Media Log

어제 IE 8.0의 ActiveX 제거 대책 - 금감원이 나서서 대책반 구성 글에서 MS에서 ActiveX는 8.0에서 이상 지원하지 않을 것이고 엑티브X를 지원하지 않음에 따라 ActiveX 없이 금융 거래 등을 자유롭게 할 수 있게 대책을 마련할 줄 알았는데 오늘 MS에서 정 반대의 글이 올라왔군요.

앞으로 나올 IE 8.0에서도 ActiveX는 계속 지원할 것이라고 합니다.

역시 금감원이 사용자보다는 기존 업계의 입장을 들어주었군요. 대책반까지 만들고해서 진짜 대책이 나올 줄 알았는데 이런 허술한 대책이 나올줄은 몰랐네요. 진짜 대책이 안 섭니다.


MS 엑티브 X 지원 변함 없다는 머니투데이 기사 내용입니다.

more..

혹시나 하는 마음에 금감원을 믿었던게 잘못이네요.
그야말로 MS에 굽신 굽신하였고 앞으로도 계속 굽신굽신하겠네요.



submit

어제 IE 8.0의 ActiveX 제거 대책 - 금감원이 나서서 대책반 구성 글에서 MS에서 ActiveX는 8.0에서 이상 지원하지 않을 것이고 엑티브X를 지원하지 않음에 따라 ActiveX 없이 금융 거래 등을 자유롭게 할 수 있게 대책을 마련할 줄 알았는데 오늘 MS에서 정 반대의 글이 올라왔군요.

앞으로 나올 IE 8.0에서도 ActiveX는 계속 지원할 것이라고 합니다.

역시 금감원이 사용자보다는 기존 업계의 입장을 들어주었군요. 대책반까지 만들고해서 진짜 대책이 나올 줄 알았는데 이런 허술한 대책이 나올줄은 몰랐네요. 진짜 대책이 안 섭니다.


MS 엑티브 X 지원 변함 없다는 머니투데이 기사 내용입니다.

more..

혹시나 하는 마음에 금감원을 믿었던게 잘못이네요.
그야말로 MS에 굽신 굽신하였고 앞으로도 계속 굽신굽신하겠네요.



  1. Favicon of http://iceflower.tistory.com BlogIcon 활의노래 at 2008.09.10 09:10 신고 [edit/del]

    애초에 MS는 Active X 를 버릴 생각도, 이유도 없죠. 다만 Active X 에 지나치게 많은 시스템 사용 권한을 줘 버린 바람에 보안에 문제가 되자 시스템 사용 권한을 줄이고 있을 뿐입니다.

    앞으로도 MS가 Active X를 버릴 일은 없을 것 같습니다. 다만 플래시나 실버라이트 수준의 제한된 시스템 사용 권한을 가지게 되겠죠.

    Reply

submit

인터넷 익스플로러 8.0이 얼마전에 베타 2까지 공개되었다.  한글판은 아직 나오지 않았기 때문에 영문판으로만 잠시 사용해 보고 지워버렸다.

익스플로러 8.0의 변화 중의 하나가 ActiveX Control을 지원하지 않는다는 점.  ActiveX Control을 이용하면 개발하기 편리한 점은 있다. 하지만 반대 급부로 ActiveX로 인하여 보안 문제가 발생하기도하고, 윈도가 아닌 리눅스나 맥과 같은 운영체제에서는 이러한 기능이 동작하지 않는다는 단점이 있다. 물론 윈도라해도 ActiveX는 IE에서만 동작하기 때문에 Firefox와 같은 다른 브라우저에서는 문제를 야기한다. 이런 이유 때문에 ActiveX가 빨리 사라지길 바랬는데 이번에 나올 IE 8.0에서는 다행이도 ActiveX를 지원하지 않는다.

문제는 이미 ActiveX가 너무나도 많이 사용되고 있다는 점.  은행에 입금을 하거나, 계좌 이체를 하거나,  지마켓이나 옥션에서 물건을 구입하려고하면 ActiveX로 만들어져 ActiveX를 사용하지 않으면 안되게끔 되어 있다는 점이다.  IE 8.0이 나오더라도 일반적으로 사용할 수 밖에 없는 금융기관이나 상거래 사이트 등에서 ActiveX를 계속 사용한다면 새로운 기능을 가진 IE 8.0이 ActiveX가 제거되어 나오더라도 국내에서는 사용할 수 없을 것이라는 점. 모르고 설치했다가는 금융 거래를 할 수 없는 치명적인 사태가 발생하게 된다. 어디 그런게 금융 거래뿐일까만은...

다행이도 금융감독원이 대책을 마련할  모양이다.  대책반 구성원들이 엑티브 X를 주로 사용하는 곳들이라 비용과 시간을 줄이기 위해 꼼수를 부려 계속적으로 ActiveX가 사용되도록하는 꼼수를 부리지 않을까 걱정이 되기도 하지만 이번 기회를 통해 ActiveX가 필요하지 않는 환경을 만들어 주었으면 한다.  그런데 IE 8.0이 나올 때 ActiveX가 빠져서 나온다고 한지가 언젠데 이제 대책을 세우려할까?  이미 예견되는 문제는 미리미리 대비를 해주었으면 한다.

다음은 전자신문 기사 내용

금감원, '인터넷 익스플로러8.0' 대책반 구성

금융감독원은 내년 2월 출시될 예정인 마이크로소프트(MS) 웹 브라우저 ‘인터넷 익스플로러(IE) 8.0’의 ‘액티브X’ 기능 축소에 따라 인터넷뱅킹 등에 혼란을 초래할 수 있다고 보고 종합대책반을 구성, 11월까지 대응방안을 마련키로 했다.

 금감원은 8일 은행, 증권사, 보험사, 신용카드사 등의 금융기관과 한국MS, 금융정보공유분석센터, 금융보안연구원 등 총 15개 기관의 전문가들로 IE 8.0 종합대책반을 구성한다고 밝혔다.

 대책반은 약 3개월 동안 △종합적 문제 유형 분석 △대응 방안 △적용 테스트 등의 업무를 수행하게 된다. 이달 각 금융사들이 제공하는 모든 전자금융거래를 IE 8.0 환경하에서 테스트한 후 발견된 문제점에 대한 대응방안을 오는 11월까지 마련한다는 계획이다.

 IE 8.0은 기존 7.0의 구조를 대폭 변경해 인터넷 사용자의 편의성과 안정성을 개선한 웹브라우저다. 문제는 IE 8.0 체계하에서는 일반 응용프로그램들과 웹사이트를 연결시키기는 액티브X의 사용이 제한된다는 것. 액티브X가 작동하지 못하면 현재 모든 전자금융거래에서 사용하는 키보드보안프로그램 등이 마비된다.

 이에 따라 대책반은 한국MS를 비롯한 전문기관의 지원을 받아 변경 대상 프로그램과 대응방안에 따른 금융회사별 프로그램을 수정한다는 계획이다.

 김인석 금융감독원 감독서비스총괄국 IT서비스팀 부국장은 “지난 1999년 ‘Y2K’와 지난해 1월에 ‘윈도 비스타’ 출시 등 대규모 전산시스템 환경 변화가 있을 때마다 금감원은 전자금융 업무 마비를 대비해 왔다”며 “이번 IE 8.0도 그동안의 경험을 살려 문제가 발생되지 않도록 적극 대응할 것”이라고 밝혔다.



submit

인터넷 익스플로러 8.0이 얼마전에 베타 2까지 공개되었다.  한글판은 아직 나오지 않았기 때문에 영문판으로만 잠시 사용해 보고 지워버렸다.

