Media Log


인터넷 사용을 하면서 가장 많이 들어가는 사이트 중의 하나가 인터넷 뉴스 사이트다. 세상이 어찌 돌아가는지 관심 분야인 IT 에는 어떤 일이 있는지 등을 알기 위해서다.   요즘에는 신문보면 기분 좋은 일보다는 암울하고 답답한 뉴스만 올라오기 때문에 들어가는 비중이 조금씩 줄고 있다.  뉴스를 클릭하다 까닥하면 혐짤을 볼 수도 있다.

오늘 아침 일어나서 기사를 보니 "[기자수첩] IT의 음지로 숨어버린 공직자들"이라는 기사 제목이 눈에 띈다.  요새 IT가 불경기다.  건설과 같은 눈에 보이는 곳에만 신경쓰는 정부이기 때문에 IT쪽에 힘을 실어주는 기사인가해서 클릭해서 들어가봤다.

하지만 들어가 봤더니 엑셀 찬양하는 기사다.  다른 프로그램 쓰지 말고 엑셀 쓰란다.  PDF도 버리고 한글도 버리고 통계 프로그램인 엑셀만 쓰면 모든게 해결되니 엑셀로 바꾸란다. 참 기가 막힌다.

행정안전부에서 배포하는 문서 형식 중 많이 사용되는 형식이 아래아 한글 문서와 PDF 문서 형식이다. 이외에도 엑셀 문서도 보이고, 파워포인트 PPT 문서도 보인다.  문서로 만들어 배포할 때에는 만들기 편하고 좋이로 보기 편한 문서 작성 프로그램을 이용하여 작성하기 때문에 PDF 문서나 한글 문서가 쓰이고,  계산이 들어가야하는 문서에는 엑셀 문서가 주로 사용되고 있으며, 발표용 문서에는 파워포인트 문서가 사용되고 있다.

그런데도 굳이 왜 한글 문서와 PDF 문서 대신 엑셀 문서를 사용하라고할까?

기사 내용을 보니 "공직자재산 공개 문서"가 PDF 문서로 되어 있어서 검색이 되지 않는다고한다.  

담당 부처인 행정안전부는 공직자재산 목록을 pdf로 만들 때, 글자가 아닌 그림으로 인식하도록 해 검색 기능이 사라졌다고 변명한다. 행안부의 담당 공무원은 "수차례 검색 기능을 관계부서에 요구했지만 개선이 안 되고 있다"고 말했다.


실제로 검색이 되는지 안되는지 확인해 보기 위해 해당 문서를 찾기 위해 기자가 알려준 행정안전부에 가서 검색해 보았지만 찾기 어렵다. 그래서 검색을 통해 알아보니 http://selic.tistory.com/entry/정보-2008년도-공직자-재산공개에 파일이 올라와 있다.  그 파일이 기자가 말하는 파일인지 모르겠으나 검색이 된다.

그리고 국가 표준 문서로 PDF/A로 정했다. PDF/A 문서는 원본 그대로 유지되고 텍스트 검색이 가능해야만 한다.

혹시 텍스트 검색이 되지 않게 만들었다면 이렇게 하지 않는다면 담당자의 잘못이다. 담당자가 잘못한 것은 담당자가 올바르게 하면 되는 것을 배포 수단을 바꾸라는 식으로 말하고 있다.

다른 방법인 한글 프로그램도 불편하기는 마찬가지이다. 2004년 이후 최신 버전으로만 열 수 있도록 해놓았기 때문이다. '한글과 컴퓨터'사에 따르면 현재 국내에서 한글 프로그램 사용자의 절반 이상은 2002년 이전 제품을 쓰고 있다. 이들에게 공직자재산 목록은 '그림의 떡'이나 마찬가지인 셈이다.


한글에 대해서도 알지 못하고 쓴 글이다.  한글 문서는 한글 2002(좀 더 정확하게 말하면 그 이전 버전인 한글 워디안)부터 문서 포멧이 동일하다. 즉 한글 2002로도 한글 2004, 한글 2005, 한글 2007에서 작성한 문서를 읽을 수 있다. 물론 그 반대도 가능하다.   그런데 한글 2004 이후 최신 버전으로 만들어놔서 한글 2002에서 읽을 수 없다는 듯한 말로 해 두었다.   

한글과컴퓨터사에 따르면 이라고 기사가 정확한 듯이 교모하게 속이고 있다.  한글 2007로 배포를 해도 한글 2002부터는 읽을 수 있으며 읽을 수 없는 것은 한글 97 이전 버전이다. 한글 97 이전버전을 아직 쓰고 있을 수는 있으나 그 대상은 극히 적다.

한 민간 전문가는 "행안부가 공직자 재산 내역을 한글이나 pdf로 해놓은 것은 일반인들이 쉽게 재산내역을 확인하는 것을 막기 위한 '꼼수'"라고 말했다.

그리고 한글이나 PDF로 하는게 일반인이 재산 내역을 확인하지 못하게하는 꼼수라고 말한다. 한 민간 전문가가  누구인지는 알 수 없다. 아마도  MS를 대변하는자가 아닐까한다.

PDF나 한글 문서는 문서를 작성하는 프로그램은 상용이나 읽을 수 있는 뷰어는 모두 공개되어 있다.   한글 문서는 최근 버전인 한글 2007도 읽을 수 있는 한글 뷰어가 공개되어 있고,  Adobe PDF도 최신 버전인 Acrobat 10 뷰어가 공개되어 있다.

대안은 있다. 바로 '엑셀' 같은 통계 프로그램으로 문서를 만들어 공개하면 된다. 요즘은 초등학생도 엑셀을 활용해 금전출납 공부를 하는데, 정부는 왜 애써 외면하고 있는 것인가

대안으로 엑셀을 쓰란다. 기가 막히다.

초등학교에서는 엑셀만 가르치고 문서 작성하는 한글은 가르치지 않나?
그리고 한글이 많이 배포되 있는가 엑셀이 많이 배포되어 있는가?

