해외개발자에게 까발려진 금융권 IT/보안...

https://palant.info/2023/01/02/south-koreas-online-security-dead-end/

요약

-한국 보안 애플리케이션의 대상은 고객이 아닌 은행

-은행은 면피용으로 보안 sw의 설치를 강제.. 때문에 해킹사고가 발생해도 은행책임없음

-실제 보안 개선에  대한 투자없이 은행의 요구에 맞춰 가짜 애플리케이션의 쓸모없는 기능만 늘어남

-c++이 아닌 c로 개발해서 버퍼 오버플로 같은 보안취약점 문제

-15년전 visual studio에 아직도 의존

-오픈소스 라이브러리가 10년이상 업데이트가안된것들이 다수존재

-보안애플리케이션 시장에 가짜들이 판치고 있음.보여주기만 치중 등

관련 밴더들에 본인이 찾은 내용을 고칠 시간을 90일 준다고 블로그에 내용을 공개함

오는 1월9일,23일 그리고 3월 6일에 후속글 올릴예정 ㄸ