POC2007에서의 액티브X 해킹툴 기사를 보고..

2007. 11. 17. 18:29Life/잡담

스크린 A에는 인터넷 뱅킹 사용자의 컴퓨터 화면이,스크린 B에는 원격지에 있는 해커 PC의 화면이 떴다.

스크린 A에서 S은행 사이트에 접속해 인터넷 뱅킹 프로그램을 실행해 자금이체를 시작하는 순간 스크린 B가 요동쳤다.

알 수 없는 문자와 숫자가 쏟아졌다.

아이디,패스워드,계좌번호,공인인증서 비밀번호,이체 금액 등 인터넷 뱅킹 이용자가 입력한 정보가 암호화하고 복호(암호가 풀림)되는 과정에서 교환되는 데이터라고 했다.
( 기사원문보기 )


 비록 현장에 직접 가보진 못했지만, 액티브X로 떡칠하면 안전할거라는 우리나라 은행들의 생각을 바꿀 계기가 됐으면 좋겠다...

 물론, AX를 안 쓴다고 해서 보안이 철저해지는 것은 아니겠지만 단지 편하다는 이유로 다른 브라우저, 운영체제에서 사용할 수도 없고 보안에 더 구멍이 많은 것을 사용한다는 것은 좀 아니다 싶네요... 금감원인가? 거기서 AX를 쓰라고 법적으로 만들어놨다고 들었는데, 아마 뒷돈을 엄청 먹고 있나봅니다..

 외국은행들은 AX를 쓸 줄 몰라서 안 쓰고 JAVA기반으로 쓰고 있을까요..?

 휴우... 좀 생각들 좀 고쳐먹었으면 좋겠네요 -ㅂ-

설마, 저거 대처한다고 은행 들어갈때마다 AX 20여개씩 까는 날이 오진 않겠지요???