한글과 PDF의 경우 뷰어를 쉽게 찾을 수 있다.  엑셀도 뷰어가 있지만 엑셀 뷰어가 있다고 아는 분들이 얼마나 많을까?

프로그램은 각각 용도가 따로 있다. 문서를 만들기 위한 프로그램,  계산을 하기 위한 프로그램, 발표를 하기 위한 프로그램.

기자는 이런 걸 모두 무시하고 있다. 단지 엑셀을 강조하기 위해 문서도 엑셀로 만들란다.

기자분!

한번 기사도 엑셀로 한번 써 보시지요.
발표용 문서도 엑셀로 만드시고요.

차라리 엑셀 문서가 아닌 노트패드로 작성하여 배포하는건 어떨까요?
노트패드로 작성하면 모든 곳에서 다 읽을 수 있습니다.

엑셀이 윈도 기반 PC에서만 쓸 수 있다면 노트패드로 만든 텍스트 문서는 윈도 기반 PC뿐만 아니라 리눅스, 맥에서도 읽을 수 있고 PDA는 물론 PMP 심지어는 휴대폰에서도 읽을 수 있습니다.

기사를 작성한 신문사는 어딘지 짐작하시겠지요.
바로 유명한 조선일보입니다.

IT 음지로 숨어버린 공직자들 기사 보기(야후 뉴스)







 



  1. Favicon of http://reidin.pe.kr BlogIcon Reidin at 2008.10.27 10:00 신고 [edit/del]

    기자가 컴맹이군요. --;;;

    Reply
  2. Favicon of http://voyager01.tistory.com BlogIcon J.Min at 2008.10.27 10:22 신고 [edit/del]

    PDF 가 뭔지도 모르는 쪼다색휘라고 하면 되겠군요--^

    Reply
  3. real Freak at 2008.10.27 10:24 신고 [edit/del]

    조금 심하게 무식하고 무관심에 무성의한 기사네요 ;;;
    조선일보라니까 좀 설명이되는 것 같습니다만 ;;;

    Reply
  4. Favicon of http://www.olije.com BlogIcon idea at 2008.10.27 10:34 신고 [edit/del]

    엑셀 --> 엑셀 또는 구글독스 스프레드시트와 같은 스프레드시트

    이런 식으로 수정하고, 스프레드시트의 장점을 설명하는 기사를 썼으면 괜찮았을 뻔했겠군요..

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.27 15:29 신고 [edit/del]

      시트를 이용해서 문서를 작성하는 분들도 다수 계시더군요.

      하지만 아무리 엑셀이 편하다고 해도 문서를 작성할 때는
      워드프로세서를 따르지 못하죠.

      그것도 1, 2쪽이라면 시트로 가능하지만
      1000쪽이 넘는 문서를 시트로 만들라니

  5. Favicon of http://ani2life.egloos.com BlogIcon A2 at 2008.10.27 10:50 신고 [edit/del]

    MS에 돈받았나보네요.

    Reply
  6. N at 2008.10.27 11:11 신고 [edit/del]

    이러니까 기자가 욕먹지염. 기자는 공대나온 친구 엄나염?
    엑셀만 쓰다 졸업했는데 PDF, 한글 나오니까 짜증나지염?

    Reply
  7. Favicon of http://iceflower.tistory.com BlogIcon 활의노래 at 2008.10.27 11:19 신고 [edit/del]

    저러니 조선일보가 욕먹지 ㄱ-;;;;

    Reply
  8. Favicon of http://song4u.info BlogIcon Song4U at 2008.10.27 12:12 신고 [edit/del]

    저런 근거없는 논리로 기사를 쓰다니 컴퓨터 관련 지식이 없거나 아니라면 "의도된" 글이네요.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.27 15:35 신고 [edit/del]

      아무래도 의도한 듯한 느낌도 지울 수 없네요.

      조선일보 보는 분들이 어느 층인지 생각한다면 조금 답이 나오는 듯도 합니다.
      나이를 많이 드신 분들이 보니 컴퓨터에 익숙하지 않고
      미국 것이 좋다는 환상도 있을 것이고
      엑셀이라는 이름도 많이 들어봤을 것이고

  9. Favicon of http://nicethink.com BlogIcon niceThink at 2008.10.27 12:36 신고 [edit/del]

    조선일보니 의도된 글이겠죠.

    설마 스프레드시트는 하늘 아래 엑셀밖에 없다고 생각하진 않겠죠.
    망할 m$공화국 도대체 언제까지!

    Reply
  10. Favicon of http://snowall.tistory.com BlogIcon snowall at 2008.10.27 13:01 신고 [edit/del]

    음...-_-;
    텍스트가 제일 좋은데 말이죠.

    Reply
  11. Favicon of http://torazine.tistory.com BlogIcon torazine at 2008.10.27 13:07 신고 [edit/del]

    PDF는 아주 진보적이고 훌륭한 문서포맷인데...
    '진보적'이란걸 정치적으로 받아들이면 저런 멍청한 생각도 할법 하네요..

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.27 15:37 신고 [edit/del]

      PDF 출력할 때 보안을 위해 텍스트 검색을 하지 못하게 할 수 있는데
      어떻게 그런 것을 하나 발견했는지 그걸 꼬투리 잡고 글을 쓴게 아닐까합니다.

  12. Favicon of http://ninetail.wo.tc BlogIcon 나인테일 at 2008.10.27 13:43 신고 [edit/del]

    표준으로 정해놓고도 아직 제대로 도입도 안 되고 있는 오픈 다큐먼트에 대한 논의였다면 칭찬해 줬겠는데 말입니다..(....)

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.27 15:39 신고 [edit/del]

      이제 조금씩 ODF 형식을 지원하는 곳이 늘어날 겁니다.

      아직은 오픈 오피스를 지원하는 것이 오픈오피스 정도라 ODF 형식이 조금은 생소하긴 하지요.