익스플로러 8.0의 변화 중의 하나가 ActiveX Control을 지원하지 않는다는 점.  ActiveX Control을 이용하면 개발하기 편리한 점은 있다. 하지만 반대 급부로 ActiveX로 인하여 보안 문제가 발생하기도하고, 윈도가 아닌 리눅스나 맥과 같은 운영체제에서는 이러한 기능이 동작하지 않는다는 단점이 있다. 물론 윈도라해도 ActiveX는 IE에서만 동작하기 때문에 Firefox와 같은 다른 브라우저에서는 문제를 야기한다. 이런 이유 때문에 ActiveX가 빨리 사라지길 바랬는데 이번에 나올 IE 8.0에서는 다행이도 ActiveX를 지원하지 않는다.

문제는 이미 ActiveX가 너무나도 많이 사용되고 있다는 점.  은행에 입금을 하거나, 계좌 이체를 하거나,  지마켓이나 옥션에서 물건을 구입하려고하면 ActiveX로 만들어져 ActiveX를 사용하지 않으면 안되게끔 되어 있다는 점이다.  IE 8.0이 나오더라도 일반적으로 사용할 수 밖에 없는 금융기관이나 상거래 사이트 등에서 ActiveX를 계속 사용한다면 새로운 기능을 가진 IE 8.0이 ActiveX가 제거되어 나오더라도 국내에서는 사용할 수 없을 것이라는 점. 모르고 설치했다가는 금융 거래를 할 수 없는 치명적인 사태가 발생하게 된다. 어디 그런게 금융 거래뿐일까만은...

다행이도 금융감독원이 대책을 마련할  모양이다.  대책반 구성원들이 엑티브 X를 주로 사용하는 곳들이라 비용과 시간을 줄이기 위해 꼼수를 부려 계속적으로 ActiveX가 사용되도록하는 꼼수를 부리지 않을까 걱정이 되기도 하지만 이번 기회를 통해 ActiveX가 필요하지 않는 환경을 만들어 주었으면 한다.  그런데 IE 8.0이 나올 때 ActiveX가 빠져서 나온다고 한지가 언젠데 이제 대책을 세우려할까?  이미 예견되는 문제는 미리미리 대비를 해주었으면 한다.

다음은 전자신문 기사 내용

금감원, '인터넷 익스플로러8.0' 대책반 구성

금융감독원은 내년 2월 출시될 예정인 마이크로소프트(MS) 웹 브라우저 ‘인터넷 익스플로러(IE) 8.0’의 ‘액티브X’ 기능 축소에 따라 인터넷뱅킹 등에 혼란을 초래할 수 있다고 보고 종합대책반을 구성, 11월까지 대응방안을 마련키로 했다.

 금감원은 8일 은행, 증권사, 보험사, 신용카드사 등의 금융기관과 한국MS, 금융정보공유분석센터, 금융보안연구원 등 총 15개 기관의 전문가들로 IE 8.0 종합대책반을 구성한다고 밝혔다.

 대책반은 약 3개월 동안 △종합적 문제 유형 분석 △대응 방안 △적용 테스트 등의 업무를 수행하게 된다. 이달 각 금융사들이 제공하는 모든 전자금융거래를 IE 8.0 환경하에서 테스트한 후 발견된 문제점에 대한 대응방안을 오는 11월까지 마련한다는 계획이다.

 IE 8.0은 기존 7.0의 구조를 대폭 변경해 인터넷 사용자의 편의성과 안정성을 개선한 웹브라우저다. 문제는 IE 8.0 체계하에서는 일반 응용프로그램들과 웹사이트를 연결시키기는 액티브X의 사용이 제한된다는 것. 액티브X가 작동하지 못하면 현재 모든 전자금융거래에서 사용하는 키보드보안프로그램 등이 마비된다.

 이에 따라 대책반은 한국MS를 비롯한 전문기관의 지원을 받아 변경 대상 프로그램과 대응방안에 따른 금융회사별 프로그램을 수정한다는 계획이다.

 김인석 금융감독원 감독서비스총괄국 IT서비스팀 부국장은 “지난 1999년 ‘Y2K’와 지난해 1월에 ‘윈도 비스타’ 출시 등 대규모 전산시스템 환경 변화가 있을 때마다 금감원은 전자금융 업무 마비를 대비해 왔다”며 “이번 IE 8.0도 그동안의 경험을 살려 문제가 발생되지 않도록 적극 대응할 것”이라고 밝혔다.



  1. Favicon of http://laputian.net BlogIcon Laputian at 2008.09.09 23:12 신고 [edit/del]

    기사를 보니 어째 다른 플랫폼에서 사용 가능하도록 하는 솔루션을 개발하는 게 아니라, 'IE 시리즈'에서만 제대로 동작하게 하는 솔루션을 개발할 것 같다는 느낌이 듭니다.

    저 꼴통들이 아직도 자신들의 문제가 뭔지 파악하지 못하고 있다는 느낌이 드는군요.

    Reply
  2. Favicon of http://prople.info BlogIcon ysyuk at 2008.09.10 00:28 신고 [edit/del]

    IE8 베타2 가 따로 설치되어 사용되어지는줄 알고 설치했더니 그냥 메인으로 턱하니 자리잡네요 ^^;
    그런데 IE8 베타2의 모든 기능을 사용하지는 않았지만 ㅋ
    엑티브x를 add-on으로 칭하고 있네요;(툴바라던지 기타등등)
    하루빨리 IE8이 나와서 웹표준을 향했으면 좋겠습니다 ^^;
    재발 삽질은 그만했으면 하는 바램이 ㅎㅎ;

    Reply
  3. Favicon of http://ani2life.egloos.com BlogIcon A2 at 2008.09.10 00:47 신고 [edit/del]

    이런식으로 언제까지 땜질할건지 답답하네요.
    앞으로 IE9, IE10... 나오면 어쩔꺼고, 윈도우8 나오면 어쩔껀지 ㅡㅡ;

    Reply
  4. Favicon of http://m-log.net BlogIcon 엠의세계 at 2008.09.10 07:31 신고 [edit/del]

    뭐....11월 되면 명박이 행님이 미국한번 가겠군요.... 제발 IE8에서 액티브엑스를 쓸 수 있게 해주세요. 하고 빌러....ㅡㅡ;

    Reply
  5. 라이브 at 2008.09.10 09:01 신고 [edit/del]

    지원을 하지 않는게 아니라 지원은 하나 제한한다는 애기인데;

    Reply
  6. Favicon of http://ndotcom.com BlogIcon N.com at 2008.09.10 10:52 신고 [edit/del]

    웹브라우저 기능 하나 바뀐다고 국가기관이 움직여야 한다니...
    정말 웃긴 일입니다.

    Reply
  7. Favicon of http://robzombie.tistory.com/ BlogIcon RobZombie at 2008.09.10 11:25 신고 [edit/del]

    갑갑하기 그지 없습니다. 대체 어쩌려고 이러는지 -_-
    윗분말처럼 웹브라우저 따위에 게다가 일개 기업일 뿐인데 말이죠.

