토론좀 해보죠. 에스크로우와 보안서버에 관하여. 정보
토론좀 해보죠. 에스크로우와 보안서버에 관하여.
본문
먼저 에스크로에 관해서 말씀좀 드리겠습니다.
에스크로는 옥션에서 물건을 구매하고 물건을 받은후 구매확인 버튼을 눌렀을때
판매자에게 돈이 입금되는 시스템과 동일하게 보시면 됩니다.
요즘 인터넷쇼핑몰 운영하시는 분들이 많이늘어나고 있는데요, 10만원 이상 구매시
에스크로가 적용이 되어야 합니다. (올해 1월부터인가 시행된걸로 아는데.. )
카드결제를 제외한 실시간계좌이체, 가상계좌이체, 무통장입금까지 모두적용을 해야하는데
에스크로에 대한 개념을 지금까지 수십번 봤지만 정확한 이해는 힘들더군요.
다만 위에서 말한대로 옥션형식의 시스템을 구축하여 인터넷 사기피해를 줄인다 정도밖에는
감을 못잡겠더군요.
이 에스크로라는것이 쇼핑몰 솔루션을 구매하여 ( 영카트같은 ) 그 솔루션으로 처리할 부분이 아니라서
에스크로 때문에 골치아픈 분들이 좀 있으신것 같습니다.
혹시나해서 쇼핑몰 이곳저곳 돌아다니면서 확인을해보았는데 (개인운영수준의 작은 쇼핑몰들)
10만원이 넘는 금액에 대해서 에스크로가 적용되지 않은 모습을 많이 볼 수 있습니다.
도대체 이 부분을 어떻게 처리하고 있길래 이 부분이 가능한지 모르겠습니다.
일단 이 에스크로 서비스라는것이 소비자의 입장에서는 환영할만 한 부분이라는건 어느정도 동감을 합니다.
그런데 문제는 소비자가 구매확인버튼을 누르기전까지 입금한 금액을 은행권에서 보관을 하게 되는데
여기에 대한 수수료 입니다.
0.2% 정도의 낮은 수수료 이지만 계좌이체의 2%와 붙으면 2.2%가 됩니다. 이 돈이 빠져나가는것입니다.
낮은 금액의 쇼핑몰이야 상관이 없겠지만 10만원 이상의 물건이 많은 업체라면 이게 나중에 쌓이면
엄청 큰 돈이라는것입니다.
특정은행에서만 에스크로를 시행하고 있고 앞으로 전 은행으로 시행할것이라 하지만
현재는 특정은행에 수수료 떼어주기로 밖에 보이지 않습니다.
쇼핑몰을 운영하시고 계시는 그누가족 분들께서는 이 에스크로에 대해서 어떻게 해결을 하고 계신가요.
-------------------------------------------------------------------
다음은 보안서버에 관한 내용입니다. 정통부에 가서 보안서버에 관한 내용을 모두 검색해봐도 나오지 않고 정통부뉴스사이트역시 제가 아래에 올렸던 링크와 동일한 내용외에는 어떠한 고지도 나와있지 않더군요.
적어도 시행을 하려면 뉴스업체에나 알려주고 말것이 아니라 베너라도 만들던가해서 늘 들어가서
볼 수 있고 준비할 수 있도록 해야하는데 이것에 대해서는 함구하고 있는것인지
몇몇업체랑 짜고 고스톱치려고 일부러 안하고 있는지는 모르겠습니다.
먼저 SSL ( https://)만 설치해도 된다고 했을때의 문제입니다.
제가 알기로는 SHA1, SHA2 알고리즘을 사용하는데 ( 주로 SHA1 을 사용하죠 ) 이미 SHA1에 대해서는
해독이 가능하게 되어버린것으로 알고있습니다.
보안안정성은 높아지지만 결국엔 작정하면 뚫을 수 있다는것입니다.
결국 언젠가 정통부에서는 공인인증을 통한 보안을 만들라고 나오지 않을까 겁이납니다.