      어느 프로그램에서 만들어도 ODF로 만들면 ODF를 지원하는 프로그램에서는 모두 읽을 수 있으니 ODF 지원을 넓히는 방향으로 썻다면 좋은 글이 될 수도 있었을겁니다.

  13. Favicon of http://greenyfall.com BlogIcon 푸른가을 at 2008.10.27 16:33 신고 [edit/del]

    이건 뭐..-_-
    기사 쓰는데 기본인 확인 조차 거치지 않고 글을 쓴건가요?

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.28 15:58 신고 [edit/del]

      기자는 글을 쓸때 글을 쓰는 의도가 있습니다.
      그 의도에 맞게 인터뷰를하고 짜 맞추기로 기사를 쓰지요.
      저도 조선 기자는 아니지만 다른 신문사와 인터뷰했는데
      말하려했던 내용과 정반대의 내용이 실리더군요.

  14. Favicon of http://oseb.textcube.com BlogIcon oseb at 2008.10.28 11:36 신고 [edit/del]

    전혀 논리적이지않고 사실관계도 엉떠리고 자신의 똥고집만 주장하다 끝나는 잡글이 저렇게 기사로도 나오고 포탈에까지 실리다니 하늘이 노래지는 것 같습니다. 에고..

    Reply
  15. Favicon of http://gurumaru.tistory.com BlogIcon 구루마루 at 2008.10.28 12:03 신고 [edit/del]

    정말 개념없는 소리군요 ㅡ.ㅡ;
    이런 것도 기사라고 쓰는건지..

    쓰신 내용 중 한글 2002 부터 버전간 상호 호환이 된다고 하셨지만 실제로는 하위 버전에서 작성한 문서는 표나 각종 그림의 경우 깨져 나온답니다 ㅠ.ㅠ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.28 16:00 신고 [edit/del]

      문서 포멧이 동일하기 때문에 거의 동일합니다.

      완벽히가 아닌 거의라는 표현을 쓴 것은 상위 버전으로 오면서 일부 추가된 기능이 있는데 그 기능들만 하위 버전에서 일부 표현을 하지 못합니다.

      예컨데 메모와 같은 기능이 되겠지요.

      표나 그림의 경우는 완벽하게 동일하게 불러와집니다.

  16. Favicon of http://nvec.egloos.com BlogIcon nvec at 2008.10.28 12:57 신고 [edit/del]

    엑셀이 윈도우 기반에서만 쓸수 있는건 아닙니다.
    마찬가지로 워드의 doc 문서도 윈도우에서만 쓸수 있는건 아니고요
    오히려 한글의 경우가 다른 시스템에서 쓰기가 좀 불편하죠.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.28 16:11 신고 [edit/del]

      Doc 문서를 읽을 수 있는 프로그램이 리눅스에서 돌아가는 것이 씽크프리나 OpenOffice 등이 있다는 것은 알고 있습니다. 그런데 MS 오피스가 리눅스에서 돌아가는지는 저도 모르겠네요. 리눅스용 오피스는 없다는 걸로 알고 있는데 이 부분은 확실하지 않습니다.

      한글의 경우 윈도 시스템용만 있는게 아닙니다. 이미 리눅스용 제품으로 한글 2007이 판매 중이고, 매킨토시용으로도 출시가 되었습니다.

      맥이나 리눅스에서는 OS의 차이로 인하여 OLE 등의 기능을 지원 못하지만 나머지의 문서 호환은 거의 완벽합니다.

  17. 삼역학 at 2008.10.28 13:01 신고 [edit/del]

    블로그 내용 중 수정 되야 할게 있는데요....한글과 컴퓨터에서 만든 한글 버전이요....정말 화나게 만듭니다...호환 안되거든요....ㅡ.ㅡ;
    2004버전 어떻고 저떻고는 모르겠는데...2007버전으로 작성한 문서를 하위버전인 2002버전에서 안읽히는거 엄청 많습니다....저기 블로그 쓰신분도...좀 확인을 하시는게 좋을것 같습니다..ㅡ.ㅡ;

    Reply
  18. Favicon of http://shienas.tistory.com BlogIcon SHIENA at 2008.10.29 01:23 신고 [edit/del]

    "'한글과 컴퓨터'사에 따르면 현재 국내에서 한글 프로그램 사용자의 절반 이상은 2002년 이전 제품을 쓰고 있다." << 이 문장을 교묘하게(?) 가져다 붙여서 마치 사용자의 절반 이상이 문서를 열지 못한다는 듯 내용을 연결한 것이 기자의 가장 비범한 능력인 거 같군요. 흠 -_-+

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.29 18:29 신고 [edit/del]

      기자는 이미 상황 파악을 했으면서도 어떻게하면 깔 수 있을까? 어떻게하면 많은 사람들에게 관심을 받을 수 있을까에만 신경을 쓰니 객관적으로 보는 시력을 상실하였을거라 생각합니다.

  19. Favicon of http://monomato.com BlogIcon 모노마토 at 2008.10.29 10:17 신고 [edit/del]

    그냥 스스로 병신인증을 한 셈이군요 샘통입니다

    Reply

submit


인터넷 사용을 하면서 가장 많이 들어가는 사이트 중의 하나가 인터넷 뉴스 사이트다. 세상이 어찌 돌아가는지 관심 분야인 IT 에는 어떤 일이 있는지 등을 알기 위해서다.   요즘에는 신문보면 기분 좋은 일보다는 암울하고 답답한 뉴스만 올라오기 때문에 들어가는 비중이 조금씩 줄고 있다.  뉴스를 클릭하다 까닥하면 혐짤을 볼 수도 있다.

오늘 아침 일어나서 기사를 보니 "[기자수첩] IT의 음지로 숨어버린 공직자들"이라는 기사 제목이 눈에 띈다.  요새 IT가 불경기다.  건설과 같은 눈에 보이는 곳에만 신경쓰는 정부이기 때문에 IT쪽에 힘을 실어주는 기사인가해서 클릭해서 들어가봤다.