    Reply
  8. Favicon of http://iceflower.tistory.com BlogIcon 활의노래 at 2008.09.10 12:18 신고 [edit/del]

    뭣땜시 국가기관까지 나서야 하는건지 =ㅅ=;;;

    Reply
  9. Favicon of http://skuaj.tistory.com BlogIcon 도둑갈매기 at 2008.09.11 13:14 신고 [edit/del]

    처음왔다 갑니다. ^^ 평소에 궁금하던 내용이네요
    active X 에 대해서 아시면 추가 포스팅 부탁드립니다.
    제가 초보라서 이해가 안가네요
    외국에서도 보안문제는 당연히 있을텐데 우리 나라만큼 active X를
    사용하지 않는다면 다른 보완책이 있다는 것으로 생각되는데요..
    왜 국내에서만 유독 활성화 된 것인지 궁금하네요

    Reply

submit

지금까지 여러가지 프로그램들을 사용해 왔지만 뭐 이따위 개념 밥 말아 먹은 프로그램을 배포하고 있는가하는 생각을 하게하는 프로그램을 오늘 보게되었다. 이미 이 프로그램에 대한 악명은 인터넷을 통해 여러 번 들어왔고 불편함을 느끼긴했지만 프로그램을 사용해야만하기 때문에 어쩔 수 없이 사용해야만 하는 것이라 그냥 써 올 수 밖에 없었고 무던하게 그냥 참으면서 써 왔다.  하지만 오늘 겪은 일을 생각하니 이 회사는 도대체 개념이라고는 없고, 고객을 발가락의 때만큼이라도 생각하고 있을까하는 생각이 든다.

악명 높은 프로그램이라는 말 한마디로 무슨 프로그램을 말하는지 이미 짐작을 하는 분들이 다수 계실 것이다. 그리고 말하고자하는 프로그램도 그 프로그램이 맞다. 바로 잉카인터넷의 nProtect다.

요놈의 프로그램을 쓰고 싶지 않아도 쓸 수 밖에 없는 프로그램이다.  보안을 한답시고 ActiveX 형태로 설치가 되는데 설치하지 않으면 인터넷 뱅킹을 할 수 없기 때문에 울며 겨자 먹기로 할 수 밖에 없다.  우스운건 하나 설치하면 되는게 아니고 은행마다 조금씩 달라 국민은행에서 설치했다고 하나은행이나 신한은행 등 다른 은행에가도 그냥 쓸 수 있는게 아니고 또 다시 설치해 주어야 한다.  지금까지는 이 정도의 문제만 있어왔기 때문에 불편하지만 참고 써 왔다.

오늘 겪은 일은 좀 더 심하다.  화가 머리끝까지 올 정도로 심하다.

연말이다보니 연말 정산을 하느라 바쁘다.  연말 정산을 통해 환급을 제대로 받으러면 준비해야할 서류가 많다.  작년부터 국세청에서 서류 간소화 작업을해서  국세청에서 서류를 받을 수 있어 이리 저리 전화하거나 찾아가서 서류를 받는 발품을 줄일 수 있다.  이렇게 간소화를 해 준 국세청의 서비스에 감사한다.

하지만 오늘 국세청에서 연말정산 서류를 받기 위해 들어왔다가 서류는 받을 수 없고, 화만 머리끝까지 난 상태다.  바로 잉카인터넷의 nProtect 때문이다.  서류를 받아보기 위해서는 공인 인증서를 통해 로그인을 해야한다. 그런데 공인 인증서를 받기 위해서는 nProtecect가 설치되어 있어야 한다. 이미 국민은행에서 설치가 되어 있기 때문에 국세청에서는 따로 설치하지 않아도 될 듯하지만 국세청용을 또 다시 설치해야 한다. 

공인 인증서로 로그인을 하려는데 공인 인증서가 없단다. 이전까지 잘 썻는데 왜 없지 하는 생각을 하고 인증새 재발급 받는 창으로 이동했는데 인증서 발급을 위해 주민등록 번호를 입력하는 곳이 있는데 번호를 누르자마자 시스템이 다운되어 버리는 것이다.

한번 다운되어 다시 시도해 봤지만 역시나 마찬가지여 비스타 32의 문제인가하여 윈도 XP로 부팅하여 위 작업을 하여 봤지만 역시나 마찬가지다.   XP로 부팅해도 바로 죽어 버렸다.

nProtcet를 지우고 다시 해봐도 마찬가지고 nProtect 홈에서 비스타 문제를 해결한 파일을 받아도 동일한 오류가 난다.

윈도가 재부팅하면서 오류 원인을 찾아 주는데 나타나는 메시지 잉카인터넷의 nProtet 때문에 나타난 문제란다.  그런데 자세히 보면 방법이 없단다. 이럴 개뿔

사용자 삽입 이미지


인증서가 있는데 왜 없을까하여 국민은행에 들어갔는데 역시 인증서가 없다. 왜 없지 그동안 잘 썼는데(?)  재발급 받기를 시도했는데 사용자 ID를 알아야하는데 알 수 없어 사용자 ID를 조회하는 곳으로 가면 이름을 입력하게 되어 있다. 그런데 이름을 입력해도 제대로 입력이 안되고 몇번 입력하다보면 시스템이 재부팅된다.

nprotect 홈에서 제거 프로그램으로 제거하고,  문제를 수정한 파일을 설치해 보아도 죽는 것은 계속 재현된다.

그래 놓고도 고객지원센터에 전화를 하니 nprotect에 대해서는 전화 서비스를 하지 않는단다. 이렇게 쓰래기 프로그램을 만들었으면 고객지원이라도 제대로하지 그것마저도 하지 않는 이런 회사.  도대체 무얼 믿고 그러는지. 

인터넷 뱅킹 등을 ActiveX로 써서 이런 고생을 하게 만들고, 이렇게 엉망인 프로그램을 만들어 놓고 고객지원도 안한다는 회사를 보니 짜증이 나고,  이런 몹쓸 프로그램을 확인도 안하고 비싼 돈을 들여서 사용자들을 화나게 만드는 은행들도 원망스럽다.

제발 ActiveX를 없에 버려 IE 이외의 브라우저에서도 쓸 수 있고 시스템에 오류가 생기지 않을까하는 불안한 마음 없이 안심하게 쓸 수 있었으면 한다.


submit

지금까지 여러가지 프로그램들을 사용해 왔지만 뭐 이따위 개념 밥 말아 먹은 프로그램을 배포하고 있는가하는 생각을 하게하는 프로그램을 오늘 보게되었다. 이미 이 프로그램에 대한 악명은 인터넷을 통해 여러 번 들어왔고 불편함을 느끼긴했지만 프로그램을 사용해야만하기 때문에 어쩔 수 없이 사용해야만 하는 것이라 그냥 써 올 수 밖에 없었고 무던하게 그냥 참으면서 써 왔다.  하지만 오늘 겪은 일을 생각하니 이 회사는 도대체 개념이라고는 없고, 고객을 발가락의 때만큼이라도 생각하고 있을까하는 생각이 든다.

악명 높은 프로그램이라는 말 한마디로 무슨 프로그램을 말하는지 이미 짐작을 하는 분들이 다수 계실 것이다. 그리고 말하고자하는 프로그램도 그 프로그램이 맞다. 바로 잉카인터넷의 nProtect다.

요놈의 프로그램을 쓰고 싶지 않아도 쓸 수 밖에 없는 프로그램이다.  보안을 한답시고 ActiveX 형태로 설치가 되는데 설치하지 않으면 인터넷 뱅킹을 할 수 없기 때문에 울며 겨자 먹기로 할 수 밖에 없다.  우스운건 하나 설치하면 되는게 아니고 은행마다 조금씩 달라 국민은행에서 설치했다고 하나은행이나 신한은행 등 다른 은행에가도 그냥 쓸 수 있는게 아니고 또 다시 설치해 주어야 한다.  지금까지는 이 정도의 문제만 있어왔기 때문에 불편하지만 참고 써 왔다.

오늘 겪은 일은 좀 더 심하다.  화가 머리끝까지 올 정도로 심하다.

