Media Log

[보안]에 해당되는 글 22

  1. 도둑 꼼짝마 - 비밀먼호 틀리면 사진 찍어 보내는 락 화면 (1) 2013.01.24
  2. 순식간에 돈 날리는 스마트폰 피싱 예방하기 2013.01.22
  3. 대리점에서 안드로이드 폰 개통할 때 개인 정보 유출되지 않게 주의 2012.12.13
  4. 안드로이드 마켓에서 실수로 앱 구매하지 않게 비밀 번호 설정하기 2011.12.14
  5. 인터넷 보안 28개 제품의 가격.품질 비교테스트 결과 2008.11.04
  6. 인터넷 보안 28개 제품의 가격.품질 비교테스트 결과 2008.11.04
  7. 청와대 컴퓨터를 못쓴 이유는 비번을 몰라서 2008.03.17
  8. 청와대 컴퓨터를 못쓴 이유는 비번을 몰라서 2008.03.17
  9. 윈도 비스타의 굴육 - 한국 기업 고객은 0 (14) 2008.01.06
  10. 윈도 비스타의 굴육 - 한국 기업 고객은 0 2008.01.06
  11. 문서 파일도 보안 위험에 노출. 문서 열 때 조심하세요. 2007.10.25
  12. 문서 파일도 보안 위험에 노출. 문서 열 때 조심하세요. 2007.10.25
  13. 닌텐도 DS 해킹 도구로 변신 2007.09.10
  14. 닌텐도 DS 해킹 도구로 변신 (4) 2007.09.10
  15. 해리포터 마지막 7편 끝내 인터넷에 유출되다. 2007.07.17
  16. 해리포터 마지막 7편 끝내 인터넷에 유출되다. (2) 2007.07.17
  17. 윈도 비스타 서비스팩 1 연내 출시 - 인터넷 뱅킹 안전 위협 2007.07.04
  18. 윈도 비스타 서비스팩 1 연내 출시 - 인터넷 뱅킹 안전 위협 (4) 2007.07.04
  19. 비스타에서 ActiveX 지원하게 정부에서 기술 요청하고 있다구! 2007.01.17
  20. 비스타에서 ActiveX 지원하게 정부에서 기술 요청하고 있다구! (41) 2007.01.17
  21. 비스타의 UAC 기능 끄기 (2) 2007.01.15
  22. 비스타의 UAC 기능 끄기 (1) 2007.01.15

혹시 휴대폰 잃어버리신적 없으신지요?  어디다 놓은지 기억을 못해 전화를 걸어 어디에 있는지 위치 파악을 한 후 찾을 때도 있지만 어느 분께서 가져가 버려서 찾지 못한 경우도 있었을 겁니다.


아마도 대부분 휴대폰을 쓰면 잠금 화면을 사용하고 있을 것입니다. 아이폰을 사용하면 4자리의 숫자 비밀 번호를, 안드로이드 폰을 사용하면 패턴 형태의 락 화면이 가장 많이 사용되더군요.  


아이폰의 경우 보다 강력한 암호를 입력할 수 있는데 강력한 암호를 설정하면 문자와 숫자를 조합해서 입력이 가능하고, 안드로이드의 경우에는 숫자나 문자뿐만 아니라 사진 인식으로 암호를 해제하기도 하죠.   윈도우에서는 사진의 특정 위치를 찍어야 암호가 풀리는 것도 나오고 앞으로 지문 인식으로 암호 해제하는게 나올거라도고 합니다. 모두 휴대폰의 잃어버렸을 때 개인 정보가 나가는 것을 막기 위한 조치입니다.





암호를 잘못 입력하면 사진 찍어 보내는 락 화면


휴대폰을 잃어 버리면 내 개인 정보가 다른 사람에게 넘어갈까 두렵고,  아직 할부금도 다 못냈는데 다시 휴대폰을 사야하나하는 걱정도 듭니다.  고마운 분들은 직접 전화나 다른 방법으로 연락을 해 주시거나 우체통에 넣거나 경찰서에 갖다주는 식으로 주인을 찾아주길 바랍니다. 


하지만 일부 분들은 내가 주웠으니 이제부터 주인은 나야라는 생각으로 휴대폰을 자기 것으로 만듭니다. 어떤 사람은 그냥 훔쳐가기도 하지요.


휴대폰을 가져가면 먼저 락을 풀기 위해 비밀 번호를 입력합니다.  암호를 알던 모르던 비밀 번호를 몇번 입력해 보죠.


안드로이드 기기에서 암호를 3번(또는 그 이상) 틀리게 입력하면 사진을 찍어 계정 주인에게 이메일로 보내는 기술이 나왔습니다.  아무 소리도 안나게 찍히니 사진 찍히는지도 모르겠지요.


기사 :  http://venturebeat.com/2013/01/23/lookout-lock-screen-camera/


이것 저것 만지작 거리며 암호를 풀려다가 주인에게 자신의 찍힌 모습이 그대로 전송됩니다.


예전에 아이폰 주인이 휴대폰을 분실했는데 누군가가 연락을 해도 받지 않고 USIM도 빼 놓아 아이팟 형태로만 썻는데 그 누군가의 사진이 인터넷에 떠돈 경우가 있었습니다. 아이폰의 경우 사진을 찍으면 동기화되는데 이걸 모르고 본인 사진을 찍었다가 그게 동기화되면서 계정 주인이 보고 사진을 올린 것이지요.


이 기술이 안드로이드 휴대폰에 적용되면 주인 몰래 가져다가 쓰려는 사람들의 얼굴이 많이 찍히게 될 것 같습니다.  나쁜 마음을 가지고 휴대폰을 훔쳐다가 쓰려는 도둑들의 사진이 많이 찍히겠네요.  


도둑놈 말고도 친구나 연인들의 사진도 많이 찍히지 않을까 합니다.  남친, 여친의 비밀을 알고 싶어 알지 못하는 비밀 번호를 입력하다가 찍힐 수도 있겠네요.




보다 강력해지려면 GPS와 연동은 어떨까?


휴대폰 찾기를 조금 더 쉽게 하기 위해서 GPS와 연동하면 어떨까합니다.  이제 대부분의 휴대폰은 GPS가 내장되어 있습니다.  잘못 입력하는 경우 GPS가 동작하여 현재 위치를 찾고, GPS 동작이 불안정한 실내의 경우 WI-FI를 이용하여 위치를 파악하는 겁니다. 


위치를 파악한 후 위치 정보도 함께 보내면 주인에게 조금 더 쉽게 휴대폰이 돌아갈 수 있지 않을까 생각이 드네요.




한편으론 걱정되는 사생활


한편으로는 사생활 걱정도 됩니다.  좋은 용도로 사용할 수 있지만 한편으로는 나쁜 용도로 이런 기능을 사용할 수도 있겠습니다.  누군가 고의로 이런 프로그램을 배포한 후 특정한 메일 주소로 배포하게 한다면. 락 화면에서 암호를 특정 회수 이상 틀릴 때마다가 아니라 무조건 보내게 한다면. 




  1. Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2013.01.24 09:47 신고 [edit/del]

    소셜 댓글 달기 테스트

    Reply

submit


보이스 피싱이 활개를 치고 있습니다. 그런데 이제 휴대폰을 사용하는 대부분의 사람들이 스마트폰으로 바꾸자 스마트폰 문자를 통한 피싱으로 발전하고 있습니다.  이전에 한번 올린 알고도 속고마는 신종 보이스 피싱 주의도 SMS를 통한 피싱 중의 하나입니다.


보이스 피싱이 전화 음성을 통해 낚시질을 하기 때문에 보이스 피싱이라고 한다면 새로운 유형인 SMS를 통한 피싱은 스미싱(Smishing)이라고 합니다. 스미싱(Smishing)은 문자 메시지를 뜻하는 SMS와 피싱을 뜻하는 Phising의 합성어입니다. 즉 문자로 낚시질 한다는 뜻입니다.


보이스 피싱이나 SMS 피싱은 모두 금융 사기를 목적으로 합니다. 사용자에게 돈을 뜯어가려고 하는 짓이지요.  정당하게 서비스를 제공하고 그에 대한 댓가를 지불한다면 문제가 되지 않을텐데 사용자가 모르는 사이에 돈을 빼가기 때문에 더욱 문제가 됩니다.



새로운 문자(SMS) 피싱 스미싱 유형


보이스 피싱에 이은 SMS를 통한 스미싱은 다음과 같은 것들이 있습니다. 두 가지 모두 쉽게 하는 행동 때문에 속아 넘어가게 됩니다. 


1.  소액 결제가 되었다는 문구로 낚는 방법

문자 메시지로 소액이 청구되었다고 속이는 방법입니다.   알고도 속고마는 신종 보이스 피싱 주의에서 소개한 피싱 방법입니다. 




깜짝 놀라 전화할 경우  금융 결제에 필요한 보안 코드를 물어보고, 그에 답하는 순간 결제가 되 버립니다.  절대로 보안 코드를 알려 주면 안됩니다. 



2. 동영상이나 할인 쿠폰과 같은 낚시성 문구로 유혹하는 경우

이번 건은 조금 더 악질적으로 이용될 수 있으므로 주의가 더 필요한 문자 피싱입니다.  보이스 피싱의 경우 속더라도 한번 속으면 끝이지만 이 방법은 계속해서 문제가 될 수 있는 피싱입니다.  그래서 더욱 주의가 필요합니다.


요즘 경제가 좋지 않다보니 물건을 살 때도 이것 저것 따지게 되고,  조금 더 저렴하게 구매하기 위해 가격 비교 사이트도 돌아다니고, 할인이 되는 할인 쿠폰이 없나 찾게 됩니다.


이런 심리를 이용한 방법입니다.




위와 같이 문자가 보내집니다.


요즘 우리 나라에 커피 마시는 인구가 늘어 수 많은 커피 전문점들이 생기고 있습니다. 그 중에서 스타벅스와 함께 카페베네가 가장 많은 매장을 가지고 있습니다.


이 문자 메시지는 카페베네에서 보낸 문자가 아닌데 교모하게 카페베네에서 보낸 것처럼 위장하여 어플을 설치하면 커플 커피 2잔을 준다고 합니다.  이럴 때 여러 분은 어떤 반응을 할까요?    


현명하신 분들이야 이게 웬 낚시질이야하면서 무시하겠지만 요즘같은 불경기에 공짜로 커피 2잔이 생기는데 하면서 어플을 설치하는 분들이 계실 겁니다.  그러는 순간 SMS 문자 피싱에 낚이게 됩니다. 


저기에 나온 문자의 전화 번호는 카페베네의 전화 번호가 맞을까요?

한번 검색해 보는 분들도 있을 겁니다.

카페베네 홈페이지에 가보니 02-3438-6888이네요.  중간에  1자리만 틀리니 발견하기 쉽지 않습니다.

그런데 문자 메세지 보낼 때 전화 번호도 바꿀 수 있다는 함정도 있습니다. 맘만 먹으면 카페베네 전화 번호로도 보낼 수 있다는 것이죠.


또 자주 먹게 되는 피자나 식음료  할인 쿠폰을 보내 주는 어플이라 설치하라면 적지 않은 분들이 설치할 겁니다.


또 다른 방법으로 호기심이 생기게하는 자료라며 링크를 보내 주는 경우도 많습니다.  ***의 화보짐, *** 동영상 이라고 링크를 보내주며 설치하라고하면 많은 분들 중의 몇 분은 속아서 설치하게 될 겁니다.



SMS 문자 피싱(스미싱) 어플을 설치하면 어떤 일이 일어날까?


실수 또는 호기심 때문에 SMS 문자 메시지로온 어플을 설치하면 어떤 일이 발생할까요? 


이런 어플들이 할인 쿠폰과 같은 것을 줄리 만무하죠.  프로그램을 설치한 순간 개인 정보를 훔쳐가는 악성 프로그램이 설치되는 것입니다.  휴대폰에 있는 개인 정보, 금융 정보가 그대로 해커에게 넘어가게 되는 것입니다.


이렇게 넘어간 개인 정보를 이용하여 해커가 어떤 짓을 할지 아무도 모릅니다. 하지만 내 개인 정보를 이용해서 좋은 일을 하지는 않겠지요.



SMS 문자 피싱을 이용해 악성 프로그램이 설치되는 것을 맊는 방법


뭐니 뭐니 해도 사용자가 주의하는 수 밖에 없습니다.  문자 메시지가 오면 이게 낚시질인지 실제 문자인지 잘 파악해야 합니다.


1. 불법적인 프로그램 설치되지 않게 보안 설정하기

이런 불법적인 프로그램은 정상적인 경로로 프로그램이 배포되지 않습니다.  아이폰, 아이패드와 같이 IOS용 프로그램들은 애플의 앱스토어를 통해 프로그램을 설치해야합니다. 하지만 갤럭시 S3, 갤럭시 노트 2, 옵티머스 G 등 안드로이드 스마트폰은 유통 경로를 제한하지 않기 때문에 누구나 임의로 배포할 수 있습니다.  이런 임의로 배포한 프로그램이 설치되지 않도록 설정합니다.


알 수 없는 출처의 프로그램이 설치되지 않게 하는 방법은 간단합니다.


설정의 보안에서 "알 수 없는 출처"를 체크 해제하면 됩니다.





알 수 없는 출처를 체크하면 아래와 같이 프로그램이 설치되지 않게 막습니다.   



위에 있는 어플은 국민은행 모바일 홈페이지에서 배포하는 어플을 설치할 경우에 나타나는 경고 메시지입니다.  구글 스토어에서 정식 배포하는게 아니라 자사 홈페이지를 통해 배포하기 때문에 인증을 저런 메시지가 나옵니다. 


설치를 하려면 설정을 눌러 알 수 없는 출처를 체크하면 됩니다.


금융 사기를 막아야할 금융 기관에서 오히려 스미싱을 유도하게 알 수 없는 출처를 체크하도록 하고 있으니 아연할 따름입니다.  꼭 믿을 수 있다고 생각된다면 그때 한번 켜고 다시 끄십시오.  


대부분의 사용자가 1번 켜면 불편하다고 끄지 않기 때문에 금융 사고가 납니다.



알려진 어플 스토어만 이용하기 - Google Play, T store, 올레 스토어, U+ 스토어 등만 이용하기





가장 안전한 방법은 알려진 앱 스토어만 이용하는 것입니다. 구글 스토어인 Google Play, SKT에서 운영하는 T Store, KT의 Olleh 마켓, LGU+의 U+ 스토어 등 공식적인 스토어에서 유통되는 어플만 설치하는 것입니다. 


클릭하면 엉뚱한 페이지로 연결되어 프로그램을 다운로드 받거나, 누르는 순간 다운로드되는 프로그램은 반드시 의심을 한번 해 보고 가급적 설치를 하지 않는게 좋습니다.  출처가 명확하고 안심할 수 있다고 확신할 경우에만 설치하십시오.




submit

휴대폰을 구매할 때 가격이 저렴하기 때문에 온라인에서 구매를 해 왔습니다. 오프라인에서 구매할 경우 가격 비교도 되지 않고 대개가 더 비싸게 팔기 때문이죠.  온라인의 경우 스팟으로 휴대폰이 특히 싸게 팔릴 때가 있는데 대부분 그때 구매합니다. 