하지만 들어가 봤더니 엑셀 찬양하는 기사다.  다른 프로그램 쓰지 말고 엑셀 쓰란다.  PDF도 버리고 한글도 버리고 통계 프로그램인 엑셀만 쓰면 모든게 해결되니 엑셀로 바꾸란다. 참 기가 막힌다.

행정안전부에서 배포하는 문서 형식 중 많이 사용되는 형식이 아래아 한글 문서와 PDF 문서 형식이다. 이외에도 엑셀 문서도 보이고, 파워포인트 PPT 문서도 보인다.  문서로 만들어 배포할 때에는 만들기 편하고 좋이로 보기 편한 문서 작성 프로그램을 이용하여 작성하기 때문에 PDF 문서나 한글 문서가 쓰이고,  계산이 들어가야하는 문서에는 엑셀 문서가 주로 사용되고 있으며, 발표용 문서에는 파워포인트 문서가 사용되고 있다.

그런데도 굳이 왜 한글 문서와 PDF 문서 대신 엑셀 문서를 사용하라고할까?

기사 내용을 보니 "공직자재산 공개 문서"가 PDF 문서로 되어 있어서 검색이 되지 않는다고한다.  

담당 부처인 행정안전부는 공직자재산 목록을 pdf로 만들 때, 글자가 아닌 그림으로 인식하도록 해 검색 기능이 사라졌다고 변명한다. 행안부의 담당 공무원은 "수차례 검색 기능을 관계부서에 요구했지만 개선이 안 되고 있다"고 말했다.


실제로 검색이 되는지 안되는지 확인해 보기 위해 해당 문서를 찾기 위해 기자가 알려준 행정안전부에 가서 검색해 보았지만 찾기 어렵다. 그래서 검색을 통해 알아보니 http://selic.tistory.com/entry/정보-2008년도-공직자-재산공개에 파일이 올라와 있다.  그 파일이 기자가 말하는 파일인지 모르겠으나 검색이 된다.

그리고 국가 표준 문서로 PDF/A로 정했다. PDF/A 문서는 원본 그대로 유지되고 텍스트 검색이 가능해야만 한다.

혹시 텍스트 검색이 되지 않게 만들었다면 이렇게 하지 않는다면 담당자의 잘못이다. 담당자가 잘못한 것은 담당자가 올바르게 하면 되는 것을 배포 수단을 바꾸라는 식으로 말하고 있다.

다른 방법인 한글 프로그램도 불편하기는 마찬가지이다. 2004년 이후 최신 버전으로만 열 수 있도록 해놓았기 때문이다. '한글과 컴퓨터'사에 따르면 현재 국내에서 한글 프로그램 사용자의 절반 이상은 2002년 이전 제품을 쓰고 있다. 이들에게 공직자재산 목록은 '그림의 떡'이나 마찬가지인 셈이다.


한글에 대해서도 알지 못하고 쓴 글이다.  한글 문서는 한글 2002(좀 더 정확하게 말하면 그 이전 버전인 한글 워디안)부터 문서 포멧이 동일하다. 즉 한글 2002로도 한글 2004, 한글 2005, 한글 2007에서 작성한 문서를 읽을 수 있다. 물론 그 반대도 가능하다.   그런데 한글 2004 이후 최신 버전으로 만들어놔서 한글 2002에서 읽을 수 없다는 듯한 말로 해 두었다.   

한글과컴퓨터사에 따르면 이라고 기사가 정확한 듯이 교모하게 속이고 있다.  한글 2007로 배포를 해도 한글 2002부터는 읽을 수 있으며 읽을 수 없는 것은 한글 97 이전 버전이다. 한글 97 이전버전을 아직 쓰고 있을 수는 있으나 그 대상은 극히 적다.

한 민간 전문가는 "행안부가 공직자 재산 내역을 한글이나 pdf로 해놓은 것은 일반인들이 쉽게 재산내역을 확인하는 것을 막기 위한 '꼼수'"라고 말했다.

그리고 한글이나 PDF로 하는게 일반인이 재산 내역을 확인하지 못하게하는 꼼수라고 말한다. 한 민간 전문가가  누구인지는 알 수 없다. 아마도  MS를 대변하는자가 아닐까한다.

PDF나 한글 문서는 문서를 작성하는 프로그램은 상용이나 읽을 수 있는 뷰어는 모두 공개되어 있다.   한글 문서는 최근 버전인 한글 2007도 읽을 수 있는 한글 뷰어가 공개되어 있고,  Adobe PDF도 최신 버전인 Acrobat 10 뷰어가 공개되어 있다.

대안은 있다. 바로 '엑셀' 같은 통계 프로그램으로 문서를 만들어 공개하면 된다. 요즘은 초등학생도 엑셀을 활용해 금전출납 공부를 하는데, 정부는 왜 애써 외면하고 있는 것인가

대안으로 엑셀을 쓰란다. 기가 막히다.

초등학교에서는 엑셀만 가르치고 문서 작성하는 한글은 가르치지 않나?
그리고 한글이 많이 배포되 있는가 엑셀이 많이 배포되어 있는가?

한글과 PDF의 경우 뷰어를 쉽게 찾을 수 있다.  엑셀도 뷰어가 있지만 엑셀 뷰어가 있다고 아는 분들이 얼마나 많을까?

프로그램은 각각 용도가 따로 있다. 문서를 만들기 위한 프로그램,  계산을 하기 위한 프로그램, 발표를 하기 위한 프로그램.

기자는 이런 걸 모두 무시하고 있다. 단지 엑셀을 강조하기 위해 문서도 엑셀로 만들란다.

기자분!

한번 기사도 엑셀로 한번 써 보시지요.
발표용 문서도 엑셀로 만드시고요.

차라리 엑셀 문서가 아닌 노트패드로 작성하여 배포하는건 어떨까요?
노트패드로 작성하면 모든 곳에서 다 읽을 수 있습니다.

엑셀이 윈도 기반 PC에서만 쓸 수 있다면 노트패드로 만든 텍스트 문서는 윈도 기반 PC뿐만 아니라 리눅스, 맥에서도 읽을 수 있고 PDA는 물론 PMP 심지어는 휴대폰에서도 읽을 수 있습니다.