사설인증만드는것이야 뭐가 어렵겠습니까만 공인인증을 하려면 결국 베리사인같은 공인인증업체를
통해 공인인증서를 받고 그 인증서에 대한 연간비용을 지불해야 하는 문제가 있는데
이중삼중으로 영세사업자들을 벼랑으로 내몰고 있는것 아닌가 합니다. ( 공인인증은 개인적인 생각입니다. 그러고도 남을 노통정부라 생각하기에. -_-; )
왜 정통부에서 이미 5군데 공식업체를 정해놓았는지도 의문입니다.
SSL 프로토콜은 이미 모든 브라우져에서 다 사용할 수 있는 문제인데 무슨의도인지 감을 잡을 수 없네요.
우리나라의 보안서버를 통한 보안을 올리겠다는 취지가 탁상공론일거라 미루어짐작 하지만 ( 성급하게도 )
그렇다면 왜 보안서버를 설치한 업체들에게 매년 인증비를 받으려고 하는것인지 모르겠습니다.
과징금 1000만원도 모잘라서 보안서버를 설치하고도 매년 정부에게 인증비용을 지불하는것이
보안강국으로 가는 지름길인가요?
왜 서민들의 돈을 못뺐어서 발악에 가까운 정책을 내놓는지 모르겠습니다.
실제로 웹서버의 보안이라는것이 참 애매합니다.
하지만 개인적인 생각으로 불특정 다수에게 늘 열려있는 80포트를 SSL로 로긴하고 다시 http:// 로 돌아와서 동작을 하는것 자체가 아무 소용없는 부분이라는것입니다.
뚫린 상태에서는 정작 80포트보다 서버 자체의 내부적 보안세팅이 더 중요합니다.
nouser, nogroup을 근본적으로 차단하는 방법, jailed나 chroot 등을 통한 보안부터 wheel을 통한
보안같은, 알려져 있지만 그래도 꽤 쓸만한 방법들로도 80포트를 통한 크래킹으로 부터
그나마 시스템을 지킬 수 있는 방법들이 많은데
이러한 부분에 대한 공식문서를 만들어 업체들에게 뿌려주고 계도하는것이 진정한 보안의 기본이며
정통부라는 이름에 걸맞는 행동이 아닌가 싶습니다.
여러분들은 어떻게 생각하시는지요.
댓글 전체
보안서버라고 하면 웹호스팅 회사와 밀접한 관련이 있음에도 불구하고 국내 유명 웹호스팅 회사 조차 이것과 관련된 제대로 된 정보가 없다는 것이 마음 한편으로 답답합니다. ㅜㅜ
이번 정책이 보안관련 회사들의 배불리기 정책이 아니길 바랄뿐입니다.
이번 정책이 보안관련 회사들의 배불리기 정책이 아니길 바랄뿐입니다.
이미 배불리기 정책의 냄새가 물씬 풍기고 있습니다. ㅜ.ㅡ
관리자님께서 다음버전에 필히 보안로그인을 만드실것이라 예상이 되네요. ( 압력넣는것 아닙니다. 압력을 가하는것입니다. -_-; )
좀 이해가 안되는것은 보안서버라는것에 대한 명쾌한 글이 정통부 어디에도 없다는것입니다.
사실 L4스위치 하나만 있더라도 그게 어딥니까. 비싸서 글치. ㅜ.ㅡ
그런데도 보안서버정책이 나오는것 보면 배불리기와 동시에 매년 정통부에게 십만원이 넘는돈을 아무말 없이 갖다 바치길 바라고 있는것 같습니다.
전자정부요? 공직자들부터 로봇으로 바꿔야 할것 같습니다. 놀고들 있네. 서민들 죽이는 전자정부가 정부냐?
관리자님께서 다음버전에 필히 보안로그인을 만드실것이라 예상이 되네요. ( 압력넣는것 아닙니다. 압력을 가하는것입니다. -_-; )
좀 이해가 안되는것은 보안서버라는것에 대한 명쾌한 글이 정통부 어디에도 없다는것입니다.
사실 L4스위치 하나만 있더라도 그게 어딥니까. 비싸서 글치. ㅜ.ㅡ
그런데도 보안서버정책이 나오는것 보면 배불리기와 동시에 매년 정통부에게 십만원이 넘는돈을 아무말 없이 갖다 바치길 바라고 있는것 같습니다.
전자정부요? 공직자들부터 로봇으로 바꿔야 할것 같습니다. 놀고들 있네. 서민들 죽이는 전자정부가 정부냐?
