[바낭] IT 강국 대한민국은 웹표준을 도대체 언제쯤에나...
뭐 관심 있는 분들은 진작부터 다들 알고 계실 얘기이긴 하지만서도.
1. 한국 사이트들 중 아직도 액티브X와 EXE 파일에 의존하는 사이트가 대단히 많음. 특히 은행과 각종 쇼핑몰의 결제 기능들.
2. 구글 크롬은 액티브X를 지원하지 않지만 npapi라는 플러그인을 통해 액티브X를 사용 가능했음.
3. 2년전, 구글에서 표준 기술이 아닌 npapi를 배제하겠다고 선언.
4. 한국 정부, 지금 그거 빼 버리면 소비자들(?)의 타격이 크다며 구글에 읍소(...)하여 구글의 유예 약속을 받아냄.
5. 그 유예 기간이 올해 9월로 종료. 그리고 올 하반기 출시될 윈도우10의 기본 브라우저 '엣지' 역시 액티브X 지원하지 않음.
6. 하지만 그동안 거의 대부분의 금융 사이트들이 액티브X를 버리고 웹표준(HTML5)으로 전환하지 않고 버티고 있었음.
7. 정부 재읍소 시도... 했으나 실패. -_-;;;
아니 도대체 지난 몇 년간 그 돈 많은 은행들, 거대 쇼핑몰 사이트들은 뭘 하고 있었던 걸까요. ㅋㅋㅋㅋㅋ
방금 최신 뉴스를 찾아보니 "걱정 안 해도 된다!! 마소가 윈도우10에도 구버전 익스플로러 넣어준대!!' 라면서 문제 해결이라도 한 것처럼 으쓱대고 있군요.
그렇게되면 이제 앞으로 보안 업데이트도 안 해 줄 익스플로러로 신나게 인터넷 뱅킹하고 상품 구매하란 얘긴데... 허허허.
도대체 왜 이러는 걸까요.
윈도우XP 지원 종료한다고 벌벌. 윈도우7 단종된다고 벌벌. 액티브X 문제만 해도 거의 10년은 된 것 같은데요.
정말 지긋지긋합니다.
액티브 X 퇴출한다더니 아예 실행파일을 설치하게 하는 듣도보도 못한 발상을 들고 나와서 XX를 탁 쳐주고 싶은 경험을 한 이래론 아무도 믿지 않기로 했습니다. 덕분에 결제하다 에러로 막히는 경우가 부지기순데 이것도 국민 과소비를 억제하기 위한 정부시책인지도 모르지요.
6. HTML5가 웹표준이 된 건 작년 10월의 일입니다. 그 전에는 표준이라고 할 수는 없었지요. 그래서 국내 금융 사이트가 HTML5로 전환 안했다고 비판하는 것은 포인트가 어긋납니다.
근본적으로 그 동안 웹표준 하에서 가능했던 건 SSL 접속 정도인데 그것만으로 금융 사이트의 보안체계를 갖추려면 그건 국내법이 바뀌지 않는 한 불가능하므로 그나마 멀티플랫폼에서 사용할 수 있는 방안은 브라우저 별 플러그인 제공 정도였죠. 이 부분은 어느 정도는 진행을 하고 있고 일부는 이미 상용화한 것으로 알고 있습니다.
가장 근본적인 해결책은 관련법을 손 보는 것입니다.
주말농장/ 정말로 액티브X 깔다가 시간 제한 할인 상품 구매에 실패한 경험이 여러번인지라, 국민 과소비 억제를 위한 정부 시책설에 공감이 갑니다. ㅋㅋ
madhatter/ 그렇군요. 사실 제가 기사에서 친절하게 설명해주는 내용 이상의 지식은 없어서요. orz
그런데 그렇다면 관련법은 어째서 바뀌지 않고 있는 것일까요. 뭐 하나 흐름 바뀔 때마다 이렇게 버벅거리면서 말입니다.
이게 다 사용자를 잠재적 범죄자로 보는 시각 때문이 아닐까 싶습니다. 최대한 사용자의 편의를 확보하고, 혹시라도 사고가 발생하면 기업이 나서서 수습하고 이런 게 아니라, 아예 불편하건 말건 다 묶어두고 혹시라도 그걸 뚫는 사고가 발생하면 '나는 할만큼 했다, 책임없다' 이렇게 뒤로 나자빠지는 허약한 기업을 정부가 법으로 비호하고 있는 거죠. 기업 감싸기+복지부동의 댓가를 국민들이 각자의 불편함으로 나눠 가지고 있는 꼴이랄까요.
그게 아니라, 국내법은 전자금융 보안 사고 관련해서 가이드 자체가 기업들이 특정 조건을 만족하는 보안 사항을 준수하도록 하고 있습니다. 이건 다시 말하면, 보안의 책임을 기업한테 물리되 가이드를 준수했을 경우는 어떤 정부 차원의 제재를 가하지 않겠다는 얘기입니다.
사실, 컴퓨터 바이러스 백신이나 키보드 보안 같은 건 사용자가 책임져야 할 부분인데 이것도 기업한테 떠 넘기고 있는 측면이 큽니다. 그나마 이런 게 없었으면 아마 우리 나라 전자금융 보안사고는 지금의 수십/수백배가 발생했을 것이고 그로 인한 사회적 비용도 엄청났을 겁니다. (해외의 경우 전자금융 보안 사고가 꽤 많이 나고 금액도 꽤 큽니다.)
지금이라도 해외처럼 보안 가이드를 변경하면 되긴 하는데.. 그러면 아마 사용자가 불편해 지는 경우도 꽤 있을 겁니다. 전자금융으로 거래 가능한 금액이 줄어든다든지, 이체 텀이 길어진다든지, 이체에 대한 본인 확인을 반드시 유선 상으로 한다든지 등등..
정부의 그 가이드라인이 보안의 책임을 최종적으로는 액티브엑스나 공인인증서 같은 불편한 시스템을 통해 사용자에게 전가하고 있는 꼴인 거잖아요. 서버단에서보다 사용자단에서 보안절차가 더 빈번하게 일어나는 것은 문제가 발생하는 경우에 사용자에게 전가하기가 보다 쉽죠. 사용자의 불편은 두 가지 종류로 나뉜다고 봅니다. 즉시이체나 이체한도 같은 금융서비스적인 부분과 본인인증이나 액티브엑스 같은 전자보안 관련된 부분으로요. 제가 이야기하고 있는 불편은 후자 쪽이고요. 딱히 다른 얘기를 하고 있는 것 같지는 않습니다만...
지금은 뱅킹도 구매도 전부 핸드폰으로 합니다. 오늘 아침에도 정부 보조금 따먹으려고 공공사이트 컴으로 접속해서 신청 넣는데 해괴망측한 에러에 당황한 기억이.... (제 아이디로 다른 사람들 개인 정보 자료가 넘어오더군요.. 이거 어쩌자는 건지)
공공기관내 사이트들의 경우 엑티브엑스를 제거하라고 정부 공지가 있었던걸로 알고 있습니다.
당장은 아니지만 없애는 과정을 거치고 있는 단계긴 할겁니다.
한국이 IT에 강하긴 한가요? 보급이 많이 되어 있는 건 맞는 것 같은데.
생각해보니까 소비 강국은 맞을 것 같네요.