그러나 온라인 사용을 못하시는 분이나 온라인을 믿지 못하는 분들도 계십니다.  보다 싸게 구매할 수 있지만 온라인을 이용하는 방법을 모르는 나이드신 분들이나 개인 정보가 외부로 유출될까 걱정되는 분들은 가격이 조금 비싸더라도 가까운 휴대폰 대리점에서 구매를 할 수 밖에 없죠.


휴대폰 대리저에서 구매를 하면 바가지를 쓸 위험성이 다분히 있습니다.  휴대폰 약정을 하면 약정할인으로 할인되는 금액이 있는데 그걸 교묘하게 휴대폰 가격이 할인되는 것처럼 속이고, 오래 쓰면 더 할인된다고하여 24개월이 아닌 36개월 약정을 걸어버리기도 합니다.  가격은 비싸게 더 오래동안 써야만하는 상황을 만들어 버리죠.  대리점만 오늘 돈 많이 벌었네하는 상황이 됩니다.


그런데 오늘 기사를 보니 이런 가격 문제뿐만 아니라 더 심각한 개인 정보 유출 위험도 발생하게 하는 대리저도 있군요. 물론 대부분의 대리점은 이런 행위를 하지 않을겁니다. 다만 특정 업체가 보다 빠르게 업무 처리를 하기 위해서 그렇게하겠지요.



기사 : 대리점에서 만든 안드로이드폰 계정, 개인정보 유출 위험


국내 스마트시장 점유율


아이폰  4S, 아이폰 5, 갤럭시 S3,  갤럭시 노트 2, 베가 R3, .옵티머스 G,  옵티머스 뷰2, 베가 S5,  넥서스  S 요새 많이 팔리는 휴대폰입니다. 아이폰 시리즈를 제외하면 대부분 안드로이드폰입니다.



가트너의 2012년 상반기 휴대폰 점유율을 보면 삼성, LG,  팬텍, 애플이 시장 대부분을 차지하고 있습니다. 애플을 제외하고 모두 안드로이드 기반 휴대폰 제조 업체입니다. 애플도 이번에 아이폰 5가 나오면서 점유율이 확 올라가겠지만 거의 미미한 상태입니다.



안드로이드 휴대폰을 구매하면 기본으로 설정하는 것들


1. 안드로이드폰을 켜면 제일 먼저 나오는게 구글 계정 설정하는 것입니다. 

구글 계정을 설정해야 안드로이드 마켓을 이용할 수가 있습니다. 


2. 카카오톡 설치

구글 계정을 설정하면 이제 우리나라 사람들이 가장 많이 사용하는 어플인 카카오톡을 설치하는 것입니다. 



일부 대리점의 안드로이드 계정 설정

그런데 일부 대리점에서 구글 계정과 카카오톡 계정을 설정해 주겠다고 한다고 합니다.  미리 구글 계정과 카카오톡 계정을 무더기로 만들어 두고 그 것을 알려 준다는 것이지요. 비밀 번호는 잊지 않도록 친절히 적어준다고도 합니다. 

스마트폰을 처음 써보는 분들이나 나이 드신 분들은 계정 만드는 번거로움을 대리점에서 해주어 귀찮은 작업을 안해도 되네 하면서 좋아할 수도 있지만 큰 위험이 도사리고 있습니다.


안드로이드 계정 설정의 위험섬
1. 개인 정보 유출
안드로이드 폰의 경우 개인 정보(전화 번호, 메일 주소 등등) 등은 구글 계정과 연동이 되어 있습니다.  이 구글 계정을 나뿐만 아니라 다른 사람이 가지고 있다는 것이지요. 
다른 사람이 맘만 먹으면 구글 메일 주소와 비밀 번호로 로그인할 수 있고 로그인하면 그 사람에게 온 메일은 물론 다른 사람의 전화 번호, 메일 주소, 메일 내용까지 볼 수 있습니다.

카카오톡 역시 메일 계정과 연동할 수 있는데 메일 계정과 연동하면 역시 개인 정보가 그대로 유출될 수 있습니다.

2. 금융 정보 유출
구글 마켓인 구글 플레이의 경우 유료 상품을 구매하려면 신용 카드를 등록해야 합니다. 신용 카드를 등록해 두면 나중에 앱을 구매할 때 비밀 번호를 묻지않고 바로 구매를 할 수 있습니다.
구글 마켓에서 구매한 앱의 경우 데이터를 구글 서버에 저장해 두고 나중에 다른 기기로 옮길 때 그걸그대로 가져올 수 있습니다.   누군가 다른 기기에서 구글 계정으로 계정을 만들면 내가 사지도 않은 물건이 구매될 수도 있습니다.

3. 비밀 번호
내가 만든 계정이 아니다보니 계정이 뭔지, 비밀 번호가 무언지도 모릅니다.  잔뜩 앱을 사 놨는데 초기화해버리가나하면 내 계정이 뭔지도 모르고 비밀 번호도 뭔지 몰라 다 날릴 수도 있습니다. 계정 자체도 나와 상관 없는 엉뚱한 것들이라 계정이 뭔지도 알기 어렵습니다.


대리점에서 계정을 만들어주는 것은 물건을 조금이나마 빨리 판매하기 위해 하는 상술일뿐입니다.  실수로 이런 대리점의 상술에 말려 개인정보가 털리는 일이 없도록 주의하세요.








submit
아이폰이나 아이패드와 같은 iOS 장비에서 앱을 구매하면 매번 계정 비밀 번호를 물어본다.   비밀 번호를 입력해야 앱을 다운로드할 수 있고 다운로드가 되어야 설치가 진행된다.  처음 구매시뿐만 아니라 업데이트가 되어도 비밀 번호를 물어본다.  비밀 번호를 한번 입력하면 일정 시간 동안은 다시 묻지 않아 다른 앱을 바로 구매할 때에는  비밀 번호를 입력하지 않아도 된다. 

안드로이드 마켓에서 100억회 다운로드 기념으로  10일간 매일 10개 앱을 90% 할인하는 행사를 하고 있다.  이 기회에 앱을 다운로드하자 맘 먹고 카드 등록하고 다운로드하니 구입할지 여부를 묻고 바로 다운로드가 된다. 무료 앱일 경우에는 묻지 않고 다운로드하는 것이 당연하지만 유료까지 확인 과정 없이 바로 다운로드하니 편의성이 뛰어나다고는 하지만 구매에 대한 걱정도 든다.

휴대폰이 개인용이기는 하지만 나 홀로 쓰지는 않는다. 가끔씩 아이들이 공부를 한다거나 게임을 하기 위해 , 인터넷을 하기 위해 만지는 경우가 있는데 마켓에 들어가서 허락없이 유료 어플들을 마음대로 받아 버릴 수 있다. 또 실수로 의도하지 않게 유로 어플을 구매할 수도 있다. 그보다는 휴대폰을 분실하였을 때 습득자가 유료 어플을 맘대로 구매할 수도 있을 것 같아 걱정이 든다.

안드로이드 마켓에서 앱을 구매할 때 비밀 번호를 입력하는 방법이 무엇일까? 이것 저것 살펴보니 방법이 보인다. 바로 PIN을 입력하는 방법이다. 

안드로이드 마켓에 접속하면 상단 맨 오른쪽에 설정 아이콘이 있다. (아래 그림의 시계 아래 )  설정 아이콘을 눌러 환경 설정을 선택한다. 
 



<PIN 설정 또는 변경>을 눌러 비밀 번호를 입력한다. 비밀 번호는 4자리 숫자로 지정할 수 있다.



그런 후 반드시 <구입시 PIN 사용>을 체크한다. 비밀 번호를 설정하더라도 구입시 PIN 사용을 해야만 유로 앱을 구매할 때 PIN을 물어본다.



이제 유료앱을 구매하여 다운로드하려고하면 PIN 입력창이 뜬다. PIN을 올바르게 입력하면 다운로드할 수 있고 틀리게 입력하면 다운로드가 불가능하다. 무료 앱인 경우에는 PIN 설정하기 전과 마찬가지로 PIN을 묻지 않고 바로 다운로드한다.



submit


소비자 시민 모임이 국제소비자연구검사기구(ICRT) 회원인 미국, 영국, 독일, 프랑스 등의 11개 소비자단체와 함께 공동으로 세계 시장에서 팔리는 28개 인터넷 보안 제품의 품질과 가격 등을 평가한 결과를 발표하였습니다.(출처 : 연합뉴스)

종합 평가의 경우  아래 표와 같은 점수 결과가 나왔습니다.
Gdata  - GDATA Internet Security 2008
Bitdefender  - Internet Security 2008
Avira  - Premium Security Suite
Kaspersky - Internet Security 7.0
F-secure - Internet Security 2008
Symantec - Norton Internet Security 2008


안타깝게도 우리나라의 안랩의 V3는 14위로 중위권에 바이로봇은 하위권 24위에 머물렀습니다.


성능 면에서는 노턴의 인터넷 시큐리티 2008이 1위를 차지했습니다.  성능에서도 우리 나라 것이 하위권에 머물러 있어 분발이 필요해 보입니다.



소비자 시민 모임에서 밝힌  가격, 품질 비교 테스트 결과 요약은 다음과 같습니다.(출처 : 소비자 시민 모임)

가격 품질 비교 테스트 결과 보기

국내 업체에서는 공신력에 의문을 제기하고 있네요.

관련 기사 : [해설] 논란 일으키는 소비자단체 보안 제품 품질평가


안랩에서도 소시모 평가가 신뢰도 부족해 이번 결과를 인정할 수 없다고하고, 소시모는 다시 반박하고 있습니다.(zdnet 기사)

테스트 결과 URL
보고서 전문 PDF 파일

소비자 시민 모임의 결과를 보시고 공정한지의 여부를 직접 판별해 보세요.

* 보고서 전문 PDF 파일의 경우 제 자리에서 열면 IE든 Firefox는 구글 크롬이든 계속 프로그램이 닫혀서 겨우 다운로드했네요.  혹시나 저와 같은 문제 때문에 보지 못하는 분들을 위해 파일을 첨부하였습니다.

한국 최초 평가 좋은 인터넷 보안 제품 선택하기 PDF 자료



submit


소비자 시민 모임이 국제소비자연구검사기구(ICRT) 회원인 미국, 영국, 독일, 프랑스 등의 11개 소비자단체와 함께 공동으로 세계 시장에서 팔리는 28개 인터넷 보안 제품의 품질과 가격 등을 평가한 결과를 발표하였습니다.(출처 : 연합뉴스)

종합 평가의 경우  아래 표와 같은 점수 결과가 나왔습니다.
Gdata  - GDATA Internet Security 2008
Bitdefender  - Internet Security 2008
Avira  - Premium Security Suite
Kaspersky - Internet Security 7.0
F-secure - Internet Security 2008
Symantec - Norton Internet Security 2008


안타깝게도 우리나라의 안랩의 V3는 14위로 중위권에 바이로봇은 하위권 24위에 머물렀습니다.


성능 면에서는 노턴의 인터넷 시큐리티 2008이 1위를 차지했습니다.  성능에서도 우리 나라 것이 하위권에 머물러 있어 분발이 필요해 보입니다.



소비자 시민 모임에서 밝힌  가격, 품질 비교 테스트 결과 요약은 다음과 같습니다.(출처 : 소비자 시민 모임)

가격 품질 비교 테스트 결과 보기

국내 업체에서는 공신력에 의문을 제기하고 있네요.

관련 기사 : [해설] 논란 일으키는 소비자단체 보안 제품 품질평가


안랩에서도 소시모 평가가 신뢰도 부족해 이번 결과를 인정할 수 없다고하고, 소시모는 다시 반박하고 있습니다.(zdnet 기사)

테스트 결과 URL
보고서 전문 PDF 파일

소비자 시민 모임의 결과를 보시고 공정한지의 여부를 직접 판별해 보세요.

* 보고서 전문 PDF 파일의 경우 제 자리에서 열면 IE든 Firefox는 구글 크롬이든 계속 프로그램이 닫혀서 겨우 다운로드했네요.  혹시나 저와 같은 문제 때문에 보지 못하는 분들을 위해 파일을 첨부하였습니다.

한국 최초 평가 좋은 인터넷 보안 제품 선택하기 PDF 자료



submit
더 이상 말이 안 나온다.

청와대 컴퓨터를 쓰지 못한 이유가 노무현 정부가 컴퓨터 자료를 파괴하여서라고 떠들더니 오늘 밝혀진 이유는 컴퓨터 비밀 번호를 몰라서란다.

이건 뭐(다음 말 생략 아마 다 비슷한 걸 생각하지 않을까?)

메모리 2MB 시대에나 가능한 이야기가 지금 일어나고 있다.
도스만 썻었다면 비밀번호가 뜨는 화면에 깜짝 놀랐만도 했을 듯하다.
아마도 도스만 써 왔지 싶다.

제대로 알지도 못하고,
알지도 못하면 비난은 하지 말던가

알지도 못하면서 무조건 남의 탓만 하는 정부

앞으로의 일이 너무나 걱정될 뿐이다.

MB가 청와대 컴퓨터 못쓴 이유는? "비번을 몰라서..." 기사 내용

이렇게 삽질을 잘하니 운하를 판다고 하지
아마도 운하도 삽으로 판다고 하지 않을까 한다.


submit
더 이상 말이 안 나온다.

청와대 컴퓨터를 쓰지 못한 이유가 노무현 정부가 컴퓨터 자료를 파괴하여서라고 떠들더니 오늘 밝혀진 이유는 컴퓨터 비밀 번호를 몰라서란다.

이건 뭐(다음 말 생략 아마 다 비슷한 걸 생각하지 않을까?)

메모리 2MB 시대에나 가능한 이야기가 지금 일어나고 있다.
도스만 썻었다면 비밀번호가 뜨는 화면에 깜짝 놀랐만도 했을 듯하다.
아마도 도스만 써 왔지 싶다.

제대로 알지도 못하고,
알지도 못하면 비난은 하지 말던가

알지도 못하면서 무조건 남의 탓만 하는 정부

앞으로의 일이 너무나 걱정될 뿐이다.

MB가 청와대 컴퓨터 못쓴 이유는? "비번을 몰라서..." 기사 내용

이렇게 삽질을 잘하니 운하를 판다고 하지
아마도 운하도 삽으로 판다고 하지 않을까 한다.


submit

마이크로소프트의 윈도 비스타가 새해 벽두부터 좋지 않은 기사로 장을 장식하네요.  기사 제목에서부터 "MS '윈도 비스타'의 굴욕"이라고 되어 있네요. 다음에 올라온 기사를 본 것이라 다음에서 편집한 제목이 아닐까하여 직접 조선일보로 이동하여 검색해 보았는데 제목 그대로군요. 다음에 올라온 기사 제목은 "한국 기업고객 '0'… 윈도 비스타의 굴욕"으로 원본 출처와는 약간 다르기는 합니다.  제목이 약간 수정되긴 수정되었네요.

