공인인증서 강제 사용 폐지 논란에 대해

 

 

오픈넷에서 만우절 장난으로 공인인증서가 폐지된다는 가짜 기사를 올립니다.

 

 

도용당한(?) 기자님은 페이스북에 글을 남겼네요.

 

 

액티브 X 폐지가 다시 본격화 되는걸로 보입니다

 

 

- 최문기 "악성코드 유포경로인 액티브X 폐지"  http://www.asiae.co.kr/news/view.htm?idxno=2013040116162217816

 

 

액티브X가 폐지되고 인터넷 뱅킹 할 때 프로그램을 설치해야 하지 않는다면 저의 VMware 이미지에서 '인터넷 뱅킹' 항목이 사라질 겁니다.

(저는 인터넷 뱅킹 할 때는 윈도우와 은행에서 제공하는 보안 프로그램만 설치된 스냅샷을 이용합니다.)

첫째, 보안 

 

결국 본질은 액티브X 가 아닙니다.

액티브 X가 없어도 사용자 컴퓨터를 오염 시킬 방법은 충분히 있습니다.

 

사용자 컴퓨터에 보안 프로그램을 설치하지 않는다면 다음과 같은 조합이 있어야 어느 정도 안전해 지겠죠.

 

보안카드 + OTP + 휴대폰 인증

 

---------------------

 

공인인증서 (강제)에 대한 논란이 거세게 일고 있습니다.

인증서에 대한 기술적인 내용은 잘 모르는 영역이니 제가 뭐라고 얘기는 못하고 사용자 컴퓨터 관점에서 공인인증서와 보안에 대해 정리해 보겠습니다.

 

공인인증서를 찬성하는 논리는 다음과 같습니다.

 

 

- 누구를 위한 공인인증제도 개정 논란인가 (디지털타임즈, 2013년 6월 18일)     http://www.dt.co.kr/contents.htm?article_no=2013061802012360661001  -

 

 

 

 

공인인증서를 반대하는 논리는 다음과 같습니다.

 

 

- 공인인증서 제도 개정되어야 (디지털타임즈, 2013년 6월 18일)     http://www.dt.co.kr/contents.htm?article_no=2013061802012269697026

 

 

여기서 문제는 양쪽다 최악의 상황(?)만 가정해서 얘기하고 있습니다.