[웹툰02] 한국 보안은 국민 감시용 2/2

IT 이야기-시즌2 2012/08/05 13:02

두어달 만에 겨우 1화가 완성되었습니다.

작업자들과 서로 맞추느라고 여러 우여곡절이 있었습니다.

이런 경험이 바탕이 되어 앞으로의 진행은 조금 빨라질 것으로 생각합니다.

김인성.

웹툰에 대한 비난에 혼란을 느끼실 분들을 위하여

웹툰이 진행되면서 자세한 내용이 나올 예정입니다.

아직 시작도 안했는데 과도한 비난이 도를 넘고 있습니다.

하지만 근거 없는 비난에는 대응하지 않습니다.

분명히 말씀 드릴 것은 여러분의 상식을 믿으란 것입니다.

국세청, 은행 사이트, 쇼핑몰을 사용하면서 당신이 불편함을 느끼지 못했다면 이 웹툰을 비난하셔도 좋습니다.

아마존과 이베이 그리고 페이팔을 사용하면서 당신이 느꼈던 쾌적함이 필요없다면 이 웹툰을 무시하셔도 좋습니다.

당신이 느꼈던 그 불편함은 기호의 문제가 아니라 보안 시스템 구조 자체에서 파생된 문제입니다.

여기에는 많은 사람들이 관련되어 있습니다. 때문에 이 웹툰에 대한 비난은 점점 더 심해질 것입니다.

하지만 저는 이런 비난에 전혀 동의하지 않습니다.

누가 뭐라고 비난하든 진실을 듣기를 원하는 분들을 남아 있는 한 이 웹툰은 계속될 것입니다.

김인성.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

'IT 이야기-시즌2' 카테고리의 다른 글

[웹툰08] 한국식 보안 상황에서 살아남는 법 2/2 (82)	2012/10/07
[웹툰07] 한국식 보안 상황에서 살아남는 법 1/2 (21)	2012/10/07
[웹툰06] 공인인증서의 치명적 문제 2/2 (144)	2012/09/18
[웹툰05] 공인인증서의 치명적 문제 1/2 (15)	2012/09/18
[웹툰04] SSL이란 무엇인가? 2/2 (35)	2012/09/01
[웹툰03] SSL이란 무엇인가? 1/2 (23)	2012/08/27
이상님 소개 (2)	2012/08/27
[웹툰02] 한국 보안은 국민 감시용 2/2 (148)	2012/08/05
[웹툰01] 한국 보안은 국민 감시용 1/2 (57)	2012/08/01
IT 이야기 시즌 2 소식 : 소셜 펀딩 기부금이 입금 되었습니다. (41)	2012/05/25
웹툰 시즌 2 기부에 감사드립니다. (49)	2012/05/02

Trackback 0 : Comments 148

Trackback Address :: http://minix.tistory.com/trackback/389

이전 댓글 더보기

ㅇㄴㄹ 2012/08/07 16:57 Modify/Delete Reply
IT에 대한 지식은 별로 ㅇ벗뜸!

하지만 어디서 들은 것은 많음!

그러니 [[이]] 진실을 알려야지!

틀린게 있다고? 팩트가 잘못되었다고?

멍미? 이렇게 손수 만화까지 그려서 진실을 알리겠다는 건데?!!

진실을 알리기 위한 나의 노력을 폄하하는거임?

하이킥짧은다리의역습 2012/08/07 17:08 Modify/Delete Reply
이제 겨우 2편 올라왔을 뿐인데...

다른 생각이 있다면 그걸 말하면 그 뿐일텐데...

멀 보고 선동 이라고...마치 지레 겁먹은 지푸라기마냥....

인신공격성 댓글이나 감정성 댓글조차 자제 못하면서...어떻게 대화가 가능할 것인지...

이제 겨우 2편 올라왔을 뿐인데...
- 뫼비우스 2012/08/07 17:25 Modify/Delete
  이제 겨우 3편 올라왔을 뿐인데...
  
  이제 겨우 4편 올라왔을 뿐인데...
  
  이제 겨우 5편 올라왔을 뿐인데...
  
  이제 겨우 6편 올라왔을 뿐인데...
  
  이제 겨우 7편 올라왔을 뿐인데...
  
  .
  
  .
  
  이제 겨우 99편 올라왔을 뿐인데...
  
  윗 댓글에 인신공격성 댓글은 원문 수준에 비하면 별로 안보이는 편인데, 작성글=작성자 본인라는 물아일체인건가요?
  
  겨우 n편, 인신공격이라는 식으로 방어할 수 있을 만한 상황은 아닌 거 같습니다.
- 하이킥짧은다리의역습 2012/08/07 17:30 Modify/Delete
  ....정말 수준 최악..코메디다...
  
  블랙코메디면 쓴웃음이라도 짓겠는데...
  
  이건...그저 허탈하기만...
- 뫼비우스 2012/08/07 17:44 Modify/Delete
  스스로 수준이 높으시다고 느끼시는건진 모르겠는데, 사실을 견지하는 시선에서 부터 왜곡되어 있는 분이라면 왜 이런 반응들이 나오는지 이해하기 힘드시겠죠.
  
  이게 단순이 '반 정부적'이라서 이런 댓글이 달리는걸까요?(반정부적인데 진정성이 있고 사실관계가 명확한 글이라면 '재대로된' 인신 공격을 당했을겁니다. 딱히 반론의 여지가 없으니까)
  '진실' 혹은 '정의'라는 말을 쓸려면 스스로가 '진실'해야죠(아니면 글 만이라도). 그게 아니니까 이런 반응들이 나오는 겁니다.
  
  요약하자면, 사실전달의 성격을 띄고 있지만, '내용이 너무 허술하다'는 겁니다. 그걸 님은 변호하신다고 하는 방법도 상당히 허술하구요.
  
  흔히들 하는 말이라 너무 식상하긴한데 '첫 단추를 잘 끼워야한다.'는 말 아시지요?
  
  앞으로를 지켜보자는 것도 중요하지만, 이 글 자체가 첫 단추부터 잘못 끼우지 않았는지 한번 보세요. 물론 이 건 작성자 분이 느껴야할 부분이지만.
  
  그리고 인신공격에 대한 정의도 다시한번 생각보시기 바랍니다. 모 포털들에서 뉴스 댓글을 보면 뭐가 인신 공격인지 재대로 알수 있을겁니다. 이정도 수준이면 건전한(?) 토론입니다. 이 글이 주는 영향력을 볼때요.(좋은 영향은 별로 없는 것 같습니다.)
- 뫼비우스야... 2012/08/09 17:14 Modify/Delete
  인신공격은 어떠한 상황에서도 옳지 않은 것인데 다른 곳보다 건전하다고 옹호하는 꼴을 보니 병신이네 너가 말을 조낸 잘하는것처럼 착각하겠지? ㅋㅋㅋㅋㅋ 너처럼 말꼬투리 잡아 볼께 인신공격의 정의라... 이정도 수준이면 건전한(?) 토론 이라고 했지? 넌 지금 너의 뜻을 (?) 이것로 뭉뚱그려서 표현하고 있어 즉 너도 확실하게 정의를 내리지 못한다는거지 그리고 수준이 높다 낮다 말하지 않고 다른 차원이라고 했거늘 뭔가 싸움닭처럼 조중동 같은 시각으로 표현하고 있구나 방학이라 들떠있는것은 알겠지만 숙제는 하고 떠들렴..
- ㅁ 2012/08/09 21:58 Modify/Delete
  이런 븅신. 이건 인신공격으로 칠 수 없다는 의미의 덧글이잖아..-_-;; 너처럼 무근거로 일관하면서 상대의견 깎아내리기에 열광하는 연놈들이 하는 짓거리를 인신공격이라고 하는거다.
- 뫼비우스야... 2012/08/10 02:37 Modify/Delete
  넌 또왔구나 무근거? 너야 말로 좆문가? 10분 검색? 두리뭉실한 말을 잘도 써놓고선 코에 걸면 코걸이냐?-_- 선동질, 무상후빨? 상대의견 깎아 내리기에 열광은 너가 했잖아 ㅋㅋㅋㅋㅋㅋㅋㅋ 말꼬투리 잡길래 나도 잡아봤는데 니가 하면 로맨스고 남이 하면 불륜ㅇ냐? 보아하니 어제 한일을 기억못하나 보구나 한심한녀석아 니가 한일은 니가 싼 똥이 기억하고 있다... ㅋㅋㅋㅋㅋㅋ
- ㅁ 2012/08/10 10:22 Modify/Delete
  아오 공인인증서의 탄생배경정도 이야기했으면 무근거라고 할건 아니지 않나? 너님이랑 같은 취급 당하면 기분 개더러운데..-_-;;
- ㅁ야.... 2012/08/10 13:27 Modify/Delete
  좆문가, 10분검색 이 무슨 기준이냐? 아래 보니까약장수 뭐? 질 낮은 선동은 또 뭐고 무상후빨? 그건 무슨 근거냐? ㅋㅋㅋㅋ 내가 말한게 뭐가 무근거인데? 조목조목 반박해봐 그리고 말야 같은 취급이라니 너 뭔가 엄청 착각하는구나 내가 왜 널 나랑 같은 취급하는데? 자기가 말을 엄청 조리있기 하는 것처럼 착각해서 똥이나 싸지르고 부질없다고 해놓고 계속 와서 매의 눈처럼 시비 걸 상대나 찾는 널 왜 내가 나랑 같은 취급하는데? 너랑 나랑 달라 그러니까 착각하지말고 말빨 후달리면 방학숙제나 하러 가 부질없으니까 ㅋㅋㅋㅋㅋ

하이킥짧은다리의역습 2012/08/07 17:50 Modify/Delete Reply
피곤합니다...제 수준은 당신과는 다른 차원상에 있는 것 같습니다...그것만은 확실할 것 같네요.