뭐좀 알아보려 간만에 와서는 ...
일단 레드햇 9 쓰는 호스팅사는 일단 업그레이드 요망입니다.
--> selinux 정책 관련 파일 없습니다.
7.3 이후 9에서는 채택이 안됐죠. 페도라나 센토등에는 있죠.
파일 정책 관련 restoreconv도 중요.
내부 보안 정책상 파일 소유권등도 점검하고 기타등등
php 함수 보안부분을 위해 설정하는 곳도 많을 겁니다.
아파치 모듈 mod_ssl 설치 해야겠죠.open_ssl 있으면야 설정만
1.3 대나 2.0 대는 설정파일 http.conf 에서도 설정
2.2 대 아파치 설정파일은 ssl관련 설정파일이 인클루드 형식으로 있습니다.
이상 제가 이야기 하고자 하는 부분입니다.
정책은 아직 시범단계로 생각되나 점차적으로 진행되겠죠.
혹 베리사인사와 유사한 형식으로 가지 않을까 합니다.
아 맞다 관리자님께
전에 말하여던게 보안로그인이었는데 엉뚱한 방향으로
갔습니다. 참고해 주세요.
일단 레드햇 9 쓰는 호스팅사는 일단 업그레이드 요망입니다.
--> selinux 정책 관련 파일 없습니다.
7.3 이후 9에서는 채택이 안됐죠. 페도라나 센토등에는 있죠.
파일 정책 관련 restoreconv도 중요.
내부 보안 정책상 파일 소유권등도 점검하고 기타등등
php 함수 보안부분을 위해 설정하는 곳도 많을 겁니다.
아파치 모듈 mod_ssl 설치 해야겠죠.open_ssl 있으면야 설정만
1.3 대나 2.0 대는 설정파일 http.conf 에서도 설정
2.2 대 아파치 설정파일은 ssl관련 설정파일이 인클루드 형식으로 있습니다.
이상 제가 이야기 하고자 하는 부분입니다.
정책은 아직 시범단계로 생각되나 점차적으로 진행되겠죠.
혹 베리사인사와 유사한 형식으로 가지 않을까 합니다.
아 맞다 관리자님께
전에 말하여던게 보안로그인이었는데 엉뚱한 방향으로
갔습니다. 참고해 주세요.
지금 말씀하시는게 무슨상관인지..
우리가 여기서 탓해봐야..정부에선 진행합니다...
해당관련업체들의 모임 없는것도 문제입니다.
까라면 까야죠...우린 군바리 출신아닙니까? ^^
해당관련업체들의 모임 없는것도 문제입니다.
까라면 까야죠...우린 군바리 출신아닙니까? ^^
글쵸. 하지만 갈수록 힘들게 만드는 정부쉐이들이 싫다는거죠 머 ㅜ.ㅡ
잘 되겠죠... ^^
오랫만에 오셨군요! 정부는 잘될겁니다~ -_-;;;;;;;;;;;;;;;;
갠적인 생각으로는 정부에서 하라고 해서 한다는 것은 문제가 있는 것 같고....
정말 위 두가지가 타당한지를 먼저 검증이 되었는지 의문이 든다는 것입니다.
(물론 저 보다 엄청 엄청 * 겁 배 똑똑하신 분들이 내 놓은 것이니 ......)
에스크로우 또한 악용하려면 얼마든지 악용이 되는 것으로 보입니다.
이게 문제라면 아니 의무 사항이라면 무통장 입금을 없애라고 하면 더 낳지 않을까 생각합니다.
보안 서버(?) 문제 또한 "막는자가 있으면 뚫는자가 있더라"는 말이 있지 않습니까?
지금까지 안 뚫려 철벽을 자랑하고 있는 곳이 있을까요? 그 험하다는 미 무슨 수사 기관도
해킹이 되는 판인데.... 자신의 정보를 최소한 제공하고 그 정보의 사실 유무를 따진다는 것 또한
힘든 현실 아닌가요? 국가에서 관리하는 주민등록번호 이거 믿을 수 있을까요?
조금있으면 실명인증 도입해라! 개인정보는 받지 말아라! 그냥 보내달라는데로 보내줘라!
