액티브 엑스가 쫒겨날날이 얼마 남지 않았군요.

  • 03-09
  • 3,440 회
  • 21 건

http://news.khan.co.kr/kh_news/khan_art_view.html?artid=201103072144365&code=930301

 

갠적으로 대환영합니다.

처음에는 당장의 신기술때문에 와~ 하면서 좋아했지만

이걸 계속 사용해보니 이렇게 걸리적 거릴수가 없는 기술이었지요.

문제는 정부 주도로 액티브엑스를 베이스로 채택했다는것

지금이라도 퇴출시키고 새롭게 출발하는것 대찬성 합니다.

      액티브 엑스가 보안에 문제를 일으킨다고 접근하는 것은 좀 문제가 있습니다.
      정확히 말하면 워낙에 많이 써서 보안 같은 것은 신경 안쓰는 사용자의 사용 패턴이 문제입니다.

      사실 액티브 엑스의 진짜 문제는 Windows 종속이라는 점이죠.
      하지만 없으면 안되는 것이 수백만개 인걸요..
      사실 이게 정부주도로 될 일이 아닙니다(...) 그리고 위에 mad hatter님이 쓰셨지만 액티브X 자체는 보안에 문제를 일으키진 않아요.
      액티브 엑스 안써도 된다는건 환영이지만 또 뭘들고 나올지가 걱정이네요.
      대안이야 만들면 되죠. 지금을 시행착오로 생각하고... 액티브 엑스 사용하면 지저분해진다는것...
      OS에 디펜던트 하지 않은 대안 기술이라면.. 플래시 같은 것 들고 나오지 않을까 걱정이군요. HTML5 를 그래픽으로 미는 것 보니 아닌 것 같긴 한데..
      만약에 브라우저 플러그인 방식으로 풀면, 동일 기능을 가진 플러그인을 브라우저 별로 만들어야 하죠. 그것도 나름대로 문제는 문제입니다.
      작금의 문제는 액티브 엑스를 쓴다는것 자체가 아니고 키보드 보안이니 무슨 공인인증서니 하는것들을 강제한다는 점입니다.
      훨씬 심플하고 강력한 보안시스템이 존재함에도 불구하구요. 전체 시스템 자체를 뜯어 고쳐서 새 판을 짜야 할 문제입니다.
      그런데 액티브X 문제에서 OS 종속을 비판하는 사람들이 스마트폰 앱을 한 OS용으로만 내는 것에 대해서는 별로 불평이 없는 게 좀 신기하더군요.
      어느어느 정부 부처 홈에 가 보니 앱이 아이폰용밖에 없더라구요! 안드로이드 유저들은 어쩌라고!
      공인인증서 vs OTP 떡밥 얘기라면 또 끝이 없습니다..
      액티브X 자체는 보안에 문제를 일으키지 않는데 액티브X가 많아지니 무조건 액티브X 창만 뜨면 설치하니까... 문제가 생기죠.
      그래도 요즘 우리은행 같은데서 크롬이나 파이어폭스도 지원하는 오픈뱅킹이 생기고 좀 달라지는것 같네요..

      근데 엔프로텍트 이 악마의 회사는 제발 좀 퇴출시켰으면...
      mad hatter/ 보안이 액티브 엑스의 문제라기 보다는 사용자 이용 패턴 때문이다, 라는 말씀은 맞지만 보통 사람이 도저히 그렇게밖에 사용할 수 없게 만드는 측면은 거의 액티브 엑스의 본질 아닐까요? 저도 그냥 하라는데로 하는데, 저희 어머니 아버지 컴퓨터 쓰실 때야 오죽;
      그러니까 사실 액티브X는 없어져야할 악마의 기술같은게 아니고 양날의 검과도 같은 측면이 있는거죠. 우리나라는 이게 너무 과도해서 탈이고...

