저 회색 말고 회색 안에 막 내용이랑 그런 게 떠야 하거든요.

뭐가 잘못 된 걸까요? 어떻게 해야 하나요? ㅜㅜ


















원인을 2가지로 볼 수 있습니다.

1. 통신 상태가 느려서 제대로 사용자의 로그인 정보를 가져 오지 못해서 버벅되는 경우

2. 내 컴퓨터의 윈도우 쪽 리소스에 문제 있는 경우입니다.

잠시 후에 다시 접속을 하거나..
다시 부팅 후에 다시 접속을 해보세요..

윈도우 리소스 중에 특히 바이러스 쪽과 그래픽 리소스가 문제가 될 수 있습니다.
그리고 인터넷 뱅킹을 하겠다고 마음을 먹었다면
다시 익스플로러를 닫았다가 한개의 창만 열어서 사용하고..
다른 은행 일 경우에는 다시 창을 닫고..
작업표시줄 오른쪽 하단에 키보안 프로그램, 인증관련 프로그램이 모두 종료된 후에
사용을 하세요.

그리고 요즘 노트북을 이용해서 사무실이나 기타 장소에서 인터넷 뱅킹을 이용하시는
분들이 많은 것으로 압니다.

문제는 유선이면 그나마 조금 보안이 되는데..

무선랜을 이용해서 인터넷 뱅킹을 하시는 것은 삼가했으면 합니다.
아무 문제없는 것 처럼 느낄 때가 참 조심해야 합니다.
컴퓨터를 사용하는것도 일종에 습관 적인 문제이기 때문에..
처음 부터 습관을 잘 들여 놓으면 그렇게 문제 될 게 없거든요..

암튼 무선인터넷으로는 인터넷뱅킹은 피하세요

신고

              전자상거래, 은행거래시 유의점

인터넷으로 물건을 사거나 은행, 카드 거래를 할 때 아래의 프로그램이 설치되는것 아시죠.

명칭
nProtect Netizen

nProtect Keycrypt

XecureWeb
기 능

해킹툴, 바이러스 등 악성프로그램을 차단, 진단, 치료함

키보드 입력시 입력한 정보가 도용당하는 것을 방지함

안전한 전자상거래를 위한 데이터 암호화, 사용자 인증, 전자서명 기능을 지원함


     은행,카드 전자상거래에서 엑티브x로 보안을 하는 이유

IT가 국가 중점 육성 사업으로 강력하게 드라이브 정책을 걸때 전자상거래를 이용하여 금융거래를 안전하게 할 수 있으려면 강력한 보안이 필수적 이었겠지요.  

그러나  1999-2000년 당시의 브라우저(익스플로러, 네스케이프)는 암호화 기능을 자체적으로 제공하고 있지 않았기 때문에 보안기술을 따로 만들어야 했었지요..

그래서 128bit 암호화기술을 생각을 했는데, 미국은 선뜻 128bit 암호화 기술을 내주지 않았습니다.  
보안상의 이유로 128bit 암호화 기술은 수출 금지 품목이었기 때문이었기 때문입니다. 그래서 정부는 KISA(한국정보보호진흥원)에서는 시드(Seed)라는 128bit 대칭키 블록 암호화 알고리즘을 개발하였고, 이를 브라우저에 탑재하기 위하여 액티브X 컨트롤을 사용하게 되었지요. 이는 곧 국내 표준이 되었습니다.

암호화에 국제표준은 SSL이라는 표준이 되었는데, 우리나라에서 시작된 128bit 암호화 기술을 사용하는 SSL이 2001년 중반이후 부터 국제표준으로 자리를 잡게 된 것이고 브라우저(익스플로러)에서도 이 방식을 채택하게 된 것 입니다.

그래서 우리나라에서는 이미 액티브X를 이용하여 자체적으로 구현하고 있는 암호화 기술이 있었기 때문에 예전에 구축한 시스템을 계속 사용함으로써 이번에 WINDOW VISTA에서 엑티브X 문제가 붉어지게 된 것입니다.