기사를 작성한 신문사는 어딘지 짐작하시겠지요.
바로 유명한 조선일보입니다.

IT 음지로 숨어버린 공직자들 기사 보기(야후 뉴스)







 



submit

비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다.  이에 대해 비스타의 문제점을 포스팅한 적이 있다.

비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다.  ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다. 

이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.

이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.

보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다.  당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.

우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까?  그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.

은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다.  일의 순서가 바뀐 듯 하다.


다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보

새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다


40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.

가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.

문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.

◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.

인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.

최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.

◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.

MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.

◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.

한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.

Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.

그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.

◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.

강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.

강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.

그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.

함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.

그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.

◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.

정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.

금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.

정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.

구민회 동아닷컴 기자 danny@donga.com




 



  1. 이전 댓글 더보기
  2. Favicon of http://oseb.tistory.com BlogIcon oseb at 2007.01.17 19:08 신고 [edit/del]

    기사 마지막에 글이 있네요. 미국 본사까지 찾아갔지만 묵살 당했다구요. 그래도 답이 없으니 저렇게 다시 부탁하는 것이겠죠.

    소나무님이 회사 사장이라고 생각하시고 대안을 한번 언급해 주시죠. 제가 알기로는 ActiveX만 풀면 계속 서비스가 되기 때문에 일부러 투자를 안하는 것으로 압니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:38 신고 [edit/del]

      기사 마지막에 나와 있는 것은 이번 ActiveX 건이 아니라 윈도 98의 기술 지원 중단을 요청했는데 묵살 당했다는 것 아닌가요?

      이번에 한번 더 묵살 당하려고 그러나봅니다.

      제가 MS 사장이라면 당연히 보안 때문에 넣은 건데 그걸 빼지는 않을 것 같습니다.

  3. Favicon of http://www.migojarad.com BlogIcon 미고자라드 at 2007.01.17 19:08 신고 [edit/del]

    욕이 나오는군요. 미x놈의 정부라고 -_-;;
    ActiveX가 안되는것도 아니고, 다만 쓰기 힘들 뿐인데, ActiveX에서 벗어날 생각은 커녕 계속 쓸 궁리마나 하고 있으니.. 어이없을 따름입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:39 신고 [edit/del]

      정부에서 MS 그늘에서 벗어나기 위해 리눅스를 키우는 작업도 하는 걸로 압니다. 그런데 왜 그와 반대되는 정책을 펴는지도 이해가 안갑니다.

  4. Favicon of http://stellar.pe.kr/tt/ BlogIcon StarLight at 2007.01.17 19:16 신고 [edit/del]

    국민을 위해서라면 ActiveX를 계속 쓰려고 하는게 아니라 진작 대안이 나왔어야죠. 아주 개인 컴퓨터는 보안 같은건 신경 쓰지 말란건가 봅니다. 하여튼 정부도 웃기군요.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:41 신고 [edit/del]

      국민을 위해서라면 미리 대안을 마련했어야 합니다. 닥치니까 이제 MS에 부탁이나 하구. ActiceX 없으면 다른 OS에서도 사용이 가능한데 왜 MS 것에서만 쓰게하려고하는지 이해가 안갑니다.

  5. Favicon of http://biglake.tistory.com BlogIcon 너른호수 at 2007.01.17 19:16 신고 [edit/del]

    도대체 머리는 장식으로 달고 다니나 보군요! (장식으로도 별로 안 좋을듯 합니다만)
    정부에서 저런 짓거리하면서 세금을 쓰다니,. 에혀,.

    나라가 잘 될리가 있나,..

    Reply
  6. Favicon of http://1upz.com BlogIcon 1UP at 2007.01.17 20:00 신고 [edit/del]

    기업>국가...
    뭔가 대응책은 나올거라 생각하지만..
    어째 답답한 결과가 나올 것 같아요.

    Reply
  7. Favicon of http://playgardening.tistory.com BlogIcon REDPOST at 2007.01.17 20:10 신고 [edit/del]

    이미 외국계 은행은, ActiceX없이 인터넷 뱅킹이 가능하고 운영체제와 브라우저의 특성도 타지 않습니다. 국내 금융권에서 주장하는 보안 문제는 다른 기술이 있다는 것이지요, 억지입니다.

    그리고 국내 포탈의 ActiceX사용시 유저인터페이스가 이쁘다 그러는데 그것의 대안도 이미 나와 있습니다. sk에서 개발하고 있는 C2에 Adobe Flex2 기술을 사용했다고 합니다. 이 기술도 운영체제나 브라우저의 특성을 타지 않는다고 합니다.

    분명 마이크로소프트사에서는 사용을 안하겠다고 밝혔습니다. 그것도 오래전에 지금 포탈과 금융권 정부에서 주장하는것은 그들이 빠르게 대처하지 못한걸 마이크로소프트사에게 책임을 전가하는거 밖에 되지않습니다. 지금이라도 잘못된 것을 바꿔나가야할 노력은 하지않고 참 한심하군요... 이러면서 무슨 IT선진국이라니~ 우숩습니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:18 신고 [edit/del]

      아마도 ActiveX로 만들면 다른 것으로 만들때보다 쉽고 편하니까 그렇게 만들지 않나 싶습니다.
      ActiveX 자체는 쓸만한 기술입니다. 그런데 그걸 너무 과하게 쓰지 않아도 될 곳에 쓰니까 그게 문제가 되는 것인데 없어서 안될 곳, 그런데서만 쓰게했으면 합니다.