연말이다보니 연말 정산을 하느라 바쁘다.  연말 정산을 통해 환급을 제대로 받으러면 준비해야할 서류가 많다.  작년부터 국세청에서 서류 간소화 작업을해서  국세청에서 서류를 받을 수 있어 이리 저리 전화하거나 찾아가서 서류를 받는 발품을 줄일 수 있다.  이렇게 간소화를 해 준 국세청의 서비스에 감사한다.

하지만 오늘 국세청에서 연말정산 서류를 받기 위해 들어왔다가 서류는 받을 수 없고, 화만 머리끝까지 난 상태다.  바로 잉카인터넷의 nProtect 때문이다.  서류를 받아보기 위해서는 공인 인증서를 통해 로그인을 해야한다. 그런데 공인 인증서를 받기 위해서는 nProtecect가 설치되어 있어야 한다. 이미 국민은행에서 설치가 되어 있기 때문에 국세청에서는 따로 설치하지 않아도 될 듯하지만 국세청용을 또 다시 설치해야 한다. 

공인 인증서로 로그인을 하려는데 공인 인증서가 없단다. 이전까지 잘 썻는데 왜 없지 하는 생각을 하고 인증새 재발급 받는 창으로 이동했는데 인증서 발급을 위해 주민등록 번호를 입력하는 곳이 있는데 번호를 누르자마자 시스템이 다운되어 버리는 것이다.

한번 다운되어 다시 시도해 봤지만 역시나 마찬가지여 비스타 32의 문제인가하여 윈도 XP로 부팅하여 위 작업을 하여 봤지만 역시나 마찬가지다.   XP로 부팅해도 바로 죽어 버렸다.

nProtcet를 지우고 다시 해봐도 마찬가지고 nProtect 홈에서 비스타 문제를 해결한 파일을 받아도 동일한 오류가 난다.

윈도가 재부팅하면서 오류 원인을 찾아 주는데 나타나는 메시지 잉카인터넷의 nProtet 때문에 나타난 문제란다.  그런데 자세히 보면 방법이 없단다. 이럴 개뿔

사용자 삽입 이미지


인증서가 있는데 왜 없을까하여 국민은행에 들어갔는데 역시 인증서가 없다. 왜 없지 그동안 잘 썼는데(?)  재발급 받기를 시도했는데 사용자 ID를 알아야하는데 알 수 없어 사용자 ID를 조회하는 곳으로 가면 이름을 입력하게 되어 있다. 그런데 이름을 입력해도 제대로 입력이 안되고 몇번 입력하다보면 시스템이 재부팅된다.

nprotect 홈에서 제거 프로그램으로 제거하고,  문제를 수정한 파일을 설치해 보아도 죽는 것은 계속 재현된다.

그래 놓고도 고객지원센터에 전화를 하니 nprotect에 대해서는 전화 서비스를 하지 않는단다. 이렇게 쓰래기 프로그램을 만들었으면 고객지원이라도 제대로하지 그것마저도 하지 않는 이런 회사.  도대체 무얼 믿고 그러는지. 

인터넷 뱅킹 등을 ActiveX로 써서 이런 고생을 하게 만들고, 이렇게 엉망인 프로그램을 만들어 놓고 고객지원도 안한다는 회사를 보니 짜증이 나고,  이런 몹쓸 프로그램을 확인도 안하고 비싼 돈을 들여서 사용자들을 화나게 만드는 은행들도 원망스럽다.

제발 ActiveX를 없에 버려 IE 이외의 브라우저에서도 쓸 수 있고 시스템에 오류가 생기지 않을까하는 불안한 마음 없이 안심하게 쓸 수 있었으면 한다.


  1. 이전 댓글 더보기
  2. Favicon of http://me.innori.com BlogIcon KURONUMA AOBA at 2007.12.23 00:19 신고 [edit/del]

    엔프 문제좀많죠, 많은게아니라 아이 필요없는게 더나아요
    있으면 더 난감하죠, 어짜피 우리나라가 저거 기업 살려먹이는데..

    -_-.. 오픈웹이 그렇게 고소까지헀는데, 우리나라도 이제 슬슬 금융감독원도 조취를 취해야..

    Reply
  3. Favicon of http://30.tistory.com/ BlogIcon 30 at 2007.12.23 01:04 신고 [edit/del]

    nprotect에 대해 불만을 갖는 것이 그렇게 이상한 것은 아니었군요. 완전 이상해요. 그 프로그램.

    그럼에도 불구하고, 많은 은행들이 사용하고 있는 것을 보면,

    예전, 금융쪽 높은 분 혹은 그 관계자가 세운 회사가 아닐까.. 라는 의심을.

    Reply
  4. Favicon of http://photohistory.tistory.com BlogIcon 썬도그 at 2007.12.23 01:23 신고 [edit/del]

    공감합니다. NPROTECT 개천민 프로그램 내년인가 부터 OTP 일회용 패스워드를 의무화 한다고 하니 그걸 기대해야겠어요 NPROTECT 졸라 재수없어요

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.12.23 08:29 신고 [edit/del]

      지금 발생하는 건 키보드 보안 프로그램 때문일 겁니다. 입력하면 그걸 암호화해서 보내는거죠. 그런데 이 과정에서 문제가 많이 발생한는가 봅니다.

  5. Favicon of http://gurumaru.tistory.com BlogIcon 구루마루 at 2007.12.23 02:22 신고 [edit/del]

    기존에 잘 쓰시다가 국가기관 홈페이지에서 인증서를 못 찾았다고 나온다면 인증서를 USB 장치에 담아서 USB 장치에 있는 인증서를 찾아 보세요. 저도 은행계열에서는 잘 쓰던 것을 전자정부나 국세청 사이트에서는 없다고 하더군요. 그래서 USB 장치에 담아 인식시켰더니 잘 됩니다.

    모 은행 사이트에서는 nProtect 안 깔았더니 조회만 하면 블루스크린 띄우고 시스템을 죽여 버리더군요.. 이뭐병..

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.12.23 08:31 신고 [edit/del]

      글쎄 이 부분이 조금 이상합니다. 인증서 관련 파일을 복사해도 인식을 못하더라구요.

      전 입력만 하려고 하면 죽어 버려서(IE만 죽어도 다행인데 시스템 재부팅) 무얼 하지 못하겠습니다.

  6. Favicon of http://scarletblue.net BlogIcon Azyu at 2007.12.23 10:29 신고 [edit/del]

    여담이지만 nProtect의 Game Guard는 mIRC 6.31을 스파이웨어라고 규정하더군요.
    어이가 없어서…

    Reply
  7. Favicon of http://soooprmx.com/wp BlogIcon sooop at 2007.12.23 18:42 신고 [edit/del]

    혹시 키보드가 USB로 꽂히는 종류이신지요? 키보드 인식을 못하거나 입력 오류를 야기하는 경우에는 USB 키보드인 경우가 많습니다...정말 넷피아와 더불어 정신세계가 궁금한 회사입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.12.23 21:18 신고 [edit/del]

      USB는 아니고 PS2 방식입니다. 먹통이 되는게 아니고 글자를 입력하면 글자가 입력되지 않거나 글자가 2글자 이상 입력되거나 하다가 시스템이 죽습니다. 일반 입력 상태는 아무렇지 않은데 nProtect가 동작할 때에만 발생하더군요.

  8. Favicon of http://arca.a-ins.net BlogIcon Arca at 2007.12.23 20:13 신고 [edit/del]

    엔프는 오히려 사용자 정보를 수집하고

    키로깅 하는 프로그램이죠

    저는 엔프없는 게임만 합니다 -_-..

