나에게 지하철은 굉장히 집중이 잘 되는 장소이므로, 학교를 가는 길에 노트북을 켜놓고 이런 저런 작업을 하는 것을 즐기곤 한다. 하지만 Public AP가 지하철 역 근처에 있는 경우는 많지 않고, Wifi는 이동 중에 사용할 수가 없기 때문에 참고할만한 자료가 필요해질 경우 약간의 애로사항이 있었다. 마침 얼마 전 Wibro egg가 나왔고 egg를 사용할 경우 이 시간을 조금 더 잘 활용해볼 수 있을 것 같다는 생각이 들었다.
며칠 전 ‘이해할 수 없는 Cafe24‘라는 글을 썼었는데, 사실 문제는 cafe24가 아니었습니다. HTTP(Hyper text transfer protocol)로 페이지를 요청하기 위해서는 다음과 같은 방법을 사용합니다.
METHOD URI VERSION
많은 옵션이 붙을 수 있지만 이정도가 페이지를 요청하기 위한 기본 쿼리라고 생각하시면 됩니다. METHOD는 ‘GET’, ‘POST’, ‘HEAD’, ‘OPTION’ 정도가 될 수 있겠고, URI는 PATH + QUERY STRING이라고 생각하시면 되겠습니다.
얼마 전 Viz란 닉네임을 사용하시는 분이 OpenWeb의 ‘Frame: 웹페이지 주소 감추기‘란 글에 현 체제(ActiveX체제)가 갖는 장점에 대한 코멘트를 남기셨습니다. 대략 그 내용은 다음과 같은데요.
ps. 최근 몇몇 글에서 조금은 전문적인 시각에서 현 체제에도 장점이 전혀 없는 것은 아니다.. 라고 주장했더니 부끄러움을 호소하는 글도 심히 반박당하는군요 -_-
ps2. 금융권 쪽에서 SSL을 통해 암호화 하는 방향으로 변화하기 위해서는 일단 SSL가속기를 사야하는 추가적인 부담 and/or 화려한 홈페이지를 전반적으로 수수하게 변경해야 하는 문제가 있습니다. 쇼핑몰의 경우 전체 사이트에서 ‘로그인’과 ‘결제정보 입력’ 등의 아주 일부분만 보안연결이 필요한 반면 금융권 사이트의 경우 거의 모든 부분이 보안연결이 필요합니다.
ps3. SSL이 요구하는 연산비용은 만만한게 아닙니다.
This entry was posted by 정태영 on Monday, March 16th, 2009 at 1:26 AM and is taged under ajax, banking, encryption, internet, javascript, JSONP, openweb, seure, web.
한겨레 일보에 따르면 키로깅을 통해 700만원씩 3번에 걸쳐 2,100만원이 인출되었는데, 오프라인으로 관리되는 보안카드가 어떻게 뚫렸는지가 의문이라고 합니다.
http://www.hani.co.kr/art...ciety_general/337813.html
여기서 중요한 점은 키로깅을 막겠다고 덕지덕지 붙여놓은 키보드 보안 모듈이 효과가 없었다는 점이죠.
예전부터 열심히 주장하고 있는 바이지만 ActiveX를 이용해서 ActiveX를 막으려고 해서는 안됩니다. ‘이 툴을 설치하시겠습니까?’ 라는 경고창이 떴을 때 조건 반사처럼 ‘예’를 클릭하게 될 경우 어떤 문제점이 있는지를 꾸준히 흥보하면서 사용자의 의식이 개선시켜 나가야 하는 문제인데, 우선 눈 앞에 닥친 문제를 가리기 위해 키보드 보안 모듈이나 백신같은 별 효과도 없는 것들을 덕지덕지 붙여서야 눈가리고 아웅하는 정도죠.
사실 저는 어떻게 뚫렸는가라는 사실보다 추후 인터넷 뱅킹이 어떻게 바뀔지가 더 궁금하네요. 지금까지의 추세를 봤을 때 또 새로운 무언가를 설치하도록 요구할 것 같지만…
또 새로운 무언가를 설치하도록 요구한다면, 사용자들은 ‘이 프로그램을 설치하시겠습니까?’라는 경고창에 ‘예’를 클릭해야만 할테고, 더더욱 깊이 각인되겠죠. ‘이 창이 떴을 땐 그냥 예를 클릭해야 한다.’라는 사실이 말입니다. 정말 언제쯤 이 악순환이 끝날지…
This entry was posted by 정태영 on Tuesday, February 10th, 2009 at 3:06 AM and is taged under activeX, banking, hacking, internet, key logging.