    • Favicon of http://www.blognjoy.com BlogIcon HOok at 2007.01.20 00:55 신고 [edit/del]

      외국계 은행의 보안레벨은 현재 국내 은행의 보안레벨보다 좀더 하위입니다. 물론 그럼에도 불구하고 안전하지 않거나 그렇진 않지만, 은행입장에서 단 하나의 빈틈도 주고싶지 않겠죠. 그 입장은 이해가 필요한 것 같습니다. 사실 OTP같은거 사용할 수도 있긴한데..그게 개당 가격이 만만치 않아서..휴~

  8. 김홍석 at 2007.01.17 20:39 신고 [edit/del]

    역시 ActiveX에 대해 오해하시는 분들이 무척 많네요..
    ActiveX는 없앨 수도 없고 없어서도 안되는 기술입니다.
    문제가 되는 건 ActiveX를 사용하지 않아도 되는 곳에 ActiveX를 사용하는 거죠..

    대안으로 거론되는 Flex도 ActiveX의 일종이구요..
    FireFox의 PlugIn도 IE의 ActiveX와 거의 같은 기술이고
    역시 ActiveX와 같은 보안 문제가 있습니다.

    그리고 윈도우 비스타에서도 당연히 ActiveX 되구요..
    보안을 위해 ActiveX 인증을 더 까다롭게 하고
    ActiveX의 기본 사용권한을 줄인 것 뿐입니다.
    다시 말씀드리지만 ActiveX는 없앨 수도 없고
    없어서도 안되는 기술입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:22 신고 [edit/del]

      그룹웨어를 쓴다거나할 때 ActiveX 기술을 많이 쓰는 듯 합니다. 그런 곳이야 모든 사람들을 대상으로 하는 것이 아니라 관련된 특정한 사람들만 사용하는 것이고, 암묵적 합의하에 사용하는 것이니 전혀 문제가 되지 않는다고 생각합니다.
      다만 충분히 다른 대안이 있는대도 ActiveX를 쓰는게 문제이고, 충분한 대처 기간이 있었는대 대처를 하지 않다가 이제 급하게되니 고개 숙이고 나가는 모습이 보기가 좋게 보이지 않습니다.

    • Favicon of http://mirai.egloos.com BlogIcon Mirai at 2007.01.17 22:32 신고 [edit/del]

      자세히는 모르지만 한말씀 드리고 싶어서 코멘트 답니다.


      FLEX는 ActiveX의 일종이며
      Firefox의 플러그인도 IE의 ActiveX와 거의 같은 기술이라고 하셨는데.

      FLEX는 플래시 플러그인만 있다면 어느 운영체제든 가능하다면 어디든 사용 가능하다고 알게 되었습니다(방금 뒤져봄)
      이걸로 MS의 IE에만 사용가능한 ActiveX와 비교하는 건 무리라고 봅니다.
      플래시도 사실상 표준은 아니지만 다수의 웹브라우저를 지원한다는 점이 ActiveX와는 다르지요.

      그리고 Firefox의 플러그인도 거의 같은 기술이라고 ActiveX의 문제가 사라지는 건 아니지요.

      보안 문제는 인정합니다. 무엇이든지 보안 문제는 다 있는거니까요.


      국내 ActiceX의 문제는 굳이 써야 할 필요가 없는데도 쓴다는거겠지만 전체적으로 보면
      MS IE로만 작동한다는 문제가 있어서 문제가 되는거라고 봅니다.

    • hum at 2007.01.18 10:47 신고 [edit/del]

      ActiveX와 Flex 파폭의 플러그인은 전혀 다릅니다.
      ActiveX는 해당 기계에서 직접 실행이 가능한 형태로 제작되는 네이티브 코드 입니다.
      네이티브 코드이다 보니, 해당 운영체제가 아니면 실행이 안되고, 운영체제 수준에서 직접 영향을 끼칠 수 있기 때문에 문제가 되는 겁니다.

      반면 Flex, 플러그인은 네이티브 코드가 아닙니다. 파폭플러그인은 파이어 폭스에서 자체적인 엔진을 통해서 해석이 되는 겁니다.
      그러므로 파이어 폭스가 돌아간다면 운영체제에 상관없이 동일한 플러그인을 사용할 수 있습니다.
      그리고 그 영향이 파이어 폭스 응용 프로그램에 한정되므로, 상대적으로 ActiveX보다 보안에 안전할 수 밖에 없습니다. Flex 역시 마찬가지구요.

  9. LeeLogs at 2007.01.17 20:57 신고 [edit/del]

    없앨 수도 없고, 없어서도 안된다... 뭔 말인지 잘 모르겠군요.
    어쨌든, ActiveX는 윈도우즈 만의 기술입니다. 그것과 비스무리해서 나쁘다는게 아니라, 여러 플렛폼에서 같이 쓸 수 없기 때문에 없어져야 되는 것 아닐까요? 적어도 온라인 상에서는...

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:23 신고 [edit/del]

      주로 쓰는 사람뿐만 아니라 다양한 사람들을 배려하였으면 합니다. IE뿐만 아니라 파이어푹스를 쓰는 사람도 있고, 윈도우가 아닌 리눅스나 맥을 쓰는 사람들도 있는데 거기에 대한 고려가 되었으면 합니다.

  10. Favicon of http://nyangkun.tistory.com BlogIcon Nyangkun at 2007.01.17 21:53 신고 [edit/del]

    에휴.. 욕나오는 이놈의 정부..
    저 기자분도 문제가 좀 있네요.
    문제가 우리나라 웹에 있지 비스타에 있습니까...

    Reply
  11. Favicon of http://www.filmstyle.net BlogIcon filmstyle at 2007.01.17 21:53 신고 [edit/del]

    훗, 언제 우리나라 정부가 일 제대로 하는것 봤습니까. 대한민국의 근현대사를 통틀어 유추해보건대, 한번 제대로 꼴아박아봐야지 그때서야 고친다 만다 이야기 나올 듯 싶습니다.

