Tags

현재 위치: - Tag: 보안

  • 공인인증서 관련 국민감사청구를 하는 이유

    지난 13년간 금융위원회는 공인인증서 사용을 강제해 왔습니다. 정부가 특정 보안기술 사용을 강요하면, 이런 문제가 생깁니다: 첫째, 기술인력이 말단 행정관료 밑에서 눈치나 보고 있을 뿐, 기술은 발달하지 않습니다. 공인인증제도를 총괄하는 KISA는 벌써 몇년째(!) 기초적인 보안접속서버 세팅도 제대로 못해서 쩔쩔매고 있고, KISA의 ‘감독’을 받는다는 공인인증기관은 서버인증서를 국제규격에 맞게 발급하는 방법을 몰라서 계속 접속에러를 내고 있습니다. 믿기 어렵지만, […]
  • 망가진 한국 보안, 어떻게 할 것인가?

    유례가 없는 대형 사고가 거듭되는 국내 보안의 현 상황은 더 이상 “예전 방식 대로” 계속될 수는 없는 시점에 왔다고 생각한다. 13년 넘게 계속된 공인인증/액티브X에 의존한 국내 보안 체제의 소프트 랜딩(soft landing)을 고민해야 할 때다. 다음과 같은 해결 방향을 제시하고자 한다. 첫째, 공인인증서는 ‘선택(option) 사항’으로 전환되어야 한다. 더 이상 정부가 특정 보안 기술 사용을 ‘강요’해서는 안된다. […]
  • 실시간 이체의 무모함과 무식함

    요즘도 간혹 “한국은 외국과는 달리 실시간 이체를 하므로 공인인증서와 같은 인증수단을 사용해야 한다”는 주장을 펴는 사람이 있습니다. 이체거래가 모조리 실시간으로 이루어지는게 ‘자랑거리’ 라고 생각하는 분들이 이런 말을 하고 다니고, 이런 분들은 공인인증서가 대단히 ‘안전한’ 인증수단이라고 전제하고 있지요. 두가지 모두 틀렸습니다. 이체거래를 ‘모조리’ 실시간으로 처리하는 것은 무모하고 무식한 처사입니다. 이체거래의 유형별로 위험분석을 백그라운드에서 수행하고 위험의 수준을 […]
  • 전자금융감독규정 개정 제안

    금융위원회가 마련하여 운용하는 현행 전자금융감독규정은 총 75개조에 달하는 매우 복잡하고 자세한 보안 점검 항목을 담고 있다. 예를 들면, 이런 식이다. 정전에 대비하여 조명설비 및 휴대용 손전등을 비치할 것(제11조 제8호, 전산실 관련) 5회 이내의 범위에서 미리 정한 횟수 이상의 비밀번호 입력 오류가 발생한 경우 즉시 해당 비밀번호를 이용하는 거래를 중지시키고 본인 확인절차를 거친 후 비밀번호 재부여 […]
  • 제1차 오픈세미나_<전자금융거래 보안 기술의 다양화>_2013.2.27.(수)

    세미나에 참석해주셔서 감사합니다. 사단법인 오픈넷이 국회 지속가능경제연구회와 공동으로 개최한 <전자금융거래 보안기술의 다양화에 관한 세미나>에 참여해주신 많은 분들께 감사합니다. ——————————————————————————————————————————————————————— 전자금융거래가 활성화됨에 따라 ‘보안’과 ‘안전성’에 대한 요구가 그 어느 때보다 증가하고 있습니다. 이에 전자금융거래에 요구되는 보안 대책과 본인 인증 확인 제도에 대한 현행 제도의 개선방향에 대해 논의하고 다양한 보안기술의 가능성을 모색하는 자리를 마련하게 되었습니다. 일시 및 […]
Back to top