◆《 “공인인증서에 주민등록 지문 더하면 해킹 90% 방지” 》◆ Ally Hwang

http://m1000.org/wiz/user/Biblestudy

이 블로그를 방문하시는 모든 분들을 사랑하고 존중합니다.

방문하시는 기념으로 방명록에 짤막한 한 구절이라도 남겨주시면....

큰 힘이 되겠습니다. 감사합니다.

- 지구촌한마음운동 -

⋙⋙⋙[ GOM + NWN ]⋘⋘⋘

Mythology365 of GOD

理致, 順理, 事理~思理를 깨닫는 시간이 되시길...!

*•ڰۣڿڰۣڿ•*ஜ۩۞۩ஜ►◆오늘의 핫이슈◆◄ஜ۩۞۩ஜ*•ڰۣڿڰۣڿ•*

◆《 “공인인증서에 주민등록 지문 더하면 

해킹 90% 방지” 》◆

Ally Hwang

"知彼知己,百戰百勝,不敗!" "必死卽生,必生卽死!" 
이 공유는 저의 의견과 다를 수 있음을 양지하시기 바랍니다. 
[下記作成者의 글 = 共有出處告知]

“공인인증서에 주민등록 지문 더하면 해킹 90% 방지”

“한국은 주민등록번호와 지문이라는 40년 된 데이터베이스(DB)가 있습니다. 공인인증서에 지문 데이터를 결합하면 각종 해킹 90%를 막을 수 있습니다.”

최운호 유엔난민기구(UNHCR) 정보보호총괄책임자(CISO)는 11일 이메일 및 전화 인터뷰에서 이미 전자서명법 등 지문을 공인인증서와 결합해 사용 할 수 있는 조항이 있음에도 한국은 전혀 활용하지 못하고 있다면서 이 같이 말했다. 3.20사태 등에 다른 보안 대책을 찾는 것은 “모래에서 바늘을 찾는 것”이라는 말도 덧붙였다. 

최근 유엔난민기구는 정치 박해나 각종 전쟁으로 외국으로 탈출한 난민들의 정보 보호를 강화하고 있다. 해킹 등으로 정보가 공개되면 난민들이 불이익을 받거나 신변에 위협이 생기기 때문이다. 최 CISO는 유엔에서 최소 500만명, 최대 3300만명의 난민 정보를 보호하는 일을 총괄한다. 

“해외에선 공인인증서에다 생체정보, OTP(One Time Password, 무작위 일회용 패스워드) 등 2~3가지 요소를 혼합해 보안에 활용합니다. 보안 요소가 늘어나면 늘어날 수록 해킹이 어렵습니다. 그런데, 한국에선 공인인증서에만 지나치게 의존하고 있어요.”

최 CISO는 컴퓨터에 보관된 공인인증서는 해커들이 빼가기 쉬워 해킹에 취약하다면서 한국 보안 체계 강화를 강화하기 위해선 한국이 가진 장점을 활용하는 것이 필요하다고 강조했다.

“한국의 주민등록체계는 40년 역사를 자랑합니다. 지문 등 국민 생체정보 데이터베이스도 자연스럽게 구축돼 있지요. 이 둘만 결합해 보안 체계를 구축해도 해커들의 공격을 막을 수 있습니다.”

그는 미국, 프랑스 등 선진국에서도 최근 4~5년 간 생체 정보를 공인인증서로 암호화해 저장하는 방식으로 전자주민증을 만들거나 전자여권을 발급하고 있다고 말했다. 유엔에서도 지문이나 홍채 등 생체정보를 공인인증서로 암호화해 IC칩에 저장하는 ‘유엔 One 스마트 카드’ 제도를 추진 중이다. 이 사업을 총괄하는 최 CISO는 유엔에서 일한 지 1년 동안 ‘미스터 스마트 카드(Mr. Smart Card)’라는 별명을 얻었다. 

