POC2007에서의 액티브X 해킹툴 기사를 보고..

스크린 A에는 인터넷 뱅킹 사용자의 컴퓨터 화면이,스크린 B에는 원격지에 있는 해커 PC의 화면이 떴다. 스크린 A에서 S은행 사이트에 접속해 인터넷 뱅킹 프로그램을 실행해 자금이체를 시작하는 순간 스크린 B가 요동쳤다. 알 수 없는 문자와 숫자가 쏟아졌다. 아이디,패스워드,계좌번호,공인인증서 비밀번호,이체 금액 등 인터넷 뱅킹 이용자가 입력한 정보가 암호화하고 복호(암호가 풀림)되는 과정에서 교환되는 데이터라고 했다.( 기사원문보기 ) 비록 현장에 직접 가보진 못했지만, 액티브X로 떡칠하면 안전할거라는 우리나라 은행들의 생각을 바꿀 계기가 됐으면 좋겠다... 물론, AX를 안 쓴다고 해서 보안이 철저해지는 것은 아니겠지만 단지 편하다는 이유로 다른 브라우저, 운영체제에서 사용할 수도 없고 보안에 더 구..

2007.11.17