|
:: 게시판
:: 이전 게시판
|
이전 질문 게시판은 새 글 쓰기를 막았습니다. [질문 게시판]을 이용바랍니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
09/07/13 13:31
캐나다 계신 분께 문의 결과...
조회/이체/주식/대출 다 된다고 합니다. 아직 캐나다 뱅킹이 뚫렸다는 이야기는 들어본 적이 없으시다고 하고... 뭐.. 한국 인터넷 뱅킹에 ActiveX 가 사라지지 않는 문제는... 기업 정치적[?] 인 문제도 좀 있어서... 명확하게 말씀드리기 힘들듯 합니다 ^^;;;
09/07/13 15:50
Freedonia님// 흐흐.. 간단합니다.
현재 한국의 인터넷 뱅킹 보안화에는 많은 보안 업체들의 '수익' 이 걸려있습니다. 물론 이는 한국 모 정부부처도 문제가 있지요. 1. 해당 보안 솔루션을 '반드시' 사용하게 만들어둔 정부 모 부처. 현재 보안 솔루션 사용이 사실상 '강제' 되어있습니다. 이를 갈아엎으면, 아랫것들[은행,보안업체등]에게서도 항의가 꽤 올겁니다. 경우에 따라 메인 사업아이템을 갈아엎어야 하는 보안 사업업체로서는.. 로비를 해서라도 가만 안둘겁니다. 2. 이걸 싹 다 갈아엎자니 비용이 만만치 않은 은행 당사. 금융권의 전산 리모델링엔 어마어마한 비용이 들어갑니다. 말씀하신데로 ActiveX 를 제거하고 싹 리모델링하는데 두자릿수의 억대가 들어간다고 보시면 됩니다. 3. 보안 업체의 사정 이니텍 등의 몇몇 거대 기업을 제외하면, 사실상 살아남을 보안업체가 없습니다. 어차피 이니텍이야 국내 전자 결제 시장의 반을 먹고 있는 이니시스를 자회사로 두고 있으니 판매처가 있다고치고, 이니텍 본사 자체는 보안관련 SI 및 솔루션 제작으로 먹고 살고 있는데... 부처에서 정해둔 표준안[?]을 뒤집어 버리면... 빌딩 하나를 통째로 쓰는 이니텍 직원의 반은 밖으로 나가야 됩니다. 뭐 그외 기타 등등... 어두운 이야기가 많습니다요 ^^; 여튼 분명한건, 해외에서는 멀쩡~~~히 SSL 만으로 잘~ 굴러가고 있심다 ^^ 사실상 ActiveX 의 지배를 받는 곳은 한국 뿐입니다 ^^;;; 공공기관 사이트부터 시작해서 금융권까지 전부 ActiveX 도배인데다가... 쇼핑몰 결제부터 시작해서 모든게 저렇게되어 있으니.. (이게 웃긴건 무려 관계부처 표준이라는게 참...) 제가 보기엔 MS 가 ActiveX 없애기로 마음 먹는 순간... 국내 SI 기업들은 1년 내내 풍족히 먹고 살만큼 어마어마한 일거리가 생길겁니다.
09/07/13 16:35
Freedonia님// 기술적인 곳으로 가면...
더 암울해 지는 관계로... 뭐 지금은 보완했을지 모르겠는데... 과거 보안 업체 모듈들은 DLL 모듈등을 자체 암호화해두질 않아서 역어셈 툴로 보면 소스 코드를 유추해 낼 수 있었습니다. 즉, 일단 암호화 로직 자체는 시간과 기술적 능력만 있다면 가능했었고, 그걸 파악할 능력이 된다면, 현재 한국 암호화의 기준이 되는 '공인 인증서' 가 어떤 구조인지 알 수 있게되는거지요.... 여튼 어려운건 그만두도록 하고;;;; ..........결론은 ActiveX 필요 없어 -_- 라는 거죠 ^^;
|
||||||||||