비스타를 처음 접하면서 느낀 느낌이 야 이뻐졌다하는 느낌이고 두번째로 느낀 점이 보안 강화 때문에 불편하다는 점이었습니다.  보안과 편리함은 동전의 양면처럼 어느 하나를 강화하면 다른 하나는 약해질 수 밖에 없는 것처럼 보이기도 합니다.  그리고 그 다음 프로그램을 써보다보니 호환되지 않는 프로그램들이 상당 수 많다는 것입니다.  그 중의 하나가 어쩔 수 없이 써야하는 인터넷 뱅킹입니다.  비스타 64는 아직까지 호환이 안되어 쓸 수 없는 은행들이 있습니다.  하나은행이 대표적인데요 이번에 연말정산할 때에 들어가 봤는데 아직까지도 비스타 64로 접속하면 지원하지 않는다고해서 XP에서 사용을 했습니다.

요새 보안 사고가 많이 나기 때문에 보안을 점점 강화되고 있습니다.  컴퓨터 아니라 일상 생활하는 기기에서도 이런 경향이 적지 않습니다.  요새 아파트 현관 도어락을 보면 열쇠를 꽂아 돌려서 여는 방식이 아직 많긴하지만 비밀번호를 눌러 여는 디지털 도어락도 상당히 많이 보급되고 있습니다.(물론 별도의 열쇠가 있어 열쇠를 이용해도 되지만).  숫자를 눌러 비밀번호를 누르는 방식은 남에게 보이기 쉬워 누가 뒤에서보고 비밀번호를 알아채 열지 않을까하는 생각을 걱정하는 경우가 있습니다.  4자리 정도의 비밀번호를 쓰기 때문에 맘만 먹으면 뒤에서 볼 수 있죠.  
쩐의 전쟁에서 나왔던 내용인데 많이 누른 번호를 보면 다른 번호와 차이가 납니다. 아무래도 때를 탓기 때문에 더 닳게 되어 있죠.  많이 눌러 표가 나는 번호만 누르면 가능한 숫자가 확 줄어듭니다.  4가지 숫자를 사용했다면 발생 가능한 수는(동일 번호를 안 쓴 경우) 10*9*8*7이되어 5040 가지수가 되지만 자주 쓰는 4개가 표가 난다면 4*3*2*1이되어 24개로 줄어듭니다.
비밀 번호 숫자를 늘리고 동일한 번호도 쓰고하면 숫자 하나 늘릴 때마다 10배씩 급격히 가지 수가 늘어나기 때문에 보안을 위해서는 숫자를 늘리는게 좋습니다.

요새 이런 위험을 방지하기 위한 기술들이 몇가지씩 나오더군요.  누르는 것 자체를 디지털화하여 누르는 숫자의 위치가 매번 바뀌는 것입니다.  그러면 누르는 위치가 매번 달라지기 때문에 어느 것을 많이 쓰는지 적게 쓰는지 알 수가 없게 되죠. 물론 쓰는 사람은 번호 위치가 매번 달라 불편해지고요.  하지만 뒤에서 보고 있다는 것을 가정할 때 이것은 큰 도움이 되지 않습니다.

그래서 요즘 나온게 미로 방식도 나왔더군요.(아직 출시된 것은 직접 보지 못했고 그런 방식을 시도하는 곳만 보았습니다.)  매번 숫자의 위치가 바뀌는 것은 맞는데 숫자를 직접 누르지 않고 상, 하, 좌, 우키를 이동해 번호를 누르는 것입니다.  비밀 번호의 첫번째 번호는 이미 선택된 상태이고 두번째 위치로 이동하기 위해서 이동키를 눌러 이동하여 결정을 하고 다시 다음 번호로 이동하기 위해 상, 하, 좌, 우를 눌러 이동하는 방식입니다.  뒤에서 누가 보고 있어도 이동키를 누르는 것만 보이니 번호가 뭔지 전혀 알 수가 없죠.  하지만 쓰는 사람은 조금 더 불편해집니다. 여기에 숫자뿐만 아니라 그림도 들어가고 하더군요.  써 볼려고 한번 배울 때 조금 고생을 했네요.

다음이나 네이버에 로그인할 때에도 이런 방식으로 바꾸려고 시도하는 업체도 있던데 보안상으로는 아주 좋은 아이디어인데 실제로 쓸때에는 불편한 점이 많아 얼머나 많이 쓸지는 미지수입니다. 

제가 생각하기는 보안이나 편리성보다는 아직은 호환성 확보가 가장 시급한인 듯 합니다. 비스타에 많이 신경을 써 호환성 확보가 되었다지만 아직까지 부족한 점이 없지 않기 때문입니다. 호환성 확보를 위해서 기업에서는 프로그램을 수정해야하는데 비스타로 업그레이드하면서 돈을 지불하고, 거기다가 지금까지 잘 돌아가던 프로그램에 적지 않은 돈을 투자하기가 그리 쉽지는 않거든요.  특히나 외부에 서비스를 제공하지 않고 내부에서만 사용한다면 더욱 그럴 거라 예상합니다.

다음은 기사 내용(출처 : 조선일보)

출시 1년을 맞아가는 마이크로소프트(MS)의 새 운영체제 윈도 비스타(Window vista)의 수난이 계속되고 있다. 당초 '윈도 비스타 효과'라 불릴 만큼 IT업계에 큰 반향을 가져올 것이라는 예상은 빗나가고, 오히려 경쟁자인 애플 운영체제의 점유율이 늘어나고 있다. 이에 MS는 급하게 구 운영체제인 윈도 XP의 새 버전을 내놓는 등 대책 마련에 부심하고 있다.

◆고전 계속하는 윈도 비스타

시장 조사기관 넷어플리케이션스에 따르면 애플의 세계 운영체제 시장 점유율은 계속 최고치를 경신하고 있다. 지난해 11월 출시한 애플의 새 운영체제 '레오파드'가 윈도 비스타와는 달리 호평 속에 시장을 넓혀가고 있기 때문.

지난해 12월 레오파드를 포함한 애플 운영체제의 시장 점유율은 7.31%로 사상 최고치를 기록했다.
 
반면 윈도 비스타를 포함한 윈도 시리즈의 시장점유율은 91.79%로 3개월째 하락세를 이어갔다.

레오파드에 대한 평가도 윈도 비스타와는 전혀 다르다. '빠르다' '쉽다' 등 뉴욕타임스, 월스트리트 저널 등 주요 외신은 레오파드에 대해 칭찬을 아끼지 않고 있다. 반면 윈도 비스타에 대한 평판은 MS의 노력에도 불구하고 쉽게 회복되지 않고 있다. 영국 시넷은 윈도 비스타를 지난해 가장 끔찍했던(Terrible) 첨단제품 중 하나로 꼽았다. 영국 가디언은 윈도 비스타가 XP에 비해 같은 사양의 PC에서 15~25% 느리며, 선을 긋는 등 기본적인 그래픽 작업에서 최고 4배까지 느리다고 지적했다.

◆고심하는 마이크로소프트

지난해 1월 출시된 윈도 비스타는 말 그대로 MS의 '역작'이다. 준비기간 5년에 60억 달러(약 5조6000억원)가 투입됐고, 개발인력만 8000여 명에 달한다. 보안기능 강화 등 적지 않은 기능을 개선했다.

하지만 기능을 많이 넣다 보니 컴퓨터 메모리를 많이 사용해 속도가 느려지는 등 예상보다 많은 불편이 나타났다. 출시 초기에 PC에 탑재된 윈도 비스타를 윈도 XP로 다시 바꿔달라는 요청이 이어지기도 했다. 그 결과 윈도 비스타의 성적은 세계적으로 기대 이하로 나타났다. 한국 시장에서도 기업 고객을 하나도 확보하지 못했다.

동양종금증권 김현중 연구원은"'윈도 비스타 효과'가 실종됐다"며"올 초 윈도 비스타 출시를 앞두고 수요 증가를 예상해 메모리 업체들이 공격적으로 CAPEX(설비투자비용)를 증가시켰지만, 결국 사상 최악의 어려움을 겪은 게 단적인 예"라고 말했다.

이에 대해 MS 관계자는 "현재 한국 내에서 구체적인 판매량을 밝힐 수는 없지만, XP때에도 1년이 지난 뒤 본격적인 수요가 생겼다"며 "서비스팩(보완판) 출시 등 후속 대책이 상반기에 이어질 것"이라고 말했다.

하지만 MS의 움직임에도 불구하고 IT업계에서는 우려의 시선이 아직 적지 않다. 아직 윈도 비스타를 지원하는 프로그램이 충분하지 않기 때문. 실제로 빛자루, 알약 등 주요 보안 프로그램이나 한글 2005 등 국내 응용 프로그램은 윈도 비스타를 충분히 지원하지 못하는 경우가 많다. 한 IT업계 관계자는 "소비자의 요구에 제대로 대응하지 못하면, 'MS 독점 신화'도 곤란을 겪을 수 있다는 걸 운영체제 시장이 보여주고 있다"고 말했다.



submit

마이크로소프트의 윈도 비스타가 새해 벽두부터 좋지 않은 기사로 장을 장식하네요.  기사 제목에서부터 "MS '윈도 비스타'의 굴욕"이라고 되어 있네요. 다음에 올라온 기사를 본 것이라 다음에서 편집한 제목이 아닐까하여 직접 조선일보로 이동하여 검색해 보았는데 제목 그대로군요. 다음에 올라온 기사 제목은 "한국 기업고객 '0'… 윈도 비스타의 굴욕"으로 원본 출처와는 약간 다르기는 합니다.  제목이 약간 수정되긴 수정되었네요.

비스타를 처음 접하면서 느낀 느낌이 야 이뻐졌다하는 느낌이고 두번째로 느낀 점이 보안 강화 때문에 불편하다는 점이었습니다.  보안과 편리함은 동전의 양면처럼 어느 하나를 강화하면 다른 하나는 약해질 수 밖에 없는 것처럼 보이기도 합니다.  그리고 그 다음 프로그램을 써보다보니 호환되지 않는 프로그램들이 상당 수 많다는 것입니다.  그 중의 하나가 어쩔 수 없이 써야하는 인터넷 뱅킹입니다.  비스타 64는 아직까지 호환이 안되어 쓸 수 없는 은행들이 있습니다.  하나은행이 대표적인데요 이번에 연말정산할 때에 들어가 봤는데 아직까지도 비스타 64로 접속하면 지원하지 않는다고해서 XP에서 사용을 했습니다.

요새 보안 사고가 많이 나기 때문에 보안을 점점 강화되고 있습니다.  컴퓨터 아니라 일상 생활하는 기기에서도 이런 경향이 적지 않습니다.  요새 아파트 현관 도어락을 보면 열쇠를 꽂아 돌려서 여는 방식이 아직 많긴하지만 비밀번호를 눌러 여는 디지털 도어락도 상당히 많이 보급되고 있습니다.(물론 별도의 열쇠가 있어 열쇠를 이용해도 되지만).  숫자를 눌러 비밀번호를 누르는 방식은 남에게 보이기 쉬워 누가 뒤에서보고 비밀번호를 알아채 열지 않을까하는 생각을 걱정하는 경우가 있습니다.  4자리 정도의 비밀번호를 쓰기 때문에 맘만 먹으면 뒤에서 볼 수 있죠.  
쩐의 전쟁에서 나왔던 내용인데 많이 누른 번호를 보면 다른 번호와 차이가 납니다. 아무래도 때를 탓기 때문에 더 닳게 되어 있죠.  많이 눌러 표가 나는 번호만 누르면 가능한 숫자가 확 줄어듭니다.  4가지 숫자를 사용했다면 발생 가능한 수는(동일 번호를 안 쓴 경우) 10*9*8*7이되어 5040 가지수가 되지만 자주 쓰는 4개가 표가 난다면 4*3*2*1이되어 24개로 줄어듭니다.
비밀 번호 숫자를 늘리고 동일한 번호도 쓰고하면 숫자 하나 늘릴 때마다 10배씩 급격히 가지 수가 늘어나기 때문에 보안을 위해서는 숫자를 늘리는게 좋습니다.

요새 이런 위험을 방지하기 위한 기술들이 몇가지씩 나오더군요.  누르는 것 자체를 디지털화하여 누르는 숫자의 위치가 매번 바뀌는 것입니다.  그러면 누르는 위치가 매번 달라지기 때문에 어느 것을 많이 쓰는지 적게 쓰는지 알 수가 없게 되죠. 물론 쓰는 사람은 번호 위치가 매번 달라 불편해지고요.  하지만 뒤에서 보고 있다는 것을 가정할 때 이것은 큰 도움이 되지 않습니다.

그래서 요즘 나온게 미로 방식도 나왔더군요.(아직 출시된 것은 직접 보지 못했고 그런 방식을 시도하는 곳만 보았습니다.)  매번 숫자의 위치가 바뀌는 것은 맞는데 숫자를 직접 누르지 않고 상, 하, 좌, 우키를 이동해 번호를 누르는 것입니다.  비밀 번호의 첫번째 번호는 이미 선택된 상태이고 두번째 위치로 이동하기 위해서 이동키를 눌러 이동하여 결정을 하고 다시 다음 번호로 이동하기 위해 상, 하, 좌, 우를 눌러 이동하는 방식입니다.  뒤에서 누가 보고 있어도 이동키를 누르는 것만 보이니 번호가 뭔지 전혀 알 수가 없죠.  하지만 쓰는 사람은 조금 더 불편해집니다. 여기에 숫자뿐만 아니라 그림도 들어가고 하더군요.  써 볼려고 한번 배울 때 조금 고생을 했네요.

다음이나 네이버에 로그인할 때에도 이런 방식으로 바꾸려고 시도하는 업체도 있던데 보안상으로는 아주 좋은 아이디어인데 실제로 쓸때에는 불편한 점이 많아 얼머나 많이 쓸지는 미지수입니다. 

제가 생각하기는 보안이나 편리성보다는 아직은 호환성 확보가 가장 시급한인 듯 합니다. 비스타에 많이 신경을 써 호환성 확보가 되었다지만 아직까지 부족한 점이 없지 않기 때문입니다. 호환성 확보를 위해서 기업에서는 프로그램을 수정해야하는데 비스타로 업그레이드하면서 돈을 지불하고, 거기다가 지금까지 잘 돌아가던 프로그램에 적지 않은 돈을 투자하기가 그리 쉽지는 않거든요.  특히나 외부에 서비스를 제공하지 않고 내부에서만 사용한다면 더욱 그럴 거라 예상합니다.

다음은 기사 내용(출처 : 조선일보)

출시 1년을 맞아가는 마이크로소프트(MS)의 새 운영체제 윈도 비스타(Window vista)의 수난이 계속되고 있다. 당초 '윈도 비스타 효과'라 불릴 만큼 IT업계에 큰 반향을 가져올 것이라는 예상은 빗나가고, 오히려 경쟁자인 애플 운영체제의 점유율이 늘어나고 있다. 이에 MS는 급하게 구 운영체제인 윈도 XP의 새 버전을 내놓는 등 대책 마련에 부심하고 있다.

◆고전 계속하는 윈도 비스타

시장 조사기관 넷어플리케이션스에 따르면 애플의 세계 운영체제 시장 점유율은 계속 최고치를 경신하고 있다. 지난해 11월 출시한 애플의 새 운영체제 '레오파드'가 윈도 비스타와는 달리 호평 속에 시장을 넓혀가고 있기 때문.

지난해 12월 레오파드를 포함한 애플 운영체제의 시장 점유율은 7.31%로 사상 최고치를 기록했다.
 
반면 윈도 비스타를 포함한 윈도 시리즈의 시장점유율은 91.79%로 3개월째 하락세를 이어갔다.

