이전부터 주민번호 이용 내역을 확인해보고 싶었는데, 종래의 사이렌 같은 신용평가회사에서 제공하는 서비스는 이용 내역을 모두 알 수 도 없을 뿐더러, 회사 자체가 별로 믿음이 안 가서 이용하지 않고 있었는데, 도아님 포스팅을 보고 방금 조회해봤습니다. 오래전에 가입하고 잊은 사이트들이 몇 군데 나오는데 탈퇴해야 겠습니다. 좋은 정보 감사합니다.
액티브X, 말 그대로 X 되어야 할 넘임에 틀림없어요.
이거 만든 넘 지금 뭐 하고 있나 궁금하네요.
초창기에는 보안성이 우수했지만, 지금은 보안성 Zero 수준.
게다가 원인도 모를 버그와 각종 액티브X 들 간의 간섭으로,
잘 되던 기능도 안 되게 하는 희안한 프로그램. ㅠㅠ
실명인증과 본인확인은 조금 달라요. 실명인증은 주민번호와 이름의 조합으로 체크하는 거구요. 본인확인은 실명인증 + 본인명의의 휴대폰/신용카드/범용공인인증서 입니다. 본인확인이 한 수 위의 서비스라고 할 수 있지요. 자신의 명의로 된 휴대폰이나 신용카드, 범용공인인증서(법인은 안 되고, 개인용이라고 해도 범용이 아니면 안됨) 가 있어야 본인확인이 됩니다. 타인 명의의 것으로는 안 되요.
보안에 대해 전혀 모르는 사람에게 교육을 받은 듯하군요. 기본적으로 SSL을 뚫으려고 하면 옆줄을 타는 것이 아니라 먹이에 덫을 설치해야 가능합니다. 또 본문을 읽고 글을 쓴 것인지 모르겠지만 키사 데이타가 아니라 기본적으로 민간인 데이타입니다. 마지막으로 저기서 체크하는 사람 보다는 댓글을 단 사람이 더 바보 같다는 생각이 드는 것은 왜일까요?
표현이 잘못 되었나 보네요.
다만, 시스템이 완벽하지는 않아요.
시중에 돈 받고 불필요한 웹사이트 정리해 주는 곳도 있는데요.
그거 신청할때 어차피 이름이랑 주민번호 등록하죠.
사람의 손을 타다 보니까, 유출 가능성이 Zero 는 아니죠.
컴퓨터 시스템도 맹점이 있긴 하지만,
그걸 관리하는 사람이 독한 마음 먹으면 뚫린다는 거죠.
인보안이 더 무서워요.
시스템은 돈 들어가면 되는데, 사람은 그거 말고도 많아요.
SSL 암호화 된 것 자체는 뚫리지 않지만,
도아님 글 대로, 덫에 걸리면 그냥 뚫려요.
일단 PC 가 감염된 상태에서는 비무장이 되는 거죠.
https 를 지원하면 동일하게 http 로도 접속되거든요.
https 가 정상적으로 돌아야 하는데,
http 로 접속해도 문제없이 돌아요.
당연히 도아님 말 대로 덫에 걸렸다면,
해커가 https 프로토콜에서 s 만 지워서
http 프로토콜로 접속하고,
필요한 내용을 접수할 수 있죠.
스푸핑과 SSL MITM 조합으로 가능.
옆줄 탄다고 했던 표현도..
사용자에게는 암호화된 내용을 보여주지만,
공격자에게는 평문을 보여준다는 겁니다.
>도아님 글 대로, 덫에 걸리면 그냥 뚫려요.
>일단 PC 가 감염된 상태에서는 비무장이 되는 거죠.
이 것은 시스템의 문제가 아니라 사용자의 문제입니다. 기본적으로 사용자의 문제까지 커버할 수 있는 시스템은 존재하지 않습니다. 쉬운 이야기지만 님의 논리대로라고 한다면 컴퓨터에서 인터넷 선을 뽑고 산속에서 혼자만 컴퓨터를 사용해야 합니다. **이 것이 타당한 논리**라고 생각하나요? 그런데 이런 당연한 사실을 말하면서
>이렇게 말해 놓았는데도, 저기 가서 체크하는 분.. 당신은 바보임에 틀림없어요. 푸헐.
이렇게 표현했으니 체크하는 사람이 바보가 아니라 **댓글을 쓴 사람이 바보**라는 이야기가 나오는 것입니다. 보안은 기본적으로 **시스템**과 **사용자**를 분리해서 생각할 때에만 답이 나옵니다.