윈도우 비스타 IE7의 액티브X



윈도우 비스타가 기존 윈도우와 가장 다른 점은 보안이 상당히 강화되었습니다.
문제는 이 보안 강화가 기존 액티브X 컨트롤의 사용에 제약이 된다는 점 인데,
특히 윈도우 비스타에 IE7을 설치하여 사용할 때 기본으로 제공되는 UAC(User Account Control)와 보호모드(Protected Mode)가 문제가 됩니다.

xp와 비스타의 틀린점

윈도우xp 에서는 모든 사용자가 관리자 계정을 사용하여서, 해킹, 크랙, 바이러스등의 프로그램이 레지스트리, 시스템제어, 제어판 등 거의 모든 윈도우 영역을 변경할 수 있었지만, 윈도우 비스타 부터는 아무리 관리자 그룹에 속해있는 사용자라도 보통 때에는 표준 사용자 권한으로 사용해야 합니다.
그리고 관리자 권한이 필요할 때에는 사용자의 동의를 얻거나 관리자 계정 정보를 입력하여 관리자 권한을 일시적으로 획득하여 사용해야 합니다.
예 : 프로그램설치, 프로그램실행, 드라이버설치, 등

비스타의 UAC와 레지스트리, 폴더

사용자가 생성한 프로세스는 시스템 영역의 데이터를 건드릴 수도 없고, 오직 사용자 계정 폴더에만 데이터를 쓰거나 수정할 수 있게 만들었습니다.
program files폴더나 windows\system32 폴더등 시스템폴더라고
불리는 폴더에 쓰기가 제한이 된다는 뜻으로 프로그램을 설치를 하면 보통 program files에 설치가 되는데 이럴때는 권한을 올려야 가능하다는 말입니다.

레지스트리 기록도 HKEY_CURRENT_USER 이외의 레지스트리에서는 접근이 제한되게 만들었습니다.
user부분은 local_machine의 백업부분이고 사용자가 프로그램을 사용하면서
기록하는 부분이기 때문에 이 부분만 쓰기가 가능하게 하고
레지스트리의  local_machine 부분은 아예접근을 하지 못하게 했습니다.

후렴..

엑티브x는 비스타문제만은 아닙니다.
자바로 대치를 하는 방법도 강구를 하고 있고, 엑티브x에 아예 권한 상승하는 프로그램을 넣어서 설치하는 방법도 강구하고 있는 걸로 알고 있습니다.

이런 점을 모두 생각을 해서 컴퓨터를 사용하면 도움이 될 겁니다.
신고

              인터넷 뱅킹의 발전 배경

인터넷 뱅킹의 발전 배경은 97년 IMF를 겪으면서 우리나라의 신 성장 동력으로 IT를 선택을 했고, 전국적으로 초고속 인터넷망이 설치되면서, 모든 것은 인터넷으로 통했다.

전자상거래도 이때부터 본격적으로 태동이 시작이 되었고 전자상거래의 이용한 금융거래가 늘어나면서 인터넷 뱅킹이 발전되었다.


       은행사이트에서 사용하는 프로그램 들
 
 은행에 가서 먼저 인터넷 뱅킹을 한다고 신청을 한 다음
 집에서 익스플로러를 통해서 은행사이트에 접속을 해서
 일반적인 계좌이체나 송금, 등의 은행거래를 하는 것 인데..
 
 당연히 돈과 관계된 일이니까
 로그인하는 절차나 보안상의 프로그램 설치 문제 등
 일반적인 인터넷 사이트 이용하는 것보다 복잡하고 불편합니다.

 인터넷으로 금융거래를 하려면 몇가지를 설치를 해야 가능합니다.

 1. 공인인증서 프로그램 (Xecure web)
 2. 공인인증서는 키보안 프로그램과 같이 실행됩니다.
 그러므로 키보드 보안 프로그램도 다운 받아야 합니다.


