공인인증서 때문에 해커 놀이터 된 한국
최모군

Lv.1 최모군 (49.♡.109.155)

2025년 9월 18일 AM 10:44 · 수정됨(23:44)

조회 2,836 공감 0

공인인증서를 쓰기 위해서 의무적으로 설치해야 되는 보안 프로그램 나부랭이들...


오히려 그 보안 프로그램 나부랭이들에 치명적인 보안 결함이 있었고, 그 결함을 활용하는 방법만 깨우치면 한국 유저들 PC는 해커들의 놀이터로 전락한다고 합니당 ㅠ

게시글 이미지

댓글 (10)

  • nuno

    nuno Lv.1

    25.09.18 · 211.♡.43.95

    애초에 보안책임을 고객한테 떠넘기는 방식인데... 이 프레임을 깨지 않는한 반복될 일입니다.
    사용자 pc에는 아무것도 설치하지 않고 https만으로 통신하고,
    보안책임은 금융회사가 지도록 바꿔야하는데 이쪽도 이권이 꽤 많이 얽혀있어서 가능할지...
  • 규링

    규링 Lv.1

    25.09.18 · 59.♡.18.72

    옛날부터 나온 말인 거 같은데.... 아직도 그 허점들은 여전히 있겠죠?
  • HJLee1120

    HJLee1120 Lv.1

    25.09.18 · 58.♡.14.247

    근데 저 교수님 skt사태는 회사책임 없다고 하지 않았었나요.;;
  • 최작가

    최작가 Lv.1 → HJLee1120 작성자

    25.09.18 · 49.♡.109.155

    헉...정말요?
  • HJLee1120

    HJLee1120 Lv.1 → 최작가

    25.09.18 · 58.♡.14.247

    https://naver.me/GplDzD1V

    [https://s3.damoang.net/data/editor/2509/comment_982257399_RnNFmZMk_d2d724ba86c030f560dc6de90603c713fb889f1e.jpg]

    다시 찾아보니 사측 잘못없다보단 걱정안해도 된단 식 사측 홍보인듯요
  • M

    molla Lv.1 → HJLee1120

    25.09.18 · 121.♡.239.167

    저때는 USIM 정보까지만 털렸다고 이야기할 때였지요. (기사 날짜가 4월 29일인데, 그 때가 1차 발표때 이고, 이때에는 USIM 정보까지만 털렸다고 발표했습니다.)
    IMEI 정보가 안 털렸다면, 다른 기기에 USIM 정보를 옮기는 식으로만 사용이 가능하기 때문에 유심 보호 서비스로 막을 수 있겠지요.
    그런데 그 뒤에 (최종 발표인 7월 초이죠) 밝혀진 바로는 그냥 싹 다 털린 것이고, 기기 복제까지 가능한 정도였단게 밝혀진 것이지요.
    SKT가 말한 것 처럼 그정도만 털린 게 사실이었다면 저 교수님의 말이 틀린 건 아닐 수 있었겠죠.
  • M

    molla Lv.1

    25.09.18 · 1.♡.74.136

    https://news.kaist.ac.kr/news/html/news/?mode=V&mng_no=47150
    이것과 관련된 내용 같습니다.

    https://github.com/alanleedev/KoreaSecurityApps
    이 글이 나온게 벌써 2년 전인데 달라진 게 없는 것 같네요.

    이번 기회에 없애지 않으면 또 발생할 문제로 보입니다.
  • 빅버그

    빅버그 Lv.1

    25.09.18 · 1.♡.188.206

    인증서 문제 뿐이겠습니까? it에 발이라도 담근 사람들은 전부 인지할 듯합니다
  • 웃자오늘도

    웃자오늘도 Lv.1

    25.09.18 · 203.♡.4.1

    인증서를 왜 도입했는지도 궁금하고,
    이걸 여전히 고집하고,
    꾸준히 "업체들"과 진행한 담당자/책임자들이 봐야할 유튜브군요.
  • R

    RuRuLaLa Lv.1

    25.09.18 · 115.♡.238.180

    공인인증서라면 바로 이 분께서 잘 설명해 주셨죠.
    https://youtu.be/IGjKVBqr8tM?si=xY05e7P3sgDR3H1N

댓글을 작성하려면 이 필요합니다.