내용은 인터넷뱅킹을 누르면 별도의 창이 뜨며 거기에서는 기존 웹브라우저가 아닌 별도의 브라우저가 동작한다는 얘기다. 위의 그림에서 IE의 새창이 뜨는 것은 기존의 인터넷뱅킹과 비슷한 UI를 제공하기 위해서라고 볼 수 있을 것이다. 대신 새창 안에서 동작하는 내용들은 기존의 웹브라우저 환경이 아닌 안랩에서 제공하는 안랩 온라인 시큐리티 브라우저가 동작한다는 원리다.
브라우저 설치는 ActiveX를 통해서 이뤄진다고 한다. 또한 인터넷뱅킹을 눌렀을 때 구동되는 시큐리티 브라우저 역시 ActiveX를 통해서 실행되는 원리라 보여진다. 그렇다면 기존의 ActiveX 방식의 보안과 무엇이 다를까?
기존의 ActiveX 방식의 보안 모듈은 웹브라우저에서 사용하는 메모리에 상주하여 키보드 후킹 등을 감시해왔다. 그런데 안랩의 보안 브라우저의 경우 웹브라우저에서 사용하는 메모리가 아닌 별도의 메모리로 구동되며 안랩의 브라우저 프로세스 이외의 다른 프로세스가 해당 메모리에 접근하는 것을 막아버리기 때문에 기존의 보안에 비해 원천적으로 막을 수 있다고 안랩에서는 말하고 있다.
문제가 되는 부분은 기존의 ActiveX 방식은 키보드의 값을 입력한 것을 암호화하여 은행 서버에 전공하는 방식인데 암호화 루틴 이전에 해킹을 당하게 되면 속수무책으로 당하게 된다. 이에 안랩의 보안 브라우저는 입력부분 자체부터 암호화를 시도한다는 얘기처럼 보인다. 아직 내부적인 부분에 대해 공개된 것이 없기 때문에 기사를 통해서 추측하는 데는 한계가 있어서 더 이상의 설명은 어려울 듯 싶다.
아직 안랩 온라인 시큐리티 브라우저를 지원하는 은행사이트는 없다고 한다. 하기사 이제 발표했으니 시장의 반응을 지켜보기만 할 듯 싶다. 또한 안랩은 저 제품이 세계 최초의 기술이라고 한다. 즉, 국내 뿐만 아니라 세계 시장도 노려보겠다는 얘기가 된다. 안랩의 보안기술과 최근 이슈가 된 보안문제와 잘 맞아떨어지는 제품이라 생각이 든다.
과연 저 제품이 IE 이외에 다른 웹브라우저에서도 동작을 할지는 모르겠다. ActiveX 방식으로 새창을 띄우는 방식이라서 그런지 IE에서만 동작할 듯 싶기도 하고 말이다. OS도 윈도만 지원할 듯 싶다는 생각이 든다. 보안을 강조하는 부분도 중요하지만 타 OS 및 타 브라우저 사용자까지도 감안한 제품을 만들어줬으면 하는 바램이다.
it도 80년대로 롤백중인가요? 엑티브엑스 기반이면 그게 세계최초따위의 값어치가 있는건지. 완전 코미디네요. 세계에서 버려진 엑티브엑스 기반의 윈도우 전용(정확히 말해 ie전용) 뱅킹툴이라...
세계시장을 노린다는건 무슨 목적으로 한 발언인지 궁금해집니다. 분명 자신들도 얼마나 허접쓰레기같은 발언인지 틀림없이 알고 있을텐데 말이죠.
기업 입장에서는 아무래도 이익을 바래야하니 시장이 큰 쪽으로 방향을 잡았겠지요.
그래서 소수인 리눅스와 맥 사용자는 고려하지 않는 듯 싶습니다.
그리고 드라코님. 개발비 수십배가 든다는 것이 아니라 ActiveX 개발비의 수십배를 들여도 기업에서는 안만든다는 얘기가 아닐련지요.
이 나라가 'IT강국'이라고 감히 말 할수 있을까요.
인터넷뱅킹은 여타 힘든 문제로 인하여 현실화 되기 어렵다 하더라도,
부디 Microsoft Windows가 아닌 타 OS를 통해서도, 국내 웹사이트를 마음껏 서핑할 수 있는 날이 왔으면 좋겠습니다. ^^ 오겠지요?
밤에는 비가 온다고 합니다. 서울에서 촛불집회 하시는 분들도 아무쪼록 감기 조심하시길...... . ^^
맥에서 사파리 사용해도 별로 서핑에는 지장이 없었는데요...^^ 간혹 버튼이 않눌리는 문제가 생기지만 거의 잊을만 하면 한번 발생하는 문제라 예전처럼 엉망으로 깨지는 사이트도 거의 없고...다만 위지윅 문제로 인해 불여우를 사용하기는 하지만, 서핑은 거의 문제 없습니다. 제가 돌아다니는 사이트가 다양하지 못해서 그럴수도 있겠습니다.
뭐 저도 사파리, 파폭, IE 다 쓰고 있습니다만 (왜?) 우리 나라 사이트들. 특히 "결제"를 하는 사이트들은 대부분 IE에서만 돌아가더군요. (심지어 넥슨이나 한게임도 IE 외에선...) 그래서 뭐 우리 나라가 IE천국이구나..하는 건 알겠는데.(물론 Active X도 완전 짜증납니다만.)
뭐 우리 나라는 윈도우즈에서 IE만 쓰고 파폭이나 사파리. OS X나 리눅스 쪽을 외면한다고 해서 꼭 후진국이라고는 또 말할 수 없는 게 아닐까 합니다. 다양성이 보장된다고 해서 꼭 선진인지는..
