딜라이트닷넷

npapi

또 위기 닥친 인터넷뱅킹…내년부터 SHA1 알고리즘 못쓴다

이민형 기자의 인터넷 일상다반사 15.11.13 06:00

마이크로소프트 인터넷익스플로러의 액티브X(Active-X), 구글 크롬의 NPAPI(넷츠케이프 플러그인 API)의 이슈가 채 끝나기 전에 인터넷뱅킹에 또 다시 시련이 닥칠 것으로 예상된다. 이 문제를 6개월 안에 해결하지 못하면 또 다시 소비자들이 불편을 겪게된다.마이크로소프트(MS)는 내년 6월부터 SHA-1을 지원하지 않겠다고 10일(현지시각) 밝혔다. 당초 2017년 1월로 예정됐던 SHA1 폐기 시점을 6개월 더 앞당긴 것이다. 이는 암호해독 국제 전문가팀이 지난달 8일 SHA1의 폐기 시기를 현재의 계획보다도 앞당길 필요가 있다고 권고한…

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

구글의 npapi 차단과 국내 인터넷뱅킹 서비스

이민형 기자의 인터넷 일상다반사 15.08.31 14:00

구글 크롬 사용자들은 오는 9월부터 인터넷뱅킹을 쓸 수 없게 된다. 구글이 크롬45버전(현재는 44버전)부터 ‘넷츠케이프 플러그인 API(NPAPI)’ 등을 지원하지 않겠다고 발표했기 때문이다. 크롬45버전은 9월 중 업데이트가 예정돼 있다.국내 은행들은 인터넷뱅킹을 구현하기 위해 플러그인을 사용해왔다. 인터넷익스플로러에서는 여러분들도 잘 아는 ‘액티브X(Active-X)’를, 크롬이나 파이어폭스 등 비(非) IE 계열 웹브라우저에서는 NPAPI를 사용해 보안프로그램들을 구동시킨다. 개인방화벽, 백신과 같은 보안솔루션은 순수 웹으로…