 오픈넷, 공인인증서 사용강제에 대한 국민감사청구 운동 나서   자유, 개방, 공유의 인터넷 여는 ‘오픈넷’, 공인인증서 사용을 강제하는 금융위원회에 대한 국민감사청구 운동 나서만우절에 공인인증서에서 해방되었다는 가상기사로 공인인증서 폐지에 대한 이용자들의 바람을 대변했던 오픈넷은 금융위원회의 공인인증서 사용강제에 대하여 국민감사청구운동을 펼치기로 2013년 4월 1일 만우절에 오픈넷은 ‘한국 IT, 공인인증서 족쇄에서 13년만에 해방’이라는 가상 기사를 작성하여 오픈넷 홈페이지에 […]
Back to top