일단 k뱅크트윅의 입장에 대해 적어놓습니다.
언제가 될지 모르지만 딴지 걸어올지 모를 회사/당국 분들께 고하는 항명 또는 변명입니다.
좀더 자세한 논의는 openweb 에서도 해주십시오. (제맘대로)
크래킹 - 해킹과 비슷하면서도 반대되는 개념으로 악의적인 공격행위 또는 공격자(크래커)를 의미합니다.
현재 아이폰/아이패드의 앱스토어에서 다운 받을 수 있는 거의 대부분의 은행앱(산업은행제외)과 많은 수의 카드/증권앱들이 탈옥된 iOS 기기에서 실행되지 않도록 해 놓았습니다. 이는 금융감독원의 지침인 스마트폰 전자금융서비스 안전대책과 스마트폰 금융거래 10계명에 따라 서비스 제공자(은행/증권사 등)가 마련해야하는 안전대책을 마련하자는 취지로써 틀린 말들은 아닙니다.
중요한 것은 PC와 같은 수준의 보안대책을 내놓도록 한 것입니다. 탈옥/루팅 된 기기가 PC와 같은 것으로 보고 그것과 맞먹는 수준의 보안을 보장함으로써 존재할 가능성이 있는 크래커의 공격에 대비하는 것은 조금의 불편함을 감수하고서라도 안전한 길로 가자는 의미이므로 사용자의 입장에서도 마땅히 따라야 할 것임은 틀림없습니다.
그러나, 애시당초 그 PC와 맞먹는 수준이라는 것 자체 - PC에서의 보안수준 - 가 글러먹었습니다. 공인인증서라는 수갑을 일단 하나 채우고, 보안/암호화 프로그램이라는 들어가기 어려운 문턱높은 감방에 처넣으면서 그것도 모자라, 키보드니 방화벽이니하는 재갈까지 물리는 것입니다. 이용자를 한니발쯤 되는 싸이코로 여기나 봅니다.
이는 IT강국이라 일컬어지는 우리나라의 인터넷보안을 이끌어가는 산업계와 당국의 수준이 얼마나 후진적인지를 드러내어주는 쪽팔리는 증거이며, 아직도 하청과 하하청과 등(처먹는)청의 업계구조가 (나는 꼽사리다에서 말하는) 룸싸롱 경제학의 IT버전임을, 그리고 (반띵올림해서) 20여년전의 업계 선두라고 불리던 대가리들이 아직도 윈도우즈와 ActiveX에 빠져서 헤어나오지를 못하고 변화와 발전을 온몸으로 거부하고 있는 꼴통들임을 보여주는 쪽팔리고 쪽팔리는 증거입니다. 전세계 ActiveX의 우수사용국가의 1위가 브라질, 2위가 한국인 것을 아주 자랑스럽게 여기나 봅니다. 예전 통계자료를 못 찾겠음, 그러나 구글에서 "ActiveX 실태"로 검색해보면 얼마나 많은 자료들이 있는지 알 수 있음
ActiveX의 얘기는 이쯤해두고 이제 업계와 당국에서 그것에서 빠져나오려고 오픈뱅킹이니 뭐니 또다른 삽질을 하고 있는데, ActiveX만 아닐뿐 맥이나 리눅스 등 기타 OS를 윈도우즈와 똑같다고 여기고 IE가 아닌 브라우저에서 돌기만 하면 되지 않느냐는 게으른 생각으로 또다른 족쇄 프로그램 - 백신, 방화벽 등 - 을 강제설치하도록 하면서 "오픈뱅킹"이라고 때깔 좋다고 자화자찬(KB오픈뱅킹 소개)하고 있습니다.
공인인증서에 대한 얘기도 길~게 있으나 openweb 을 참고하여 주시고, 하나만 이야기하자면, 공인인증서 발급을 본인이 아니면 또는 대리인일 경우라도 충분히 확인작업을 거친후 발급해주는 것이 정상일진대 은행들을 아~주 쉽게 오프라인에서 만들어주고 있습니다. 심지어 당사자도 대리인도 아닌 사람에게 말입니다. 우리나라는 ON라인 강국인데 OFF라인 후진국? - 예전 뉴스가 있었는데 역시 못 찾겠음
다시 iOS로 이야기를 돌리면, 탈옥을 하면 보안위험도 올라가는 것은 사실입니다. PC와 같은 상태가 되지요. 헌데, 여기서 한가지 생각해보아야 할 것은 그렇다 하더라도 PC보다는 안전하다입니다. PC에서 키보드 보안이니 방화벽이니 필요한 것은 주로 IE나 윈도우즈의 취약점으로 사용자도 모르는 사이에 바이러스/악성프로그램이 설치되거나 PC방에서 사용하는 경우 키보드 등의 클라이언트쪽 정보탈취를 사전에 막고자 하는 것인데, 탈옥된 iOS 기기도 이는 마찬가지입니다. 아직 보고되지는 않았으나, 앞으로 있을 가능성을 생각한다면 크래커의 공격을 미리 막는 것은 좋은 취지입니다. 하지만, iOS는 맥과 마찬가지로 OS자체가 안전한 방향으로 폐쇄적입니다. 이는 윈도우즈도 폐쇄적이면서도 윈도우즈만큼 크래킹이 활발하지 않다는 의미도 포함하지만, 자체적으로 안전장치가 충분하다는 의미도 포함합니다.
