https://palant.info/2023/01/02/south-koreas-online-security-dead-end/
요약
-한국 보안 애플리케이션의 대상은 고객이 아닌 은행
-은행은 면피용으로 보안 sw의 설치를 강제.. 때문에 해킹사고가 발생해도 은행책임없음
-실제 보안 개선에 대한 투자없이 은행의 요구에 맞춰 가짜 애플리케이션의 쓸모없는 기능만 늘어남
-c++이 아닌 c로 개발해서 버퍼 오버플로 같은 보안취약점 문제
-15년전 visual studio에 아직도 의존
-오픈소스 라이브러리가 10년이상 업데이트가안된것들이 다수존재
-보안애플리케이션 시장에 가짜들이 판치고 있음.보여주기만 치중 등
관련 밴더들에 본인이 찾은 내용을 고칠 시간을 90일 준다고 블로그에 내용을 공개함
오는 1월9일,23일 그리고 3월 6일에 후속글 올릴예정 ㄸ