레오파드에 대한 평가도 윈도 비스타와는 전혀 다르다. '빠르다' '쉽다' 등 뉴욕타임스, 월스트리트 저널 등 주요 외신은 레오파드에 대해 칭찬을 아끼지 않고 있다. 반면 윈도 비스타에 대한 평판은 MS의 노력에도 불구하고 쉽게 회복되지 않고 있다. 영국 시넷은 윈도 비스타를 지난해 가장 끔찍했던(Terrible) 첨단제품 중 하나로 꼽았다. 영국 가디언은 윈도 비스타가 XP에 비해 같은 사양의 PC에서 15~25% 느리며, 선을 긋는 등 기본적인 그래픽 작업에서 최고 4배까지 느리다고 지적했다.

◆고심하는 마이크로소프트

지난해 1월 출시된 윈도 비스타는 말 그대로 MS의 '역작'이다. 준비기간 5년에 60억 달러(약 5조6000억원)가 투입됐고, 개발인력만 8000여 명에 달한다. 보안기능 강화 등 적지 않은 기능을 개선했다.

하지만 기능을 많이 넣다 보니 컴퓨터 메모리를 많이 사용해 속도가 느려지는 등 예상보다 많은 불편이 나타났다. 출시 초기에 PC에 탑재된 윈도 비스타를 윈도 XP로 다시 바꿔달라는 요청이 이어지기도 했다. 그 결과 윈도 비스타의 성적은 세계적으로 기대 이하로 나타났다. 한국 시장에서도 기업 고객을 하나도 확보하지 못했다.

동양종금증권 김현중 연구원은"'윈도 비스타 효과'가 실종됐다"며"올 초 윈도 비스타 출시를 앞두고 수요 증가를 예상해 메모리 업체들이 공격적으로 CAPEX(설비투자비용)를 증가시켰지만, 결국 사상 최악의 어려움을 겪은 게 단적인 예"라고 말했다.

이에 대해 MS 관계자는 "현재 한국 내에서 구체적인 판매량을 밝힐 수는 없지만, XP때에도 1년이 지난 뒤 본격적인 수요가 생겼다"며 "서비스팩(보완판) 출시 등 후속 대책이 상반기에 이어질 것"이라고 말했다.

하지만 MS의 움직임에도 불구하고 IT업계에서는 우려의 시선이 아직 적지 않다. 아직 윈도 비스타를 지원하는 프로그램이 충분하지 않기 때문. 실제로 빛자루, 알약 등 주요 보안 프로그램이나 한글 2005 등 국내 응용 프로그램은 윈도 비스타를 충분히 지원하지 못하는 경우가 많다. 한 IT업계 관계자는 "소비자의 요구에 제대로 대응하지 못하면, 'MS 독점 신화'도 곤란을 겪을 수 있다는 걸 운영체제 시장이 보여주고 있다"고 말했다.



  1. Favicon of http://littleshouting4.tistory.com BlogIcon 마지막은별3 at 2008.01.06 09:11 신고 [edit/del]

    윈도우 시리즈의 점유율 하락...
    MS가 무너 지기 시작 하는걸까요..?;

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.06 21:01 신고 [edit/del]

      점유율이 하락하고 있다고는 하지만 아직까지 90%가 넘는 점유율을 보이고 있기 때문에 MS가 무너지지는 않을 것으로 보입니다. 특히나 우리나라에서는 독점이 이보다 더 심하죠. 다행이도 조금씩이나마 다른 운영체제가 점유율을 올리고 있다니 반가울뿐입니다.

  2. 쿠마왕 at 2008.01.06 10:36 신고 [edit/del]

    비스타가 사양이 높아서 기업용으로는 쓸수가 없죠. 듀얼코어 2기가 이상에 일단 램 2기가 이상에 그래픽은 내장으로는 무리고 최소 5만원때의 그래픽카드를 장착해야 부드럽게 돌아가니 말이죠.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.06 21:05 신고 [edit/del]

      요새 내장 그래픽 카드로 나오는 시스템이 많은데 내장 그래픽 카드를 쓸 때 많이 느리죠. 다행인지(?) 데스크탑 내장 그래픽 카드는 성능이 많이 좋아졌더군요. 노트북 특히나 슬림 노트푹에서는 진짜 안습인 수준일 것 같군요.

  3. Favicon of http://yon02.egloos.com BlogIcon 수상한사람 at 2008.01.06 12:26 신고 [edit/del]

    윗분 말씀이면, 장난 아니군요, 그러면 일단 중저가 노트북및, 슬림 노트북에서는 비스타 못돌리는거 잖아요, 특히나 슬림 노트북이 따로 좋은 그래픽 카드를 넣어줄리 만무하고요,

    제 맥북은 64MB 인텔 공유인데도, Leopard가 잘돌아갑니다,
    CPU나, 램은 높지만요,

    Reply
  4. Favicon of http://www.antexplorer.net BlogIcon 개미탐험가 at 2008.01.06 15:30 신고 [edit/del]

    회사에서 구매를 할 때에는 몇백 몇천 카피를 한꺼번에 사야 하고 꼭 바꿔야 할 때에만 바꾸니 아직 비스타를 도입하지 않는 듯 합니다.

    저희 회사도 얼마전까지 Windows 2000 이었거든요. XP로 바뀐지도 얼마 되지 않았구요. PC도 대략 5년 이상 지나야 교체해 주니, 비스타 설치된 PC 들이 흔하게 보이려면 1-2년은 지나야 할 듯 합니다. ^^

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.06 21:09 신고 [edit/del]

      저희 회사는 패키지 단위가 아니라 연간 단위로 계약을 하기 때문에 계약 맺은 기간 동안은 어떤 운영 체제든 다 쓸 수 있습니다. 비스타 쓰고 싶으며 비스타 쓰고, XP 쓰고 싶으면 XP 쓰고.

      노트북 쓰는 분들은 아직까지 비스타보다는 XP를 많이 쓰더군요.

  5. Favicon of http://veriz.tistory.com BlogIcon Veriz at 2008.01.06 19:14 신고 [edit/del]

    비스타 우리나라 환경에서는 되는게 없죠;;

    특히 은행업무할때 안되서 쓰기가 힘들어요..

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.06 21:09 신고 [edit/del]

      그나마 많이 좋아졌지만 아직까지 접근이 안되는 은행들이 있으니... 이건 비스타 문제도 있지만 은행들이 먼저 OS에 상관 없이 쓸 수 있게 만들었으면 합니다.

  6. Favicon of http://ninetail.wo.tc BlogIcon 나인테일 at 2008.01.06 21:03 신고 [edit/del]

    실제 프로그램 실행이라는 측면에서 보면 XP와 비스타가 근본적으로 달라진게 거의 없거든요...;; 비스타 전용 소프트가 나올 가능성도 없지요. 윈도우 98 같은 녀석이라고 생각하면 될 것 같습니다. 그나마 98은 안정성이라도 좋아지긴 했는데 XP까지 온 이상 PC수준에서는 더이상 나아질 안정성도 없어서 바꿀 이유가 없는건 당연하다고 봅니다.
    사실 비스타는 어떻게 나왔더라도 실패했겠지요.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.06 21:12 신고 [edit/del]

      가장 크게 신경 쓴 부분이 보안이죠. 보안을 강화하다보니 이전에 만들었던 부분들이 비스타에서는 동작을 하지 않게 되는 경우가 다수 있지요.
      안정성면에서는 아직 XP만큼 도달하지 못한 느낌입니다. 서비스팩이 나오면 조금 나아질려나.
      XP의 성능이 사용자가 쓰기에는 부족함이 없기 때문에 굳이 바꿀 필요성이 없는 것도 비스타로 전환하지 않는 한 이유이기도 할 겁니다.

  7. Favicon of http://kyoe.tistory.com/ BlogIcon 아루카쿄 at 2008.01.07 00:10 신고 [edit/del]

    작년초부터 비스타를 쓰고 있는데 첨엔 호환성에 문제가 있었지만 지금은 많이 나아졌어요 안되던 인터넷뱅킹 데몬 온라인게임 등등 이젠 거의다 되죠 컴퓨터사양 그리 안높아도 되요 AMD2800에 램 1G테스트를 해봤는데 무난히 잘돌아가더군요
    비스타가 호환성이 떨어진다 쓰기불편하다라는건 우리가 너무 XP에 익숙해져버렸는지도 모르죠 비스타역시 XP와 닮은점이 많은데도 말이죠.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.07 15:10 신고 [edit/del]

      비스타의 호환성이 예전 초기에 나올 때보다는 많이 좋아진 듯 합니다. 호환성이 좋아진 것은 비스타가 개선되었다기보다는 비스타에 맞게 고친 프로그램이 많다는 뜻이겠지요.

      하지만 아직까지 수정하지 않는 프로그램들이 가끔 눈에 띄이는군요. 게임은 제가 안하니 모르겠고 인터넷 뱅킹은 아직까지 안되는 곳이 있습니다. 제가 쓰고 있는 하나은행도 비스타 64를 지원 못합니다.

submit

문서 파일을 전자 우편으로 받거나 검색해 파일이 있는 경우 문서를 다운로드하게 됩니다.  받은 문서 파일이나 다운받은 문서 파일은 어떻게 하나요? 대부분이 문서 파일을 열고 문서를 읽게 됩니다.  그리고 문서를 읽다가 링크가 있다면 한 번 클릭합니다.  웹 서핑을 하다가도 링크가 보이면 링크를 클릭하듯이 문서에도 링크가 있으면 무엇일까하는 호기심이 클릭을 하게 만듭니다.

그런데 아무 의심없이 열게되는 문서 파일에 악성 코드가 숨겨져 있어 주의를 요한다는 기사가 나왔네요.  문서를 열 때 조심하라는 이야기는 이미 오래 전부터 나왔던 이야기입니다.  이미 마이크로소프트의 오피스에는 매크로 기능이 포함되어 있어서 문서를 열면서 바로 특정한 매크로가 실행되게할 수 있습니다. 매크로 기능이 문서에만 영향을 주는 것이 아니라 시스템에 영향을 주는 것도 있어서 문서가 손상되는 것뿐만 아니라 파일일 지우고 정보를 취합할 수 있는 등 아주 위험한 작업까지 가능합니다. 그래서 요즈음 오피스에서 문서를 열면 매크로가 포함된 경고 문구가 뜨긴 합니다만 당연히 매크로가 포함되어 있을 것이라(엑셀의 경우 매크로로 많은 작업을 하기 때문에) 바로 매크로가 실행되도록 열 수도 있습니다.

오늘 전자신문 기사에는 오피스의 보안 취약점이 급증하고 있다는 내용과 MS 오피스뿐만 아니라 오픈 오피스도 위험하고 심지어 문서 작성용이 아닌 보관용 프로그램인 Adobe Acrobat PDF 문서도 보안 위험이 있다고 하네요. 솔직히 어도브의 애크로벳의 PDF에서 보안 취약점으로 인하여 해커가 공격할 수 있다는 것은 조금 의외네요.

다음은 전자 신문의 내용입니다.


‘문서 파일을 조심하라!’

 과거 주로 운용체계(OS)나 시스템, 네트워크 취약점을 노렸던 해커들이 오피스나 PDF 등 문서 파일의 취약점을 악용한 공격을 늘리고 있어 주의가 요구된다.

 이렇게 문서 파일에 대한 취약점이 급증한 것은 사용자들이 exe 등 실행파일과 달리 문서 파일이 첨부된 e메일은 의심 없이 열어보기 때문이다. 해커들은 문서파일을 안전하다는 인식이 있는 PC사용자들을 노려 실행파일 대신 문서파일 안에 악성코드를 심어 배포하고 있다. 특히, 오피스 취약점들은 대부분 취약점이 발표됨과 동시에 공격이 이뤄지는 제로데이(Zero-Day) 공격에 자주 사용되고 있어 주의가 필요하다.

 ◇MS오피스 취약점 급증=마이크로소프트 오피스 취약점은 2006년 상반기부터 나타나기 시작해 지난 9월까지 총 25건이나 발견됐다. 2006년 9월 오피스 관련 보안 패치는 1개에서 10월에는 4개로 늘었다. 또 올 들어 오피스 관련 취약점이 1월(3개), 2월(2개), 5월(3개), 7월(2개), 8월(1개)로 꾸준히 늘고 있다. 
 
 
 MS에서 매달 6∼8개 정도의 패치를 발표하는 것을 감안하면 오피스 관련 취약점의 급증은 이례적이다. 외국뿐만 아니라 국내에서도 MS오피스 취약점을 이용한 공격이 발생하고 있는데 이 공격은 주로 특정 목적을 갖고 수행되고 있다. 해커들은 오피스 파일 내부에 악성코드를 삽입하는데 주로 트로이목마나 다운로더 형태를 이용한다. 이를 통해 개인 및 기업의 민감한 정보를 빼돌리고 있다.

 ◇오픈 오피스도 위험=MS 오피스 뿐만 아니라 공개소프트웨어인 오픈 오피스에서도 취약점이 늘고 있다. 오픈오피스 프로그램은 선 마이크로시스템즈에서 개발한 스타오피스에 기반을 하고 있으며 최근 사용자가 늘면서 해커들의 표적이 되고 있다.

 지난 5월 오픈오피스의 매크로 취약점을 이용한 최초의 악성코드 SB/BadBunny-A가 발견됐다. 이어 9월에는 TIFF취약점이 발표됐는데 이미지 파일 디렉터리에서 해커가 관리자 권한을 획득할 수 있는 내용이다. 특히, 오픈 오피스는 운용체계에 상관없이 리눅스·윈도·솔라리스·맥 등에서 모두 동작함으로 취약점을 빠르게 패치하지 않으면 피해가 더욱 커질 수 있다.

 ◇어도비 애크로뱃도 예외없어=최근 어도비시스템즈의 애크로뱃에서는 제로데이 공격이 가능한 심각한 보안 취약점이 나타났다. 이 취약성은 ‘%’ 혹은 ‘%xx’과 같이 부적절하게 인코딩된 문자가 포함된 인터넷 연결 주소(URL)를 애크로뱃과 애크로뱃리더가 잘못 처리해 발생한다. 사용자는 이 취약성으로 인해 해커가 만든 PDF 문서를 읽는 것만으로도 PC권한을 해커에게 넘겨줄 수 있다.

 박형근 한국IBM 티볼리 보안 컨설턴트는 “특히 문서 배포와 공유에 있어 널리 사용되고 있는 PDF에서 발견된 이 취약점은 위험도만큼이나 그 영향이 매우 크다”며 “인터넷·메일·P2P 등을 통해 입수된 출처를 알지 못하는 PDF 첨부문서에 대해서는 주의를 기울여야 한다”고 당부했다.

  김인순·한세희기자@전자신문, insoon@etnews.co.kr
 



submit

문서 파일을 전자 우편으로 받거나 검색해 파일이 있는 경우 문서를 다운로드하게 됩니다.  받은 문서 파일이나 다운받은 문서 파일은 어떻게 하나요? 대부분이 문서 파일을 열고 문서를 읽게 됩니다.  그리고 문서를 읽다가 링크가 있다면 한 번 클릭합니다.  웹 서핑을 하다가도 링크가 보이면 링크를 클릭하듯이 문서에도 링크가 있으면 무엇일까하는 호기심이 클릭을 하게 만듭니다.