    Reply
  9. Favicon of http://www.sis.pe.kr BlogIcon 엔시스 at 2007.12.23 21:37 신고 [edit/del]

    저만 그런게 아니였군요...최근 인터넷 뱅킹을 많이 하는데 자주 다운이 되길래 보니까 nprotect 때문에 그런거 같더군요...참,,,

    Reply
  10. 김태진 at 2007.12.25 17:18 신고 [edit/del]

    이건 nProtect 문제가 아닌 것 같은데요
    오류 메세지창도 한번도 못 본 이상한 것 이구요
    저두 많이 쓰고 있는데 전 아무런 이상이 없었는데
    이상하네요...
    부디 얼릉 고치시길

    Reply
  11. 명탐정 홈즈 at 2008.01.04 11:18 신고 [edit/del]

    100% 조작임 ..

    ~ 때문에 .. 발생한다.

    inca ~ 에서 만들었습니다.

    여기만봐두 확실히 조작임을 알수있다.

    vista ui에 aero까지 쓰시네 .ㅋㅋㅋ 좀 아시나? ㅋ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.04 20:47 신고 [edit/del]

      뭐가 조작이라근 거죠?
      죄송하지만 글을 뭐라고 쓴 건지 이해를 못하겠네요.
      확실히 조작이라고 하는데 뭐가 조작이라는 건지(잉카인텃넷이 조작했다는 건지, 내가 조작해서 썻다는 건지), 조작의 증거가 뭔지 알 수 없게 글을 써 놨군요.

    • 닥터왓슨 at 2008.03.13 07:46 신고 [edit/del]

      개프로덱터 직원들 바쁘겠다..

    • at 2008.09.05 21:27 신고 [edit/del]

      벩 잉카 여기 알바 고용했나보네 :)
      지들도 안쓸거 같은 프로그램인데 ㅋㅋㅋ

  12. at 2008.01.04 14:18 [edit/del]

    비밀댓글입니다

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.04 20:48 신고 [edit/del]

      그렇게 까지 시간이 많이 걸리나요?
      파일 개수가 수십개되는 것은 알지만 집이나 회사나 인터넷 속도가 빠르기 때문에 몇초 정도 걸리는 느낌이었는데 그렇게 많이 걸리다니 조금은 놀랍네요.

  13. at 2008.01.04 17:48 신고 [edit/del]

    그프로그램에 대한 불만이 그럼 모두 조작이겠군요.. 어디단체에서 나와서 조작한답니까?
    내가 은행이용하고 나면 언인스톨만으로는 택도없어서 반드시 시간들여 지워버리는게 그 프로그램입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.04 20:51 신고 [edit/del]

      그러게나 말입니다.

      누가 이런거 조작을 하고 있을까요? 조작한다고해서 돈 주는 것도 아니고, 명예가 올라가는 것도 아닌데 이런 하찮은 프로그램을 위해 조작까지하겠어요.

  14. 헐... at 2008.01.09 00:20 신고 [edit/del]

    개시발 nprotect.... 정말 화나네요... 미치겠어요....

    Reply
  15. 동감자 at 2008.01.28 23:12 신고 [edit/del]

    저도 한국은행 사이트에서 nprotect 때문에 완전 고생. 윗분 말대로 키보드 누르면 두번씩 눌리거나 씹어버리고 냅두면 블루스크린.ㅋ

    완전 안습-

    지금도 해결 못했는데 어찌해야 할지 ㅋ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.01.29 17:52 신고 [edit/del]

      저는 위에서 밝혔듯이 IEToy 때문이었습니다. 이걸 죽이고나니 인증서를 받을 수 있었고 이후에는 IEToy가 있어도 잘되더군요.

      혹시 키보드 후킹 프로그램이 있다면 그걸 끝낸 후 해보세요.

  16. Favicon of http://mustdoit.tistory.com/ BlogIcon 금지 at 2008.03.13 08:43 신고 [edit/del]

    ieToy 때문인가요?
    저도 그날이 오겠군요.

    Reply
  17. 이런 뭐... at 2008.03.21 16:19 신고 [edit/del]

    저 명탐정 홈즈란 분은 시스템 에러라는 걸 한번도 안 겪어보셨나보군요..
    보통 윈도우에서 다른 프로그램으로 인해 문제가 생겨 에러가 뜰 경우에 보고서를 보내면 저렇게 뜨는 게 일반적인데... 비스타든 xp든 관계없이..

    아니면 진짜 잉카에서 직원이라도? 알바라도?
    구글에서 nprotect 라고 쳐보기만 해도 얼마나 네티즌들이 쓰레기 프로그램이라고 말하는지 알 수 있을텐데.. 언제 한번 은행이든 관련 업체든 한번 제대로 메일 날리거나 전화해서 불편함을 말하지 않으면 저런 업체들 뻔뻔하게 잘 살아남을 것 같네요.

    Reply
  18. 썰렁맨 at 2008.05.20 13:13 신고 [edit/del]

    nProtect 꼴도 보기 싫고 잉카인터넷 같은 쓰레기회사 확 망해버렸으면 싶긴 한데 법이 그렇다면 ActiveX 나부랭이로 배포하지 말고 독립 클라이언트로, 그것도 OS별로 배포하기 바랍니다. 다른 OS에서도 이용하고 삭제도 쉽게 할 수 있게.

    Reply
  19. Groovy at 2008.10.10 01:09 신고 [edit/del]

    검색하다가 ..찾았습니다.
    동일한오류로 고생하고있는한유저인데요;
    어떻게 해결해야할지 막막해서 포기직전까지..가고있는데;;
    혹시 해결하셨나요;?! ㅠㅠ

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2008.10.10 08:20 신고 [edit/del]

      제 경우엔 IE를 좀 더 편리하게 사용하기 위해 설치한 IEToy와의 충돌 때문이었습니다. IEToy를 잠시 멈춘 후 사용하니 되더군요.

      IEToy를 사용중이라면 잠시 실행을 중지시켜 놓아 보시고 다른 프로그램들도 모두 끝낸 후 실행해 보세요.

  20. 한번보세요 at 2008.11.09 19:29 신고 [edit/del]

    뒷북인거 같지만 nProtect가 짱나시면 피시방처럼 재부팅하면 원래 값으로 돌아오는 프로그램을 쓰는것도 좋은방법입니다 그 프로그램은 제가 알고 있는건 Shadow Defender인데요 네이버에 그냥 치면 나옵니다 그걸깔고 모든 파티션을 감시모드로 바꾼후에 사용하시면 위에 Shadow Mode라고 나옵니다 그럼된겁니다 그리고 비밀번호 설정하시고요 아무도 손못대게 하십시오 중요한점은 키젠을 써야한다는겁니다 아마 블로그에 가보면 키젠도 같이 다운받을 수 있을겁니다 좋은정보니까 잘보시기바랍니다

    Reply
  21. sonansu at 2010.07.01 23:23 신고 [edit/del]

    빨리 잉카가 망하고 우리나라가 액티브엑스에서 벗어나길 빕니다...

    Reply

submit

비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다.  이에 대해 비스타의 문제점을 포스팅한 적이 있다.

비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다.  ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다. 

이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.

이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.

보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다.  당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.

우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까?  그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.

은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다.  일의 순서가 바뀐 듯 하다.


다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보

새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다


40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.

가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.

문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.

◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.

인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.

최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.

◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.

MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.

◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.

한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.

Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.

그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.

◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.

강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.

강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.

그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.

함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.

그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.

◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.

정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.

금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.

정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.

구민회 동아닷컴 기자 danny@donga.com




 



  1. 이전 댓글 더보기
  2. Favicon of http://oseb.tistory.com BlogIcon oseb at 2007.01.17 19:08 신고 [edit/del]

    기사 마지막에 글이 있네요. 미국 본사까지 찾아갔지만 묵살 당했다구요. 그래도 답이 없으니 저렇게 다시 부탁하는 것이겠죠.