      진짜 없어져야할 악마는 엔프로텍트2222222222222222222
      호레이쇼/ 다른 형태에서도 동일한 일은 일어날 수 있습니다. 플래시건 브라우저 플러그인이건.. 단순 java script이건 간에 말이죠.
      액티브 엑스의 본질에서 문제가 되는 것은 이게 브라우저에서 돌아가는 주제에 OS의 매우 고급 레벨까지 접근할 수 있다는 점입니다. 그래서 인증이니 뭐니 하는데 일반 사람들은 그게 뭔지도 모릅니다..
      mad hatter/ 일반 사람이라 저도 모르고요 ㅎㅎ 기술을 몰라서 어떻게 가능한지 모르겠지만, "보안 설정을 낮추면 된다, 설치하라는 대로 설치해라" 요 말 좀 안 하면서 운용됐으면 좋겠어요.
      보안을 위해 보안설정을 낮춰야 하는 보안기술..
      액티브엑스를 과도하게 쓴다는 게 문제겠죠. 부모님께 액티브엑스 설치창에 대해 어떻게 해야 한다고 설명을 하기가 힘들어요.
      인터넷 뱅킹이나 쇼핑은 하셔야 하니까, 그런 사이트에서만 네 누르면 된다고 하긴 하지만, 그게 또 그렇지가 않죠.

      사실 액티브엑스 등 브라우저 플러그인 전혀 없이도 충분히 인터넷 뱅킹 구현할 수 있죠.
      물론 사용자에게 보안 수칙 같은 걸 좀 더 기대해야 하기는 하지만, 지금의 상황이라고 해도 크게 다르지 않잖아요.
      키보드 보안 등을 강제 설치시키면서 은행의 책임만을 최소화하는 데 목적이 있는게 아닐까 싶기도 하고요.

      레벨9님의 의견은 맞을 수도 있지만, 일단 브라우저를 하나라도 더 지원하는 방향이라는 점이 있으니 비판하긴 어렵죠.
      기존의 윈도+IE only보다는 IE 및 아이폰 지원이 그나마 나은 상황이니까요.
      가장 좋은건 표준만을 사용하는 것이지만, 현실적인 벽이 아직 많이 있기도 하고, 그것만 주장할 수야 없겠죠.
      인터넷 뱅킹 문제에 대해서 개인적으로 생각하는 해결 방안은 공인인증서를 좀 더 높은 수준에서 표준화하는 거예요.
      공인인증서를 이용한 인증 프로토콜을 표준화하고, 모든 은행에서 이 표준에 따라 인증을 해 주도록 하는 거죠.
      기존 ActiveX 공인인증서 프로그램도 이 프로토콜을 따르면 되고, 플러그인이 아직 없는 새 브라우저나 OS도
      공개되어있는 표준에 따라 공인인증서 기능을 구현하면 모든 공인인증서 기반 사이트를 사용할 수 있죠.

      아니면 현재의 SEED기반 공인인증서를 버리고, 국제 표준인 SSL Client Certificate 기반으로 가던가요.
      (물론 몇가지 안 되는 기능이 있고, 아직은 인터페이스가 어렵다는 점이 있긴 합니다.)
      머핀탑/ 이미 파이어폭스용 플러그인으로 기존 공인인증서를 사용할 수 있는 솔루션이 있습니다. 그 유명한 오픈웹 주인장께서 저 솔루션 개발업체와의 연관성 때문에 공격을 받기도 했었죠.

      그런데.. 지금 국내에서 사용하는 공인인증서도 국제 표준일텐데요..? 문제는 단순 SSL 통신을 위한 것이냐 부인방지까지 포함 - 즉, 개인용 인증서 - 이냐겠죠.
      mad hatter님/ 파폭 플러그인이 있으면 뭐하나요? 은행들이 적용을 안 하는데요.
      그렇기 때문에 인증서 자체와 암호화 기술만을 표준화하자는 게 아니라, (높은 수준의) 인증 과정까지 표준화하자는 겁니다.
      그러니까 인증 과정까지 표준화하면, 은행에서는 특정 플러그인을 쓸 필요가 없는 것이 되고 사용자는 표준에만 맞다면 아무 플러그인이나 쓸 수 있게 되는 것이 되죠.

