 핫이슈토론 | Home>토론게시판>핫이슈토론 |
사회 윈도우비스타 보안! 한국을 위한 대책은 없다!?
페이지 정보
본문
MS, "윈도우비스타 보안 관련해 한국 시장만을 위한 대책마련은 없다"
SEOUL, Korea (AVING) --
한국침해사고대응팀협의회(회장 정태명 www.concert.or.kr)는
지난 해와 마찬가지로 올해에도 344개 CONCERT 회원사 중
CERT(컴퓨터 해킹사고가 빈발함에 따라 컴퓨터 통신망을
해커로부터 보호하기 위해 결성된 통신보안 전문가그룹)를 운영하고 있는
19개 운영위원사와 90개 정회원사를 대상으로 조사한
'2007년도 기업 정보보호 7대 이슈'를 선정, 발표함으로써
기업 정보보호 관리자들의 방향을 제시하는
'2007 CONCERT FORECAST' 행사를 가졌다.
첫 번째 행사로 '윈도우비스타와 보안(Windows Vista & Security)'에 관한 패널토의가 진행됐다.
윈도우비스타의 '액티브X' 차단으로 인터넷뱅킹은 물론 온라인 주식거래, 전자민원, 온라인게임 등을
현 상태로 사용할 수 없게 됨에 따라 이에 따른 대책 마련이 주요 이슈로 떠올랐다.
패널로는 MS 김홍석 차장, 행자부 이성은 사무관, KISA 최중섭 팀장, 금융보안연구원 성재모 팀장,
NHN 전상훈 팀장, 원자력연구소 항혜선 책임연구원이 참석했다.
성재모 팀장(금융보안연구원)은 보통 최소 5개 이상의 프로그램을 설치해야만 원만한 금융거래가 가능하다고 말하고 사용자 편리성을 위해 사용해 오던 '액티브X'라는 기술이 최근 악성코드 설치에 사용되고 있어 사용자 환경을 오히려 불편하게 하고 있다고 밝혔다. 또한 윈도우비스타가 유저모드와 관리자모드로 나눠지는데 이것이 오히려 사용자들에게 혼란을 초래하고 있다고 문제를 제기했다.
윈도우XP에서 비스타로 넘어가면서 현재도 많은 시간과 비용이 들어가고 있으며 한국이 인터넷 강국이라는 점을 고려했을 때 윈도우비스타 이용률도 높은 것으로 생각되는데 대한민국 시장을 고려한 MS사의 대ㄴ안은 없는가라는 질문에 대해 김홍석 차장(MS)은 무엇보다 사용자가 크게 관심을 갖지 않는 것도 중요한 문제 중에 하나라는 말을 시작으로 파일다운 및 업로드, 호환성문제 대응센터를 운영하고 잘못된 코드를 조정하고 있다고 밝혔다. 그밖에 MS사에서는 한국 시장을 위한 특별히 고안한 대책은 없으며 '엑티브X'를 사용하라고 권장한 일도 없다고 MS사의 입장을 대변했다.
이 문제에 대해 최중섭 팀장(KISA)은 협회차원에서 '엑티브X'를 사용하지 말라고 할 수는 없으나 웹개발자를 대상으로 하는 교육에서는 호환성에 문제가 없는 자바나 다른 프로그램을 사용토록 학습하고 있으며 '엑티브X'의 보안 취약점에 대해서 문제인식을 시키고 관련 기술 개발해 홍보 및 학습을 할 계획이라고 밝혔다.
한편 이날 토의의 사회를 맡은 황혜선 책임(원자력연구소)은 정통부가 참석하지 않아 허심탄회한 이야기들이 오가지 않는다며 윈도우비스타 환경에서 인터넷 뱅킹 등 보안문제로 야기되는 비용문제, 개발오류 등에 대해 MS뿐 아니라 정통부가 나서 대책마련을 해야할 것이라고 강조했다.