    소나무님이 회사 사장이라고 생각하시고 대안을 한번 언급해 주시죠. 제가 알기로는 ActiveX만 풀면 계속 서비스가 되기 때문에 일부러 투자를 안하는 것으로 압니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:38 신고 [edit/del]

      기사 마지막에 나와 있는 것은 이번 ActiveX 건이 아니라 윈도 98의 기술 지원 중단을 요청했는데 묵살 당했다는 것 아닌가요?

      이번에 한번 더 묵살 당하려고 그러나봅니다.

      제가 MS 사장이라면 당연히 보안 때문에 넣은 건데 그걸 빼지는 않을 것 같습니다.

  3. Favicon of http://www.migojarad.com BlogIcon 미고자라드 at 2007.01.17 19:08 신고 [edit/del]

    욕이 나오는군요. 미x놈의 정부라고 -_-;;
    ActiveX가 안되는것도 아니고, 다만 쓰기 힘들 뿐인데, ActiveX에서 벗어날 생각은 커녕 계속 쓸 궁리마나 하고 있으니.. 어이없을 따름입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:39 신고 [edit/del]

      정부에서 MS 그늘에서 벗어나기 위해 리눅스를 키우는 작업도 하는 걸로 압니다. 그런데 왜 그와 반대되는 정책을 펴는지도 이해가 안갑니다.

  4. Favicon of http://stellar.pe.kr/tt/ BlogIcon StarLight at 2007.01.17 19:16 신고 [edit/del]

    국민을 위해서라면 ActiveX를 계속 쓰려고 하는게 아니라 진작 대안이 나왔어야죠. 아주 개인 컴퓨터는 보안 같은건 신경 쓰지 말란건가 봅니다. 하여튼 정부도 웃기군요.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 19:41 신고 [edit/del]

      국민을 위해서라면 미리 대안을 마련했어야 합니다. 닥치니까 이제 MS에 부탁이나 하구. ActiceX 없으면 다른 OS에서도 사용이 가능한데 왜 MS 것에서만 쓰게하려고하는지 이해가 안갑니다.

  5. Favicon of http://biglake.tistory.com BlogIcon 너른호수 at 2007.01.17 19:16 신고 [edit/del]

    도대체 머리는 장식으로 달고 다니나 보군요! (장식으로도 별로 안 좋을듯 합니다만)
    정부에서 저런 짓거리하면서 세금을 쓰다니,. 에혀,.

    나라가 잘 될리가 있나,..

    Reply
  6. Favicon of http://1upz.com BlogIcon 1UP at 2007.01.17 20:00 신고 [edit/del]

    기업>국가...
    뭔가 대응책은 나올거라 생각하지만..
    어째 답답한 결과가 나올 것 같아요.

    Reply
  7. Favicon of http://playgardening.tistory.com BlogIcon REDPOST at 2007.01.17 20:10 신고 [edit/del]

    이미 외국계 은행은, ActiceX없이 인터넷 뱅킹이 가능하고 운영체제와 브라우저의 특성도 타지 않습니다. 국내 금융권에서 주장하는 보안 문제는 다른 기술이 있다는 것이지요, 억지입니다.

    그리고 국내 포탈의 ActiceX사용시 유저인터페이스가 이쁘다 그러는데 그것의 대안도 이미 나와 있습니다. sk에서 개발하고 있는 C2에 Adobe Flex2 기술을 사용했다고 합니다. 이 기술도 운영체제나 브라우저의 특성을 타지 않는다고 합니다.

    분명 마이크로소프트사에서는 사용을 안하겠다고 밝혔습니다. 그것도 오래전에 지금 포탈과 금융권 정부에서 주장하는것은 그들이 빠르게 대처하지 못한걸 마이크로소프트사에게 책임을 전가하는거 밖에 되지않습니다. 지금이라도 잘못된 것을 바꿔나가야할 노력은 하지않고 참 한심하군요... 이러면서 무슨 IT선진국이라니~ 우숩습니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:18 신고 [edit/del]

      아마도 ActiveX로 만들면 다른 것으로 만들때보다 쉽고 편하니까 그렇게 만들지 않나 싶습니다.
      ActiveX 자체는 쓸만한 기술입니다. 그런데 그걸 너무 과하게 쓰지 않아도 될 곳에 쓰니까 그게 문제가 되는 것인데 없어서 안될 곳, 그런데서만 쓰게했으면 합니다.

    • Favicon of http://www.blognjoy.com BlogIcon HOok at 2007.01.20 00:55 신고 [edit/del]

      외국계 은행의 보안레벨은 현재 국내 은행의 보안레벨보다 좀더 하위입니다. 물론 그럼에도 불구하고 안전하지 않거나 그렇진 않지만, 은행입장에서 단 하나의 빈틈도 주고싶지 않겠죠. 그 입장은 이해가 필요한 것 같습니다. 사실 OTP같은거 사용할 수도 있긴한데..그게 개당 가격이 만만치 않아서..휴~

  8. 김홍석 at 2007.01.17 20:39 신고 [edit/del]

    역시 ActiveX에 대해 오해하시는 분들이 무척 많네요..
    ActiveX는 없앨 수도 없고 없어서도 안되는 기술입니다.
    문제가 되는 건 ActiveX를 사용하지 않아도 되는 곳에 ActiveX를 사용하는 거죠..

    대안으로 거론되는 Flex도 ActiveX의 일종이구요..
    FireFox의 PlugIn도 IE의 ActiveX와 거의 같은 기술이고
    역시 ActiveX와 같은 보안 문제가 있습니다.

    그리고 윈도우 비스타에서도 당연히 ActiveX 되구요..
    보안을 위해 ActiveX 인증을 더 까다롭게 하고
    ActiveX의 기본 사용권한을 줄인 것 뿐입니다.
    다시 말씀드리지만 ActiveX는 없앨 수도 없고
    없어서도 안되는 기술입니다.

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:22 신고 [edit/del]

      그룹웨어를 쓴다거나할 때 ActiveX 기술을 많이 쓰는 듯 합니다. 그런 곳이야 모든 사람들을 대상으로 하는 것이 아니라 관련된 특정한 사람들만 사용하는 것이고, 암묵적 합의하에 사용하는 것이니 전혀 문제가 되지 않는다고 생각합니다.
      다만 충분히 다른 대안이 있는대도 ActiveX를 쓰는게 문제이고, 충분한 대처 기간이 있었는대 대처를 하지 않다가 이제 급하게되니 고개 숙이고 나가는 모습이 보기가 좋게 보이지 않습니다.

    • Favicon of http://mirai.egloos.com BlogIcon Mirai at 2007.01.17 22:32 신고 [edit/del]

      자세히는 모르지만 한말씀 드리고 싶어서 코멘트 답니다.


      FLEX는 ActiveX의 일종이며
      Firefox의 플러그인도 IE의 ActiveX와 거의 같은 기술이라고 하셨는데.

      FLEX는 플래시 플러그인만 있다면 어느 운영체제든 가능하다면 어디든 사용 가능하다고 알게 되었습니다(방금 뒤져봄)
      이걸로 MS의 IE에만 사용가능한 ActiveX와 비교하는 건 무리라고 봅니다.
      플래시도 사실상 표준은 아니지만 다수의 웹브라우저를 지원한다는 점이 ActiveX와는 다르지요.

      그리고 Firefox의 플러그인도 거의 같은 기술이라고 ActiveX의 문제가 사라지는 건 아니지요.