    Reply
  12. Favicon of http://mirai.egloos.com BlogIcon Mirai at 2007.01.17 22:08 신고 [edit/del]

    역시 대한민국은 ActiveX의 노예국가입니다-_-

    Reply
  13. Favicon of http://ychur.tistory.com/ BlogIcon 불타는여우 at 2007.01.17 22:32 신고 [edit/del]

    냠냠.. 이런 일이 벌어질 줄 예상했었죠.
    역시 우리나라는 단순히 IT '인프라' 강국 중 하나일 뿐이였어요. 쩝.. 껍데기만 조금 그럴싸한... 정부에서 자랑하는 세계 전자정부 평가에 있어서도 내용을 보면 개판인 평가 점수도 보이고..
    은행들도 문제가 없다고 볼 순 없죠. 제가 직접 느낀건데 일부 은행만 제외하곤 대다수가 웹접근성에는 전혀 신경을 안 쓰는 모습이였죠.

    Reply
    • Favicon of http://ychur.tistory.com/ BlogIcon 불타는여우 at 2007.01.17 22:38 신고 [edit/del]

      글을 짤랐습니다.
      이런 얘기는 되도록 피하고 싶었는데 또 적어버린...
      아 내 자신이 싫다.ㅡㅡ;

    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:42 신고 [edit/del]

      은행들 홈페이지가면 설치하는 것들이 상당히 많아요. 다 보안을 위한 것들이라 참고 넘어가죠. 입/출금 말고 다른 것을 할려고하면 어디로가야할지 꽤 해매게 만들더군요.

      글을 잘르셨다는데 무슨 글이었는지 궁금해지네요.

  14. delinquent at 2007.01.17 23:59 신고 [edit/del]

    마지막에 '묵살 당한 바 있다.'라는 글귀가 눈에 띄는군요.

    Reply
  15. Favicon of http://mr-dust.pe.kr BlogIcon Mr. Dust at 2007.01.18 03:12 신고 [edit/del]

    덧글을 주욱 읽어보니 컴포넌트로서의 ActiveX 와 Windows 전용의 ActiveX 에 대한 정의가 서로 섞이고 있는 듯 합니다.(기사에서도 마찬가지입니다만)

    좀 제대로 짚고 넘어가야 할 것 같네요.(저도 사실 잘 모르지만)

    1. 컴포넌트로서의 activeX 는 특별한 것이 아니다. 오히려 범용적인 성격을 지닌다. 따라서 크게 문제될 것이 없으며, 없앨 수도 없다. 또한 다른 플랫폼(운영체제)에서도 늘상 쓰이는 것이다. 아니 권고되는 사항이다.

    2. 윈도우즈 전용으로서의 activeX 는 문제가 좀 있다. 첫번째 문제는 브라우져 종속을 유도하고, 두번째는 보안상의 문제 유발이다.

    3. 비스타가 나오면, 혹은 파이어폭스나 다른 플랫폼의 것들이 현재의 activeX 보다 안전한 것은 아니다. 다만 "명확하게 사용자 동의를 얻도록" 할 뿐이다. 이 차이는 기술적으로는 굉장히 미세한 차이이나 결과적으로는 엄청난 차이를 가져온다.

    4. 위의 내용으로 결론지으면 "activeX 가 기술적으로 후지기 때문에 -_-; 없애야 한다라는 말을 해서는 안된다."

    5. 마지막으로 "안좋지만 만들기 쉬워서 activeX 로 도배했다"라는 말도 부당하다. 이는 기술적이나 사용자 관점이 아닌 다른 관점에서 접근해야 되는 부분이다.

    댓글로는 좀 분량이 많네요.
    포스트로 해서 트랙백을 보내야겠지만, 그럴 상황도 못되고, 지식도 못되어 조금 길지만 댓글로 남깁니다.

    Reply
    • hum at 2007.01.18 10:55 신고 [edit/del]

      안좋지만 만들기 쉬워서 ActiveX로 도배했다고는 볼 수 없죠.
      ActiveX가 나쁜 기술도 아닌것도 동의하구요.

      문제는 ActiveX가 인터넷서비스를 구현하는데 적합하지 않다는데 있을 겁니다.

      물론 인터넷의 최고의 장점이라고 할 수 있는 투명한 접근보장을 포기한다면, 문제가 되지 않겠지만.

      운영체제 종속적인 ActiveX는 인터넷의 최고의 장점인 투명한 접근성을 훼손하게 됩니다. 그래서 문제가 되는 거죠.
      그동안 별탈이 없었던 것은 국내의 인터넷 환경을 윈도우즈에 종속되게 만들고, 그렇게 유도했으니 문제가 안되었던 겁니다.

      보안은 2차적인 문제입니다. ActiveX 응용에 대한 지금의 인증제도를 강화할 수도 있고, (좀 귀찮긴 하지만) 사용자 동의에 대한 정책을 지금보다 보수적으로 하는 방법도 있구요.

  16. SaYo at 2007.01.18 17:13 신고 [edit/del]

    딱 드는생각, 우리나라 미친거아니야?

    << 이생각밖에 안드네요. 정부에서도 뻔히 알텐데 이런식으로 대처하다니.

    직금이라도 조금씩 바꿔나가야 하는거 아닌가요?

    Reply
  17. Favicon of http://anonymous.tistory.com BlogIcon 74 at 2007.01.18 21:04 신고 [edit/del]

    :3 위의 수많은 낚인 분들을 보니 ActiveX라는 이름이 기술적으로 보면 최악의 네이밍 센스이고, 마케팅적으로는 대박친 것 같네요.

    ActiveX 기술 자체는 없앨 수 없습니다. 그거 없이는 현재의 윈도우 구조가 이뤄질 수가 없습니다. 윈도우는 컴포넌트 덩어리니까요. 디스크 조각 모음도 조각 모음 기능을 제공하는 컨트롤로 패키징되어 있습니다. 관리 콘솔도 그렇고.. 모든 것이 다 컨트롤 덩어리.