iOS와 맥은 리눅스(데비앙)를 기반으로 하고 있기 때문에 윈도우즈와 달리 구조와 안전성에 대한 논의가 충분히 되었다고 봅니다. 이를 배포하는 업체는 애플이지만, 커널이라든지, 서비스용 데몬들은 공개프로그램들이 많습니다. 크래커들에게 공격의 기회를 충분히 줄 수도 있지만, 반대로 방패의 성능도 무시하지 못한다는 것입니다. 그러나 윈도우즈는 MS의 독자적인 개발에 의존하고 있으며, 취약점 또한 너무 다양하여 그들만으로는 벅찬 지경입니다. 그렇다고 등록된 개발자들이라 하더라도 공개되어 있는 정보는 한정적이며 핵심적인 부분은 기업비밀일테지요. 따라서 윈도우즈와 같은 개념으로 iOS의 보안정책을 세울 것이 아니라, 전세계적, 보편적인 W3C 같은 포럼에서 제시하는 방향으로 가야할 것입니다. 그리고 10년도 더 된 법을 아직도 그대로 쓸 것이 아니라 새로운 기술과 제도를 만들어서 좀 더 편하고, 보편적인 방향으로 가야합니다. [참조] 이는 안드로이드에서 마찬가지입니다.
그러나, 우리나라의 룸싸롱 경제구조에서는 일단 숟가락을 꽂아놓고 있는 기업들이 먼저 퍼먹고 살아야하므로, 싸질러 놓은 대로 가고 있습니다. 공부할 시간도 만들 시간도 없다고 보고 일단 막고보자는 식이지요. 금융감독원의 지침? 필요없습니다. 은행간의 협약? 무시합니다. KB국민은행에서 답변한 탈옥폰에서 막는 법적 근거가 없다는 이야기와 인증서앱 공동사용에 대한 은행간 업무협약은 무시한다는 이야기를 직접 받았습니다. [보기]
적다보니 너무 길어져버렸습니다. ㅜㅜ
결론은 돈과 보안과 편리함 사이의 줄다리기에서 사용자를 무시하지 마라는 이야기입니다. 우리나라의 현재 모습은 보안도 편리도 아닙니다. 오로지 돈만 바라보고 있습니다. 이는 MB가 무대뽀로 건설족 시켜서 강바닥 파는 짓거리와 전혀 다르지 않습니다. 세계 다른 나라들에서 우리나라만큼 무식하게 인터넷뱅킹을 하는 나라가 있는지 찾아보시고, 그렇게 좋아하는 쪽바리들도 공인인증서 없이도 인터넷뱅킹 잘 쓰고 있으니 좀 보고 배우시길 바랍니다. 원숭이에게도 배울점은 분명히 있습니다. 하물며 나무에서 떨어지면 왜 떨어지는지라도 배우시길 바랍니다.
탈옥되었다고 iOS에서 사용도 못하게 하지 말고, 경고나 해주고 사용자 스스로 책임감과 보안의식을 자각할 수 있는 방향으로 가도록 해주어야 할 것입니다. 개인적으로도 이런 삽질하고 앉아있지 않도록 부탁드리겠습니다.
마지막으로,
k뱅크트윅이 불법이라는 법적근거가 없다고 생각되어지나 그 쪽 전문가가 아니므로 아시는 분은 지적해주시길 바랍니다. k뱅크트윅은 은행들의 영업을 방해하는 것이 아니라 조장/독려 해주고 있는 것이며, 사용자들에게 보안에 대한 경각심을 오히려 고취시켜주는 것임을 밝힙니다. 또한 은행앱의 원본 파일에 대한 조작을 전혀 하지 않으므로 저작권 침해의 우려도 없으며, 어떠한 정보의 탈취나 저장, 피싱 등의 행위도 하고 있지 않습니다.
틀린 내용이나 지적 사항 있으면 반영하겠습니다. 댓글 달아주십시오.
언제가 될지 모르지만 딴지 걸어올지 모를 회사/당국 분들께 고하는 항명 또는 변명입니다.