      보안 문제는 인정합니다. 무엇이든지 보안 문제는 다 있는거니까요.


      국내 ActiceX의 문제는 굳이 써야 할 필요가 없는데도 쓴다는거겠지만 전체적으로 보면
      MS IE로만 작동한다는 문제가 있어서 문제가 되는거라고 봅니다.

    • hum at 2007.01.18 10:47 신고 [edit/del]

      ActiveX와 Flex 파폭의 플러그인은 전혀 다릅니다.
      ActiveX는 해당 기계에서 직접 실행이 가능한 형태로 제작되는 네이티브 코드 입니다.
      네이티브 코드이다 보니, 해당 운영체제가 아니면 실행이 안되고, 운영체제 수준에서 직접 영향을 끼칠 수 있기 때문에 문제가 되는 겁니다.

      반면 Flex, 플러그인은 네이티브 코드가 아닙니다. 파폭플러그인은 파이어 폭스에서 자체적인 엔진을 통해서 해석이 되는 겁니다.
      그러므로 파이어 폭스가 돌아간다면 운영체제에 상관없이 동일한 플러그인을 사용할 수 있습니다.
      그리고 그 영향이 파이어 폭스 응용 프로그램에 한정되므로, 상대적으로 ActiveX보다 보안에 안전할 수 밖에 없습니다. Flex 역시 마찬가지구요.

  9. LeeLogs at 2007.01.17 20:57 신고 [edit/del]

    없앨 수도 없고, 없어서도 안된다... 뭔 말인지 잘 모르겠군요.
    어쨌든, ActiveX는 윈도우즈 만의 기술입니다. 그것과 비스무리해서 나쁘다는게 아니라, 여러 플렛폼에서 같이 쓸 수 없기 때문에 없어져야 되는 것 아닐까요? 적어도 온라인 상에서는...

    Reply
    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:23 신고 [edit/del]

      주로 쓰는 사람뿐만 아니라 다양한 사람들을 배려하였으면 합니다. IE뿐만 아니라 파이어푹스를 쓰는 사람도 있고, 윈도우가 아닌 리눅스나 맥을 쓰는 사람들도 있는데 거기에 대한 고려가 되었으면 합니다.

  10. Favicon of http://nyangkun.tistory.com BlogIcon Nyangkun at 2007.01.17 21:53 신고 [edit/del]

    에휴.. 욕나오는 이놈의 정부..
    저 기자분도 문제가 좀 있네요.
    문제가 우리나라 웹에 있지 비스타에 있습니까...

    Reply
  11. Favicon of http://www.filmstyle.net BlogIcon filmstyle at 2007.01.17 21:53 신고 [edit/del]

    훗, 언제 우리나라 정부가 일 제대로 하는것 봤습니까. 대한민국의 근현대사를 통틀어 유추해보건대, 한번 제대로 꼴아박아봐야지 그때서야 고친다 만다 이야기 나올 듯 싶습니다.

    Reply
  12. Favicon of http://mirai.egloos.com BlogIcon Mirai at 2007.01.17 22:08 신고 [edit/del]

    역시 대한민국은 ActiveX의 노예국가입니다-_-

    Reply
  13. Favicon of http://ychur.tistory.com/ BlogIcon 불타는여우 at 2007.01.17 22:32 신고 [edit/del]

    냠냠.. 이런 일이 벌어질 줄 예상했었죠.
    역시 우리나라는 단순히 IT '인프라' 강국 중 하나일 뿐이였어요. 쩝.. 껍데기만 조금 그럴싸한... 정부에서 자랑하는 세계 전자정부 평가에 있어서도 내용을 보면 개판인 평가 점수도 보이고..
    은행들도 문제가 없다고 볼 순 없죠. 제가 직접 느낀건데 일부 은행만 제외하곤 대다수가 웹접근성에는 전혀 신경을 안 쓰는 모습이였죠.

    Reply
    • Favicon of http://ychur.tistory.com/ BlogIcon 불타는여우 at 2007.01.17 22:38 신고 [edit/del]

      글을 짤랐습니다.
      이런 얘기는 되도록 피하고 싶었는데 또 적어버린...
      아 내 자신이 싫다.ㅡㅡ;

    • Favicon of http://www.osnews.kr BlogIcon OSNews sonamu at 2007.01.17 22:42 신고 [edit/del]

      은행들 홈페이지가면 설치하는 것들이 상당히 많아요. 다 보안을 위한 것들이라 참고 넘어가죠. 입/출금 말고 다른 것을 할려고하면 어디로가야할지 꽤 해매게 만들더군요.

      글을 잘르셨다는데 무슨 글이었는지 궁금해지네요.

  14. delinquent at 2007.01.17 23:59 신고 [edit/del]

    마지막에 '묵살 당한 바 있다.'라는 글귀가 눈에 띄는군요.

    Reply
  15. Favicon of http://mr-dust.pe.kr BlogIcon Mr. Dust at 2007.01.18 03:12 신고 [edit/del]

    덧글을 주욱 읽어보니 컴포넌트로서의 ActiveX 와 Windows 전용의 ActiveX 에 대한 정의가 서로 섞이고 있는 듯 합니다.(기사에서도 마찬가지입니다만)

    좀 제대로 짚고 넘어가야 할 것 같네요.(저도 사실 잘 모르지만)

    1. 컴포넌트로서의 activeX 는 특별한 것이 아니다. 오히려 범용적인 성격을 지닌다. 따라서 크게 문제될 것이 없으며, 없앨 수도 없다. 또한 다른 플랫폼(운영체제)에서도 늘상 쓰이는 것이다. 아니 권고되는 사항이다.

    2. 윈도우즈 전용으로서의 activeX 는 문제가 좀 있다. 첫번째 문제는 브라우져 종속을 유도하고, 두번째는 보안상의 문제 유발이다.

    3. 비스타가 나오면, 혹은 파이어폭스나 다른 플랫폼의 것들이 현재의 activeX 보다 안전한 것은 아니다. 다만 "명확하게 사용자 동의를 얻도록" 할 뿐이다. 이 차이는 기술적으로는 굉장히 미세한 차이이나 결과적으로는 엄청난 차이를 가져온다.

    4. 위의 내용으로 결론지으면 "activeX 가 기술적으로 후지기 때문에 -_-; 없애야 한다라는 말을 해서는 안된다."

    5. 마지막으로 "안좋지만 만들기 쉬워서 activeX 로 도배했다"라는 말도 부당하다. 이는 기술적이나 사용자 관점이 아닌 다른 관점에서 접근해야 되는 부분이다.

    댓글로는 좀 분량이 많네요.
    포스트로 해서 트랙백을 보내야겠지만, 그럴 상황도 못되고, 지식도 못되어 조금 길지만 댓글로 남깁니다.

    Reply
    • hum at 2007.01.18 10:55 신고 [edit/del]

      안좋지만 만들기 쉬워서 ActiveX로 도배했다고는 볼 수 없죠.
      ActiveX가 나쁜 기술도 아닌것도 동의하구요.

      문제는 ActiveX가 인터넷서비스를 구현하는데 적합하지 않다는데 있을 겁니다.

      물론 인터넷의 최고의 장점이라고 할 수 있는 투명한 접근보장을 포기한다면, 문제가 되지 않겠지만.

      운영체제 종속적인 ActiveX는 인터넷의 최고의 장점인 투명한 접근성을 훼손하게 됩니다. 그래서 문제가 되는 거죠.
      그동안 별탈이 없었던 것은 국내의 인터넷 환경을 윈도우즈에 종속되게 만들고, 그렇게 유도했으니 문제가 안되었던 겁니다.