안그래도 비스타 깔고나서 겜도 안돌아가서 사람 빡가겠구만 이젠 보안도 제대로 안해주... -_-;; 씁;;;
SEOUL, Korea (AVING) --한국침해사고대응팀협의회(회장 정태명 www.concert.or.kr)는
지난 해와 마찬가지로 올해에도 344개 CONCERT 회원사 중
CERT(컴퓨터 해킹사고가 빈발함에 따라 컴퓨터 통신망을
해커로부터 보호하기 위해 결성된 통신보안 전문가그룹)를 운영하고 있는
19개 운영위원사와 90개 정회원사를 대상으로 조사한
'2007년도 기업 정보보호 7대 이슈'를 선정, 발표함으로써
기업 정보보호 관리자들의 방향을 제시하는
'2007 CONCERT FORECAST' 행사를 가졌다.
첫 번째 행사로 '윈도우비스타와 보안(Windows Vista & Security)'에 관한 패널토의가 진행됐다.
윈도우비스타의 '액티브X' 차단으로 인터넷뱅킹은 물론 온라인 주식거래, 전자민원, 온라인게임 등을
현 상태로 사용할 수 없게 됨에 따라 이에 따른 대책 마련이 주요 이슈로 떠올랐다.
패널로는 MS 김홍석 차장, 행자부 이성은 사무관, KISA 최중섭 팀장, 금융보안연구원 성재모 팀장,
NHN 전상훈 팀장, 원자력연구소 항혜선 책임연구원이 참석했다.
성재모 팀장(금융보안연구원)은 보통 최소 5개 이상의 프로그램을 설치해야만 원만한 금융거래가 가능하다고 말하고 사용자 편리성을 위해 사용해 오던 '액티브X'라는 기술이 최근 악성코드 설치에 사용되고 있어 사용자 환경을 오히려 불편하게 하고 있다고 밝혔다. 또한 윈도우비스타가 유저모드와 관리자모드로 나눠지는데 이것이 오히려 사용자들에게 혼란을 초래하고 있다고 문제를 제기했다. 윈도우XP에서 비스타로 넘어가면서 현재도 많은 시간과 비용이 들어가고 있으며 한국이 인터넷 강국이라는 점을 고려했을 때 윈도우비스타 이용률도 높은 것으로 생각되는데 대한민국 시장을 고려한 MS사의 대ㄴ안은 없는가라는 질문에 대해 김홍석 차장(MS)은 무엇보다 사용자가 크게 관심을 갖지 않는 것도 중요한 문제 중에 하나라는 말을 시작으로 파일다운 및 업로드, 호환성문제 대응센터를 운영하고 잘못된 코드를 조정하고 있다고 밝혔다. 그밖에 MS사에서는 한국 시장을 위한 특별히 고안한 대책은 없으며 '엑티브X'를 사용하라고 권장한 일도 없다고 MS사의 입장을 대변했다.
이 문제에 대해 최중섭 팀장(KISA)은 협회차원에서 '엑티브X'를 사용하지 말라고 할 수는 없으나 웹개발자를 대상으로 하는 교육에서는 호환성에 문제가 없는 자바나 다른 프로그램을 사용토록 학습하고 있으며 '엑티브X'의 보안 취약점에 대해서 문제인식을 시키고 관련 기술 개발해 홍보 및 학습을 할 계획이라고 밝혔다.
한편 이날 토의의 사회를 맡은 황혜선 책임(원자력연구소)은 정통부가 참석하지 않아 허심탄회한 이야기들이 오가지 않는다며 윈도우비스타 환경에서 인터넷 뱅킹 등 보안문제로 야기되는 비용문제, 개발오류 등에 대해 MS뿐 아니라 정통부가 나서 대책마련을 해야할 것이라고 강조했다.
안그래도 비스타 깔고나서 겜도 안돌아가서 사람 빡가겠구만 이젠 보안도 제대로 안해주... -_-;; 씁;;;
댓글목록
등록된 댓글이 없습니다.