그런데 아무 의심없이 열게되는 문서 파일에 악성 코드가 숨겨져 있어 주의를 요한다는 기사가 나왔네요.  문서를 열 때 조심하라는 이야기는 이미 오래 전부터 나왔던 이야기입니다.  이미 마이크로소프트의 오피스에는 매크로 기능이 포함되어 있어서 문서를 열면서 바로 특정한 매크로가 실행되게할 수 있습니다. 매크로 기능이 문서에만 영향을 주는 것이 아니라 시스템에 영향을 주는 것도 있어서 문서가 손상되는 것뿐만 아니라 파일일 지우고 정보를 취합할 수 있는 등 아주 위험한 작업까지 가능합니다. 그래서 요즈음 오피스에서 문서를 열면 매크로가 포함된 경고 문구가 뜨긴 합니다만 당연히 매크로가 포함되어 있을 것이라(엑셀의 경우 매크로로 많은 작업을 하기 때문에) 바로 매크로가 실행되도록 열 수도 있습니다.

오늘 전자신문 기사에는 오피스의 보안 취약점이 급증하고 있다는 내용과 MS 오피스뿐만 아니라 오픈 오피스도 위험하고 심지어 문서 작성용이 아닌 보관용 프로그램인 Adobe Acrobat PDF 문서도 보안 위험이 있다고 하네요. 솔직히 어도브의 애크로벳의 PDF에서 보안 취약점으로 인하여 해커가 공격할 수 있다는 것은 조금 의외네요.

다음은 전자 신문의 내용입니다.


‘문서 파일을 조심하라!’

 과거 주로 운용체계(OS)나 시스템, 네트워크 취약점을 노렸던 해커들이 오피스나 PDF 등 문서 파일의 취약점을 악용한 공격을 늘리고 있어 주의가 요구된다.

 이렇게 문서 파일에 대한 취약점이 급증한 것은 사용자들이 exe 등 실행파일과 달리 문서 파일이 첨부된 e메일은 의심 없이 열어보기 때문이다. 해커들은 문서파일을 안전하다는 인식이 있는 PC사용자들을 노려 실행파일 대신 문서파일 안에 악성코드를 심어 배포하고 있다. 특히, 오피스 취약점들은 대부분 취약점이 발표됨과 동시에 공격이 이뤄지는 제로데이(Zero-Day) 공격에 자주 사용되고 있어 주의가 필요하다.

 ◇MS오피스 취약점 급증=마이크로소프트 오피스 취약점은 2006년 상반기부터 나타나기 시작해 지난 9월까지 총 25건이나 발견됐다. 2006년 9월 오피스 관련 보안 패치는 1개에서 10월에는 4개로 늘었다. 또 올 들어 오피스 관련 취약점이 1월(3개), 2월(2개), 5월(3개), 7월(2개), 8월(1개)로 꾸준히 늘고 있다. 
 
 
 MS에서 매달 6∼8개 정도의 패치를 발표하는 것을 감안하면 오피스 관련 취약점의 급증은 이례적이다. 외국뿐만 아니라 국내에서도 MS오피스 취약점을 이용한 공격이 발생하고 있는데 이 공격은 주로 특정 목적을 갖고 수행되고 있다. 해커들은 오피스 파일 내부에 악성코드를 삽입하는데 주로 트로이목마나 다운로더 형태를 이용한다. 이를 통해 개인 및 기업의 민감한 정보를 빼돌리고 있다.

 ◇오픈 오피스도 위험=MS 오피스 뿐만 아니라 공개소프트웨어인 오픈 오피스에서도 취약점이 늘고 있다. 오픈오피스 프로그램은 선 마이크로시스템즈에서 개발한 스타오피스에 기반을 하고 있으며 최근 사용자가 늘면서 해커들의 표적이 되고 있다.

 지난 5월 오픈오피스의 매크로 취약점을 이용한 최초의 악성코드 SB/BadBunny-A가 발견됐다. 이어 9월에는 TIFF취약점이 발표됐는데 이미지 파일 디렉터리에서 해커가 관리자 권한을 획득할 수 있는 내용이다. 특히, 오픈 오피스는 운용체계에 상관없이 리눅스·윈도·솔라리스·맥 등에서 모두 동작함으로 취약점을 빠르게 패치하지 않으면 피해가 더욱 커질 수 있다.

 ◇어도비 애크로뱃도 예외없어=최근 어도비시스템즈의 애크로뱃에서는 제로데이 공격이 가능한 심각한 보안 취약점이 나타났다. 이 취약성은 ‘%’ 혹은 ‘%xx’과 같이 부적절하게 인코딩된 문자가 포함된 인터넷 연결 주소(URL)를 애크로뱃과 애크로뱃리더가 잘못 처리해 발생한다. 사용자는 이 취약성으로 인해 해커가 만든 PDF 문서를 읽는 것만으로도 PC권한을 해커에게 넘겨줄 수 있다.

 박형근 한국IBM 티볼리 보안 컨설턴트는 “특히 문서 배포와 공유에 있어 널리 사용되고 있는 PDF에서 발견된 이 취약점은 위험도만큼이나 그 영향이 매우 크다”며 “인터넷·메일·P2P 등을 통해 입수된 출처를 알지 못하는 PDF 첨부문서에 대해서는 주의를 기울여야 한다”고 당부했다.

  김인순·한세희기자@전자신문, insoon@etnews.co.kr
 



submit
요즘 NDSL의 인기가 대단합니다. 제 주위에도 NDSL을 가지고 다니는 분들이 상당수 있습니다. 지하철을 타고 다니거나 여행을 떠날 때 조그마한 몸체로 가지고 다니기 편하기 때문에 시간 떼우기로 NDSL은 상당히 휴대용 오락기기입니다. PSP도 많이 구입을 했는데 요즈음은 PSP보다 NDSL이 더 많이 보이는군요.

그런데 이 NDSL이 해킹 도구로 악용될 수 있다는 다소 충격적인 기사가 실렸습니다.  무선 랜 기능이 있고 리눅스 운영체제가 탑재되어 있는데, 하드 디스크를 나눠 다른 운영체제를 운영할 수 있다고 합니다.  다른 운영체제가 설치되면 UMPC(울트라 모바일 PC)처럼 둔갑이 되고, 이렇게 변화된 닌텐도 DS는 PC에서 할 수 있는 모든 작업이 가능한 단말기가 됩니다. 그런 후 닌텐도 DS의 통신 기능을 이용해 가까운 지역 내 PC를 원격 조정할 수 있게됩니다.

게임기이기 때문에 아무도 이런 해킹을 하리라고 상상을 하지 못하여 방심하고 있는데 이런 해킹이 가능하다니 상당히 충격적이네요.

보안에 신경을 쓰는 업체에서는 이제 게임기도 들고 나니지 말라고할 하겠네요.

전자신문 기사 원본 보기


submit
요즘 NDSL의 인기가 대단합니다. 제 주위에도 NDSL을 가지고 다니는 분들이 상당수 있습니다. 지하철을 타고 다니거나 여행을 떠날 때 조그마한 몸체로 가지고 다니기 편하기 때문에 시간 떼우기로 NDSL은 상당히 휴대용 오락기기입니다. PSP도 많이 구입을 했는데 요즈음은 PSP보다 NDSL이 더 많이 보이는군요.

그런데 이 NDSL이 해킹 도구로 악용될 수 있다는 다소 충격적인 기사가 실렸습니다.  무선 랜 기능이 있고 리눅스 운영체제가 탑재되어 있는데, 하드 디스크를 나눠 다른 운영체제를 운영할 수 있다고 합니다.  다른 운영체제가 설치되면 UMPC(울트라 모바일 PC)처럼 둔갑이 되고, 이렇게 변화된 닌텐도 DS는 PC에서 할 수 있는 모든 작업이 가능한 단말기가 됩니다. 그런 후 닌텐도 DS의 통신 기능을 이용해 가까운 지역 내 PC를 원격 조정할 수 있게됩니다.

게임기이기 때문에 아무도 이런 해킹을 하리라고 상상을 하지 못하여 방심하고 있는데 이런 해킹이 가능하다니 상당히 충격적이네요.

보안에 신경을 쓰는 업체에서는 이제 게임기도 들고 나니지 말라고할 하겠네요.

전자신문 기사 원본 보기


  1. Favicon of http://www.oscarplex.net BlogIcon 오스카 at 2007.09.10 14:34 신고 [edit/del]

    글쎄요, NDSL을 PC처럼 운용한다는 점에 메리트를 느낄 수 있을지는 몰라도 NDSL이 해킹 도구로 비약시킨다는 건 좀 흥미성 발표같네요. ^^

    Reply
  2. Favicon of http://2ndba.tistory.com BlogIcon 뚜벅E at 2007.09.11 16:06 신고 [edit/del]

    저도 같은 생각임.

    Reply
  3. at 2007.09.17 14:29 [edit/del]

    비밀댓글입니다

    Reply
  4. hacker at 2007.09.27 08:04 신고 [edit/del]

    이건 전혀 흥미성 발표가 아니랍니다;

    Reply

submit

해리포터 마지막 편인 7편  '해리포터와 죽음의 성도들'을 21일부터 판매하기 시작한다.

해리포터를 판매하기도 전부터 여러가지 화재가 만발하고 있다.  해리포터 7편의 예약 판매한 독자가 전 세계적으로 200만명이 넘었다고 '아마존'에서 발표했고(6편의 '해리포터와 혼혈 왕자'의 예약은 150만권 정도),  주인공인 해리포터가 죽을 것이라는 추측이 나돌면서 해리가 진짜로 죽을 것인지에 대한 궁금증 또한 증폭이 되고 있고 팬들은 하루라도 빨리 책을 읽기 위해 벌써부터 서점 앞에 줄을 서기 시작했다고 한다.

이런 궁금증 때문에 해리포터 출판사 '불룸스베리'는  보안 체제 정비에 약 1,000만 파운드라는 어마어마한 금액을 보안체제 정비에 쏟아 부었다. 우리나라 돈으로 따지면 187억원.  (우리나라에서 1년에 이만한 정도의 매출을 올리는 회사가 몇이나 될까도 궁금하다.) 책을 서점에 운송하는 도중 경로를 이탈하지 못하게 트럭마다 1,000파운드(약 187만원)짜리 위성 추척 장치까지 부착을 했다고하니 보안에 신경쓰는게 대단하다고 하지 않을 수 없다.

이렇게 보안을 철저히 했음에도 벌써 해리포터의 결말 부분이 인터넷에 유출되었다고 한다.  해리포터의 최종판인 '해리 포터와 죽음의 성도들'은 총 794쪽인데 이중 앞 부분 495쪽이  유럽의 인터넷 사이트에 떠돌아 다닌다고 한다. 이미 수백명이 다운로드 받았다고 하니 이제 더 이상 막을 수도 없을 것 같다.  앞 부분이니 최종 결말 부분은 아니고 해리포터가 사는지 죽는지 여부는 알 수 없을 것 같다.

특이한 점은 돌아다니는 자료가 워드나 텍스트 파일이 아닌 PDF 파일이란다.  워드 파일의 경우 워드가 없을 경우 읽기가 곤란하기 때문에 PDF로 변환하는 경우가 있는데 이번에는 워드가 없는 사람을 대신하기 위해 워드 파일을 PDF 파일로 변환한 것이 아니다.  책 1장 1장을 사진으로 찍었는데 이걸 PDF로 변환하여 올렸다고 한다.

해리포터 4편까지 읽은 것 같은데(빌려서) 우리나라는 언제 번역되어 나올지.  전권이 완간되면 기다렸다 전권을 한꺼번에 읽어야겠다.  이전에 책을 보면서 느낀 점은 왜 이리 활자를 크게해서 책을 1, 2권이면 족할 것인데 서너권으로 만들어 버리는지.  이번에는 책이 1권 또는 2권짜리로 만들어졌으면 한다.  아마도 책을 많이 팔기 위해서 이번에도 활자를 엄청 크게해서 여러 권으로 만들겠지.




submit

해리포터 마지막 편인 7편  '해리포터와 죽음의 성도들'을 21일부터 판매하기 시작한다.

해리포터를 판매하기도 전부터 여러가지 화재가 만발하고 있다.  해리포터 7편의 예약 판매한 독자가 전 세계적으로 200만명이 넘었다고 '아마존'에서 발표했고(6편의 '해리포터와 혼혈 왕자'의 예약은 150만권 정도),  주인공인 해리포터가 죽을 것이라는 추측이 나돌면서 해리가 진짜로 죽을 것인지에 대한 궁금증 또한 증폭이 되고 있고 팬들은 하루라도 빨리 책을 읽기 위해 벌써부터 서점 앞에 줄을 서기 시작했다고 한다.

이런 궁금증 때문에 해리포터 출판사 '불룸스베리'는  보안 체제 정비에 약 1,000만 파운드라는 어마어마한 금액을 보안체제 정비에 쏟아 부었다. 우리나라 돈으로 따지면 187억원.  (우리나라에서 1년에 이만한 정도의 매출을 올리는 회사가 몇이나 될까도 궁금하다.) 책을 서점에 운송하는 도중 경로를 이탈하지 못하게 트럭마다 1,000파운드(약 187만원)짜리 위성 추척 장치까지 부착을 했다고하니 보안에 신경쓰는게 대단하다고 하지 않을 수 없다.

이렇게 보안을 철저히 했음에도 벌써 해리포터의 결말 부분이 인터넷에 유출되었다고 한다.  해리포터의 최종판인 '해리 포터와 죽음의 성도들'은 총 794쪽인데 이중 앞 부분 495쪽이  유럽의 인터넷 사이트에 떠돌아 다닌다고 한다. 이미 수백명이 다운로드 받았다고 하니 이제 더 이상 막을 수도 없을 것 같다.  앞 부분이니 최종 결말 부분은 아니고 해리포터가 사는지 죽는지 여부는 알 수 없을 것 같다.

특이한 점은 돌아다니는 자료가 워드나 텍스트 파일이 아닌 PDF 파일이란다.  워드 파일의 경우 워드가 없을 경우 읽기가 곤란하기 때문에 PDF로 변환하는 경우가 있는데 이번에는 워드가 없는 사람을 대신하기 위해 워드 파일을 PDF 파일로 변환한 것이 아니다.  책 1장 1장을 사진으로 찍었는데 이걸 PDF로 변환하여 올렸다고 한다.

해리포터 4편까지 읽은 것 같은데(빌려서) 우리나라는 언제 번역되어 나올지.  전권이 완간되면 기다렸다 전권을 한꺼번에 읽어야겠다.  이전에 책을 보면서 느낀 점은 왜 이리 활자를 크게해서 책을 1, 2권이면 족할 것인데 서너권으로 만들어 버리는지.  이번에는 책이 1권 또는 2권짜리로 만들어졌으면 한다.  아마도 책을 많이 팔기 위해서 이번에도 활자를 엄청 크게해서 여러 권으로 만들겠지.




  1. Favicon of http://www.mediamob.co.kr BlogIcon 미디어몹 at 2007.07.19 16:07 신고 [edit/del]

    생각의 자유 회원님의 포스트가 미디어몹 헤드라인에 링크되었습니다. 다음 헤드라인으로 교체될 경우 각 섹션(시사, 문화, 엔조이라이프, IT) 페이지로 옮겨져 링크됩니다.

