PGR21.com
PGR21.com

24시간 동안 보지 않기
자유 게시판
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2017/04/01 04:55:36
Name 호리
Subject 흔한 한국의 인증서 관리 사고
https://www.pgr21.com/freedom/71306 삭게로!
만우절 글이 아닙니다.
제법 큰 이슈인데 생각보다 알려지는 속도가 상당히 더디더군요.

1. 사건의 개요.
http://www.ciokorea.com/news/33622

2. 그리고 그 사건의 원흉
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20170331133307&from=Mobile

3. 그리고 항변
https://board.crosscert.com/news/277
http://www.boannews.com/media/view.asp?idx=54049


아시다시피 한국전자인증(CrossCert) 는 우리 모두의 소중한 공인인증서를 발급해주는 기관 중 하나입니다.
항변을 보아하니, [그냥 실수였으니 앞으로 잘 하겠음] 이지만, 실제 디테일하게 모든 걸 살펴보면 결국 관리가 엉망이었다는 것이
사실입니다. 물론 상위 기관인 시만텍의 관리 역시 세밀하지 못한 잘못이 있으나, 그렇다고 해서 원흉이 덜 까여야 할 이유는 1g도 없겠지요.

자국에서만 쓰이는 인증서가 아닌, 전세계적 규모의 인증에 쓰이는 인증서의 관리도 이 수준인데,
대체 그놈의 공인인증서를 계속 고집해야 할 이유를 모르겠네요.
거 좀 시원하게 다 갈아엎어 버렸으면 좋겠습니다.

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
카미트리아
해시 아이콘
17/04/01 05:27
수정 아이콘
사기를 쳤거나 관리 능력이 없거나 인데...
둘다 인증 기관으로선 결격 사유죠..

저런데서 관리하는 공인 인증서는 뭘 믿고 써야할지...
Notorious
해시 아이콘
17/04/01 06:51
수정 아이콘
ㅇㅈ합니다.
그냥 외국처럼 바꾸면 좋지 싶은데 중소기업중에 저걸로 먹고사는 기업이 많은가봐요
방민아
해시 아이콘
17/04/01 20:42
수정 아이콘
금융권 고위직들이 창업한 곳이 꽤 된다더군요
아스트랄
해시 아이콘
17/04/01 08:21
수정 아이콘
아 이거 때문에 개고생 했는데 이런 비하인드가 있었군요.
좋은 글 감사합니다.
shovel
해시 아이콘
17/04/01 08:24
수정 아이콘
공인인증서에 대해 회의적인 이유 중 하나지요. 아니 발급 기관이 x판인데 그걸 믿으라고???
루트에리노
해시 아이콘
17/04/01 08:43
수정 아이콘
우리나라 보안 기업들은 대체 하는게 뭘까요
순규성소민아쑥
해시 아이콘
17/04/01 10:29
수정 아이콘
로비해서 돈 찔러주고 국민들 돈 뜯어먹는 회사들이요.
one++
해시 아이콘
17/04/01 10:33
수정 아이콘
돈 받고 악성코드의 생산과 복제를 하고 있습니다.
사자포월
해시 아이콘
17/04/01 11:11
수정 아이콘
N프로텍터. 안렙. 잉카 소프트.....이젠 보기만 해도 지겹.......
최강한화
해시 아이콘
17/04/01 11:37
수정 아이콘
사람들 멘탈테스트요.....
카롱카롱
해시 아이콘
17/04/01 13:17
수정 아이콘
제가 기억하기로는 이런 기업들은
고위 공무원들의 퇴직후
고연봉 보장해주는 자리입니다.

소주산업에서 쓰는 주정도 마찬가지로 기억하구요

지금은 그나마 나아졌을텐데 옛날엔 아마 거의 독점이었을거에요.

기재부 금융위-> 퇴직 후 인증서업체
국세청-> 퇴직후 주정 업체
카롱카롱
해시 아이콘
17/04/01 13:19
수정 아이콘
http://slownews.kr/11532

이거였군여
카롱카롱
해시 아이콘
17/04/01 13:21
수정 아이콘
http://m.khan.co.kr/view.html?artid=201107040312155&code=940202

국세청-주정업체 커넥션 기사입니다.

기술이 아니라 규제로 독점하는 시장은 필연적으로 부패할 수 밖에 없어요
프로아갤러
해시 아이콘
17/04/01 09:34
수정 아이콘
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
아점화한틱
해시 아이콘
17/04/01 11:17
수정 아이콘
저런 ㅋㅋㅋㅋㅋ
아라가키
해시 아이콘
17/04/01 12:14
수정 아이콘
기사를 봐도 어이가없네요.. 이름도 전자인증 들어가는것인 만큼이니 인증전문 기업인거 같은데 그걸 소흘히 한다는게 ㅡㅡ;;
AirQuick
해시 아이콘
17/04/01 13:48
수정 아이콘
돈 뜯어먹으려고 만든 기업인데 보안 개념이 있을리가 없죠
닭장군
해시 아이콘
17/04/01 14:05
수정 아이콘
다 잡아넣어야.
랑비
해시 아이콘
17/04/01 14:10
수정 아이콘
질못 유무와는 별개로 구글의 영향력은 어마어마 하네요... 발급주체도 고객사도 아닌데...
포켓토이
해시 아이콘
17/04/01 16:28
수정 아이콘
사실 구글이 할 수 있는건 자사 개발 브라우저인 크롬에서 해당 인증서를 못쓰게 하겠다고
하는 것밖에 없었습니다. 다만 그 크롬이 세계 최고 점유율에 모바일 독점 수준인게 문제...
빵pro점쟁이
해시 아이콘
17/04/01 16:59
수정 아이콘
알바하는 곳에서 연말정산 한다고 공인인증서 요구해서
핸폰 바로 연결했더니 그 상태로 쓰는게 아니라
매장 컴퓨터 하드로 복사 붙여넣기 하더라고요