(돈 받았으면 주면되지?- 그러면 입금문제로 다시 되돌아가야 할 듯..)
이런식으로 계속하다 보면 뭘 어찌해야 할지 모르게된다는 아니 할 수 없게 된다는...
쇼핑몰 하나 차리려고 제반 비용(홈피제작비및디자인비, 호스팅비, 도메인등록비, 제반 신고비용, 결재수단 연동을 위한 PG사 계약, 보안서버 탑재를 위한 솔류션 사용권 계약, SMS사용을 위한 충전비등등등)
과연 얼마를 들여야 인터넷 강국이라는 대한민국에서 쇼핑몰 하나를 운영할 수 있을까요?
무조건 시작 해 놓고 문제가 발생이 되면 그 때 가서 요렇게 고치면 되지 하고 자신의 인생을 설계하시는 분 계신가요? 왕창 카드로 긁어 사고 싶은 것 다 사고 벌어서 갚으면 되지 뭐! (어디서 벌어서 갚죠...)
비유가 지나쳤는지 모르겠지만 위에서 하는 일이라서 감히 * "겁 배" 따를 수 밖에 없다면 전 쇼핑몰을 폐쇄할 것입니다. 갑자기 떠나고 싶다는 .... 그래서 기업들이 여건 안 좋다고 해외로 해외로 그러는가요?
정말 위 두가지가 타당한지를 먼저 검증이 되었는지 의문이 든다는 것입니다.
(물론 저 보다 엄청 엄청 * 겁 배 똑똑하신 분들이 내 놓은 것이니 ......)
에스크로우 또한 악용하려면 얼마든지 악용이 되는 것으로 보입니다.
이게 문제라면 아니 의무 사항이라면 무통장 입금을 없애라고 하면 더 낳지 않을까 생각합니다.
보안 서버(?) 문제 또한 "막는자가 있으면 뚫는자가 있더라"는 말이 있지 않습니까?
지금까지 안 뚫려 철벽을 자랑하고 있는 곳이 있을까요? 그 험하다는 미 무슨 수사 기관도
해킹이 되는 판인데.... 자신의 정보를 최소한 제공하고 그 정보의 사실 유무를 따진다는 것 또한
힘든 현실 아닌가요? 국가에서 관리하는 주민등록번호 이거 믿을 수 있을까요?
조금있으면 실명인증 도입해라! 개인정보는 받지 말아라! 그냥 보내달라는데로 보내줘라!
(돈 받았으면 주면되지?- 그러면 입금문제로 다시 되돌아가야 할 듯..)
이런식으로 계속하다 보면 뭘 어찌해야 할지 모르게된다는 아니 할 수 없게 된다는...
쇼핑몰 하나 차리려고 제반 비용(홈피제작비및디자인비, 호스팅비, 도메인등록비, 제반 신고비용, 결재수단 연동을 위한 PG사 계약, 보안서버 탑재를 위한 솔류션 사용권 계약, SMS사용을 위한 충전비등등등)
과연 얼마를 들여야 인터넷 강국이라는 대한민국에서 쇼핑몰 하나를 운영할 수 있을까요?
무조건 시작 해 놓고 문제가 발생이 되면 그 때 가서 요렇게 고치면 되지 하고 자신의 인생을 설계하시는 분 계신가요? 왕창 카드로 긁어 사고 싶은 것 다 사고 벌어서 갚으면 되지 뭐! (어디서 벌어서 갚죠...)
비유가 지나쳤는지 모르겠지만 위에서 하는 일이라서 감히 * "겁 배" 따를 수 밖에 없다면 전 쇼핑몰을 폐쇄할 것입니다. 갑자기 떠나고 싶다는 .... 그래서 기업들이 여건 안 좋다고 해외로 해외로 그러는가요?
정부정책은 업체 배불리기라는 애기군요.
일반 서민들만 힘들어 지네요.
일반 서민들만 힘들어 지네요.
정부에서 하라고 해서 안한다면...더 큰 문제가 있습니다..
왜냐하면 여긴 '대한민국' 입니다.
법이라는것이 문제라는것이죠..
에스크로 <<
카들결재시 안심클릭의무화,,<<
이제 보안서버까지요...
