Tag: 보안
-
안드로이드에서도 은행은 보안 불감증
안드로이드를 통해서 은행을 사용하기 위해서는 필수적으로 백신을 설치해야한다. 그런데 한가지 의문점이 들었다. 나는 알 수 없는 출처에서 앱을 다운로드 하지 않기 때문에 관련 옵션을 해제해 놓은채로 사용하고 있었다(기기를 산지 얼마 되지 않은 상태였다). 그러자 소프트웨어가 권한이 없다면서 에러를 내면서 종료를 했다. 나는 당황해서 옵션을 풀고서 설치를 하고서야 은행을 볼 수 있었다. 이 기능은 본래 마켓…
-
Lastpass(라스트패스)를 쓰고 있다.
며칠 전 부터 라스트패스(Lastpass)라는 비밀번호 관리자를 쓰고 있다. 솔직히 말해서 비밀번호를 관리할 정도로 많이 사용하는 것도 아니었고, 자주 바꾸는 편도 아니었는데 왜 그랬던 것일까? 라고 말한다면 간단하게 말하겠다. 네이트하고 네이버 때문이다. 작년에 네이트에서 비밀번호 노출 사건이 벌어진 것은 주지의 사실이다. 그런데 그냥 네이버의 비밀번호를 (잘 쓰지 않아서) 바꾸지 않고 내비뒀다. 그 까닭에 ID 도용(ID theft)가…
-
Dropbox의 잇다르는 스캔들(?)
Dropbox를 적극 권장한 입장에서 해외에서 Dropbox가 잇따르는 스캔들(?)이 있었다. 라고 말하는 것은 조금 입장이 낯뜨거운 일이다. 물론 해프닝에 가까운 일이다. 거의 병크에 가까운 일이 일상적으로 일어나는 우리나라에 비하면 아무것도 아닌 수준의 일이다. 물론 사용자가 이 정도 되면 조용할 날이 없는 것도 이해가 안되는건 아니지만… 결론부터 말하면 스캔들은 열성적인 Dropbox 설립자들의 해명에 의해 잘 마무리 되었다고 나는…
-
빈발하는 안심클릭 사고, 문제는…
이미 수차례에 걸쳐서 안심클릭을 비롯한 카드의 온라인 결제 체계가 허술하다고 말씀드렸습니다. 오만가지 키보드보안에, 해킹방지에 암호까지 해봤지만 결국 오늘 일제히 보도된바와 같이 뚫리고 말았지요.사실 한국버추얼페이먼트(인터넷 안전결제를 만든 업체;BC카드 국민카드 등)한테 돈을 받아먹었는지, 일제히 안심클릭을 까고 있지만, 안심클릭(3D-Secure)가 뚫린것은 아닙니다. 사실 안심클릭을 쓸때 이래저래 깔라고 하는게 많아서 그렇지 안심클릭 기술 자체는 세계적인 표준으로, 비자카드,마스터카드, JCB인터내셔널 등 거의…
-
구멍난 인터넷 뱅킹? – ‘I told you so’
‘구멍난’ 인터넷 뱅킹 – 보안 시스템 허술(MBC) 요즈음 인터넷뱅킹 관련한 뉴스를 보고 있다면, 한가지 특징이 있다. 예로 든 방송 꼭지는 개중 하나로, 최근 들어서 나타나는 패턴을 잘 말해주고 있다. 요컨데 ‘한번의 실수도 없이 이체를 해가더라’ 라는것이다. 그리고 그 이유를 들어서 악성 사이트 접속을 통한 악성 프로그램의 다운로드, 그리고 그로 인한 키 유출이라는 것인데. 이전에 썼었던…
-
내 컴퓨터에 무엇을 설치하는지 나는 알 권리가 있다.
당연한 얘기겠지만, 내 재산을 소유하고 향유함에 있어서 나는 법에 저촉되지 않는 범위내에서 내 재산에 완전하고 명확한 지배를 할 수 있어야 한다. 내가 쓰는 컴퓨터는 나의 재산이며 내가 소유하는 것이다. 따라서 나는 내 컴퓨터에 무엇이 돌아가는지 알아야 할 권리가 있고, 무엇을 설치해야하는지에 대한 통지를 받고 이를 선택하거나(opt-in) 혹은 거부하거나(opt out)할 권리가 있다. 하지만 작금의 인터넷뱅킹에서는 보안을…