공공·금융 사이트 키보드정보 유출 동영상

Security License 2008. 3. 25. 12:34

반응형

출처: 보안뉴스





지난번 S대학교 연구팀이 국내 금융 싸이트 키보드 정보 유출이 될수 있다는 취약성을 발표 한 적이 있다. 그런 맥락에서 볼때 위 동영상은 실로 놀라울 따름이다. 사실 기술이 더 발전하고 뒤 늦게 그 기술을 막으려고 따라 가지만 늘 어려움이 있게 마련이다. 하지만, 이제 이렇게 알려진 다음에야 원인이 무엇이고 대책을 강구 할수 있는 방안을 모색해야 할 것이다. 그렇지 않고 누군가 왜 이렇게 자꾸 시끄럽게 하여 귀찮게 하느냐의 식의 부정적인 태도는 추후 더 큰 손해를 당할지도 모른다. 이렇게라도 취약성이 있다는 사실을 인지하고 서로 소통하여 근본적인 해결책을 찾아야 할 것이다.


반응형

'Security License' 카테고리의 다른 글

CISSP, 4.30일부터 CPE 변경  (0) 2008.03.27
CISSP Endosement 변경 양식 작성 방법  (0) 2008.03.27
CISSP 자격증 소개와 학습방법 동영상  (2) 2008.03.22
국가공인 정보보호전문가 자격증(SIS) 소개 동영상  (3) 2008.03.19
정보보호 정리노트  (3) 2008.03.19
,

4윌1일, 보안등급별 이체한도 차별화

Security Policy 2008. 3. 23. 09:59

반응형

오늘 4월 1일부터는 '보안 등급별 이체한도 차등화' 정책이 시행이 된다. 최근들어 각 은행들로 부터 보안등급별 이체한도 차등때문에 전화를 받은 적이 있을 것이다. 그것은 자신이 하루에 또는 한건당 정해진 한도를 이체하려면 반드시 OPT(One Tinme Password:일회용패스워드)를 사용해야 한다는 사실이다.

사용자 삽입 이미지
                                   <자료출처:국가사이버안전센터>

아마도 기존 방식대로 한다면 3등급으로 이용을 하게 되는 것이다. 조금 더 자세한 방법을 알아 보자

사용자 삽입 이미지

                                <자료출처: 국가사이버 안전센터>

즉, 인터넷 뱅킹시에 위 그림과 같이 이체 한도가 제한 됨을 알수있다. 물론 일반 이용자의 경우 그렇게 하루에 또는 한껀당 많은 금액을 이체 시킬일이 별로 없겠지만 혹시 필요로 하는 일반 사용자나 법인에서는 담당자들은 미리 사전에 확인을 하고 준비를 해야 할 것이다.

아무런 신경을 쓰고 있지 않다가 갑자기 제한에 걸여 부랴부랴 그때 가서 급하게 하는것 보다 다음주 중에 사전에 조치를 취해 놓는 것이 좋을 것이다.

시사점

일회용 패스워드 정책은 조금 늦은감이 있지만 시기 적절한 것이며 인터넷 뱅킹시 있을지 모를 외부 공격으로 인하여 사고를 당하였다 하더라도 적절한 수준에서 커버가 될 것으로 생각이 된다. 무엇보다 금융보안에 있어서는 실시간으로 움직이는 금액과 직결되는 문제이기 때문에 늘 신경을 쓰고 관심을 가져야만 하겠다. 그런 적절한 대책을 금융정책 당국은 늘 고민하고 제시하여야 할것이다.


반응형

'Security Policy' 카테고리의 다른 글

보호 프로파일 등급 조정  (0) 2008.04.25
KISA 안전진단 수검 안내  (0) 2008.03.31
국가,공공기관 발주용역사업 보안 관리 요령  (0) 2008.02.28
아이핀 도입 매뉴얼  (0) 2007.12.25
새정부 IT공약 실천 되길..  (2) 2007.12.20
,

티스토리툴바