좀더 자세한 논의는 openweb 에서도 해주십시오. (제맘대로)
크래킹 - 해킹과 비슷하면서도 반대되는 개념으로 악의적인 공격행위 또는 공격자(크래커)를 의미합니다.
현재 아이폰/아이패드의 앱스토어에서 다운 받을 수 있는 거의 대부분의 은행앱(산업은행제외)과 많은 수의 카드/증권앱들이 탈옥된 iOS 기기에서 실행되지 않도록 해 놓았습니다. 이는 금융감독원의 지침인 스마트폰 전자금융서비스 안전대책과 스마트폰 금융거래 10계명에 따라 서비스 제공자(은행/증권사 등)가 마련해야하는 안전대책을 마련하자는 취지로써 틀린 말들은 아닙니다.
중요한 것은 PC와 같은 수준의 보안대책을 내놓도록 한 것입니다. 탈옥/루팅 된 기기가 PC와 같은 것으로 보고 그것과 맞먹는 수준의 보안을 보장함으로써 존재할 가능성이 있는 크래커의 공격에 대비하는 것은 조금의 불편함을 감수하고서라도 안전한 길로 가자는 의미이므로 사용자의 입장에서도 마땅히 따라야 할 것임은 틀림없습니다.
그러나, 애시당초 그 PC와 맞먹는 수준이라는 것 자체 - PC에서의 보안수준 - 가 글러먹었습니다. 공인인증서라는 수갑을 일단 하나 채우고, 보안/암호화 프로그램이라는 들어가기 어려운 문턱높은 감방에 처넣으면서 그것도 모자라, 키보드니 방화벽이니하는 재갈까지 물리는 것입니다. 이용자를 한니발쯤 되는 싸이코로 여기나 봅니다.
이는 IT강국이라 일컬어지는 우리나라의 인터넷보안을 이끌어가는 산업계와 당국의 수준이 얼마나 후진적인지를 드러내어주는 쪽팔리는 증거이며, 아직도 하청과 하하청과 등(처먹는)청의 업계구조가 (나는 꼽사리다에서 말하는) 룸싸롱 경제학의 IT버전임을, 그리고 (반띵올림해서) 20여년전의 업계 선두라고 불리던 대가리들이 아직도 윈도우즈와 ActiveX에 빠져서 헤어나오지를 못하고 변화와 발전을 온몸으로 거부하고 있는 꼴통들임을 보여주는 쪽팔리고 쪽팔리는 증거입니다. 전세계 ActiveX의 우수사용국가의 1위가 브라질, 2위가 한국인 것을 아주 자랑스럽게 여기나 봅니다. 예전 통계자료를 못 찾겠음, 그러나 구글에서 "ActiveX 실태"로 검색해보면 얼마나 많은 자료들이 있는지 알 수 있음
ActiveX의 얘기는 이쯤해두고 이제 업계와 당국에서 그것에서 빠져나오려고 오픈뱅킹이니 뭐니 또다른 삽질을 하고 있는데, ActiveX만 아닐뿐 맥이나 리눅스 등 기타 OS를 윈도우즈와 똑같다고 여기고 IE가 아닌 브라우저에서 돌기만 하면 되지 않느냐는 게으른 생각으로 또다른 족쇄 프로그램 - 백신, 방화벽 등 - 을 강제설치하도록 하면서 "오픈뱅킹"이라고 때깔 좋다고 자화자찬(KB오픈뱅킹 소개)하고 있습니다.
공인인증서에 대한 얘기도 길~게 있으나 openweb 을 참고하여 주시고, 하나만 이야기하자면, 공인인증서 발급을 본인이 아니면 또는 대리인일 경우라도 충분히 확인작업을 거친후 발급해주는 것이 정상일진대 은행들을 아~주 쉽게 오프라인에서 만들어주고 있습니다. 심지어 당사자도 대리인도 아닌 사람에게 말입니다. 우리나라는 ON라인 강국인데 OFF라인 후진국? - 예전 뉴스가 있었는데 역시 못 찾겠음
다시 iOS로 이야기를 돌리면, 탈옥을 하면 보안위험도 올라가는 것은 사실입니다. PC와 같은 상태가 되지요. 헌데, 여기서 한가지 생각해보아야 할 것은 그렇다 하더라도 PC보다는 안전하다입니다. PC에서 키보드 보안이니 방화벽이니 필요한 것은 주로 IE나 윈도우즈의 취약점으로 사용자도 모르는 사이에 바이러스/악성프로그램이 설치되거나 PC방에서 사용하는 경우 키보드 등의 클라이언트쪽 정보탈취를 사전에 막고자 하는 것인데, 탈옥된 iOS 기기도 이는 마찬가지입니다. 아직 보고되지는 않았으나, 앞으로 있을 가능성을 생각한다면 크래커의 공격을 미리 막는 것은 좋은 취지입니다. 하지만, iOS는 맥과 마찬가지로 OS자체가 안전한 방향으로 폐쇄적입니다. 이는 윈도우즈도 폐쇄적이면서도 윈도우즈만큼 크래킹이 활발하지 않다는 의미도 포함하지만, 자체적으로 안전장치가 충분하다는 의미도 포함합니다.
