한국의 금융보안: 중간 결론
(palant.info)블라디미르 팔란트의 한국 보안 소프트웨어 관련 4번째 글입니다.
한국의 보안관련앱이 관연 실제 더 나은 보안을 제공하는지에 대해서 부정적인 중간 결론을 냈습니다. 다음 5가지의 주제별로 왜 현재 한국 보안 소프트웨어가 부족한지 이야기합니다.
- 엔드포인트 보안
- 키보드 보안
- IP 주소 감지
- 인증서 기반 로그인
- 소프트웨어 배포
아... 이아져씨가 한국 사정 모르는군요... 누가 좀 알려줬으면 좋겠습니다.
- 엔드포인트 보안: 애초에 AST같은 것들은 엔드포인트 보안 기능 없어요. 아예 없어요. 그냥 암호화하고 악의적인 행동이 은행 같은 주 고객에게 전송하는 걸 막기위한 장치입니다. 상식적으로 생각하면 안되는 물건이에요.
- 키보드 보안: 이건 요약 잘 했네요. 하지만 저번과 달리 키로거 언급을 안 해서 아쉽네요.
- IP주소 감지: 이것도 마찬가지로 언급 안한 부분이 있는데 이놈은 IP주소와 맥, 컴퓨터 정보 빼가는 물건이지 IP 보안 아닙니다. 애초에 엔드포인트 보안과는 거리가 멀어요.
- 인증서 기반 로그인: 어느 한국인이 저 배경에 대한 설명 해준 걸로 알고 있는데 독단적 해석으로 결론지어 아쉽군요.
- 소프트웨어 배포: 이건 아주 명확하게 지적했네요.