당신의 지금 글에 대한 이의는 없습니다...

앞으로도 건전한 비판 부탁드립니다.
- 뭐래? 2012/08/07 23:03 Modify/Delete
  예의도 모르고 말꼬투리나 잡는 인간들과의 토론은 시간낭비일 뿐이죠 수준이 높다는말은 어디에도 없는데 착각에 빠져서 기래기급의 시야로 싸움닭처럼 배틀을 벌리려는 미꾸라지는 많이 있고 시간이 지나면 없어질 그런겁니다 포털 웹툰 보면 몇화 되지도 않았는데 자기 생각이랍시고 비판인지 비난인지 똥인지도 구분 못하고 대화를 하려고 하면 내용 보단 말꼬투리로 정신승리 하려는 인간들이 많죠 몇화 진행되면 그런 미꾸라지들도 없어집니다 김인성님이 IT 업계에서 몇십년을 계셨는데 허점아닌 허점을 가지고 나보다 모르네 마네 하면서 예의도 없는 인간들은 어딜가나 있습니다 인성님도 막무가네식 대화엔 대응하지 않겠다고 했으니 우리도 대응하지 않는게 가장 좋은 대응방법인거 같습니다

Amrl 2012/08/07 19:10 Modify/Delete Reply
<어쩔수 없이> 쓰고 있기는 한데 나중에 은행 관련 어플에 관한 문제점도 나왔으면 좋겠습니다.
솔직히 웹에서도 문제가 많은데 어플에서도 문제가 없지는 않을것 같습니다.
편의를 위해 설치하고 가입은 했지만 위험하다는 것은 느끼고 있습니다.
그래서 쓰진 않고 있습니다. 아무튼 개판 맞네요.

Clockoon 2012/08/07 19:51 Modify/Delete Reply
다른 것 차치하고,
미국에서 다른 사람이 내 카드 불법으로 긁어대서 카드사 전화하고 debit 정지하고 난리통 치뤄본 사람이라면 이 헛소리에 코웃음칠 겁니다.
"아마존과 이베이 그리고 페이팔을 사용하면서 당신이 느꼈던 쾌적함"이라고요?
우리가 쾌적한 만큼 범죄자도 더 쾌적하다는 사실을 외면하면 안되죠.
- Q 2012/08/09 10:49 Modify/Delete
  한국에서도 흔한 일입니다 호갱님.

ryubro 2012/08/07 21:42 Modify/Delete Reply
ㅁ 다수의 사용자가 수준이하의 보안지식을 갖고 있기 때문에 강제로 보안프로그램을 설치하는 정책이 오히려 더 바람직하다는 의견에 대해:

강제로 보안프로그램을 설치토록하는 정책은 사용자가 인터넷에서 프로그램을 설치하는 것에 대한 위험성을 얕잡아보게 만듭니다. 특히 보안지식이 부족한 사람일수록 설치해야할 프로그램과 설치해서는 안되는 프로그램을 구분하는게 더욱 힘들죠. 이를 악용한 다양한 공격이 있을 수 있지만, 다음 예가 그럴듯 하고 이해하기도 쉽네요. http://blog.daum.net/blueori/9

은행에서 강제하는 각종 보안프로그램을 깐다고 해서 100% 안전한 것도 아닐 뿐더러, 이런 정책은 보안의식이 무딘 허점많은 사용자를 양산하기 쉽습니다. 그런 사용자는 설사 은행 계좌를 해킹당하지는 않더라도 (물론 은행계좌 해킹도 충분히 가능합니다) 다른 곳에서 민감한 개인정보를 도둑맞거나 자신의 컴퓨터를 좀비컴퓨터로 만들 확율이 커집니다.

인터넷을 통해 금융거래를 하는 사람이라면 당연히 기본적인 보안지식을 알아야 합니다. 인터넷을 통한 개인정보 송수신이 얼마나 어떻게 위험한지 기본도 이해할 수 없는 사람이라면 인터넷으로 금융거래를 하지 않는게 낫습니다. 가장 기본적인 보안지식이라고 할 수 있는 '인터넷에서 다운받은 프로그램을 함부로 실행하지 않는다'를 무시하도록 유도하는 정책이라면 부작용이 더 많은, 나쁜 보안정책임이 분명합니다.

P.S. 그리고 제가 위에 쓴 내용은 웹툰에서 암시하듯 언급했을지 모르지만 제대로 설명하지는 않았습니다. 미닉스님!! 진짜 설명이 너무 부족해요!!
- 뭐래? 2012/08/07 22:59 Modify/Delete
  의견을 내놓으려면 ryubro님 처럼 이렇게 내놔야지
  예의도 없이 10분이 어쩌고 욕을 쓰고 전혀 무관한 말꼬투리잡고 정신승리라니... 한심한 족속들..아차 무대응 하자고 했지..ㅡ_ㅡ;
- 미닉스 2012/08/07 23:42 Modify/Delete
  천천히 합시다.^^
- ㅁ 2012/08/08 00:31 Modify/Delete
  ryubro님의 의견도 일리 있습니다. 하지만 님은 피싱사이트로 간편하게 개인정보를 빼내는 방법에 대해서 이야기를 하시고, 그 예를 가지고 오셨습니다만, "저건 굳이 ax가 아니더라도 할 수 있는 방법인것 같군요." 이런형태의 피싱은 ax의 문제라고 할 수는 없는 것이죠. 어떤 형태의 결재방식이든 피싱은 만들고자 하면 못 만들것이 없습니다.
  
  그리고 중요한 것은 이 블로그의 만화가 이야기 하고있는 현황이 딱히 은행사등의 기업들의 잘못이 아니라는 거죠. 야동사이트에 꼭 들어가고 싶은데, 들어가려면 ax설치가 필요하다고 합니다. 그렇다면? 우리 솔직하게 이야기합시다. 그게 트로잔인지 아닌지는 솔직히 안 중요하잖아요. 좋은거 보려면 그걸 깔아야 한다는데.
  사실 따지고 보면 그게 필요한 프로그램인지 아닌지 알 수 있는 사람들은 많이 없어요. 그것이 어떠한 보호를 하는 프로그램인지에 대해서도 모르는 사람들 많고. 넵 그건 문제가 맞습니다. 확실히 문제이고 고쳐야 할 점이지요. 근데 그렇다고 해서 "ax를 통해서 깔릴 수 있는 모든 악성코드에 대한 책임"을 은행이나 관공서등의 사이트한테 물을 수는 없는거고, 그래서도 안되는거에요. 이 만화 그리는 사람이 유도하는게 바로 그거고요.
  
  차라리 ax에 대한 폐해에 관해서 이야기를 하실것이라면, 어떤 쇼핑몰에서 브라우저에 광고판을 박아버리기 위해서 사이트 접속시마다 ax설치를 강제한다던가 하는 사례를 갖고오는게 더 바람직 하지 않았을까 싶습니다. 실제로 그런건 많고, 이에 관해서는 피해사례도 있던걸로 알고 있는데요.
  
  그리고, 인터넷을 통해서 금융거래를 하는 사람이라면 당연히 기본적인 보안지식을 알아야 한다고 하셨는데, 그런걸 따지기에는 우리나라에서 컴퓨터를 못하시는 분들이 너무나도 많네요. 음.. 그렇다면 전자금융거래자격증제도를 만드는건 어떨까요? 클라이언트 보안도 못하는 멍청이들은 인터넷 거래같은거 하지 못하게요. 괜히 보안도 못지키는 사람들이 인터넷 뱅킹 하다가 재산 날리면 사회적으로든 개인적으로든 좋을 일 없잖아요?
- ryubro 2012/08/09 18:24 Modify/Delete
  쓸때는 신경 못썼는데, 지금보니 제가 소개한 예시가 ax하고 직접적인 관련은 없네요.
  링크의 예시는 공인인증서를 남용하는 정책때문에 사용자가 쉽게 해커에게 공인인증서를 내줄 수도 있다는 내용이죠. ax를 남용하는 정책때문에 사용자가 쉽게 해커가 작성한 악성프로그램을 설치할 수 있다는 게 제가 하고싶은 얘기였고요. 잘못된 정책으로 사용자의 보안의식이 무뎌지는게 얼마나, 어떻게 위험할 수 있는지 소개하고 싶어서 든 예시이니 그렇게 이해해주세요.
  