이런 모든게 소비자보호차원에서 만들어졌다는 원대한 이론으로 만들어진것입니다.
하지만 이런걸 시행하면서 들어가는 비용이 많이 발생하는것도 문제이지만 이보다 더 큰문제가 되는것들이 발생이 되는것이 문제 인것입니다..
단순쇼핑몰?? 예를 들어 a 라는 물건은 내가 보유하고 파는것에대해 에스크로제 아주 좋습니다...
하지만 a라는 물건을 (예로 저희업체같은) 의로받고 만들어서 보내주는 업체들의 입장에서는 아니라는것입니다.
왜 소비자만 보호를 하고 판매자는 보호를 하지 않는것인지요?
실례로 제가 5월달에 에스크로해라 어쩌라 하길래 6월에 '서울특별시청'에 전화를 했습니다.
그래서 난 이런일을 하는사람입니다.
근데 나도 이런걸 해야 합니까? 인쇄물 나와서 보냈는데 단순변심으로 나 이거 안할래 하고 구매결정을 안하면 난 어떻게 됩니까?
나도 내돈주고 인쇄하고 보냅니다...우린 어떻게해야할가요? 했더니 담당자가 하는말....
일단 그냥 보증보험만 들어보시죠...하는데...힘이 쭉빠집니다..
그래도 우리 '대한민국'이기에 전 카드결재까지는 달았습니다.....에스크로제도 카드결재가 있는사이트는 괜찮다고 했습니다...
지금 현재 11월.....이 아이들 아무말 없습니다...ㅠ.ㅠ
왜냐하면 여긴 '대한민국' 입니다.
법이라는것이 문제라는것이죠..
에스크로 <<
카들결재시 안심클릭의무화,,<<
이제 보안서버까지요...
이런 모든게 소비자보호차원에서 만들어졌다는 원대한 이론으로 만들어진것입니다.
하지만 이런걸 시행하면서 들어가는 비용이 많이 발생하는것도 문제이지만 이보다 더 큰문제가 되는것들이 발생이 되는것이 문제 인것입니다..
단순쇼핑몰?? 예를 들어 a 라는 물건은 내가 보유하고 파는것에대해 에스크로제 아주 좋습니다...
하지만 a라는 물건을 (예로 저희업체같은) 의로받고 만들어서 보내주는 업체들의 입장에서는 아니라는것입니다.
왜 소비자만 보호를 하고 판매자는 보호를 하지 않는것인지요?
실례로 제가 5월달에 에스크로해라 어쩌라 하길래 6월에 '서울특별시청'에 전화를 했습니다.
그래서 난 이런일을 하는사람입니다.
근데 나도 이런걸 해야 합니까? 인쇄물 나와서 보냈는데 단순변심으로 나 이거 안할래 하고 구매결정을 안하면 난 어떻게 됩니까?
나도 내돈주고 인쇄하고 보냅니다...우린 어떻게해야할가요? 했더니 담당자가 하는말....
일단 그냥 보증보험만 들어보시죠...하는데...힘이 쭉빠집니다..
그래도 우리 '대한민국'이기에 전 카드결재까지는 달았습니다.....에스크로제도 카드결재가 있는사이트는 괜찮다고 했습니다...
지금 현재 11월.....이 아이들 아무말 없습니다...ㅠ.ㅠ
힘내시고... 포기하세요. ㅜ.ㅡ
전에 구청에 일때문에 가서 변경신청해야할 서류가 있었는데...
몇번을 설명해도 못알아 듣더군요. 급기야.. 공정거래위원회 전화번호 갤카주던데요?
거기 알아보라고.
근데.. 구청에서 변경처리해줘야 하는일인데 거기 전화해서 어쩌라고.
자기네들은 모르겠으니 거기 알아보라는 얘길 들었습니다... 으..
전에 구청에 일때문에 가서 변경신청해야할 서류가 있었는데...
몇번을 설명해도 못알아 듣더군요. 급기야.. 공정거래위원회 전화번호 갤카주던데요?
거기 알아보라고.
근데.. 구청에서 변경처리해줘야 하는일인데 거기 전화해서 어쩌라고.
자기네들은 모르겠으니 거기 알아보라는 얘길 들었습니다... 으..