좋아요, 일단 해킹당한건 당했다고 칩시다.
실수를 했으니 그걸 바로잡아야지요.
근데 우리의 농협. 역시 다릅니다.
일단 저는 델 베뉴 8 프로를 쓰고 있고, 한국어로 클린설치를 마친 상태입니다.
윈도우 8.1 K에 Internet explorer 11을 쓰고 있습니다...뱅킹할때만요.
이것부터 ActiveX까고 들어가시고요,
근데 개인정보 누출 조회하러 인터넷으로 한번 조회해봤습니다.
근데....
...
네?
뭐라구요?
IE가 IE가 아니라구요?
이때 엔하위키 미러에 이런 항목이 생각났습니다.
--------------------------------------------------------
•user-agent에 MSIE 라는 문자열이 삭제되었다.[44]
•navigator.appName 은 "Netscape"로 변경되었다. 지못미 넷스케이프
•navigator.product 은 "Gecko"로 변경되었다. 지못미 파이어폭스[45]
•doc-ument.all은 사용가능하나 if(doc-ument.all)은 false로 바뀌게 된다.
(44번 주석은 윈도우 8.1의 64비트 운영체제 기준 Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko 로 변경되었다.이고,
45번 주석은 출처를 보면 알겠지만, 실제로 해당 문자열을 사용하도록 W3C 표준으로 정의되었다. 입니다.)
-------------------------------------------------------
하하 뭐 그러니깐 우리보고 정보조회하려면 호환성보기를 하라는건가요?
진즉에 리눅스, 맥, Windows RT는 포기하라는 거네요. 크롬, 파폭, 오페라,사파리...다 작별인사네요.
뭐 그래요 할게요.
뭐로 어떻게 만들었는지는 모르겠지만 일단 해 보죠...
네? 또 깔라고요?
맙소사...ActiveX는 개발자인 마이크로소프트에서도 사용하지말라던 기술입니다.
그걸 깔라고요? 보안프로그램이랍시고 보안따윈 보쌈싸먹는 걸 볼 수 있슴죠.
네...전 뭐 이글을 위해 깔았습니다.
맙소사...
여튼 그렇게 조회를 했습니다. 그다음에 개인정보 '또' 채워넣는것은 캡쳐를 못했네요
일단 전 누출이 안됬다고합니다만...
이거...이렇게 넘어가서는 안된다는 생각이 듭니다.
결국 대한민국은 "IT강국"이라면서 이런 가장 "기본"적인 것에는 진심으로 문제가 가득합니다.
이거 당장 해결해야 된다고 생각합니다.
HTTPS란 좋은 기술 놔두고 ActiveX란 개발사에서도 쓰지말라고 하는 기술을 쓰는 은행사이트들...
이래서는 정말로 안된다고 생각합니다.
은행사이트 이용하시는 분들, 어떻게 생각하십니까?
긴글 읽어주셔서 감사합니다.
어쩔수 없어요. 우리나라 은행,기업 등의 보안의 근본적인 문제는 보안에 큰 돈을 들이려 하지 않는겁니다. 외국은 이런 사고 나면 집단 소송으로 기업 거덜 납니다. 그런데 우리나라는 그냥 사괴 한마디 하고 땡, 실제 피해 발생해도 개인이 그걸 다 은행 과실임을 입증해야 보상을 받으니까요. 엑티브 엑스를 우리나라에서 유독 쓰는 이유도 이걸로 하면 보안 프로그램을 단기간에 쉽게 짤수 있어서죠. HTTPS 전문 보안 프로그래머 수십명 고용해서 2~3년이상 짜고 시범 운용작용 해보고 전문 프로그래머 정규직으로 고용해서 관리,운용까지 맡기는 것보다 엑티브 엑스 기반의 땜방 프로그램 3달? 6개월 프로젝트로 계약직 팀 구성해서 만들고 다 짜르면 비용이 반에 반도 안들죠.