  미닉스 님! 제가 너무 서두르는지도 모르겠습니다. 지금까지는 뭔가 매끄럽지 않다는 느낌입니다. 천천히 하자고 하시니 뭔가 긴호흡으로 준비하는게 있다고 믿고 좀 여유있게 감상하겠습니다.
- ㅁ 2012/08/10 08:47 Modify/Delete
  어떻게 링크의 예시가 사용자가 해커에게 쉽게 공인인증서를 내줄 수도 있다는 내용이 되는지 궁굼하네요. 저런 형태의 피싱사이트가 오로지 한국에서만 의미가 있다는 뜻으로 받아들여도 됩니까?
- ryubro 2012/08/10 21:25 Modify/Delete
  ㅁ님, 공인인증서는 사용자의 하드디스크 또는 USB 메모리에 저장돼 있는 경우가 대부분으로 사용자가 설치를 허락하기만 한다면 ax 등의 프로그램으로 쉽게 읽을 수 있습니다. 물론 비밀번호를 통해 한번 더 보호하지만 이 역시 프로그램 설치를 허락한 사용자라면 비밀번호를 쉽게 입력해 줄 것입니다.
  
  사용자 입장에서는 어떤 싸이트가 안전하고 어떤 싸이트가 쇼핑몰을 가장한 피싱 싸이트인지 알 수 없습니다. 아마 TV 광고에 나오는 쇼핑몰 정도면 피싱 싸이트는 아니겠지만, 객관적으로 구별할 수 있는 방법은 없죠. 따라서 옥션같은 싸이트에서 물건 구입을 위해 공인인증서를 사용하고 문제를 경험하지 못한 사용자라면 (아시다시피 일부 카드결제 모듈은 공인인증서를 요구합니다. 제가 알기로는 30만원 이상 결재시엔 공인인증서 제시가 필수고요.) 처음 들어본 작은 쇼핑몰 싸이트에서 공인인증서를 사용하거나 공인인증서 확인을 위한 ax를 설치하는 것에도 부담을 느끼지 않을 수 있습니다. 이 것이 해커에게 쇼핑몰처럼 생긴 피싱 싸이트를 만들어 공인인증서를 훔치기엔 좋은 환경이 되는 거죠. 링크의 예시가 정확히 그 부분을 지적하고 있습니다.
  
  물론 외국(저는 사실 미국밖에 경험 못해봤습니다만)에서도 쇼핑몰을 위장한 피싱 싸이트가 신용카드 정보를 요구할 수 있습니다. 단 이런 경우에는 따로 프로그램을 깔지는 않기 때문에 신용카드 정보 외에 다른 개인정보를 유출하거나 내 컴퓨터에 악성코드를 까는 지경에까지는 이를 수 없죠. 아시다시피 내 컴퓨터에 수상한 프로그램을 까는 것 만큼 보안에 위협적인 일은 없습니다. 또한 대개의 외국 쇼핑몰 싸이트는 직접 신용카드 정보를 요구하기보다 페이팔이나 아마존같은 전문 인터넷 지불서비스를 이용하는 경우가 많습니다.
  
  사실 blueori님의 블로그는 ax의 문제보다는 인감과 다름없는 공인인증서가 인터넷에서 남용 및 오용되고 있는 부분에 초점을 맞추고 있고 이 웹툰은 아직은 공인인증서 얘기까지 들어가지 않았기때문에 정확한 예시라고는 하기 어렵습니다. 다만, blueori님, 미닉스님 그리고 제가 공유하고 있는 생각은 현재의 한국 보안정책이 사용자의 보안의식을 무디게하고 있다는 점에서 잘못된 정책이라는 것입니다. 더불어 현재의 한국식 보안 시스템이 불편하고 사용자의 선택권을 존중하지 않는다는 점에도 동의합니다.

ㅁ 2012/08/08 00:27 Modify/Delete Reply
ax는 조건반사적으로 사용자들이 설치하게 만들기 때문에 보안에 취약하다.

보안은 스스로 지켜야 하고, 개인정보는 스스로 지켜야 한다.

...........-_-;;

뭔가 이상한데,-_-;; ax를 사용한다 하더라도 보안의식은 사용자 스스로 지킬 수 있는 것 같은데?

레알 ax가 사용자의 보안인식을 악화시킨다고 이야기할 수 있나?
그냥 처음부터 보안인식이 개판인 사람들이 ax로 지 컴퓨터를 떡칠하는게 아니라?

처음부터 ax 안 쓰고 클라이언트 보안 챙겨주지 않았으면 현재 조건반사적으로 ax 까는 평범하신 분들은 보안에 신경써서 스스로 백신도 깔고 방화벽도 키고 보안프로그램도 설치했을까?

보안은 사용자 스스로 지켜야 하는 것하고, 인터넷 뱅킹을 할 때 ax깔리는게 개인의 보안인식을 해치는것하고 무슨 상관?
ax가 깔리면 사람의 뇌에도 랙이 걸려서 보안인식이 버벅이기라도 하나?
- m_M 2012/08/08 08:55 Modify/Delete
  부질 없다고 해놓곤 또와서 똥 싸지르고 가네 ㅋㅋㅋㅋㅋㅋ 관심병 도졌나?

녹색조각 2012/08/08 00:36 Modify/Delete Reply
다른 걸 다 떠나서 MS도 버린 AX가지고 개지랄을 떠는 국내현실이 참 암담하네요
뭐 물론 아는 사람이야 안깔겠지만서도 맨날 뭐 깔아라 저거 깔아라
인터넷 뱅킹 좀 할려고 하면 IE로 접속해라

시발 이게 무슨 IT강국이야 존나 개판이구만 ^^ㅗ

http://muhul.egloos.com/4728957 2012/08/08 20:17 Modify/Delete Reply
해외는 SSL+OTP로 만사 OK라는 글이 나오는걸 보니 우물안개구리가 따로없군요
최상위계층 보안수준이 아닌 보편적인 보안수준으로 현재 국내의 금융시스템을 SSL+OTP로는 도저히 따라올수없습니다
해외는 그런거 없이 잘쓴다 라고 하지만 그건 책임소지의 차이가 있습니다
국내의 경우 책임소지의 무게가 금융사쪽이 높으나 해외의 경우 책임소지가 개인사용자에게 가있습니다
그런차이로 국내금융사는 자신들이 최대한 고객의 보안을 신경쓰기위해 노력하였다라는걸 증명하기위해서 각종 보안툴을 설치하며
문제가 많은 키보드보안툴의 경우 해당 제조사에 개인이력과 사유를 적으면 바이패스툴을 받을수있습니다
개인이력과 사유를 적는것도 금융사에서 우리는 이렇게까지 제공하였으나 고객의 요청으로인해 사용하지않게해줬다라는걸 증명
하기 위한거겠죠? 지금 국내 금융사들의 보안정책은 보편적으로 상당히 높은 수준의 보안책을 제공합니다
돈을 사용하지않고 PC에 전혀 관심이 없는 사람도 일정수준이상의 보안책을 가질수있다는거죠

http://muhul.egloos.com/4728957
- kkkk 2012/08/11 00:10 Modify/Delete
  국내 업체들이 해킹사건/피싱사건 발생할때마다 무슨 책임을 졌나요? 국내는 사용자보다 업체의 책임이 높다구요? ㅋㅋㅋㅋ
- http://muhul.egloos.com/4728957 2012/08/13 04:24 Modify/Delete
  클라이언트에 키로거 깔려서 해킹당한 사람한테 은행이 '도의적 책임을 느끼고' 배상해준 사례가 있습죠. 그리고 링크한 글의 덧글에도 나와있는 이야기지만
  
  전자금융거래법이 지금 어떻게 바뀌었는지 모르겠으나 제9조 1항에 전자금융업의 책임이란부분이 있습니다 그부분에 따르면 다음 중 금융기관/전자금융업자의 책임은 어떻게 될까요?
  
  ① 이용자가 여러 은행의 보안카드 번호를 엑셀로 정리해서 개인 컴퓨터에 보관했는데 해킹 당해서 이용자의 금전적인 손해 발생
  
  ② 이용자가 여러 은행의 보안카드 번호를 엑셀로 정리해서 클라우드나 네이버의 N드라이브 등에 올려놓고 클라우드가 해킹 당해서 금전적인 손해 발생
  
  ③ 술집에서 종업원에게 현금 빼오라고 하면서 카드와 비밀번호를 모두 전달한 경우
  
  정답
  
  ① 은 100% 금융기관 책임이고
  
  ② 는 금융업자의 보안 정책에 따라 일부 책임 가능.
  
  ③ 은 100% 이용자의 중대한 과실
  
  이래도 보안모듈이 금융업체의 설레발로 보이십니까?
  
