You are viewing a single comment's thread from:
RE: [스팀콘넥트의 위험성] 스팀페이 사용할 때 액티브 키 탈취하는 시연 영상
시큐리티 측면에서는 Application Level과 OS Level은 구분해야하지 않을까 싶습니다. 웹이든 앱이든 응용프로그램이 악성 OS 위에서 돌아가면.. 뭐 어쩔 수 있나요.
이것은 스팀커넥트의 위험성이 아니라, Custom Browser나, Custom Application의 위험성에 가까워 보입니다.
Google Chrome은 해킹된 OS에서 돌아갈 수 있기 때문에, Chrome은 보안성이 떨어진다라고 표현하긴 어렵지 않을까요? 나노렛져같은 하드웨어 + 소프트웨어까지 통제하는 형태가 아닌 이상, 취약성은 앱과 웹은 그게 그거 아닐까 싶습니다.
@asbear님과 @hanyeol 님의 토론에 대한 관점이 흐려진 것 같아 안타깝게 생각합니다. 저도 @ludorum 님 의견에 동의하고요, 추가로, 몇 가지 내용을 덧붙입니다. 우선, 스팀커넥트는 jesta가 아니라 busy.org의 주도로 시작된 프로젝트입니다. . 관련 블로그 글에서 프로젝트를 시작한 이유에 대해서 설명하고 있으니 추가적인 정보는 덧붙이지 않겠습니다. 유토피안 해킹과 관련해서는 스팀커넥트의 offline access 기능과 유토피안 측의 복합적인 문제로 인해 발생한 사건입니다.. 또한, 스팀커넥트는 여러 개발자와 전문가가 참여해서 개발이 진행되어 왔고, 많은 분들이 리뷰에 참여했습니다. 완벽한 보안은 없기 때문에 스팀커텍트는 해킹 위협으로부터 안전하다고는 말씀 못드리겠지만 프로젝트가 진행되는 과정에서 충분한 검증은 마쳤다고 생각합니다.