    Reply
  2. Favicon of http://zjsmijuk.com BlogIcon jlbccyyp at 2007.08.04 18:58 신고 [edit/del]

    기다리기 지루하지 않으세요?

    지금 바로 만날 엔~조이파트너를 구하는곳!
    KoreaSwapping.COM
    (조곤만 하는곳입니당)

    접속하셔서 yasuni 차즈세요.
    168-49키로 24살 후회없게 만들어줄 자신있어요.
    오셔서 찾으세요~~~

    Reply

submit

비스타 쓰기 시작한지 벌써 6개월이 지났다.  초기에는 비스타를 지원하지 못하는 프로그램들이 상당수 있었는데 이제 많은 프로그램들이 비스타를 지원하고 있다. 하지만 아직까지 모든 프로그램들이 다 비스타를 지원하지 않고 있다. 특정한 백신 프로그램을 몇일 전에 사용해볼 기회가 있었는데 비스타 32 비트는 지원하는데 64 비트에서는 실시간 감시가 되지 않는 반쪽 동작만 되었다.

비스타 쓰면서 가장 불편하게 생각하는 것이 인터넷 뱅킹이다.  국민은행을 자주 사용했었는데 국민은행은 이제 인터넷 뱅킹을하는데 어려움이 없다. 얼마 전에 하나카드 때문에 하나은행을 쓰기 시작했는데 하나은행은 아직까지 비스타를 완벽하게 지원하지 못한다.  사용하고 있는 비스타가 64 비트이니 이런 현상이 더 심한데 하나은행에 들어가면 64 비트를 지원하지 못한다고 계속 오류창을 뿌려주니 여간 불편한게 아니다.

그런데 올 연말에 윈도 비스타(Windows Vista) 서비스팩(Servicepack)1이 출시될 모양이다.  문제는 인터넷 뱅킹할 때 보안을 위해 사용하는 키보드 보안 프로그램이 동작하지 않을 수 있다는 것.

그렇게 고생을 했는데 비스타 서비스팩 1이 나오면 또 다시 한번 인터넷 뱅킹을 사용할 때 어려움이 예상된다.  비스타뿐만 아니라 아직까지 IE 대신 쓰고 있는 Firefox나 윈도가 아닌 리눅스 등의 운영체제는 인터넷 뱅킹도 할 수 없다.

마이크로소프트의 이러한 변경으로 인하여 또 다시 일반 국민들이 피해를 보지 않도록 MS, 은행,  보안 업체들이 협력하여 문제를 해결되기를 바란다. 이차에 보안 업체에는 MS의 운영체제나 브라우저에 영향을 받지 않는 보안 프로그램으로 대체를 했으면 한다.



출처  전자신문 : '윈도 비스타 SP1' 인터넷 뱅킹 안전 크게 위협

연내 출시될 윈도비스타 서비스팩(SP1)이 인터넷 뱅킹에 적용 중인 키보드 보안 프로그램의 설치 및 실행을 중단시키는 것으로 나타나 이를 해결하기 위한 사전 대응 방안이 하반기 컴퓨팅 업계의 최대 이슈로 부상할 전망이다.

 3일 금융보안연구원(원장 정성순)에 따르면 ‘윈도비스타 SP1’과 ‘MS 서버 2008’ 출시되면 현재 인터넷 뱅킹에 적용되고 있는 키보드 보안 프로그램이 작동하지 않게 될 가능성이 커 사전 대응이 절실하다고 밝혔다.

 마이크로소프트는 3분기에 윈도비스타 SP1 베타 버전을, 4분기께 공식 버전을 내놓을 예정이다. SP1에는 윈도비스타의 보안성을 한층 강화하기 위해 커널보호모드 프로그램이 포함돼 있는 것으로 알려졌다.

 금융감독원은 인터넷 금융 사고 예방을 위해 인터넷 뱅킹 시 △키보드 보안 △PC 방화벽 △암호화 3종의 보안 SW를 제공하도록 의무화하고 있다.

그러나 윈도비스타 SP1 기능이 작동되면 커널 레벨에서 작동하는 키보드 보안 프로그램의 설치와 실행이 되지 않는 문제가 발생한다고 밝혔다.

  키보드 보안 솔루션은 인터넷 뱅킹 시 개인 정보 입력의 최초 수단인 키보드에서부터 서비스 전 구간에 걸쳐 시행되는 중요한 프로그램이다. 키보드를 통해 입력되는 개인의 중요 정보, ID, 비밀번호, 계좌 번호, 카드 번호 등을 키보드 드라이버 레벨에서 암호화하므로 키 자동 기록기(키 로거) 프로그램 등의 공격에 의해 중요 정보가 유출되는 것을 근본적으로 차단한다.

 성재모 금융보안연구원 팀장은 “키보드 보안은 안전한 인터넷 뱅킹을 위해 중요한 솔루션”이라며 “윈도 비스타 출시 때처럼 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력을 준비 중”이라고 말했다.

  조원영 한국마이크로소프트 보안담당 이사도 “SP1에서 커널보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정”이라며 “솔루션 업체와 SP1 출시 전에 대응을 마치도록 적극 협력할 것”이라고 설명했다

  김인순기자@전자신문, [send email to insoon@etnews.co.kr via gmail] insoon@etnews.co.kr

○ 신문게재일자 : 2007/07/04     



submit

비스타 쓰기 시작한지 벌써 6개월이 지났다.  초기에는 비스타를 지원하지 못하는 프로그램들이 상당수 있었는데 이제 많은 프로그램들이 비스타를 지원하고 있다. 하지만 아직까지 모든 프로그램들이 다 비스타를 지원하지 않고 있다. 특정한 백신 프로그램을 몇일 전에 사용해볼 기회가 있었는데 비스타 32 비트는 지원하는데 64 비트에서는 실시간 감시가 되지 않는 반쪽 동작만 되었다.

비스타 쓰면서 가장 불편하게 생각하는 것이 인터넷 뱅킹이다.  국민은행을 자주 사용했었는데 국민은행은 이제 인터넷 뱅킹을하는데 어려움이 없다. 얼마 전에 하나카드 때문에 하나은행을 쓰기 시작했는데 하나은행은 아직까지 비스타를 완벽하게 지원하지 못한다.  사용하고 있는 비스타가 64 비트이니 이런 현상이 더 심한데 하나은행에 들어가면 64 비트를 지원하지 못한다고 계속 오류창을 뿌려주니 여간 불편한게 아니다.

그런데 올 연말에 윈도 비스타(Windows Vista) 서비스팩(Servicepack)1이 출시될 모양이다.  문제는 인터넷 뱅킹할 때 보안을 위해 사용하는 키보드 보안 프로그램이 동작하지 않을 수 있다는 것.

그렇게 고생을 했는데 비스타 서비스팩 1이 나오면 또 다시 한번 인터넷 뱅킹을 사용할 때 어려움이 예상된다.  비스타뿐만 아니라 아직까지 IE 대신 쓰고 있는 Firefox나 윈도가 아닌 리눅스 등의 운영체제는 인터넷 뱅킹도 할 수 없다.

마이크로소프트의 이러한 변경으로 인하여 또 다시 일반 국민들이 피해를 보지 않도록 MS, 은행,  보안 업체들이 협력하여 문제를 해결되기를 바란다. 이차에 보안 업체에는 MS의 운영체제나 브라우저에 영향을 받지 않는 보안 프로그램으로 대체를 했으면 한다.



출처  전자신문 : '윈도 비스타 SP1' 인터넷 뱅킹 안전 크게 위협

연내 출시될 윈도비스타 서비스팩(SP1)이 인터넷 뱅킹에 적용 중인 키보드 보안 프로그램의 설치 및 실행을 중단시키는 것으로 나타나 이를 해결하기 위한 사전 대응 방안이 하반기 컴퓨팅 업계의 최대 이슈로 부상할 전망이다.

 3일 금융보안연구원(원장 정성순)에 따르면 ‘윈도비스타 SP1’과 ‘MS 서버 2008’ 출시되면 현재 인터넷 뱅킹에 적용되고 있는 키보드 보안 프로그램이 작동하지 않게 될 가능성이 커 사전 대응이 절실하다고 밝혔다.

 마이크로소프트는 3분기에 윈도비스타 SP1 베타 버전을, 4분기께 공식 버전을 내놓을 예정이다. SP1에는 윈도비스타의 보안성을 한층 강화하기 위해 커널보호모드 프로그램이 포함돼 있는 것으로 알려졌다.

 금융감독원은 인터넷 금융 사고 예방을 위해 인터넷 뱅킹 시 △키보드 보안 △PC 방화벽 △암호화 3종의 보안 SW를 제공하도록 의무화하고 있다.

그러나 윈도비스타 SP1 기능이 작동되면 커널 레벨에서 작동하는 키보드 보안 프로그램의 설치와 실행이 되지 않는 문제가 발생한다고 밝혔다.

  키보드 보안 솔루션은 인터넷 뱅킹 시 개인 정보 입력의 최초 수단인 키보드에서부터 서비스 전 구간에 걸쳐 시행되는 중요한 프로그램이다. 키보드를 통해 입력되는 개인의 중요 정보, ID, 비밀번호, 계좌 번호, 카드 번호 등을 키보드 드라이버 레벨에서 암호화하므로 키 자동 기록기(키 로거) 프로그램 등의 공격에 의해 중요 정보가 유출되는 것을 근본적으로 차단한다.

 성재모 금융보안연구원 팀장은 “키보드 보안은 안전한 인터넷 뱅킹을 위해 중요한 솔루션”이라며 “윈도 비스타 출시 때처럼 SP1 출시 전에 국내 보안 업체들과 공동 대응에 협력을 준비 중”이라고 말했다.

  조원영 한국마이크로소프트 보안담당 이사도 “SP1에서 커널보호모드가 작동되더라도 기존 키보드 보안 솔루션을 사용할 수 있는 응용프로그램인터페이스(API)를 제공할 예정”이라며 “솔루션 업체와 SP1 출시 전에 대응을 마치도록 적극 협력할 것”이라고 설명했다

  김인순기자@전자신문, [send email to insoon@etnews.co.kr via gmail] insoon@etnews.co.kr

○ 신문게재일자 : 2007/07/04     



  1. Favicon of https://minorlab.com BlogIcon 중년고양이 at 2007.07.04 13:41 신고 [edit/del]

    주어들은 이야기로는 키보드 보안 프로그램들이 아주 xxx 같다고 하는데 이번 기회에 좀 좋게 바뀔 수도 있겠네요^^

    Reply
  2. Favicon of http://www.engagestory.com/tt BlogIcon 인게이지 at 2007.07.04 17:36 신고 [edit/del]

    키보드 보안 프로그램들 근본적인 수정이 필요한데 어떻게든 순간모면하려고 하니 원....

    카스퍼스키 백신의 경우는 키보드 보안 프로그램이 작동 될때마다 이 작동 방식이 바이러스나 악성코드와 비슷하다고 계속경고하죠...

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.07.04 17:56 신고 [edit/del]

      nProctect 국내에서 꽤 많이 사용하고 있지요. 아주 귀찮도록 많이 떠서 일부 백신 프로그램에서는 애드웨어로 분류해 버렸다지요. 그런데 우린 이걸 안 쓸 수가 없으니

submit

비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다.  이에 대해 비스타의 문제점을 포스팅한 적이 있다.

비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다.  ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다. 

이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.

이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.

보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다.  당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.

우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까?  그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.

은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다.  일의 순서가 바뀐 듯 하다.


다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보

새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다


40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.

가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.

문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.

◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.

인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.

최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.

◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.

MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.

◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.

한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.

Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.

그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.

◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.

강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.

강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.

그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.

함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.

그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.

◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.

정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.

금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.

정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.

구민회 동아닷컴 기자 danny@donga.com




 



submit

비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다.  이에 대해 비스타의 문제점을 포스팅한 적이 있다.

비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다.  ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다. 

이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.

이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.

보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다.  당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.

우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까?  그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.

은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다.  일의 순서가 바뀐 듯 하다.


다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보

새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다


40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.

가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.

문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.

◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.

인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.

최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.

◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.

MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.

◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.

한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.

Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.

그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.

◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.

강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.

강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.

그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.

함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.

그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.

◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.

정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.

금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.

정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.

구민회 동아닷컴 기자 danny@donga.com




 



  1. 이전 댓글 더보기
  2. Favicon of http://oseb.tistory.com BlogIcon oseb at 2007.01.17 19:08 신고 [edit/del]

    기사 마지막에 글이 있네요. 미국 본사까지 찾아갔지만 묵살 당했다구요. 그래도 답이 없으니 저렇게 다시 부탁하는 것이겠죠.

    소나무님이 회사 사장이라고 생각하시고 대안을 한번 언급해 주시죠. 제가 알기로는 ActiveX만 풀면 계속 서비스가 되기 때문에 일부러 투자를 안하는 것으로 압니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:38 신고 [edit/del]

      기사 마지막에 나와 있는 것은 이번 ActiveX 건이 아니라 윈도 98의 기술 지원 중단을 요청했는데 묵살 당했다는 것 아닌가요?

      이번에 한번 더 묵살 당하려고 그러나봅니다.

      제가 MS 사장이라면 당연히 보안 때문에 넣은 건데 그걸 빼지는 않을 것 같습니다.

  3. Favicon of http://www.migojarad.com BlogIcon 미고자라드 at 2007.01.17 19:08 신고 [edit/del]

    욕이 나오는군요. 미x놈의 정부라고 -_-;;
    ActiveX가 안되는것도 아니고, 다만 쓰기 힘들 뿐인데, ActiveX에서 벗어날 생각은 커녕 계속 쓸 궁리마나 하고 있으니.. 어이없을 따름입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:39 신고 [edit/del]

      정부에서 MS 그늘에서 벗어나기 위해 리눅스를 키우는 작업도 하는 걸로 압니다. 그런데 왜 그와 반대되는 정책을 펴는지도 이해가 안갑니다.

  4. Favicon of http://stellar.pe.kr/tt/ BlogIcon StarLight at 2007.01.17 19:16 신고 [edit/del]

    국민을 위해서라면 ActiveX를 계속 쓰려고 하는게 아니라 진작 대안이 나왔어야죠. 아주 개인 컴퓨터는 보안 같은건 신경 쓰지 말란건가 봅니다. 하여튼 정부도 웃기군요.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:41 신고 [edit/del]

      국민을 위해서라면 미리 대안을 마련했어야 합니다. 닥치니까 이제 MS에 부탁이나 하구. ActiceX 없으면 다른 OS에서도 사용이 가능한데 왜 MS 것에서만 쓰게하려고하는지 이해가 안갑니다.

  5. Favicon of http://biglake.tistory.com BlogIcon 너른호수 at 2007.01.17 19:16 신고 [edit/del]

    도대체 머리는 장식으로 달고 다니나 보군요! (장식으로도 별로 안 좋을듯 합니다만)
    정부에서 저런 짓거리하면서 세금을 쓰다니,. 에혀,.

    나라가 잘 될리가 있나,..

    Reply
  6. Favicon of http://1upz.com BlogIcon 1UP at 2007.01.17 20:00 신고 [edit/del]

    기업>국가...
    뭔가 대응책은 나올거라 생각하지만..
    어째 답답한 결과가 나올 것 같아요.