      보안은 2차적인 문제입니다. ActiveX 응용에 대한 지금의 인증제도를 강화할 수도 있고, (좀 귀찮긴 하지만) 사용자 동의에 대한 정책을 지금보다 보수적으로 하는 방법도 있구요.

  16. SaYo at 2007.01.18 17:13 신고 [edit/del]

    딱 드는생각, 우리나라 미친거아니야?

    << 이생각밖에 안드네요. 정부에서도 뻔히 알텐데 이런식으로 대처하다니.

    직금이라도 조금씩 바꿔나가야 하는거 아닌가요?

    Reply
  17. Favicon of http://anonymous.tistory.com BlogIcon 74 at 2007.01.18 21:04 신고 [edit/del]

    :3 위의 수많은 낚인 분들을 보니 ActiveX라는 이름이 기술적으로 보면 최악의 네이밍 센스이고, 마케팅적으로는 대박친 것 같네요.

    ActiveX 기술 자체는 없앨 수 없습니다. 그거 없이는 현재의 윈도우 구조가 이뤄질 수가 없습니다. 윈도우는 컴포넌트 덩어리니까요. 디스크 조각 모음도 조각 모음 기능을 제공하는 컨트롤로 패키징되어 있습니다. 관리 콘솔도 그렇고.. 모든 것이 다 컨트롤 덩어리.

    사이트들에서 남용하지 말아야 하는 것은 ActiveX 컨트롤이 Internet Explorer용 플러그인으로 사용될 때입니다. 운영체제 종속적이라는 말을 다들 무슨 비장의 무기처럼 떠드는데, 파이어폭스가 칭찬을 받는 것은 각 플랫폼에 맞춘 버전이 모두 다 나와있고, 각 플랫폼 및 운영체제별 버전의 플러그인 인터페이스가 다 동일하니까 써드파티가 한 플랫폼용 플러그인을 만들고 타 플랫폼으로 포팅하기가 '비교적 용이해지는' 것이지, 그렇게 만들어진 플러그인이 플랫폼 독립적이기 때문이 아닙니다. 브라우저 플러그인은 각 플랫폼에 종속적인 native code입니다. 운영체제 가리고 cpu나 동작환경 가립니다. 플래시나 Java Runtime은 일종의 가상 환경(Virtual Machine)을 띄우고 그 위에서 애플릿을 돌리니까 어느 플랫폼에서든 돌아가는 것이지, 플래시나 자바 런타임 자체는 각 CPU 별로, 운영체제 별로 다 다르게 나와있습니다. 리눅스용 Flash Player 9가 이제 나왔다는 기사를 다들 못본 모양입니다?

    ActiveX 컨트롤의 남용, 안좋죠. 없애야죠. 개발이 쉽고 모두가 쓴다는 함정에 빠져서 헤어나오지도 못하고 있는 대한민국 정부, 바보같죠. 그러나 까기 바빠서 어깨 위에서 방울 딸랑거리는 소리는 내지 말아야하지 않겠습니까?

    Reply
  18. Favicon of http://www.heartsavior.net BlogIcon Heart at 2007.01.19 01:53 신고 [edit/del]

    http://pcwinvista.com/182

    동아일보 기사는 ActiveX를(정확히는 정부를) 까기 위해 쓰이기에는 그다지 설득력이 없습니다. ActiveX를 사용하면서도 대안이 충분히 나올 수 있기 때문이죠. 위에 명시한 포스트를 참조하시기 바랍니다.

    참고로 저는 회사에서는 ActiveX(윗 리플로 말하자면 IE 용 플러그인인) 개발자인 동시에 개인적으로는 파폭 유저입니다. 아이러니하지 않나요? ㅎㅎ ActiveX 그다지 안좋아하지만 어쩔수 없이 사용해야 하는 경우가 있습니다.

    Reply
  19. 최준열 at 2007.02.06 09:47 신고 [edit/del]

    한국은 단순한 '회선강국'일 뿐입니다. 소니 플레이스테이션3 보면 소니가 자체개발한 OS에 자체개발한 웹 브라우저 들어가 있지만 한국은 자체OS나 자체 웹 브라우저 못 만들지 않나요? 제가 보기엔 IMF때 명퇴당한 아저씨들이 전부 PC방 창업쪽으로 빠져서 나라에 PC방이 좀 많고 가정에 인터넷 속도가 좀 빠른 게 전부인 것 같습니다. -_-

    그나마 속도 빠른 것도 이제 일본한테 따라잡혔습니다. ADSL은 한국이 먼저 도입했지만 광 인터넷 도입은 일본이 빨랐죠. 그리고 SW개발 측면에서 보면 한국은 VB선진국 또는 ActiveX 선진국이라고 보는 게 맞을 거 같습니다.

    Reply
  20. google at 2007.02.11 15:32 신고 [edit/del]

    음.. 왜 active x가 없어선 안되고 없앨수 없는지 모르겠네.. 그럼 우린 영원히 active x를 써야만 하는것인가.. 그럼 파이어폭스는 왜 만들어진건가.. 다들 이유가 있으니.. active x를 대체할 기술력이 있거나 만들 여지가 있으니 나온게 아닐까.. 플랫폼에 독립적이다라.. 난 초보라 모르지만 인터페이스가 동일해서 독립적인것처럼 보일뿐 사실은 아니다? 그러면 지금과 완전 다른 구조를 지닌 컴퓨터가 등장한다면 지금의 자바는 그 컴퓨터에서도 독립적인 모습을 보여줄것인가..? 어쩌면 독립적이다라는건 세계적인 약속이고 표준이 아닐까 싶다. 그리고 난 플러그인을 표준이라고 이해하고 있고 그 표준은 모두가 정한 약속인만큼 중복되지 않는다. 하지만 active x는 방문하는 사이트마다 비슷비슷한 플러그인 중복 설치되는거라고 본다.

    Reply
  21. Favicon of http://seoulakira.blogspot.com BlogIcon 최준열 at 2007.03.12 22:06 신고 [edit/del]

    74님이 말씀하신 것처럼 '개발사들에게 포팅하기가 수월해지는 것 뿐'인지도 모릅니다. 리눅스용 Flash Player가 계속 안 나오다가 뒤늦게야 나올 땐 정말 짜증나요. 하지만 그렇게 해서라도 플래쉬는 결국 여러 운영체제에서 다 사용가능해집니다. 하지만 인터넷 익스플로러는 윈도우 전용 브라우저이기 때문에 ActiveX로 핵심기능이 구현된 사이트는 '아무리 기다려도 영원히 사용 불가능'하다는 게 문제 아니겠습니까?

    플래쉬는 오랫동안 기다리니까 결국 리눅스에서도 사용가능해질 때, ActiveX는 아무리 기다려도 원천적으로 다른 OS에서도 사용이 불가능 할 때, 그것을 보고 우리는 '플래쉬는 플랫폼 독립적이고 ActiveX는 플랫폼 종속적이다'라고 말합니다. 반드시 한 번 컴파일해서 아무 운영체제에서나 막 돌아가야 '플랫폼 독립적'이라는 말을 들을 수 있는 것은 아닙니다.

    Reply

submit

비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다.  이에 대해 비스타의 문제점을 포스팅한 적이 있다.

비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다.  ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다. 

이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.

이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.

보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다.  당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.

우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까?  그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.

은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다.  일의 순서가 바뀐 듯 하다.


다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보

새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다


40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.

가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.

문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.

◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.

인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.

최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.

◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.

MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.

◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.

한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.

Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.

그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.

◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.

강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.

강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.

그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.

함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.

그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.

◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.

정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.

금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.

정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.

구민회 동아닷컴 기자 danny@donga.com




 



submit

티스토리 툴바