iOS와 맥은 리눅스(데비앙)를 기반으로 하고 있기 때문에 윈도우즈와 달리 구조와 안전성에 대한 논의가 충분히 되었다고 봅니다. 이를 배포하는 업체는 애플이지만, 커널이라든지, 서비스용 데몬들은 공개프로그램들이 많습니다. 크래커들에게 공격의 기회를 충분히 줄 수도 있지만, 반대로 방패의 성능도 무시하지 못한다는 것입니다. 그러나 윈도우즈는 MS의 독자적인 개발에 의존하고 있으며, 취약점 또한 너무 다양하여 그들만으로는 벅찬 지경입니다. 그렇다고 등록된 개발자들이라 하더라도 공개되어 있는 정보는 한정적이며 핵심적인 부분은 기업비밀일테지요. 따라서 윈도우즈와 같은 개념으로 iOS의 보안정책을 세울 것이 아니라, 전세계적, 보편적인 W3C 같은 포럼에서 제시하는 방향으로 가야할 것입니다. 그리고 10년도 더 된 법을 아직도 그대로 쓸 것이 아니라 새로운 기술과 제도를 만들어서 좀 더 편하고, 보편적인 방향으로 가야합니다. [참조] 이는 안드로이드에서 마찬가지입니다.
그러나, 우리나라의 룸싸롱 경제구조에서는 일단 숟가락을 꽂아놓고 있는 기업들이 먼저 퍼먹고 살아야하므로, 싸질러 놓은 대로 가고 있습니다. 공부할 시간도 만들 시간도 없다고 보고 일단 막고보자는 식이지요. 금융감독원의 지침? 필요없습니다. 은행간의 협약? 무시합니다. KB국민은행에서 답변한 탈옥폰에서 막는 법적 근거가 없다는 이야기와 인증서앱 공동사용에 대한 은행간 업무협약은 무시한다는 이야기를 직접 받았습니다. [보기]
적다보니 너무 길어져버렸습니다. ㅜㅜ
결론은 돈과 보안과 편리함 사이의 줄다리기에서 사용자를 무시하지 마라는 이야기입니다. 우리나라의 현재 모습은 보안도 편리도 아닙니다. 오로지 돈만 바라보고 있습니다. 이는 MB가 무대뽀로 건설족 시켜서 강바닥 파는 짓거리와 전혀 다르지 않습니다. 세계 다른 나라들에서 우리나라만큼 무식하게 인터넷뱅킹을 하는 나라가 있는지 찾아보시고, 그렇게 좋아하는 쪽바리들도 공인인증서 없이도 인터넷뱅킹 잘 쓰고 있으니 좀 보고 배우시길 바랍니다. 원숭이에게도 배울점은 분명히 있습니다. 하물며 나무에서 떨어지면 왜 떨어지는지라도 배우시길 바랍니다.
탈옥되었다고 iOS에서 사용도 못하게 하지 말고, 경고나 해주고 사용자 스스로 책임감과 보안의식을 자각할 수 있는 방향으로 가도록 해주어야 할 것입니다. 개인적으로도 이런 삽질하고 앉아있지 않도록 부탁드리겠습니다.
마지막으로,
k뱅크트윅이 불법이라는 법적근거가 없다고 생각되어지나 그 쪽 전문가가 아니므로 아시는 분은 지적해주시길 바랍니다. k뱅크트윅은 은행들의 영업을 방해하는 것이 아니라 조장/독려 해주고 있는 것이며, 사용자들에게 보안에 대한 경각심을 오히려 고취시켜주는 것임을 밝힙니다. 또한 은행앱의 원본 파일에 대한 조작을 전혀 하지 않으므로 저작권 침해의 우려도 없으며, 어떠한 정보의 탈취나 저장, 피싱 등의 행위도 하고 있지 않습니다.
틀린 내용이나 지적 사항 있으면 반영하겠습니다. 댓글 달아주십시오.
시원합니다. 은행관계자분들이 이글 보고 댓글을 달아주실 수 있을까..?
답글삭제개인적인 의견으로 댓글은 달 수도 있겠지만, 공식적인 협박 이외의 이야기를 듣는 것은 MB가 대국민사죄를 하는 날이나 가능하지 않을까요?
삭제