  이부분이 개정됐다면야 할말없습니다만 그대로라면 금융업계에서 하는짓은 전혀 오버가 아닌걸로 보입니다
  
  ----------
  
  라는 덧글도 달려있네요. 링크는 괜히 달려있는게 아닌데.
- http://muhul.egloos.com/4728957 2012/08/13 04:27 Modify/Delete
  http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=201205240100224110013553&cDateYear=2012&cDateMonth=05&cDateDay=24
  
  원하시는 사례 가져다 드렸습니다.
- 리눅스사용자 2012/08/24 07:34 Modify/Delete
  농협 보안 사고를 보면 국내 금융사들의 보안정책이 상당히 높은 수준이 아니라는 것을 알 수 있습니다.
- Taris 2012/09/25 06:45 Modify/Delete
  지금 문제가 되는 건 그 법조항이 잘못되었다는 것이고, 이 때문에 문제를 법적 절차를 통해 해결해야 한다는 것입니다. 이걸 보면 오픈웹 운동 벌이시는 분들이 제대로 접근하는 것이죠. 보안 문제는 기술적으로 접근할 게 아니라 절차적 시스템을 이용하여 접근해야 합니다. 기술 개발은 개발자가 하지만 법을 제정하고 실행하는 건 법조인들입니다.
  
  기술적인 내용은 이 시스템이 활용되는 데 필요한 도구일 뿐이죠. 지금까지 모든 법제 시스템이 그랬고, 온라인 시스템이라고 다를 게 하나도 없습니다. 이 시스템 하에서는 개발자==열쇠/자물쇠 만드는 사람일 뿐입니다. 제아무리 개발자 입장에서 좋네 나쁘네 해봐야 도리어 법적 절차에 관한 전문성이 결여된 개인의 의견이 될 뿐입니다.
  
  또한 링크하신 글 리플 중에 약장수가 하나 있더군요. 뭐, 미국 법이 바껴? 그래서 법조문 요약본을 링크합니다.
  http://www.fdic.gov/news/news/financial/2011/fil11050.pdf
  
  전혀 강조하지 않고 있습니다.

ASDF121212 2012/08/08 21:30 Modify/Delete Reply
근본적으로 국가통제위주라서 그럼
모든건 국가가 통제하고 책임도 국가가지는 시스템이라
백신에 방화벽에 키보드보안프로그램까지 깔아야하지
이렇게 해서 보안이 잘지켜졌으면 문제가 없겠지만
이미 실패한거로 결론이 났자나 그러면 이제는 시스템을 바꿔야지 안그래?

그리고 현실에서도 인감제도는 실패한 제도임
사기꾼들이 인감위조해서 땅팔아먹었다 대출받았다 뉴스에 맨날나옴

박태현 2012/08/09 00:06 Modify/Delete Reply
지금 여기서 말하고자 하는건 조금이라도 지식이 있으신분들에게 더 설명해서 설득시키려고 그러는거 보다는 사용자 대부분이 거의다가 모르고 있기 때문에 그들에게 조금이라도 문제를 알리고 문제에 대해서 소통과 공감을 하려고 그러시는겁니다 그런데 조금 아신다고 다른 시각으로 보시면 좀 곤란할거 같습니다. 물론 어떤 방식을 제안하던 완벽한건 없기 마련입니다 그러니 문제점에 대해서 이야기를 해보고 이런 문제가 있었네? 국민들이 이런 생각을 하게 하는게 어느정도 의도가 아닌가 싶습니다. 실제로 제가 사는 시내에서 설문 조사를 100명정도 해보았는데 대부분 90명이상의 사람들은 현재 공인인증서와 정보통신 관련하여 문제가 없다고 설문하였습니다. 그러나 개인정보 유출건에 대해서는 심각하다고 말하고 있었으며 그 이유에 대해서는 아는 사람이 1% 1명 외에는 전부다 모르고 있었습니다 이 1명도 완벽히 아는건 아니였구요... 이런 조사들만 보더라도 지금의 사회의 사람들은 정말 앞뒤의 정보에 대해서 잘 아는게 없고 개개인이 먹고살기 바쁘니 뭐니 그러면서 그 문제가 부메랑이되어서 자신에게 돌아온다는걸 너무 방관하고 있는것이죠...

맑은빛 2012/08/09 02:09 Modify/Delete Reply
깨알개그... ㅋㅋ...
아무쪼록 덧글도 모두 읽어봐야 할 것 같습니다.
만화가 덧글보다 비중이 크다보니 반대쪽 의견도
읽어봐겠죠... 제대로 된 의견도 몇몇 나오는것 같던데...

이석민 2012/08/09 03:51 Modify/Delete Reply
말이 엉뚱한데로 세지만,

그 Ax가 독서지원시스템 (독후감 쓰는곳)까지 진출했는데, 그렇다면, 국내 정부의 Ax남용이 더욱 확실시 해 지는게 아닌가요?
원레는 선생님들이 로그인할때 무조건 인증서로 로그인을 해라고 해서 만든건데, 그것땜에 독후감하나 쓴다고 Ax를 깔아야 되요.

대체 독후감 쓰는 학생은 뭔짓을 한다고 Ax를 무조건적으로 깔아야 되게 하는지 원.
참고로 그덕에 Linux(Ubuntu) 같은 비 Windows에서는 독후감 하나 못 올리는 참담한 결과까지 초레하는데, 이것또한 그냥 그려러니 해야 되는 일인가요?

그리고,딱히 독후감 검사하는것 밖에 기능이 없는 선생님들은 대체 왜 거기까지 가서 인증서로 로그인을 해야 될까요?

이걸보면 일단 Active X가 남용수준에 이르렀다고 봅니다.
게다가 이떄부터 Ax를 깔아라고 강압을 받는데(부산같은 시범 도시는 학교 숙제로 다 있죠) 학생때 부터 Ax를 까는게 당연시 되고 있는데 과연 나중에 성인이 되었다고 해도 Ax를 안깔까요?

이러한 환경이 됬는데, 아이들은 불법 다운로드를 받으려고 이상한 웹하드란 웹하드는 다 돌아다니고, 일단 Active X를 깔고, 그렇게 스폰서 프로그램까지 설치하고... 파일이 이상하면 다시 다른 웹하드로 돌아다니고... 이것만 봐도 적어도 미래에는 (현제도 그렇지만) 가짜 사이트가 나와도 무조건 ActiveX를 다운받는 그런 시대가 될 것 같네요.

인터넷 뱅킹 들어가려고 Ubuntu나 SUSE같은 리눅스 권에 부팅했는데 Wine을 돌려도 안되는 인터넷 뱅킹의 Active X땜에 켜진 컴퓨터 재부팅 해서 인터넷 뱅킹을 해야된다는건 더더욱 아닌것 같고요.
- 으잌ㅋㅋㅋㅋㅋ 2012/08/09 21:54 Modify/Delete
  우분투로 독후감 올리지 못하는 참담한 결과는 컴공과 대학원 삼촌이 조카 대리숙제 못해주는 비극인가보다
- cm 2012/08/11 17:53 Modify/Delete
  리눅스 말고도 크롬이나 파폭도 안되더군요..

크크ㅡ 2012/08/09 12:12 Modify/Delete Reply
한 개만 말하자

걍 비이성적인 머저리 색기들이 윗 대가리라서 그렇다는 거다

이 씨발 새기들
- ㅋㅋㅋㅋ 2012/08/09 18:56 Modify/Delete
  욕이 하고 싶으면 그냥 하면 되지 뭣하러 이유를 갔다붙이냐?ㅋㅋㅋㅋㅋ

으잌ㅋㅋㅋㅋㅋ 2012/08/09 21:52 Modify/Delete Reply
보다 근본적인 면에서의 의문

"현 대한민국 인터넷에서 AX의존도를 높인 주 원인은 은행과 관공서등의 사이트인가"

이 의문에 대한 대답이 선행되지 않으면, 은행이 AX를 사용하기 때문에 개인용 컴퓨터의 보안이 저해된다는 주장은 하기 힙들어집니다.
- 마게 2012/08/11 11:50 Modify/Delete
  은행, 관공서, 더불어 돈 거래시 무조건 엑티브 엑스를 쓰도록 만든 것이 문제겠지요.
  
  생각해보세요. 지금 엑티브 엑스 가장 많이 쓰는 곳이 어디인가요? 은행과 관공서가 아닌가요? 추가적으로라면 게임 사이트가 있겠군요.
  
  물론 다른 곳도 쓰긴 쓰겠지만 적어도... 보완 관련된 프로그램들은 위 세곳이 가장 많이 쓰일 겁니다.

미닉스 2012/08/10 00:20 Modify/Delete Reply
반말, 욕설을 한 댓글은 금요일 저녁에 모두 삭제및 차단 예정,

삭제 당하기 싫으면 수정하세요.
- 안타깝다. 2012/08/10 08:14 Modify/Delete
  블로그 관리 더럽게 못하시네요. 처음부터 욕하는 사람을 차단하시던지 아니면 반박덧글 다는거 다 지워버리든지 하시지...ㅡㅡ
  
  이 사태의 반 이상은 반쪽자리 사실로 사람들 눈 흐리게 하려던 미닉스님이 키우신건데 지금와서 이런다 한들 뭐가 바뀔까요?
  