그게 되냐? 속으로 웃었지만 아무 말 않고 가만히 보고 있었는데

그냥 됩니다!!!
좀 충격이었어요

은행사이트 접속해서 pc로 복사하거나 보안카드 다 필요없고요
그냥 복사되고 그냥 써져요...
카미트리아
해시 아이콘
17/04/01 17:40
수정 아이콘
진짜요???
인증서 그냥 카피하면 되는 거였어요???

이거 문화컬쳐인데요..
일간베스트
해시 아이콘
17/04/01 18:09
수정 아이콘
됩니다
은안
해시 아이콘
17/04/01 18:57
수정 아이콘
됩니다.
항상 하면서도 이상합니다.
플라
해시 아이콘
17/04/01 23:10
수정 아이콘
클라우드에 올려놓고 필요할때 씁니다...
치킨은진리다
해시 아이콘
17/04/01 23:21
수정 아이콘
저도 인증서 발급기관에 접속해서 인증하고 복사해야 쓸쑤 있는줄 알았는데 그냥 컨트롤 씨브이면 되더라구요
사토미
해시 아이콘
17/04/02 09:19
수정 아이콘
의외로 사람들이 모르지만 그냥 됩니다.
주자유
해시 아이콘
17/04/02 09:30
수정 아이콘
의외로 사람들이 모르지만 그냥 됩니다.(2)
저도 몇년전부터 이렇게 쓰고 있지만서도 이해가 안되는 부분입니다.
은별
해시 아이콘
17/04/02 15:22
수정 아이콘
해당 파일만 옮기면 됩니다.
1~2년마다 PC 옮길 수밖에 없는 입장이라 벌써 십여번 해봤습니다.
제가 다니는 직장의 경우 아예 공식적으로 배포되는 인사철 안내문에도 해당 폴더만 복사해 놨다가 부임지 컴퓨터에 그대로 붙여넣으라고 나옵니다.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
101108 역사교과서 손대나... 검정결과 발표, 총선 뒤로 돌연 연기 [23] 매번같은5825 24/03/08 5825 0
101107 개혁신당 이스포츠 토토 추진 공약 [26] 종말메이커4910 24/03/08 4910 0
101106 이코노미스트 glass ceiling index 부동의 꼴찌는? [53] 휵스5567 24/03/08 5567 2
101105 토리야마 아키라에게 후배들이 보내는 추도사 [22] 及時雨7195 24/03/08 7195 14
101103 드래곤볼, 닥터 슬럼프 작가 토리야마 아키라 별세 [201] 及時雨10079 24/03/08 10079 9
101102 [정정] 박성재 법무장관 "이종섭, 공적 업무 감안해 출금 해제 논의" [125] 철판닭갈비8199 24/03/08 8199 0
101100 비트코인 - 집단적 공익과 개인적 이익이 충돌한다면? [13] lexial3430 24/03/08 3430 2
101099 의협차원에서 블랙리스트를 만들어라고 지시한 내부 폭로 글이 올라왔습니다 [52] 체크카드10071 24/03/08 10071 0
101098 [내일은 금요일] 사과는 사과나무에서 떨어진다.(자작글) [5] 판을흔들어라1899 24/03/07 1899 3
101097 유튜브 알고리즘은 과연 나의 성향만 대변하는 것일까? [43] 깐부3467 24/03/07 3467 2
101096 의사 이야기 [34] 공기청정기6638 24/03/07 6638 4
101095 시흥의 열두 딸들 - 아낌없이 주는 시흥의 역사 (4) [8] 계층방정7354 24/03/07 7354 9
101094 대한민국 공공분야의 만악의 근원 - 민원 [167] VictoryFood10701 24/03/07 10701 0
101093 [중앙일보 사설] 기사제목 : 기어이 의사의 굴복을 원한다면.txt [381] 궤변13795 24/03/07 13795 0
101092 의대증원 대신 한국도 미국처럼 의료일원화 해야하지 않을까요? [12] 홍철5470 24/03/07 5470 0
101091 정우택 의원에 돈봉투 건넨 카페 사장 “안 돌려줘… 외압 있었다” 진실공방 [20] 사브리자나5201 24/03/07 5201 0
101090 성공팔이를 아십니까? [29] AW4641 24/03/07 4641 7
101089 사랑하고, 사랑해야할, 사랑받지 못하는 <가여운 것들> (약스포!) [3] aDayInTheLife1809 24/03/07 1809 3
101088 '해병대 수사외압 의혹' 피의자를 호주 대사로‥영전 또 영전 [56] lemma6838 24/03/06 6838 0
101087 종이 비행기 [3] 영혼1901 24/03/06 1901 6
101086 다양한 민생법안들 [10] 주말3595 24/03/06 3595 0
101085 (스포) 파묘: 괴력난신을 물리치는 가장 확실한 방법 [33] 마스터충달4057 24/03/06 4057 12
101084 너무많은 의료파업관련 구설수 기사들 [21] 주말5578 24/03/06 5578 0
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로