명칭
nProtect Netizen

nProtect Keycrypt

XecureWeb
기 능

해킹툴, 바이러스 등 악성프로그램을 차단, 진단, 치료함

키보드 입력시 입력한 정보가 도용당하는 것을 방지함

안전한 전자상거래를 위한 데이터 암호화, 사용자 인증, 전자서명 기능을 지원함

  이렇게 프로그램이 설치가 되면 인터넷 뱅킹이 가능해집니다.
 로그인을 해서 인터넷 뱅킹을 하면 됩니다.


 공인인증제도란 ?

인터넷 전자거래시 안전한 거래의 성립을 보장하기 위한 거래 당사자 신원확인 및 해킹을 방지하고자 진행하는 인증제도입니다.

공인인증서 란 ?

정부가 지정한 국가공인인증기관에서 발행한 인증서를 말합니다.

공인인증기관이란 ?

공인인증기관은 전자서명법에 따라 거래사실을 공정하게 관리·보증할 수 있는 공신력과 인증시스템을 안전하게 구축·관리할 수 있는 인력, 기술력, 자금력을 갖춘 기관으로
금융결제원, 한국정보인증, 한국증권전산, 한국전산원, 한국전자인증, 한국무역정보통신이 있습니다.

한국정보보호진흥원 http://www.rootca.or.kr
한국정보인증(주) http://www.signgate.com
(주)코스콤 http://www.signkorea.com
금융결제원 http://www.yessign.or.kr
한국정보사회진흥원 http://sign.nca.or.kr
한국전자인증(주) http://gca.crosscert.com
한국무역정보통신 http://www.tradesign.net



공인인증서와 사설인증서의 차이 .

공인인증기관에서 발급 받으신 인증서는 전자서명법에 의거하여 법적 효력을 가짐으로써 공인인증기관의 인증서를 이용한 행위는 법적으로 완전히 보장 받는다고 할 수 있습니다.

 


인증서의 종류


[전자서명용 인증서(Digital Signature Certificate)]
거래 상대방에 대한 신원확인(인증), 전자문서의 위.변조여부의 검출(무결성), 전자문서 송.수신자간의 송.수신사실 여부에 대한 부인방지(부인봉쇄) 목적으로 사용 암호화용 인증서(Encryption Certificate) 적법한 송.수신자를 제외한 제3자가 전송중인 메시지를 보지 못하도록 하는데 사용(비밀성)

[클라언트 SSL 인증서(Client SSL Certificate)]
클라이언트와 서버가 안전한 통신을 하고자 할 때, 서버가 클라이언트의 신원확인을 위해 사용
Form Signing, SSO(Single Sign On)에서 사용

[서버 SSL 인증서(Sever SSL Certificate)]
클라이언트와 서버가 안전한 통신을 하고자 할 때, 클라이언트가 서버의 신원확인을 위해 사용

[S/MIME 인증서(S/MIME Certificate)]
전자메일에 전자서명 하거나 전자메일의 암호화를 위해서 사용

[소프트웨어 배포용 인증서(Code-Signing Certificate)]
인터넷과 같은 안전하지 않은 통신망을 통해 소프트웨어를 안전하게 배포할 목적으로 사용하는 인증서로서 Java code, Javascript 등 소프트웨어 코드에 그 제작자가 전자서명을 함으로써, 제작자의 신원확인과 전송과정에서의 소프트웨어의 위.변조를 확인할 용도로 사용합니다.

[인증기관용 인증서(CA Certificate)]
CA의 확인을 위해 사용
클라이언트와 서버의 S/W에서 다른 인증서의 신뢰여부를 검증할 때 사용합니다.

 
아래 그림은 공인인증서의 흐름도 입니다.
인증하는 방법들은 각 사용자의 ssl 보안정보를 받아서 유효기간 검사를 하고
다음에는 공인인증기관과 최상위 root(한국정보보호진흥원)과 비교검사를 하는 것입니다. 쉽게 서로 인증서에 대해 연대보증을 서준 다고 생각을 하면 이해가 빠를 겁니다.


신고

티스토리 툴바