  지울려면 지우는 것도 좋습니다. 하지만 그 전에 덧글에서 이야기하는 것들에 대해서 속 시원하게 대답이나 해주시죠. 소통 없으시다는 모 정권처럼 여론무시 하지 마시고요.
- 똥덩어리야 2012/08/10 12:39 Modify/Delete
  니가 여론이냐? 저 위에서 예의없게 글 싸지른 놈중 하나 겠지 소통? 지금 이야기 하고 있는거 안보이냐? 이야기가 끝나고 나서 질문을 받지 말하는 도중에 말 끊어 놓고 대답안하니까 소통? 모정권? 이거 완전 조중동 스타일이네 조중동에 이력서 넣어 봐라 아니다 조중동도 너같은건 받지 않겠지.. 뉴데일리정도면 괜찮겠네
  그리고 말이다 미닉스님은 너보다 한참 연배가 있으신 분이다 기라는 소리는 안하는데 윗사람한테 버릇없이 구는건 누구한테 배웠냐? 밖에서 그렇게 살면 니 부모욕 먹는다 말조심해라
  미닉스님 어짜피 여기 사람들 글 삭제 안해요 글 지우면 자기가 지는 줄 아는 사람들 뿐이니까요 붕어들에게 먹이를 주지 않으면 됩니다 이야기를 하는 중에 끊어 놓고 먹이달라는 붕어들한테 무슨 말을 해주나요? 전혀 위축 되실 필요없습니다..
- -- 2012/08/15 11:28 Modify/Delete
  일단 반말, 욕설글 지운다고 하신거로 봐서 일반적인 의견은 안 지우실거 같은데..
  댓글에 답글좀 달아 주셨으면 좋겠습니다.

지나가다 2012/08/10 06:51 Modify/Delete Reply
미국에서 사는 사람으로써 정말 공감갑니다. 특히 결제시스템을 경험해 본 사람이라면, 미국 사이트가 허술해 보여도 얼마나 사용자의 편의를 제공하는지를 알수 있습니다. 또한 미국에서, 한국 사이트에서 결제를 하고 싶어도 못하는 구조로 얼마나 많은 불편함이 있는지 모릅니다. IT 전문가가 아니기에 일반 유저로써 정말 공감갑니다.

Q 2012/08/10 14:07 Modify/Delete Reply
여러 커뮤니티에서 이미 싸움이 일어난 주제지만,
결과적으로 대부분 AX를 옹호하는 쪽으로 여론이 기울어졌지요.
대체 뭐가 어떻게 된건지...

깜놀 2012/08/10 18:01 Modify/Delete Reply
하여간 Booking.com에서 세계의호텔을 카드번호와 메일주소로만 할수있도록 한 것 신선한 충격이었다. 카드의 유효성만 간단하게 검토후 만사오케이. 사전결제도 없었다.

돼지들아 2012/08/10 20:05 Modify/Delete Reply
이제 2화 나왔는데 웹툰 다 본놈들 마냥 열폭하는 돼지들은 뭐냐?

ㅁㅇㄹ 2012/08/12 01:35 Modify/Delete Reply
존문가들 많이 납셨네; 어떻게든 아는척 쪼끔 찌끄려보려고 한국보안 짱이에염! 외치면 뭐 있어보이는줄아나.. 그렇게 훌륭한 보안덕분에 옥션 지마켓 네이트 KT 너나 할것없이 털려서 전국민 수보다 더 많은 개인정보가 유출됐나봄욬ㅋㅋ 쓰레기장에서 굴러먹다온것같은 허접한 사이트도 주민등록번호부터 내놓으라카고앉아서 안그래도 막장이구먼

???? 2012/08/12 04:32 Modify/Delete Reply
이베이가 페이팔 한국에 들여올 수도 있다고 하던데... 옥션이 처음 될거라는 소문이 있던데.. 제발좀

들어왔으면 좋겠네요.

아따 2012/08/12 21:23 Modify/Delete Reply
루리웹,오유에서 왔다 이 일베 고무충 새퀴들아 자기들 뇌가 옵션이라고 다른 정상인 뇌를 강제적출 하려는 정신병자들을 보니 내 염통이 쫄깃해지는구나 루리웹,오유에서 졸라털리는 일베충새퀴들아 조용히 안하냐?
루리웹,오유등지에다 포탈열어줘?

WARP 2012/08/13 00:40 Modify/Delete Reply
반론을 제대로 제기하는분들은 얼마 없고 그냥 까내려가기 바쁘네요.
ax가 좋으면 왜 MS에서도 이제 안씁니까?
이제 ax가 필요없는 환경이 만들어졌으니 더이상 쓸필요도 없고 오히려 불안하니 쓰지 말라는거죠.
ebay나 아마존에 페이팔이나 기타 결제로 사고 나서 위험하다는 글을 본적이 없네요.
국내 오픈마켓도 이런 방식 충분히 도입하고 할 수 있는데, 단지 비용이 드니 안하는거죠.
페이팔같은 세계적인 회사 나오려고 해도 이런환경에선 절대 나올수가 없습니다. 이전글들 IT콘텐츠 업체들 처럼요.

만동자 2012/08/15 00:02 Modify/Delete Reply
호주 워킹 2년차 입니다. 자주 이베이로 쇼핑을 하고 호주 물건이 비싸
유럽이나 미국의 배송이 편리해서 페이팔로 자주 결제를 했습니다.
페이팔이 편리하다고 생각은 했지만 오래 사용하다보니 그냥 익숙해져서 별다른 생각을 못했습니다
그러나...
국내에 돈을 붙일 일이 있어서 농협 인터넷 뱅킹을 들어갔는데 맨붕이 옵니다. 신용카드 공인인증 보안카드 하나둘씩 찾아가면서 입력했는데 백신 깔아야 한다고 다시 날려먹고 다시 적고... 내가 지금 뭐하는 짓인지 모르겠더군요... (페이팔은 페스워드 입력 하나면 끝 입니다.)더 큰 문제는 결제 사이트마다 이 짓을 계속 해야 한다는 거.. 옥션이랑 11번가에서 미리 주문 할께 있어서
결제중에 각 사이트마다 전부다 새로 위 절차대로 계속 해야 합니다... 스트래스 짱입니다.
그리고 유독 한국 웹사이트 엄청 느립니다.
국내에서는 워낙 인터넷이 빨라서 못느꼈지만... 해외에서 국내 사이트 속도가 느려 접속할때 매우 불편하네요.

인터넷뱅킹(호주 은행 커먼웰스)이용시 홈페이지에 아이디 비밀번호 하나면 끝나고 계좌 이체의
경우 sms 문자 하나면 끝입니다 이마저도 기존에 거래내역이 존재 할 경우 문자도 필요하지 않습니다.

페이팔은 유럽 미국 중국등 해외 쇼핑물에서 물건을 구입이 매우 편리합니다. 문제가 생겼을 경우( 짝퉁이나 파손등) 페이팔로 통해 처리 받은적이 10번이 넘습니다 전부 환불 받았고요.
신기하게 지구촌이 하나라는 느낌이 드네요. 국내 인터터넷
환경은 쇼핑물 뿐만 아니라 매우 패쇠적인 느낌이 듭니다
제가 사용하고 있는 컴퓨터 환경은 맥OS와 구글크롬을 이용하고 있습니다. 유독 한국 웹사이트 이용시에만 문제가 생기고 이때문에 부트켐프로 이용해야하네요...
정말 강력하게 공감하는 만화입니다.

kmk 2012/08/16 16:58 Modify/Delete Reply
공개수배 Naver ckmk1

문종헌 2012/08/16 22:15 Modify/Delete Reply
참 오랫만에 들어온 자리에 이리 많은 논쟁 거리가 있다니 놀랬습니다.
그나저나 잘 지내고 계시는지요?

잠깐 들어왔다가 글 읽느라 시간이 너무 흘러버렸네요.
나중에 얼굴 한번(혹은 여러번?) 보고 싶습니다.

지방에 내려와 살다 보니 사람 만나는 시간이 거의 없네요.
뭐 게으른 원인이 더 크겠지요.

건강 조심하시고 재밌고 유익한 글 많이 부탁합니다.
(이제는 정말 작가가 되신 모양입니다.)

stagecultures 2012/08/17 07:34 Modify/Delete Reply
댓글을 다 읽어 보진 못했지만 꽤나 찬반이 갈리네요.

국내에 살다가 타국가에서 인터넷 뱅킹을 해보면 어이없을 정도로 과정이 심플합니다.

본문에 언급된 페이팔이나 이베이 외에도, 익스피디아나 또는 은행 인터넷 뱅킹..

정말 그냥 심플하게 확인 확인 누루다 보면 끝나죠.