    Reply
  7. Favicon of http://playgardening.tistory.com BlogIcon REDPOST at 2007.01.17 20:10 신고 [edit/del]

    이미 외국계 은행은, ActiceX없이 인터넷 뱅킹이 가능하고 운영체제와 브라우저의 특성도 타지 않습니다. 국내 금융권에서 주장하는 보안 문제는 다른 기술이 있다는 것이지요, 억지입니다.

    그리고 국내 포탈의 ActiceX사용시 유저인터페이스가 이쁘다 그러는데 그것의 대안도 이미 나와 있습니다. sk에서 개발하고 있는 C2에 Adobe Flex2 기술을 사용했다고 합니다. 이 기술도 운영체제나 브라우저의 특성을 타지 않는다고 합니다.

    분명 마이크로소프트사에서는 사용을 안하겠다고 밝혔습니다. 그것도 오래전에 지금 포탈과 금융권 정부에서 주장하는것은 그들이 빠르게 대처하지 못한걸 마이크로소프트사에게 책임을 전가하는거 밖에 되지않습니다. 지금이라도 잘못된 것을 바꿔나가야할 노력은 하지않고 참 한심하군요... 이러면서 무슨 IT선진국이라니~ 우숩습니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:18 신고 [edit/del]

      아마도 ActiveX로 만들면 다른 것으로 만들때보다 쉽고 편하니까 그렇게 만들지 않나 싶습니다.
      ActiveX 자체는 쓸만한 기술입니다. 그런데 그걸 너무 과하게 쓰지 않아도 될 곳에 쓰니까 그게 문제가 되는 것인데 없어서 안될 곳, 그런데서만 쓰게했으면 합니다.

    • Favicon of http://www.blognjoy.com BlogIcon HOok at 2007.01.20 00:55 신고 [edit/del]

      외국계 은행의 보안레벨은 현재 국내 은행의 보안레벨보다 좀더 하위입니다. 물론 그럼에도 불구하고 안전하지 않거나 그렇진 않지만, 은행입장에서 단 하나의 빈틈도 주고싶지 않겠죠. 그 입장은 이해가 필요한 것 같습니다. 사실 OTP같은거 사용할 수도 있긴한데..그게 개당 가격이 만만치 않아서..휴~

  8. 김홍석 at 2007.01.17 20:39 신고 [edit/del]

    역시 ActiveX에 대해 오해하시는 분들이 무척 많네요..
    ActiveX는 없앨 수도 없고 없어서도 안되는 기술입니다.
    문제가 되는 건 ActiveX를 사용하지 않아도 되는 곳에 ActiveX를 사용하는 거죠..

    대안으로 거론되는 Flex도 ActiveX의 일종이구요..
    FireFox의 PlugIn도 IE의 ActiveX와 거의 같은 기술이고
    역시 ActiveX와 같은 보안 문제가 있습니다.

    그리고 윈도우 비스타에서도 당연히 ActiveX 되구요..
    보안을 위해 ActiveX 인증을 더 까다롭게 하고
    ActiveX의 기본 사용권한을 줄인 것 뿐입니다.
    다시 말씀드리지만 ActiveX는 없앨 수도 없고
    없어서도 안되는 기술입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:22 신고 [edit/del]

      그룹웨어를 쓴다거나할 때 ActiveX 기술을 많이 쓰는 듯 합니다. 그런 곳이야 모든 사람들을 대상으로 하는 것이 아니라 관련된 특정한 사람들만 사용하는 것이고, 암묵적 합의하에 사용하는 것이니 전혀 문제가 되지 않는다고 생각합니다.
      다만 충분히 다른 대안이 있는대도 ActiveX를 쓰는게 문제이고, 충분한 대처 기간이 있었는대 대처를 하지 않다가 이제 급하게되니 고개 숙이고 나가는 모습이 보기가 좋게 보이지 않습니다.

    • Favicon of http://mirai.egloos.com BlogIcon Mirai at 2007.01.17 22:32 신고 [edit/del]

      자세히는 모르지만 한말씀 드리고 싶어서 코멘트 답니다.


      FLEX는 ActiveX의 일종이며
      Firefox의 플러그인도 IE의 ActiveX와 거의 같은 기술이라고 하셨는데.

      FLEX는 플래시 플러그인만 있다면 어느 운영체제든 가능하다면 어디든 사용 가능하다고 알게 되었습니다(방금 뒤져봄)
      이걸로 MS의 IE에만 사용가능한 ActiveX와 비교하는 건 무리라고 봅니다.
      플래시도 사실상 표준은 아니지만 다수의 웹브라우저를 지원한다는 점이 ActiveX와는 다르지요.

      그리고 Firefox의 플러그인도 거의 같은 기술이라고 ActiveX의 문제가 사라지는 건 아니지요.

      보안 문제는 인정합니다. 무엇이든지 보안 문제는 다 있는거니까요.


      국내 ActiceX의 문제는 굳이 써야 할 필요가 없는데도 쓴다는거겠지만 전체적으로 보면
      MS IE로만 작동한다는 문제가 있어서 문제가 되는거라고 봅니다.

    • hum at 2007.01.18 10:47 신고 [edit/del]

      ActiveX와 Flex 파폭의 플러그인은 전혀 다릅니다.
      ActiveX는 해당 기계에서 직접 실행이 가능한 형태로 제작되는 네이티브 코드 입니다.
      네이티브 코드이다 보니, 해당 운영체제가 아니면 실행이 안되고, 운영체제 수준에서 직접 영향을 끼칠 수 있기 때문에 문제가 되는 겁니다.

      반면 Flex, 플러그인은 네이티브 코드가 아닙니다. 파폭플러그인은 파이어 폭스에서 자체적인 엔진을 통해서 해석이 되는 겁니다.
      그러므로 파이어 폭스가 돌아간다면 운영체제에 상관없이 동일한 플러그인을 사용할 수 있습니다.
      그리고 그 영향이 파이어 폭스 응용 프로그램에 한정되므로, 상대적으로 ActiveX보다 보안에 안전할 수 밖에 없습니다. Flex 역시 마찬가지구요.

  9. LeeLogs at 2007.01.17 20:57 신고 [edit/del]

    없앨 수도 없고, 없어서도 안된다... 뭔 말인지 잘 모르겠군요.
    어쨌든, ActiveX는 윈도우즈 만의 기술입니다. 그것과 비스무리해서 나쁘다는게 아니라, 여러 플렛폼에서 같이 쓸 수 없기 때문에 없어져야 되는 것 아닐까요? 적어도 온라인 상에서는...

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:23 신고 [edit/del]

      주로 쓰는 사람뿐만 아니라 다양한 사람들을 배려하였으면 합니다. IE뿐만 아니라 파이어푹스를 쓰는 사람도 있고, 윈도우가 아닌 리눅스나 맥을 쓰는 사람들도 있는데 거기에 대한 고려가 되었으면 합니다.

  10. Favicon of http://nyangkun.tistory.com BlogIcon Nyangkun at 2007.01.17 21:53 신고 [edit/del]

    에휴.. 욕나오는 이놈의 정부..
    저 기자분도 문제가 좀 있네요.
    문제가 우리나라 웹에 있지 비스타에 있습니까...

    Reply
  11. Favicon of http://www.filmstyle.net BlogIcon filmstyle at 2007.01.17 21:53 신고 [edit/del]

    훗, 언제 우리나라 정부가 일 제대로 하는것 봤습니까. 대한민국의 근현대사를 통틀어 유추해보건대, 한번 제대로 꼴아박아봐야지 그때서야 고친다 만다 이야기 나올 듯 싶습니다.

    Reply
  12. Favicon of http://mirai.egloos.com BlogIcon Mirai at 2007.01.17 22:08 신고 [edit/del]

    역시 대한민국은 ActiveX의 노예국가입니다-_-

    Reply
  13. Favicon of http://ychur.tistory.com/ BlogIcon 불타는여우 at 2007.01.17 22:32 신고 [edit/del]

    냠냠.. 이런 일이 벌어질 줄 예상했었죠.
    역시 우리나라는 단순히 IT '인프라' 강국 중 하나일 뿐이였어요. 쩝.. 껍데기만 조금 그럴싸한... 정부에서 자랑하는 세계 전자정부 평가에 있어서도 내용을 보면 개판인 평가 점수도 보이고..
    은행들도 문제가 없다고 볼 순 없죠. 제가 직접 느낀건데 일부 은행만 제외하곤 대다수가 웹접근성에는 전혀 신경을 안 쓰는 모습이였죠.

    Reply
    • Favicon of http://ychur.tistory.com/ BlogIcon 불타는여우 at 2007.01.17 22:38 신고 [edit/del]

      글을 짤랐습니다.
      이런 얘기는 되도록 피하고 싶었는데 또 적어버린...
      아 내 자신이 싫다.ㅡㅡ;

    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:42 신고 [edit/del]

      은행들 홈페이지가면 설치하는 것들이 상당히 많아요. 다 보안을 위한 것들이라 참고 넘어가죠. 입/출금 말고 다른 것을 할려고하면 어디로가야할지 꽤 해매게 만들더군요.

      글을 잘르셨다는데 무슨 글이었는지 궁금해지네요.

  14. delinquent at 2007.01.17 23:59 신고 [edit/del]

    마지막에 '묵살 당한 바 있다.'라는 글귀가 눈에 띄는군요.

    Reply
  15. Favicon of http://mr-dust.pe.kr BlogIcon Mr. Dust at 2007.01.18 03:12 신고 [edit/del]

    덧글을 주욱 읽어보니 컴포넌트로서의 ActiveX 와 Windows 전용의 ActiveX 에 대한 정의가 서로 섞이고 있는 듯 합니다.(기사에서도 마찬가지입니다만)

    좀 제대로 짚고 넘어가야 할 것 같네요.(저도 사실 잘 모르지만)

    1. 컴포넌트로서의 activeX 는 특별한 것이 아니다. 오히려 범용적인 성격을 지닌다. 따라서 크게 문제될 것이 없으며, 없앨 수도 없다. 또한 다른 플랫폼(운영체제)에서도 늘상 쓰이는 것이다. 아니 권고되는 사항이다.

    2. 윈도우즈 전용으로서의 activeX 는 문제가 좀 있다. 첫번째 문제는 브라우져 종속을 유도하고, 두번째는 보안상의 문제 유발이다.

    3. 비스타가 나오면, 혹은 파이어폭스나 다른 플랫폼의 것들이 현재의 activeX 보다 안전한 것은 아니다. 다만 "명확하게 사용자 동의를 얻도록" 할 뿐이다. 이 차이는 기술적으로는 굉장히 미세한 차이이나 결과적으로는 엄청난 차이를 가져온다.

    4. 위의 내용으로 결론지으면 "activeX 가 기술적으로 후지기 때문에 -_-; 없애야 한다라는 말을 해서는 안된다."

    5. 마지막으로 "안좋지만 만들기 쉬워서 activeX 로 도배했다"라는 말도 부당하다. 이는 기술적이나 사용자 관점이 아닌 다른 관점에서 접근해야 되는 부분이다.

    댓글로는 좀 분량이 많네요.
    포스트로 해서 트랙백을 보내야겠지만, 그럴 상황도 못되고, 지식도 못되어 조금 길지만 댓글로 남깁니다.

    Reply
    • hum at 2007.01.18 10:55 신고 [edit/del]

      안좋지만 만들기 쉬워서 ActiveX로 도배했다고는 볼 수 없죠.
      ActiveX가 나쁜 기술도 아닌것도 동의하구요.

      문제는 ActiveX가 인터넷서비스를 구현하는데 적합하지 않다는데 있을 겁니다.

      물론 인터넷의 최고의 장점이라고 할 수 있는 투명한 접근보장을 포기한다면, 문제가 되지 않겠지만.

      운영체제 종속적인 ActiveX는 인터넷의 최고의 장점인 투명한 접근성을 훼손하게 됩니다. 그래서 문제가 되는 거죠.
      그동안 별탈이 없었던 것은 국내의 인터넷 환경을 윈도우즈에 종속되게 만들고, 그렇게 유도했으니 문제가 안되었던 겁니다.

      보안은 2차적인 문제입니다. ActiveX 응용에 대한 지금의 인증제도를 강화할 수도 있고, (좀 귀찮긴 하지만) 사용자 동의에 대한 정책을 지금보다 보수적으로 하는 방법도 있구요.

  16. SaYo at 2007.01.18 17:13 신고 [edit/del]

    딱 드는생각, 우리나라 미친거아니야?

    << 이생각밖에 안드네요. 정부에서도 뻔히 알텐데 이런식으로 대처하다니.

    직금이라도 조금씩 바꿔나가야 하는거 아닌가요?

    Reply
  17. Favicon of http://anonymous.tistory.com BlogIcon 74 at 2007.01.18 21:04 신고 [edit/del]

    :3 위의 수많은 낚인 분들을 보니 ActiveX라는 이름이 기술적으로 보면 최악의 네이밍 센스이고, 마케팅적으로는 대박친 것 같네요.

    ActiveX 기술 자체는 없앨 수 없습니다. 그거 없이는 현재의 윈도우 구조가 이뤄질 수가 없습니다. 윈도우는 컴포넌트 덩어리니까요. 디스크 조각 모음도 조각 모음 기능을 제공하는 컨트롤로 패키징되어 있습니다. 관리 콘솔도 그렇고.. 모든 것이 다 컨트롤 덩어리.

    사이트들에서 남용하지 말아야 하는 것은 ActiveX 컨트롤이 Internet Explorer용 플러그인으로 사용될 때입니다. 운영체제 종속적이라는 말을 다들 무슨 비장의 무기처럼 떠드는데, 파이어폭스가 칭찬을 받는 것은 각 플랫폼에 맞춘 버전이 모두 다 나와있고, 각 플랫폼 및 운영체제별 버전의 플러그인 인터페이스가 다 동일하니까 써드파티가 한 플랫폼용 플러그인을 만들고 타 플랫폼으로 포팅하기가 '비교적 용이해지는' 것이지, 그렇게 만들어진 플러그인이 플랫폼 독립적이기 때문이 아닙니다. 브라우저 플러그인은 각 플랫폼에 종속적인 native code입니다. 운영체제 가리고 cpu나 동작환경 가립니다. 플래시나 Java Runtime은 일종의 가상 환경(Virtual Machine)을 띄우고 그 위에서 애플릿을 돌리니까 어느 플랫폼에서든 돌아가는 것이지, 플래시나 자바 런타임 자체는 각 CPU 별로, 운영체제 별로 다 다르게 나와있습니다. 리눅스용 Flash Player 9가 이제 나왔다는 기사를 다들 못본 모양입니다?

    ActiveX 컨트롤의 남용, 안좋죠. 없애야죠. 개발이 쉽고 모두가 쓴다는 함정에 빠져서 헤어나오지도 못하고 있는 대한민국 정부, 바보같죠. 그러나 까기 바빠서 어깨 위에서 방울 딸랑거리는 소리는 내지 말아야하지 않겠습니까?

    Reply
  18. Favicon of http://www.heartsavior.net BlogIcon Heart at 2007.01.19 01:53 신고 [edit/del]

    http://pcwinvista.com/182

    동아일보 기사는 ActiveX를(정확히는 정부를) 까기 위해 쓰이기에는 그다지 설득력이 없습니다. ActiveX를 사용하면서도 대안이 충분히 나올 수 있기 때문이죠. 위에 명시한 포스트를 참조하시기 바랍니다.

