'산으로 가는' 공인인증 제도 개선

i-Phone 이라는 외산 기기 하나로 인해서 나라의 정보통신법이 좌지우지 된다는 점이

우리나라의 정보통신법이 얼마나 허술하고 불편했는가 하는 자책과 안타까움이 동반되는 군요.

그런데, 확실히 공인인증서 문제가 잘못이라기 보다는 그것을 동반한 Plug-In 이 어느 특정 OS 및

Browser 에 국한되었다는 것은 비판받아야 마땅하다고 생각을 해봅니다.

예전에 본 News 를 보니 OTP 도 만능은 아니고, OTP 관리 Server 가 뚫릴 경우 답이 없다고 들었습니다.

즉, OTP 도 안심할 수는 없다는 이야기...

공인인증서 등 IT 관련 문제의 경우 정부라기 보다는 관련 업계의 큰 기업들의 문제라고 생각이 드네요. 아무래도 정부에서 주도 한다고 하여도 관련 업계의 기술력 과 경제력이 뒤받침이 되어야 정부에서도 어떻게 해볼 수 있으니까 말입니다.

물론 그것을 조율 하고 설득 해야 할 부서 자체를 폐지 시킨것은 정부의 잘못입니다만...현 국내의 기형적인 모습은 정부도 정부 이지만..결국 관련 업계의 큰 손(?)들의 독점적 지위에서 나온 모습이라 할 수 있겠죠.

아 정말 아이폰 때문 아니래두요; ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

액티브 엑스는 그전부터 계속 문제가 되어왔고

요인이 됐다고 하면 아이폰이 아니라 파이어폭스겠죠 ;;;;;;;;;;;;;;;;;

페이팔은 과연 최고인지 묻고 싶네요!

보안은 감시와 지속적 관리죠.?

그게 없는 이상 공인인증이고 나발이고 소용없습니다.

현재 공인인증 사용해도 해킹당했다는 사람 나오는거 보면 모르겠음? 결국 사용자던 기업이던 보안에 대한 노력과 관심이 없다면 소용없는 겁니다.

OPT가 만능은 아니지만 분명 좋은 솔류션입니다 그러나 서버가 뚫리는 상황이라면 어느 보안 기술이건 의미 없는거죠

은행도 마찬가지 입니다 어떤 수단과 방법을 동원해서 엑티브엑스 떡칠하면 뭐하나요 내부에서 이루어지는 해킹이나 보안에 대한 주의 부족으로 문제가 발생하면 무슨 의미가 있겠나요.

솔직히 AES-512 이상으로 암호화된걸 풀어내느니 사용자를 족치거나 실수를 유도해서 암호 알아내는게 더 쉽죠

국내의 경우 기업이나 기관에서 보안을 그저 무슨 이런저런 툴이면 다 만능이라고 생각하는건지 개판 오분이죠.

결국 공인인증제도라는것도 얼치기 보안업계의 얼치기 보안기술만능주의 얼치기 결과물이죠. 실제 개인정보 유출 암호 유출 기업의 기밀 유출 이런거 심심하면 벌어지는걸 보며 참 이모양 요꼴이면서 잘도 보안 보안 하는구나 싶습니다.