그래도 개인정보 누출 조회에 쓰일 사이트 조차도 Internet explorer만, 그것도 11도 접근금지하는 행패는 너무하지 않나요?(+IE11막으면 이거 기본으로 채택한 Windows 8.1은 당연히 접근 금지입니다;;) gecko는 표준화로 지정된 겁니다. 급하게 '새로' 만드는 사이트조차도 표준화를 밥 말아먹는 어이없는 행동은 말도 안되죠. 엑티브 엑스는 보안에 구멍을 내는 행위입니다. 근데 그걸 새로 '급조한' 페이지에도 넣는건 표준화,표준화 말했던 것조차 어기는 겁니다. 돈 문제가 아닙니다, 이건. '급조'한 '새로운' 페이지를 이런식으로 만드는건 정신상태가 글러먹은것이죠.
그쪽에 종사하는 형님 말 들어보면 상상하시는 그 이상입니다. 말이 아이티이지 건설 토목 비슷하다고 보시면 됩니다.
진짜 이나라는 너무 불감증이 심하네요 그리고 관련법규도 정말 거대 조직 그러니까 기업에게만 유리하게 되어있고 비단 개인정보 유출이 어제오늘이 아니죠 저도 네이트 소송걸어봤지만 단체소송 성격상 흐지부지 끝나고 법원에서 설사 승소판결 내려도 항소 하고나면 답없습니다 진짜;;;
우리나라 은행 대부분이 저렇턴데요 ㅎㅎ;; 크롬에선 거의 안돼고 .. 노답이 많터군요
엉망진창이군요
엑티브엑스, 플러그인 사용하는 이유 첫번째 원인 : 정부(금융위원회+미래창조과학부)에서 공인인증서 강제적 사용을 권유(특정 인증기술 주둔 및 사용 강요), 금융위원회에서 인터넷 뱅킹이나, 스마트폰뱅킹 이용시 공인인증서 무조건 사용을 법으로 정함(전자금융거래법, 전자금융감독규정) 또한 금융기관에게 공인인증서 무조건 사용하라고 지침을 내림 공인인증서를 구현 하려면 엑티브 엑스가 필요. 해외 금융기관에서는 공인인증서 인증 기술 강요 하지 않음, 공인인증서 말고, OTP, 보안카드, 전화인증, SMS 인증 등 기술을 사용 대부분 해외에서는 인터넷 뱅킹시 TLS암호화+계정+여러 인증 기술 중에 OTP 나보안카드,전화인증, SMS 인증 등 기술을 사용으로 이루어짐 인증단계 총 2단계 면 끝! 한국에 경우 계정+공인인증서+OTP나 보안카드 총 3단계 그러나 공인인증서 설치 및 실행 합치면 4~5단계, 보안프로그램 설치 및 실행 6~8단계 정도로 길어짐 공인인증서에 관련 비리도 있지만 여기서는 생략, 공인인증서 의무 사용 하는 법안은 한미 FTA협약, 바젤협약에도 위배 되지만 자세한 사항은 생략 , 해외 보안에 대한 설명 생략 둘째 금유위원회에서 보안프로그램을 설치하라고 전자금융감독규정에 명시함 -> 금융감독원은 이 전자 금융감독규정을 근거로 금융기관에게 보안프로그램을 설치시키게 하라고 권고함(단 이것은 강제적인 법 규정이 아님, 소비자에게 보안프로그램 강제 설치 결정은 금융기관이 결정함) 키보드 보안프로그램이나, 방화벽, 기타등등도 금융회사들에게 기준에 맞출려면 엑티브엑스나, 플러그인으로 구현 할수 밖에 없음. 금융위원회, 금융감독원에게 엑티브엑스, 플러그인 왜 설치시키게 하라고 항의 하면 "우린 엑티브엑스, 플러그인 설치하라고 한적 없다.", 보안프로그램 강제 설치에 대해 금융위원회 항의 할 경우 "그럼 보안 프로그램 설치 하지 말라고 해요?", "왜 보안 프로그램을 설치 하지 말아야 하죠?"(금융위원회 담당자 및 공무원들은 무조건 설치 해야지 컴퓨터가 안전해지는걸로 생각하고 있음) 이번 사태의 주범 : 금융위원회+미래창조과학부(미래창조과학부는 금융위원회에게 공인인증서 기술 무조건 쓰게 해달라고 부탁)
농협은 농민을 위한 곳이 아닌 비리 투성이 집단입니다