    사이트들에서 남용하지 말아야 하는 것은 ActiveX 컨트롤이 Internet Explorer용 플러그인으로 사용될 때입니다. 운영체제 종속적이라는 말을 다들 무슨 비장의 무기처럼 떠드는데, 파이어폭스가 칭찬을 받는 것은 각 플랫폼에 맞춘 버전이 모두 다 나와있고, 각 플랫폼 및 운영체제별 버전의 플러그인 인터페이스가 다 동일하니까 써드파티가 한 플랫폼용 플러그인을 만들고 타 플랫폼으로 포팅하기가 '비교적 용이해지는' 것이지, 그렇게 만들어진 플러그인이 플랫폼 독립적이기 때문이 아닙니다. 브라우저 플러그인은 각 플랫폼에 종속적인 native code입니다. 운영체제 가리고 cpu나 동작환경 가립니다. 플래시나 Java Runtime은 일종의 가상 환경(Virtual Machine)을 띄우고 그 위에서 애플릿을 돌리니까 어느 플랫폼에서든 돌아가는 것이지, 플래시나 자바 런타임 자체는 각 CPU 별로, 운영체제 별로 다 다르게 나와있습니다. 리눅스용 Flash Player 9가 이제 나왔다는 기사를 다들 못본 모양입니다?

    ActiveX 컨트롤의 남용, 안좋죠. 없애야죠. 개발이 쉽고 모두가 쓴다는 함정에 빠져서 헤어나오지도 못하고 있는 대한민국 정부, 바보같죠. 그러나 까기 바빠서 어깨 위에서 방울 딸랑거리는 소리는 내지 말아야하지 않겠습니까?

    Reply
  18. Favicon of http://www.heartsavior.net BlogIcon Heart at 2007.01.19 01:53 신고 [edit/del]

    http://pcwinvista.com/182

    동아일보 기사는 ActiveX를(정확히는 정부를) 까기 위해 쓰이기에는 그다지 설득력이 없습니다. ActiveX를 사용하면서도 대안이 충분히 나올 수 있기 때문이죠. 위에 명시한 포스트를 참조하시기 바랍니다.

    참고로 저는 회사에서는 ActiveX(윗 리플로 말하자면 IE 용 플러그인인) 개발자인 동시에 개인적으로는 파폭 유저입니다. 아이러니하지 않나요? ㅎㅎ ActiveX 그다지 안좋아하지만 어쩔수 없이 사용해야 하는 경우가 있습니다.

    Reply
  19. 최준열 at 2007.02.06 09:47 신고 [edit/del]

    한국은 단순한 '회선강국'일 뿐입니다. 소니 플레이스테이션3 보면 소니가 자체개발한 OS에 자체개발한 웹 브라우저 들어가 있지만 한국은 자체OS나 자체 웹 브라우저 못 만들지 않나요? 제가 보기엔 IMF때 명퇴당한 아저씨들이 전부 PC방 창업쪽으로 빠져서 나라에 PC방이 좀 많고 가정에 인터넷 속도가 좀 빠른 게 전부인 것 같습니다. -_-

    그나마 속도 빠른 것도 이제 일본한테 따라잡혔습니다. ADSL은 한국이 먼저 도입했지만 광 인터넷 도입은 일본이 빨랐죠. 그리고 SW개발 측면에서 보면 한국은 VB선진국 또는 ActiveX 선진국이라고 보는 게 맞을 거 같습니다.

    Reply
  20. google at 2007.02.11 15:32 신고 [edit/del]

    음.. 왜 active x가 없어선 안되고 없앨수 없는지 모르겠네.. 그럼 우린 영원히 active x를 써야만 하는것인가.. 그럼 파이어폭스는 왜 만들어진건가.. 다들 이유가 있으니.. active x를 대체할 기술력이 있거나 만들 여지가 있으니 나온게 아닐까.. 플랫폼에 독립적이다라.. 난 초보라 모르지만 인터페이스가 동일해서 독립적인것처럼 보일뿐 사실은 아니다? 그러면 지금과 완전 다른 구조를 지닌 컴퓨터가 등장한다면 지금의 자바는 그 컴퓨터에서도 독립적인 모습을 보여줄것인가..? 어쩌면 독립적이다라는건 세계적인 약속이고 표준이 아닐까 싶다. 그리고 난 플러그인을 표준이라고 이해하고 있고 그 표준은 모두가 정한 약속인만큼 중복되지 않는다. 하지만 active x는 방문하는 사이트마다 비슷비슷한 플러그인 중복 설치되는거라고 본다.

    Reply
  21. Favicon of http://seoulakira.blogspot.com BlogIcon 최준열 at 2007.03.12 22:06 신고 [edit/del]

    74님이 말씀하신 것처럼 '개발사들에게 포팅하기가 수월해지는 것 뿐'인지도 모릅니다. 리눅스용 Flash Player가 계속 안 나오다가 뒤늦게야 나올 땐 정말 짜증나요. 하지만 그렇게 해서라도 플래쉬는 결국 여러 운영체제에서 다 사용가능해집니다. 하지만 인터넷 익스플로러는 윈도우 전용 브라우저이기 때문에 ActiveX로 핵심기능이 구현된 사이트는 '아무리 기다려도 영원히 사용 불가능'하다는 게 문제 아니겠습니까?

    플래쉬는 오랫동안 기다리니까 결국 리눅스에서도 사용가능해질 때, ActiveX는 아무리 기다려도 원천적으로 다른 OS에서도 사용이 불가능 할 때, 그것을 보고 우리는 '플래쉬는 플랫폼 독립적이고 ActiveX는 플랫폼 종속적이다'라고 말합니다. 반드시 한 번 컴파일해서 아무 운영체제에서나 막 돌아가야 '플랫폼 독립적'이라는 말을 들을 수 있는 것은 아닙니다.

    Reply

submit

비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다.  이에 대해 비스타의 문제점을 포스팅한 적이 있다.

비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다.  ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다. 

이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.

이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.

보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다.  당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.

우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까?  그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.

은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다.  일의 순서가 바뀐 듯 하다.


다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보

새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다


40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.

가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.

문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.

◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.

인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.

최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.

◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.

MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.

◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.

한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.

Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.

그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.

◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.

강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.

강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.

그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.

함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.

그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.

◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.

정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.

금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.

정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.

구민회 동아닷컴 기자 danny@donga.com




 



submit

티스토리 툴바