비슷한 수준의 보안 능력을 자랑한다면 SSL 방식으로 바꾸는게 사용자에게는 훨씬 편안하리라 생각 합니다.

아마 2부에 공인인증서 방식을 바꾸지 않는 이유가 나올 듯 한데.. 상식적으로 추측해 보자면..

공인 인증 회사들이 벌고 있는 돈과 관련 있지 않을까 싶습니다. 개인과 기업에서 버는 수익이 장난이 아닐텐데..

하루 아침에 회사 몇개 망하게 되는 길일 테니.. 그것도 시작은 정부가 투자해서 시작한 회사들일 텐데..

그러니 망하지 못하는게 아닐까요?

downmix 2012/08/17 11:25 Modify/Delete Reply
엑티브엑스에 대한 문제점은 예전부터 지적되왔지만 기술적으로 접근하기가 어려웠습니다.
만화로 알기쉽게 문제점을 제기하고 해결방안도 그려내 많은사람들이 이해하는데 좋은자료라 생각됩니다.
댓글들에 있는 정신승리니 정의가 어떻건 잘 모르겠고 여러번언급됬던 주제를 만화로통해서 알려지는것으로도 충분하다고 봅니다.

ㅁ 2012/08/18 04:02 Modify/Delete Reply
1. 그렇다면 우리나라에서는 왜 해킹당하기 어려운 국제표준을 사용하지 않고 국내자체의 표준을 만들었나. 그런거 만들어봐야 개발비만 더 나올 뿐인데.

2. 우리나라의 보안이 취약한 구조라고 하였는데, 이에 관한 구체적인 데이터는?

3. '보안방식이 엉망이니까 이것저것 마구 설치하게 한다'에서 '보안방식이 엉망이다'의 구체적 근거는?

4. 보안인 필요한 사이트들이 굳이 기업의 자금을 사용하면서 자사 기업 전용의 클라이언트 보안프로그램을 개발(혹은 구입)해야 하는 구체적인 이유는 무엇인지.

5. 한국의 보안보다 외국의 보안이 위험하지 않다는 가치판단의 구체적 근거는? 외국의 보안방식이 우리나라의 보안방식에 비해 월등히 높다는 근거는?

-------

우리나라가 왜 이딴 방식을 선택하게 되었는가에 대해서는 이야기하지 않고, 이것이 마치 의도되었고 사용자들을 괴롭히기 위한 악의 하에서 만들어졌다고 이야기하는 질낮은 수준의 선동. 물론 그거 짜증나고 불편하고 바꿔야 할 일이긴 하죠. 하지만, 문제를 제기하는 방향이 잘못되었다고 생각하지 않아요?
- 히이로 2012/08/06 20:44 Modify/Delete
  와 전문가 이시군요...!!
  그럼 왜 외국같은 경우엔 국제표준을 따라가는걸까요?
  돈도 한국보다 더 많이 벌고 해킹피해가 발생하면 더 많은피해를 볼텐데요..
- ㅁ 2012/08/06 22:51 Modify/Delete
  뭐가 잘나고 뛰어난가를 가리자는것이 아닙니다. ax를 강요하는 우리나라의 보안형태는 사용자의 보안인식을 약화시키는 단점이 있지만, 기술적으로 따져보았을 때 외국의 보안에 크게 뒤쳐진다고 할 수는 없습니다. 물론 단점은 많습니다. 기술의 단점인지 사람의 단점인지는 잘 모르겠지만, 매우 뻣뻣하고, 또 번거롭습니다. 하지만 안전하죠. 인터넷 뱅킹 중 보안사고에 대하여 책임을 개인에게 전가시키지 않습니다. 외국의 경우는 간편하고 빠르지만, 그만큼 취약합니다. 스스로 조심해야하고 조심하지 못한 부분에 대해서는 스스로 책임져야 합니다. 그리고, 무엇보다도 세앙에는 완벽한 보안은 존재하지 않습니다. 그렇게 강력하다는 otp도 생성알고리즘이 해캥당하면 답없습니다.
  
  이 만화에서 지적하는 대한민국의 보안문제는 확실히 문제가 되는것이 맞습니다. 하지만, 그렇게 된 것에는 우리나라의 인터넷이 그만큼 빨리 발전하였기 때문이 큽니다. 우리나라는 국제표준이라는것이 나오기도 전부터 인터넷뱅킹을 준비하기 시작했고, 당시기술로도 4시간 안에 깨지는 웹브라우저 암호화 기술은 사용할 수가 없었습니다. 그래서 만들어진것이 공인인증서하고 시드라는 암호화 기술인데, 이를 사용하기 위한 방법으로 쓴것이 ax였습니다. 물론 그게 잘했다는 것은 아닙니다만, 그때당시에는 제대로 된 보안을 지키는 방식은 그것 말고는 거의 없었다고 보셔도 됩니다. 뭐,, 속터지는 jvm도 답이 될 수 있겠습니다만. 물론, 그 이후로 세상이 변했는데도 그 변화에 제대로 따라가지 못한것은 그들의 잘못이 맞을겁니다. 하지만, 그 상황은 의도한 상황이 아니죠. 그들에게 악의가 있어서 사용자들을 번거롭게 만드는것이 아닙니다.
  
  그리고 어떤 트로잔이 금융기관을 흉내내어서 우리나라의 좀비컴을 양성했다는 것인지 그것도 의문이네요. 야동사이트 들어갔다가 웜에 감염되었다는 뉴스는 봤어도 이 만화에서 그리는 내용에 관한 이야기는 들어본적이 없습니다만. 이걸 만드신 분들에게 만화만 그리지 말고 사고사례도 같이 첨부하는 미덕을 발휘하시는걸 요구하고 싶네요.
  
  그리고 중요한건 이 정도는 저같은 좆문가도 10분 인터넷 검색으로 쉽게 찾아낼 수 있는 정보라는 것이죠. 이쯤에서 궁굼해지는게 이 만화의 각본을 짜고 그림을 그리신 분들은 검색 십분에 털릴만한 만화를 뭣하러 그리셨냐는 겁니다.
- ryubro 2012/08/06 23:38 Modify/Delete
  이 만화에서 제대로된 설명없이 국내 보안 사정을 단순한 선악구도로 설명한다는 점에서 저도 불만이 많습니다. 미닉스 님! 감정에 치우치지 말고 독자들이 제대로 이해할 수 있도록 쉽고 정확하게 설명해주세요!
  
  'ㅁ'님이 하신 말씀에 대해 짧게 제 생각을 말씀드리면, 컴퓨터에 시스템을 변형시킬 수 있는 프로그램을 까는 것 만큼 위험한 게 없는데도 금융거래를 하기위해선 이것저것 깔도록 강제하니 인터넷을 통해 프로그램을 까는 것에 대한 경각심이 무뎌지는 것이 ax를 이용하는 국내 보안방식의 가장 큰 폐해인 것 같습니다. 은행을 가장한 악성메일이 엉뚱한 링크로 사용자를 유도해서 악성 ax를 깔도록 유도하거나 아무렇게나 쇼핑몰인양 싸이트를 만들고 결제를 위해 악성 ax를 깔라고 유도한다면 국내 네티즌만큼 쉽게 수락하는 집단도 드물겠지요.
  
  마지막으로 이 만화를 통해서 국내 보안체계에 관심 가지게 된 분들은 blueori 님의 블로그에서 더 자세한 내용을 배우실 수 있을 겁니다. 좀 딱딱하고 길지만(17편) 내용은 훌륭합니다. 아래에 링크 첨부합니다.
  http://blog.daum.net/blueori/3
- 업자? 2012/08/07 14:42 Modify/Delete
  당신 말대로 김대중 정권때 모든 학교에 전산실 만들고, 전국에 광랜 깔면서 인터넷 환경이 급속히 바껴 "어쩔 수 없이" 현재의 보안 방식을 도입했다. 근데 뭐 어쩌라고?? 지금도 "어쩔 수 없나?" 월등히 좋은 대안이 있고, 전세계가 직접 실험을 하고, 좋다고 하는데 왜 안바꾸냐고?
  현재 방식이 더 안전?? 웹툰 안봤지? 금융기관과 공공기관 웹사이트에서 이것저것 다운 받아 설치하라고 세뇌해서 전국민이 악성코드에 노출됐는데 안전? 지나가던 개미가 웃다 뒤집어지는 소리 하지 마라.
- 업자? 2012/08/07 14:45 Modify/Delete
  10분 인터넷 검색으로 찾아낼 수 있는 정보?
  그래서 뭐 어쩌라고? 네 주위 사람들은 모두 공대출신 IT전문가냐? 일반인들 사이에선 워드프로세서 단축키 몇 개 알고, 스마트폰의 설정창 들어갈 수 있으면 "IT전문가"소리 듣는거 모르는가?
  당신 일자리 뺏길까봐 걱정하는건 알겠지만, 제발 헛소리 지껄이지마라.
- 린군 2012/08/22 01:21 Modify/Delete
  우리나라에서는 어쨌거나 ax 환경을 쓸수는 있겠죠...
  사람들이 불편을 감수한다치고, 그리고 해킹이 발생했을시의 모든 책임을 업계에 지운다는 게 어쩌면 장점일수도 있습니다.
  근데 지금상황에서는 우리나라의 쇼핑몰이나 인터넷 서비스 업체가 해외 사업을 시작할라면 서비스 인프라를 따로 구축해야하는거 아닌가요?
  반면에 국제 표준에 맞춰 잘 발전했다면 우리나라의 쇼핑몰이나 인터넷 서비스를 구축하자마자 국외수출을 할수도 있다는 생각이 듭니다.
  큰 기업들은 내수 시장으로 잘 벌리고 있으니까 별 생각없겠지만,
  아이디어 하나로 뛰어드려는 벤쳐나 중소기업들은 처음부터 국제무대를 노리지 못하는 법적 문제에 막혀있는 상태 아니겠습니까?
  진짜로 IT강국 되고 싶으면, 이런 부분부터 국제 표준을 따라가는게 맞다고 생각합니다만.
- 리눅스사용자 2012/08/24 07:18 Modify/Delete
  1. 개발비만 더 들죠. 그래야 업자들이 돈 벌죠.
  