      좀 더 부연하자면 SEED가 아무리 표준화가 되어있고 공개되어있지만, 해당 표준을 가지고 제가 아무리 코딩을 해봤자
      현재 모든 은행에서 작동하는 브라우저를 만들 수가 없습니다. 각 은행 사이트를 리버스 엔지니어해서
      각 은행에서 사용하는 각기 다른 공인인증서 플러그인을 흉내내는 플러그인을 만들어서 구현해야만 하니까요.
      (게다가 공인인증 외에도 각 은행에서 HTTPS 대신 사용하는 개별 암호화까지 에뮬레이트해야 하죠.)
      머핀탑/ 그건 좀 다른 얘기 같군요. 지금도 공인인증서 프로그램을 공통으로 사용하고 은행에서 사용하도록 할 수는 있습니다. 단지, 그런 보안 프로그램 설치의 책임이 은행에 있다는 게 걸림돌입니다. 뱅킹 사고가 발생하면 은행에 책임을 무는 구조라는 것이죠.

      그리고 공인인증서 프로그램 국내 은행에서 쓰는 것들 그렇게 다양하지 않습니다. 이니플러그인 아니면 제큐어웹이 대부분이죠. 물론 인증 모듈 자체가 서버에 있고 커스터마이징해서 쓰기는 합니다만 대부분은 비슷비슷합니다. 그 인증 모듈과 클라이언트 간 프로토콜은 얼마던지 표준화가 가능합니다. 단지 국가적으로 그걸 할 수 있는 업체를 관리해 버리니까 문제가 되는 거죠..
      mad hatter님/ 네. 너무나 쉽게 할 수 있는데 안 하고 있습니다. 쉬우니까 제가 해결방안으로 제시하는 거지 어려우면 다른 방법을 얘기했겠죠. =)
      공인인증서 모듈 자체는 보안 프로그램 설치와 별개잖아요. 물론 인증 모듈 자체에 키보안 등을 적용하고 있는 것 같기도 하지만,
      어쩄든 어차피 지금도 보안 프로그램은 옵트아웃할 수 있는 경우가 많이 있으니까요.
목록

게시판 2012

번호 제목 글쓴이 조회 날짜
[공지] 게시판 규칙, FAQ, 기타등등
DJUNA
쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
 462,404 01-31
[공지] 게시판 관리 원칙.
엔시블
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 147,940 12-31
제 트위터 부계입니다. 3
DJUNA
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 122,148 04-01
130354 새해복 많이 받으세요 10
라인하르트012
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 186 12-31
130353 아바타 3를 보고 유스포 2
라인하르트012
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 191 12-31
130352 [핵바낭] 올해 잉여질 결산 잡담 14
로이배티
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 331 12-31
130351 아바타: 불 과 재 보고 왔어요 짤막 소감 6
theforce
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 227 12-31
130350 [영화강추] '척의 일생' 8
LadyBird
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 249 12-31
130349 흑백요리사 2 8~10회, 싱어게인 4 탑 4 결정 6
쏘맥
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 285 12-31
130348 Lacombe Lucien(1974) 7
daviddai…
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 131 12-31
130347 [관리] 25년도 보고 및 신고 관련 정보. 15
엔시블
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 323 12-31
130346 Isiah Whitlock Jr. 1954 - 2025 R.I.P. 2
조성용
쪽지보내기메일보내기홈페이지자기소개아이디로 검색전체게시물차단하기
 138 12-31
130345 [왓챠바낭] 우편배달부 말고 '포스트맨은 벨을 두번 울린다' 잡담입니다 12
로이배티
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 267 12-31
130344 [넷플] 말 많고 탈 많은 '대홍수' 드디어 봤습니다 14
LadyBird
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 453 12-30
130343 [반말주의] 다들 올해 고생 많았어!! 새해 모두 건강하고 복 터지길 바래!! 12
쏘맥
쪽지보내기메일보내기자기소개아이디로 검색전체게시물차단하기
 186 12-30