최신 정보

보안 / 해킹 공인인증서 인터넷 재발급 못받는다

2011.11.30 20:40

메리아 조회:5775


공인인증서 인터넷 재발급 못받는다

https://media.daum.net/economic/view.html?cateid=1037&newsid=20111130174113525&p=fnnewsi

(기존발급한것 연장은 가능)




정책이 갈수록 역주행 하는군요.


저는 보안을 위해 매주 인터넷에서 재발급을 받는데, 이렇게 하면 설사 공인인증서가 유출되었다고 하더라도,

'가장 마지막에 발급/재발급된 인증서만 유효'하기 때문에, 이미 유출된 인증서는 못쓰게 됩니다.

그래서 비교적 간편하게 보안위협을 줄일 수 있습니다.


그런데 이제 은행,증권사로 찾아오라는군요. ㅡㅡ;;


여기저기에 가까운지점이 넘쳐나는 은행은 그래도 낫습니다.

문제는 제가 '증권사'인증서는 따로 전용인증서를 쓰고있다는거죠.

제 은행인증서가 범용인증서임에도 그러는 이유는, 은행것이 유출되면 제 돈을 빼가는게 가능한데,

증권사 것은 유출되더라도, 기본적으로 무조건 증권사<->은행지정계좌로만 돈이 이동가능하기 때문에, 매일 쓰는 증권사 인증서는 유출되어도 당장 큰 위험은 없게됩니다. 재발급은 서류에만 표기된 인터넷으로 표시되지 않는 변형계좌 부분이 필요해서 인터넷으로 재발급 받는것도 안전하구요. 그래서 은행에서 받은 인증서는 따로 보안USB에 저장해두고 숨기고, 매일 쓰는 증권사 인증서는 하드에 기본저장하고 씁니다. 자주 바꾸면 안전하죠.


그런데 이번 재발급 금지 조치가 시행되면 문제가 되는 이유는,

발급 받은 증권사가 '지점이 거의 없다'는 것입니다.

발급한곳이 온라인증권사라서, 본사, 지점, PB센터 죄다 서울에만 몰려있습니다.

결국 저는 증권사 인증서를 재발급을 받으려면 부산사는데, 서울가야됩니다.



"차라리 인터넷에서 발급 못받게되면 더 안전한거 아니냐?"하시겠지만,

결코 그렇지 않습니다.

어차피 유출이 될 상황이라면 유출이 되는건 똑같습니다.

그리고 똑같이 인지한다고 치면?


현행대로라는 저는 재빨리 재발급 받아버리고(즉, 유출된것 무효화),

백신으로 유출한 악성코드를 치료하고, 큰 공백없이 하던일 계속 할수 있습니다.


그런데 방문발급으로 바뀌면, 저는 일단 폐기부터 시켜야합니다.

폐기후에는 그날 주식 관련일은 모두 접고 재발급받으러 서울가야됩니다.

만에하나 바로 서울 못가는 사정이 있다면, 며칠은 주식이고 뭐고 아무것도 못하고 그냥 공쳐야될수도 있습니다.

만약에 은행에서 대리발급해준다면 그정도로 최악의 상황까지 가진 않겠지만,

인터넷 발급에 비해 시간을 몇시간이라도 더 까먹는건 매한가집니다.


결국 위험은 전혀 해결되지 않고 불편함만 가중되는 상황이 됩니다.


그냥 그나마 가까운 은행가서라도 발급받도록 은행꺼 범용쓰라고 한다면?

이번엔 위험도가 더 올라갑니다.

그렇게 막 뚫린 컴에서 또 악성코드에 뚫리지 말란법 있겠습니까?

결국 '이체가 자유로운' 은행 계좌가 더 쉽게 노출될 수 있는 상황이 되는겁니다.



미운놈이 하는 짓은 다 밉게만 보이는 걸까요.

왜 이리 하는 짓마다 역주행에 미운 짓 뿐인지 모르겠습니다. ㅡㅡ^


https://windowsforum.kr/info/2894520 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
69 보안 / 해킹| 'KISA' 사칭앱 주의…공유기 취약점 이용해 설치 유도 [2] asklee 4597 04-28
68 보안 / 해킹| 사상 최악 버그 ‘하트블리드’ 공포 인터넷 덮친다 [7] asklee 7649 04-11
67 보안 / 해킹| KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부 asklee 3664 04-11
66 보안 / 해킹| ATM 기기 해킹하자 돈다발이 와르르 [11] 스마트(SMART 5752 03-28
65 보안 / 해킹| 개인정보 유출 비상, 다른 시중은행도 ‘싹쓸이’ [12] 미테니사키 4323 01-19
64 보안 / 해킹| 놀라운 카카오톡 신상털기, 개인정보의 위협? 어설프군YB 6408 08-01
63 보안 / 해킹| 최악 안드로이드 맬웨어 '오배드' 비상 [7] 큰돌 6578 06-10
62 보안 / 해킹| 3·20 해킹, '제큐어 웹' 통해 악성코드 감염 [2] 미친참새 6144 04-10
61 보안 / 해킹| 중국의 역공(?) LAUDE 5267 03-20
60 보안 / 해킹| 2013년 인터넷 및 정보보호 10대 이슈 선정 - KISA LAUDE 7711 01-24
59 보안 / 해킹| [주의] 새로운 HWP Zero-Day 취약점 악성파일 등장 [1] realzero 10978 11-26
58 보안 / 해킹| 스프린트 인수한 손정의의 프레젠테이션 84장의 비밀 어설프군YB 2714 10-25
57 보안 / 해킹| 드롭박스 ‘해킹’ 사실로 드러나 [6] 미테니사키 6885 08-03
56 보안 / 해킹| 저작권을 위반했다며 돈을 요구하는 악성코드 [4] 라임바바 8695 05-07
55 보안 / 해킹| [TV] 최근 안드로이드 보안위협은 바로... 체이서블럭 4681 05-01
54 보안 / 해킹| 스마트폰 백신 강제 종료시키는 악성코드 출현! [1] 체이서블럭 4554 05-01
53 보안 / 해킹| 해커그룹 어노니머스, 해킹 전용 OS 공개 [9] 오마르왕자 7437 03-15
52 보안 / 해킹| 中 스마트폰 보안실태-2] 안드로이드 스마트폰 최대 위협 ‘... 체이서블럭 3906 02-23
51 보안 / 해킹| Advanced SystemCare 5 PRO 1년 라이센스 무료 배포중(2.14... [15] 단야혜진 8204 02-14
50 보안 / 해킹| 한컴, 치명적 취약점 제보 몰랐나? 결국 온라인에 공개 [9] dummy 6895 02-14
홈으로 위로 목록
XE1.11.6 Layout1.4.8