    참고로 저는 회사에서는 ActiveX(윗 리플로 말하자면 IE 용 플러그인인) 개발자인 동시에 개인적으로는 파폭 유저입니다. 아이러니하지 않나요? ㅎㅎ ActiveX 그다지 안좋아하지만 어쩔수 없이 사용해야 하는 경우가 있습니다.

    Reply
  19. 최준열 at 2007.02.06 09:47 신고 [edit/del]

    한국은 단순한 '회선강국'일 뿐입니다. 소니 플레이스테이션3 보면 소니가 자체개발한 OS에 자체개발한 웹 브라우저 들어가 있지만 한국은 자체OS나 자체 웹 브라우저 못 만들지 않나요? 제가 보기엔 IMF때 명퇴당한 아저씨들이 전부 PC방 창업쪽으로 빠져서 나라에 PC방이 좀 많고 가정에 인터넷 속도가 좀 빠른 게 전부인 것 같습니다. -_-

    그나마 속도 빠른 것도 이제 일본한테 따라잡혔습니다. ADSL은 한국이 먼저 도입했지만 광 인터넷 도입은 일본이 빨랐죠. 그리고 SW개발 측면에서 보면 한국은 VB선진국 또는 ActiveX 선진국이라고 보는 게 맞을 거 같습니다.

    Reply
  20. google at 2007.02.11 15:32 신고 [edit/del]

    음.. 왜 active x가 없어선 안되고 없앨수 없는지 모르겠네.. 그럼 우린 영원히 active x를 써야만 하는것인가.. 그럼 파이어폭스는 왜 만들어진건가.. 다들 이유가 있으니.. active x를 대체할 기술력이 있거나 만들 여지가 있으니 나온게 아닐까.. 플랫폼에 독립적이다라.. 난 초보라 모르지만 인터페이스가 동일해서 독립적인것처럼 보일뿐 사실은 아니다? 그러면 지금과 완전 다른 구조를 지닌 컴퓨터가 등장한다면 지금의 자바는 그 컴퓨터에서도 독립적인 모습을 보여줄것인가..? 어쩌면 독립적이다라는건 세계적인 약속이고 표준이 아닐까 싶다. 그리고 난 플러그인을 표준이라고 이해하고 있고 그 표준은 모두가 정한 약속인만큼 중복되지 않는다. 하지만 active x는 방문하는 사이트마다 비슷비슷한 플러그인 중복 설치되는거라고 본다.

    Reply
  21. Favicon of http://seoulakira.blogspot.com BlogIcon 최준열 at 2007.03.12 22:06 신고 [edit/del]

    74님이 말씀하신 것처럼 '개발사들에게 포팅하기가 수월해지는 것 뿐'인지도 모릅니다. 리눅스용 Flash Player가 계속 안 나오다가 뒤늦게야 나올 땐 정말 짜증나요. 하지만 그렇게 해서라도 플래쉬는 결국 여러 운영체제에서 다 사용가능해집니다. 하지만 인터넷 익스플로러는 윈도우 전용 브라우저이기 때문에 ActiveX로 핵심기능이 구현된 사이트는 '아무리 기다려도 영원히 사용 불가능'하다는 게 문제 아니겠습니까?

    플래쉬는 오랫동안 기다리니까 결국 리눅스에서도 사용가능해질 때, ActiveX는 아무리 기다려도 원천적으로 다른 OS에서도 사용이 불가능 할 때, 그것을 보고 우리는 '플래쉬는 플랫폼 독립적이고 ActiveX는 플랫폼 종속적이다'라고 말합니다. 반드시 한 번 컴파일해서 아무 운영체제에서나 막 돌아가야 '플랫폼 독립적'이라는 말을 들을 수 있는 것은 아닙니다.

    Reply

submit

비스타에서 사용자 계정 컨트롤(UAC) 끄기

윈도 비스타에서 보안 기능 강화를 위해 추가한 기능이 UAC(User Account Control)입니다. 한글 비스타에서는 사용자 계정 컨트롤이라는 이름으로 되어 있습니다.  어떤 기능인지 한번 살펴 볼까요?

UAC 기능을 설정하면(기본으로 비스타에서는 UAC 기능이 설정되어 있습니다.) 모든 사용자는 일반 사용자 권한으로 실행이 됩니다. 즉 관리자 ID로 로그인을 하더라도 일반 상태에서는 관리자 권한이 아닌 일반 사용자 권한을 가지게됩니다. 이렇게 하는 이유는 위에서 언급한 것처럼 보안을 위해서입니다.  관리자 권한 상태에서는 어떤 작업도 가능합니다.  MS 오피스나 한글과 같은 응용 프로그램을  설치하고, RegEdit를 실행하여 레지스터리를 만지고,  비디오나 사운드 카드,  네트웍 카드 드라이버를 설치할 수 있게 됩니다.

이렇게 막강한 권한을 가지다보니 자칫 잘못하면 심각한 위험에 노출할될 수 있습니다.   실수로 프로그램을 잘못 누르거나, 레지스터리 수정을 잘못하거나, 웹에 있는 ActiveX Controll을 잘못 클릭할 경우 시스템 전체에 영향을 미치게 됩니다.  바이러스에 걸릴 수도 있고, 악성 스크립트에 걸릴 수도 있고, 프로그램이 실행디되지 않을 수도 있습니다.

이런 이유 때문에 관리자 권한으로 로그인을 하더라도 관라지 권한이 아니라 일반 사용자 권한만 부여됩니다. 그렇다면 프로그램 설치, 드라이버 설치 등과 같은 관리자 권한이 필요한 경우에는 어떻게 되느냐? 설치가 불가능한게 아니냐 우려할 수도 있지만 관리자 권한이 필요한 작업을 할 경우 자동으로 관리자를 확인하는 창이 떠서 확인 과정을 거치면 진행 여부를 물어 작업을 진행할 수 있습니다.


사용자 삽입 이미지


즉 관리자 권한이 있는 사용자는 바로 실행 여부를 묻는 창이 떠서 진행할 것이다라고할 때 진행이 계속되고(실수로 실행하는 것을 방지하고,  경고 창이 한번 뜨므로  프로그램에 대해 한번 더 살펴볼 수 있습니다.), 관리자 권한이 없는 사용자로 로그인한 경우 관리자 권한이 있는 ID로 로그인하여 작업을 진행할 수 있게됩니다.  위의 그림처럼 창이 뜹니다.

작년 초에 매킨토시를 사용할 때 관리자 권한으로 로그인하여도 계속 이 창이 떠서 불편하게 생각하였는데 비스타에서도 이 기능이 들어간 것입니다.  보안을 위해서는 한번 더 확인하는 이 과정이 꼭 필요한 것이지요.

하지만 이 기능이 들어가다보니 쓸 때마다 불편하게 느껴집니다.  드라이버 설치는 시스템에 영향을 주는 중요한 항목이고, 한번 하면 거의 하지 않는 작업므로 UAC로 확인하는 과정을 거친다해도 별 부담이 되지 않습니다. 하지만 프로그램을 실행할 때마다 묻는 경우는 조금 불편하기도 합니다. 간단한 예로 방금 파일을 올리기 위해 AlFtp를 실행하는데 Alftp를 실행할 때에도 이 창이 뜹니다. 끝내고 다시 실행하면 다시 뜹니다. 그러니 불편함을 느끼게 되죠.

불편함을 느낄 경우 사용자 계정 컨트롤(UAC)를 끌 수 있습니다.  물론 이렇게할 경우 비스타의 강화된 보안 기능 일부를 사용하지 못하게됩니다. 이전 XP 상태와 동일하게 되어 버리는 것이죠.  이제 사용자의 선택이 남았습니다.   보안을 중요하게 여길 것이냐, 편리한 것을 중요하게 여길 것이나.  보안을 권해 드립니다만 불편하다면 아래와 같이 합니다.

1. 제어판의 사용자 계정을 클릭합니다.
사용자 삽입 이미지

2. 사용자 계정으로 들어가면 사용자 계정 컨트롤 사용/사용 안함이 있습니다.
    이걸 클릭합니다.
사용자 삽입 이미지

3. 사용자 계정 컨트롤을 사용하여 컴퓨터를 보다 안전하게 보호 체크 박스가 있습니다.
사용자 삽입 이미지


이걸 해제하고 확인을 누르면 윈도우를 다시 시작해야한다고 합니다.
윈도우 다시 시작하면 UAC 기능이 꺼집니다.

그리고 하단에 아래 그림처럼  시스템 트레이에 방패에 X 표시된 아이콘이 뜨고 Windows 보안 경고 메시지가 나타납니다.
사용자 삽입 이미지


UAC를 끈 후 보안이 더 중요하다고 생각되면 다시 위의 작업을 해서 설정을 켜면 됩니다.

보안이냐 편리냐 그것이 문제입니다.

편리성을 중시하기 위한 설정인데 개인적으로는 편의성보다는 보안을 더 중시해야하지 않을까하여 권장하고 싶지는 않습니다.


  1. 아프냥 at 2007.01.15 20:33 신고 [edit/del]

    저건 둘쨰치고 전 클리어타입 글자때문에 도저히 못쓰겠더군요.
    한 두시간정도 컴퓨터하다보면 두통이 시작되서;;

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.16 14:37 신고 [edit/del]

      아 그렇군요. 전 클리어타입을 쓰니까 더 글씨들이 이쁘게 보이던데요. XP 시절부터 맑은 고딕 설치해 클리어타입을 사용했습니다. 클리어타입을 지원하는 글꼴은 맑은고딕 하나이므로 다른 글꼴들은 오히려 이상할 수 있습니다. 전 IE 기본 글꼴을 맑은 고딕으로 쓰고 있습니다.

submit

비스타에서 사용자 계정 컨트롤(UAC) 끄기

윈도 비스타에서 보안 기능 강화를 위해 추가한 기능이 UAC(User Account Control)입니다. 한글 비스타에서는 사용자 계정 컨트롤이라는 이름으로 되어 있습니다.  어떤 기능인지 한번 살펴 볼까요?

UAC 기능을 설정하면(기본으로 비스타에서는 UAC 기능이 설정되어 있습니다.) 모든 사용자는 일반 사용자 권한으로 실행이 됩니다. 즉 관리자 ID로 로그인을 하더라도 일반 상태에서는 관리자 권한이 아닌 일반 사용자 권한을 가지게됩니다. 이렇게 하는 이유는 위에서 언급한 것처럼 보안을 위해서입니다.  관리자 권한 상태에서는 어떤 작업도 가능합니다.  MS 오피스나 한글과 같은 응용 프로그램을  설치하고, RegEdit를 실행하여 레지스터리를 만지고,  비디오나 사운드 카드,  네트웍 카드 드라이버를 설치할 수 있게 됩니다.

이렇게 막강한 권한을 가지다보니 자칫 잘못하면 심각한 위험에 노출할될 수 있습니다.   실수로 프로그램을 잘못 누르거나, 레지스터리 수정을 잘못하거나, 웹에 있는 ActiveX Controll을 잘못 클릭할 경우 시스템 전체에 영향을 미치게 됩니다.  바이러스에 걸릴 수도 있고, 악성 스크립트에 걸릴 수도 있고, 프로그램이 실행디되지 않을 수도 있습니다.

이런 이유 때문에 관리자 권한으로 로그인을 하더라도 관라지 권한이 아니라 일반 사용자 권한만 부여됩니다. 그렇다면 프로그램 설치, 드라이버 설치 등과 같은 관리자 권한이 필요한 경우에는 어떻게 되느냐? 설치가 불가능한게 아니냐 우려할 수도 있지만 관리자 권한이 필요한 작업을 할 경우 자동으로 관리자를 확인하는 창이 떠서 확인 과정을 거치면 진행 여부를 물어 작업을 진행할 수 있습니다.


사용자 삽입 이미지


즉 관리자 권한이 있는 사용자는 바로 실행 여부를 묻는 창이 떠서 진행할 것이다라고할 때 진행이 계속되고(실수로 실행하는 것을 방지하고,  경고 창이 한번 뜨므로  프로그램에 대해 한번 더 살펴볼 수 있습니다.), 관리자 권한이 없는 사용자로 로그인한 경우 관리자 권한이 있는 ID로 로그인하여 작업을 진행할 수 있게됩니다.  위의 그림처럼 창이 뜹니다.

작년 초에 매킨토시를 사용할 때 관리자 권한으로 로그인하여도 계속 이 창이 떠서 불편하게 생각하였는데 비스타에서도 이 기능이 들어간 것입니다.  보안을 위해서는 한번 더 확인하는 이 과정이 꼭 필요한 것이지요.

하지만 이 기능이 들어가다보니 쓸 때마다 불편하게 느껴집니다.  드라이버 설치는 시스템에 영향을 주는 중요한 항목이고, 한번 하면 거의 하지 않는 작업므로 UAC로 확인하는 과정을 거친다해도 별 부담이 되지 않습니다. 하지만 프로그램을 실행할 때마다 묻는 경우는 조금 불편하기도 합니다. 간단한 예로 방금 파일을 올리기 위해 AlFtp를 실행하는데 Alftp를 실행할 때에도 이 창이 뜹니다. 끝내고 다시 실행하면 다시 뜹니다. 그러니 불편함을 느끼게 되죠.

불편함을 느낄 경우 사용자 계정 컨트롤(UAC)를 끌 수 있습니다.  물론 이렇게할 경우 비스타의 강화된 보안 기능 일부를 사용하지 못하게됩니다. 이전 XP 상태와 동일하게 되어 버리는 것이죠.  이제 사용자의 선택이 남았습니다.   보안을 중요하게 여길 것이냐, 편리한 것을 중요하게 여길 것이나.  보안을 권해 드립니다만 불편하다면 아래와 같이 합니다.

1. 제어판의 사용자 계정을 클릭합니다.
사용자 삽입 이미지

2. 사용자 계정으로 들어가면 사용자 계정 컨트롤 사용/사용 안함이 있습니다.
    이걸 클릭합니다.
사용자 삽입 이미지

3. 사용자 계정 컨트롤을 사용하여 컴퓨터를 보다 안전하게 보호 체크 박스가 있습니다.
사용자 삽입 이미지


이걸 해제하고 확인을 누르면 윈도우를 다시 시작해야한다고 합니다.
윈도우 다시 시작하면 UAC 기능이 꺼집니다.

그리고 하단에 아래 그림처럼  시스템 트레이에 방패에 X 표시된 아이콘이 뜨고 Windows 보안 경고 메시지가 나타납니다.
사용자 삽입 이미지


UAC를 끈 후 보안이 더 중요하다고 생각되면 다시 위의 작업을 해서 설정을 켜면 됩니다.

보안이냐 편리냐 그것이 문제입니다.

편리성을 중시하기 위한 설정인데 개인적으로는 편의성보다는 보안을 더 중시해야하지 않을까하여 권장하고 싶지는 않습니다.


  1. Favicon of http://cncn75.com BlogIcon 최창진 at 2011.11.19 02:14 신고 [edit/del]

    이 사이트 게임을 다운받고 싶어요

    Reply

submit

티스토리 툴바