  2. 너무 당연해서 구체적 데이터가 필요한가요? 뉴스 기사 검색하면 수두룩하게 나오는데.
  
  3. 너무 당연해서 구체적 데이터가 필요한가요? 뉴스 기사 검색하면 수두룩하게 나오는데. 정말 모르겠으면 근거는 파블로프의 개, 행동주의 심리학입니다.
  
  4. 기업 전용 클라이언트가 뭔가요? 클라이언트 뜻이 고객입니다. 기업 전용 고객 보안 프로그램 개발???
  
  5. 뭐하는지 모르는 프로그램을 무조건 설치하는 것은 보안이 아니죠. 첫 행위부터가 보안에 위배되는 건데...
  외부 사람(프로그램)이 집(PC) 앞에서 집(PC)에 들어가는 걸 허용해달라고 하는데 무조건 "예"하고 있는 상황입니다.
  국내에도 보안이라는게 있긴 있는 걸까요?
- 살리에르 2012/08/30 16:46 Modify/Delete
  1. IE6의 보안때문에 자체적으로 개발했던 보안체제였던것... 128bit 이전의 보안방식을 메꾸기위해 개발된것.. 이것을 법제화 시켜버림..
  2. 얼마전에 인터넷진흥원에서 해커 한명을 모셔다가 5분만에 공개적으로 모든 보안모듈을 뚫어버렸죠.. 그리고는 그 간담회는 바로 종료.. 2년도 안된이야기입니다.
  3. 역시나 얼마전에 알씨리즈 업데이트 사건... 모르면 찾아보세요..
  4. 1번의 연장입니다. 지금은 필요없지만 이미 법적구속력을 가지게 된것이죠.. 이게 제일문제..
  5. 한국보안<<<< 외국보안 이딴건 없습니다. 적어도 외국은 보안프로세스를 줄임으로써 그에 생기는 구멍(버그)를 최소화 했을뿐이지요..
  적어도 울며겨자먹기식의 믿을수도 없는 프로그램을 다운받아야 한다라는 강제조항도 없죠.. 하나 확실한것은 프로그램을 많이 설치할수록 그만큼 구멍(버그)도 수없이 많아집니다.

ㅁ 2012/08/18 04:07 Modify/Delete Reply
다 부질없다. 이런 덧글 써봤자 내일이면 다 지워질텐데......

// 넌 아마 일베충인듯한데 좀 꺼져라.
- 하아.. 2012/08/18 17:17 Modify/Delete
  질 낮은 선동이네 뭐네 하면서 위선질 떤건 누군데 어디서
  독립운동가 처럼 행동하냐? 니가 원하는게 뭔데? 잘못된 정보? 선동? 반응이 느린 웹툰에 대고 혼자 할말 다하고 예의라는건 눈꼽만치도 없는 녀석아 부질없는짓 하지 말고 꺼져라
  
  // 예의도 없는 똥쟁이가 누구보고 일배충이래? ㅋㅋㅋ
  아가아 말을 할땐 예의를 갖추고 그전엔 상대의 말을 끝까지 듣고 주댕이를 나불거리는 거란다 부질없다고 해놓고 왜 계속 들락날락거리냐? 말빨 후달리냐?ㅋㅋ

디에이치 2012/08/19 18:07 Modify/Delete Reply
트위터로 퍼가려고 하는데 CCL에 대한 이해가 떨어져서 저작자표시를 어떻게 해야될 지 질문드립니다.
일단은 페이지로 직접 연결되는 링크를 올리는 식으로 하는데, 아무래도 그림을 직접 트위터로 올리는 쪽이 보기 편하겠지요.
그림으로 올릴 시 저작자는 미닉스님으로, 출처는 해당 페이지로 언급하면 괜찮은 것입니까?
그리고 나꼼수에 나오셔서 열변을 토하시는 모습, 잘 들었습니다.

axㅋㅋ 2012/08/22 00:53 Modify/Delete Reply
AX는 익스플로러에서만 쓰이는 "비"표준 기술인데요. 이게 악용되서 바이러스나 악성코드를 유저에게 넘어가는 사례는 정말 넘치고 넘치고요. 그리고 자율보안이랑 강제보안이라는 얘기가 나왔는데 애초부터 계속 강제보안을 채택한 지금 시점에서 지금같이 좀비pc나 수많은 개인정보 유출사건을 보면 누가 봐도 강제보안 시스템에서 무언가 잘못됬다는 걸 누구나 인식할 수 있다고 생각했는데 그렇게 생각한 제가 바보인가보군요. 그러면 강제보안을 통해 얻어낸 이점이 있어야 하는데 특정한 분들은 댓글을 써내릴때마다 자신의 의견에 대한 근거는 안 대고 남의 의견에 대한 근거만 대시는지 궁금하네요. 그리고 일반화의 오류를 범하시는 게 우리나라 사람들은 정보 보안에 신경을 안 쓴다 이런 식으로 어떤 전제를 통해서 타당하게 추론하신건지 궁금하네요. 솔직히 우리나라 전체적인 정서로 보면 개인의 문제로 보는 경우가 많지. 사회나 구조의 문제라고 하는 적이 별로 없습니다. 이건 진짜 정책이나 사회정서만 봐도 알 수 있어요. 지금도 충분히 개인들도 백신이나 각종 보안 프로그램이 깔려있으면 바라는게 정보 보안에 신경을 쓰고 있다는 것이고요. 지금 생기는 문제들은 거의 구조에 의한 문제라고 볼 수가 있습니다. 시스템과 구조상 문제가 심각한 지금, 아무리 개인에게 책임을 넘기고 자기들은 문제 없다고 그냥 무시하면 다입니까? 저는 지금 우리나라가 정보 보안은 진짜 뒤쳐졌다고 생각하거든요. 주민등록번호 수집 금지도 "일부 사이트"에서 금지한 게 그저께라고요. 1000만단위의 개인정보가 유출되도 무혐의처분을 받는 지금 우리나라가 정상이라고 생각합니까? 좀 상식적으로 생각하셨으면 좋겠네요.

김재윤 2012/08/23 02:58 Modify/Delete Reply
기대하고잇겟습니다
화이팅!!
- 미닉스 2012/08/23 23:45 Modify/Delete
  감사합니다.^^

Playing 2012/08/23 15:12 Modify/Delete Reply
안녕하세요 ~ 좋은 글 잘 봤습니다
그래도 댓글로 반대의견 내신 많은 분들이야 말로 이 글을 봐야하는 분들이겠죠?

제 생각이 맞다면 더 많은 댓글이 달리면 결국은 가장 좋은 일로 가는 지름길일꺼예요~
건설적인 반대의견이 점점 더 많아지길 기대하겠습니다

리눅스사용자 2012/08/24 07:51 Modify/Delete Reply
글 재미있게 잘 봤습니다.
핵심을 정확하게 짚으셨네요.
기술적인 문제 이전에 구조적으로 많이 잘못되어 있죠.
보안이라는 개념이 아예 없는 상태죠.
모래 위에 성을 지은 상태.

은행, 관공서 사이트 접속하자 마자.... 다른 사이트로 전환이 되고 정체 불명의 프로그램 설치. <=== 보안이라는 개념이 전혀 없는거죠.

그리고 SSL이 안전하지 않고 국내 보안이 더 우수하다는 사람들도 있는데.. 그거 거짓말입니다.
웹 브라우저에 자체 내장되어 있는 SSL 기능을 사용하지 않고 그 SSL 기능을 별도의 액티브X 등의 플러그인으로 구현해서 사용하거든요.
국내 인터넷 뱅킹도 액티브X로 구현한 SSL 을 사용하고 있습니다. 진짜 웃기는 거죠.