“앞으로 유엔은 난민 생체 정보를 탑재한 스마트카드로 난민 신분을 확인할 예정입니다. 난민을 위한 식량이나 의료, 교육도 스마트카드로 제공할 예정입니다. 유엔 직원도 ID나 비밀번호가 아닌 스마트카드로 신분을 확인하고 빌딩에 출입하며 컴퓨터에 접속할 수 있도록 할 계획입니다.”

10일 정부가 3.20 사이버 테러에 대해 북한 소행으로 잠정 결론을 내린 것에 대해 최 CISO는 “북한이나 제 3국으로부터 들어오는 집요한 장기 공격에 초점을 맞춰서 인력양성을 해야한다"고 말했다. 그는 미국 국방부망을 해킹해 정보를 빼내간 통계를 보면, 북한이 1위, 중국이 2위, 러시아가 3위로 나타났다고 덧붙였다. 

“우리나라는 사이버 테러에 방어할 사이버 무기가 없다고 봐도 과언이 아닙니다. 국방부마저 최저입찰제로 보안 프로그램을 구매하는 행태 때문에 사후서비스(AS) 지원도 제대로 못 받지요. 매년 국회와 언론이 ‘해커 10만 양병설’을 언급만 하고 실제 해커는 육성하지 않아 주변국의 적대적 경쟁 논리만 제공한 것도 비판 받아야 마땅합니다.”

최 CISO는 한국인터넷진흥원 팀장, 도로교통공단 정보보호단장 등을 맡았고 금융결제원의 1호 보안관제센터와 금융정보공유 및 분석센터, 정보통신기반보호법을 만드는 데 참여했다.

조선 비즈 2013년 4월 11일자 기사~

이런 방법이 있었구만~~

기사만 읽어도 충분히 이해가 가네~

왜 맨날 해킹이나 사이버 테러 당할대로 당하고

뒤늦게 분석해서 어려운 말 써가며 

이래서 당했습니다

분석질하며 

잘나뽕을 떨까?

미리 막아놓고 이뻐해달래면

더 이뻐해줄텐데....

은행에 돈 맡기기도 무섭고, 

요즘같은 시국엔 사이버테러로 국방의 

주요 기밀이나 군사전략등이 유출될까 심히

걱정되는 상황에서

이런 시스템을 미리 갖고 있으면서도 

활용을 못한다는 것이 이해가 안된다.

왜? 누가 막고 있는건가?

아님 보안 프로그램 영업사원에게 뭐 좀 잡쉈나?

참 내~ 

엉뚱한 곳에서 답 찾지 말고 

진짜 전문가들의 말을 잘 알아듣고

시국에 반영해야 될 때이다. 

이러다 정말 인재들은 국내에 

한명도 없는 인재 공동화 현상이 

일어날까 심히 우려된다. 

마치 오늘 통일부 장관의 어이없고 

개념없는 성명 발표처럼

생각없는 자들이 나라의 녹을 받아먹으며

일을 그르치는 일들은 이제 그만 !!!!

---

♥♥♥ ♥♥♥ ♥♥♥

---

‎""*•ڰۣڿڰۣڿ•*""" [ 공유 및 출처에 대한 고지 ] """*•ڰۣڿڰۣڿ•*""‎

[ 공유를 원하지 않으시면.... 언제든지 연락주시면 삭제조치를 취하도록 하겠습니다.

그리고 게재한 후 5시간이 경과한 후에는 허락하시는 것으로 알겠습니다.^___*~!!! ]

[ 다음 주소의 자세한 내용을 참조하시기 바랍니다 - http://wonemind.tistory.com/254 감사합니다 ! ]

이 글은 본 블로그(지구촌한마음운동)의 의견과 다를 수 있으며,

또 본인의 의사가 반영된 글이 아님을 밝힙니다.

‎""*•ڰۣڿڰۣڿ•*""" [ 공유해 주셔서 감사합니다 ] """*•ڰۣڿڰۣڿ•*""‎

---

♥♥♥ ♥♥♥ ♥♥♥

---

[ 출처: http://wonemind.tistory.com/437, http://goo.gl/FRlk6 ]