외국의 SSL+OTP가 불안하다고요? 우리나라도 액티브X SSL(보안접속프로그램)+OTP(또는 보안카드) 씁니다.

2012/08/25 01:05 Modify/Delete Reply
비밀댓글입니다
- 미닉스 2012/08/27 01:34 Modify/Delete
  네 잘 알겠습니다.^^

낄낄 2012/09/23 20:35 Modify/Delete Reply
IT 전공자로서, 보안을 공부하는 입장에서 눈물나게 죄송할 뿐입니다. 국내 보안은 그들만의 리그에서 서로 먹고 살기 위한 시장으로 전락한 지 좀~~~ 됬거든요. 저도 그런데 들어가면 먹고 살기 위해 반대해야 할지도...?

lemon 2012/10/03 21:37 Modify/Delete Reply
조금 흥미롭고 재밋는 댓글을 보고가네요

블로그라는게 자신의 의견이나 알고있는 정보를 다른 사람들에게 알려주는 공간이자
이런 정보와 생각을 통해 소통하거나 표출하는 공간이기에 논란이 많을수밖에 없죠..
자신의 생각과 다른 의견이 나왔을 때, 많은 사람들의 성격을 알 수 있게 되는거죠

미닉스님 만화 정말 잘보고 있습니다. 좀 더 알려졌으면 하는 만화에요ㅎㅎ
힘내세요~!

오픈뱅킹 2012/10/21 12:09 Modify/Delete Reply
만화 잘 보고 있습니다.
그런데 댓글에 왜이렇게 한심한 사람이 많은지 모르겠네요
은행에서 깔라고하는 nProtect가 얼마나 거지같은 프로그램인지 모르는건가

잘봤습니다 2012/12/04 16:39 Modify/Delete Reply
외국에서 거래할 때에는 쓸데없는 프로그램들이 깔리지 않지요,
nXXXX가 인터넷 뱅킹으로 먹고살잖아요(잉XX터넷 nXXXX가 실은 가장 입찰가가 쌉니다;
그런것때문에 그 회사 사람들이 아마 악플을 달고있는것 같습니다.
힘내시고, 앞으로도 좋은 글 부탁드립니다.

제목 2012/12/16 11:40 Modify/Delete Reply
제목선정이 아무래도 잘 못되있는것 같습니다

제목은 '한국 보안은 국민 감시용' 이라고 되어있는데

내용은 '한국 쇼핑몰, 또는 정부가 국민을 감시하기 위해 보안 프로그램을 강요 한다'가 아닌

'한국 쇼핑몰, 또는 정부가 보안이 허술하고 사용이 불편한 보안 프로그램을 강요 한다'네요

감시2監視[발음 : 감시]

명사

단속하기 위하여 주의 깊게 살핌. [비슷한 말] 독시3(督視).

본문 내용중에는 어디에도 감시한다는 내용이 나오지 않습니다만?

cindy 2012/12/18 08:18 Modify/Delete Reply
좋은 이야기 잘 읽고 갑니다.
네이버만 알고 네이버만 쓸 때는 전혀 몰랐던 것들..
우연히 타지에서 살게 되면서 구글, 아마존, 이베이, 그 외 각종 사용자 이메일 계정만 넣으면 가입되는 대부분의 사이트들까지.,.. 정말 무지해도 너무 무지했단 사실을 절감하고 있습니다.
좋은 이야기 감사합니다.

ㅇㅅㅇ 2012/12/26 14:13 Modify/Delete Reply
4년전 처음 한국와서 인터넷뱅킹 할때 생각나네요... 공인인증서니, 은행 웹사이트가 엑티브액스니 보안프로그램이니 깔라고 난리법석 치는거 보고 뭐하는 짓거린지 참 이상해했는데, 사촌형은 미국에서는 공인인증서 없이 https로 네이버 로긴하듯 접속해서 이체하고 다 한다는 말 듣고 기절초풍ㅋㅋ 하긴 뭐 네이버가 검색엔진이고 삼성전자가 "IT회사"라니 말 다했지. IT후진국 한국..

sean 2013/01/10 13:22 Modify/Delete Reply
학업 때문에 외국에 나와있는 학생인데요 매번 방학때마다 들어가서 인터넷으로 뭐하나 사려고 한다거나 은행 이용하려면 공인인증서니 방화벽이니 뭐니 하면서 설치 하는것 때문에 굉장히 불편했습니다.

저는 그게 전부 저를 위한 거다 생각하고 불편했지만 감수하고 사용해왔었는데, 실은 이런 일들이 있었군요.

실제로 ebay나 amazon 그리고 bank of america 사이트 이용하면서 한번도 공인인증이라던지 휴대폰인증 같은것을 하지 않아 오히려 '이거 무슨 문제 있는거 아니야?' 라고 생각했었는데...오히려 한국이 문제였다니 속상합니다.

힘드시겠지만, 앞으로도 사회 전반적인 문제들을 계속적으로 웹툰으로 만들어주세요. 진심으로 감사드립니다.
- 미닉스 2013/01/29 20:20 Modify/Delete
  네 감사합니다.^^

[선명]꿈의극장 2013/02/07 11:56 Modify/Delete Reply
확실히 우리나라 사이트들은 오만하게도 자기들이 인정하는 방화벽 시스템과 보안 시스템을 이용자에게

강요를 하죠..;; 특정한 백신으로 통용이 될 수 있다면 참 좋겠는데 말이죠;;

인터넷 보급률에 따라 세계에서 제일 처음으로 인터넷 뱅킹을 시작하면서 뒤처져있던 암호화 시스템을 사용하

지 못했다는건 둘쨰치고 당당하게 세계 최고의 IT 기술을 자랑한다고 말하지 못하는 지금에서도 예전과 같은

방식을 이용하는 것일까요?? 혹 이것이 각 회사들의 보안 시스템 구축에서 하청업체들 사이의 입찰경쟁을 만들

게 하여 보안망 구축 비용을 최소로 만들기 위한 꼼수는 아닐까요??

혹 이부분에 대해 아시는 바가 있으시면 답변 부탁드리겠습니다 만화 잘 보고 있습니다 ㅎㅎ

예전에 2013/03/26 20:52 Modify/Delete Reply
네이버 실시간 검색어 글때문에 블로그에 들려서 글을 다 봤다가 즐겨찾기 해놓고 이제야 다시 찾아보네요. 어이없게도 제친구한테도 이 블로그를 추천해줬었는데 어느날 무슨 만화를 보고 있길래

야 너 뭐하냐? 그랬더니 어이없는 얼굴로 이거 니가 추천해준 블로그잖아? 라더군요?

그래서 보니까 미닉스님 블로그더군요.. ㅎㅎ

각설하고 글에 너무 공감하는 것이 저희 아버지가 컴맹은 아닌데 업무보시면서 컴터쓰시다가 이상하다고 하실때가 있어요. 그래서 제가 회사가서 고쳐드리고는 하는데 그럴때 보면 이것저것 프로그램 깔라는거 다깔아서 컴퓨터가 엉망진창이죠. 왠만하면 그냥 회사경비처리하면 되니까 컴퓨터수리업체부르시곤하는데 부르면 맨날 컴퓨터를 밀고 윈도우만 깔아놓고 간다면서 업무볼때쓰는 프로그램(엑셀,파포,한글등)다시 깔려면 시간걸리고 빨리해야될때는 저를 찾으시죠.

그런데 비단 저희 아버지만이 아닙니다. 왠만한 사람들? 컴퓨터윈도우 기본방화벽 쓰고 있습니다. 이거 넷상으로 들어오는 공격 20%정도 막습니다. 윈7 방화벽은 모르겠네요. 더 좋아졌는지는 저도 컴퓨터쪽 정보접근을 안한지가 오래라. 유료방화벽프로그램으로 좀비공격? 모르는 프로그램이 넷상으로 접속하는거 방화벽설정으로 막으면 좀비pc가 되더라도 공격에 이용되는 일은 없습니다. 그리고 사용자 모르게 프로그램 실행이나 로컬 실행도 확인해볼수 있고요 심지어 윈도우 내부 스케쥴프로그램도 감시됩니다.

무튼 간단한 방화벽 설정조차 모르는 경우가 태반이고 개인보안? 그냥 아 어느 백신이 좋네. 그래? 그럼 그거 쓰자해서 깔아놓은 프로그램하나... 제입장에서보면 우습기도 하고...댓글에 비난조로 글쓰시는 분들은 정말 보안에대해 신경을 안쓰거나 업계관계자일 가능성이 높은거 같네요.

미닉스님 말이 맞는데 개인보안은 개인이 책임지고 은행이나 업계보안은 자신들이 이게 맞습니다. 은행보안이 뚫려서 개인 재산에 피해가 가면 당연히 개인책임이죠 이걸 지들책임회피수단으로 쓰려고 이것저것 깔게하고 참 답답한일이죠.

너무 오랜만에 들려서 남은 웹툰이랑 글들 다 읽으려면 한참 걸리겠네요 ㅎㅎ 파이팅!