쫌 무슨 생각으로 만들었는지 이해가 안가는군요....
이제와서 액티브x 그리고 해외(호주)에선 인터넷 뱅킹할 때도 액티브x 같은거 안 쓰는 것같더군요..
제가 직접 해본 적이 없어서..확실히는 모르겠지만 다른 사람하는 걸 봐도 액티브x 깔아라는 소리는 안 나오더군요...
어떤 프로그램이든 각자 보안을 위한 대안이라고 말하는 점에선 대동소이하다고 생각해요.
내가 자신있게 대안이라고 말하고 ..주류가 선택하는 문제는 자본 문제가 아닐지..
보안을 위한 브라우저는 말장난으로 느껴집니다..
그양 ActiveX란 이름만 바꾼 새로운 프로그램을 깔겠단 이야기로 들리는데요..
... 뱅킹이든 이거든 안 깔면 좋겠다는
차라리 직접 은행을 가고 말지..
프로그램 자체가 ActiveX가 아니라 설치와 구동을 위해서만
ActiveX를 이용하는 것이 아닌가요?
이런 프로그램의 특성상 IE가 아닌
별도의 어플리케이션 형태로 동작을 하여야만 하는데,
국내의 실정상 별도로 다운로드 받아 설치, 실행해라 하면
대부분의 사람들이 귀찮아서 사용 안 하지 않을까요? ( 아마 저는 그럴듯 ^^;; )
기업 입장에서 보면 설치면에서 훨씬 효율적이면서
대다수의 사용자가 익숙한 ActiveX를 선호하는 것은 어쩌면 당연한 일이 아닐까 생각합니다.
그러나 ActiveX는 여러 문제점이 있긴 합니다.
(사실 많고 치명적이죠.. ^^;
ActiveX는 일단 설치가 되면 일반 어플리케이션과 동일하게
시스템의 모든 것들을 제어할 수 있기에
설치된 ActiveX가 악의적으로 제작된 것이라면,
무엇이든 할 수 있죠!! (어익후
이러한 위험에 비해 설치나 배포는 무쟈게 쉽죠;
게다가 ActiveX에 보안 취약점이 있다면
곧바로 해킹에 이용될 수 있습니다.
이러한 문제로 ActiveX 기술을 개발한 MS마저 이 기술을 저버린 것입니다.
하지만 아마도 안철수연구소나 다른 업체들 또한 이러한 이유를 잘 알고 있을 것이라 생각합니다.
다만 ActiveX 방식을 고수하는 것은 역시나 시장의 흐름을 따르는 것 같습니다.
이는 구식의 HTTP, TCP/IP, IPv4 등이 장수하는 이유와도 비슷하지 않을까요?
위의 댓글에서도 썼지만 기업입장에서는 어찌되었던 편한 부분으로 유도할려고 하겠죠.
확실히 인터넷에서 PC 프로그램을 구동하기 위해서는 ActiveX만한 기술은 없다고 생각이 듭니다.
인터넷뱅킹을 할 때마다 무슨 프로그램을 설치해서 실행해주세요라고 메시지를 날릴 수는 없잖아요.
그냥 알아서 다 해주는 것이 편하니까.. -.-;
직접 사용을 해보니 시큐어브라우저 자체는 괜찮은 것 같습니다.
기존의 방식대로 IE를 이용해서 인터넷 뱅킹을 할 때
IE의 메모리를 해킹해서 오가는 데이터를 얼마든지 조작할 수 있는데요
확실히 요놈은 안되는 것 같습니다.
(실제 S은행의 경우 IE 메모리 조작으로 이체 금액 변경이 가능)
물론 실제 이체시 해킹이 이루어려면 일단 통장에 잔고가 있어야만 가능한데,
저처럼 잔고가 메롱인 사람은 뭐.. 해킹을 하던지 말던지...
좀 넣어주면 고맙고요..ㅋ
개인적으로는 저 시큐어 브라우저가 Active X 플러그인 형태가 아닌 포터블 형태의 독립된 애플리케이션이면 어떨까 하는 생각을 해보네요. 윈도우, 맥, 리눅스 등 모든 플랫폼에 호환도 가능하다면 범용 공인인증서처럼 매년 소정의 사용료를 받을 수도 있을 것 같은데... 그렇게만 된다면 안랩의 새로운 수익 모델이 될 수 있을지도 모르겠네요.
예전글에 리플을 달게 되어서 죄송하네요..
리플들 중에 오해하신 부분이 계서서.. 지나가다가 몇글자 남겨요.
은행권들이 욕을 먹는 이유는 Active X를 사용하게 강요한 금강원 때문입니다.
FF, Opera, Nescape, Internet Explorer 등등에서 사용한 모듈은 배제한체
오직 Internet Explorer에서만 사용 가능한 모듈만 사용허가를 해주게 되면서 욕을 먹게 된거죠
해외에서는 맥, 윈도우, 리눅스 등에 OS 종속적이지 않은 자바나, 자바스크립트, SSL 등을 이용하서 뱅킹을 하는 것으로 알고 있습니다.
Client보안에 신경쓰지마라 제발 좀!!! 니들은 서버보안만 신경쓰면 된다니까 그게 어렵나? 외국은 다 그렇게 해요 ㅇㅋ? 보안사고나면 은행서버검사와 은행에서 직접적인 조작검사 후 이상이 없으면 무조건 Client책임으로 하면되는거닷 피해자가 소송내면 바로 기각하면 되는거다 그게 어렵나? 유아언더스텐? ㅇㅋ? 학주니님께 반말한건 아닙니다 화내지 마세요ㅋ
설마 고객이 무서워서 ActiveX선택권 못 주는거 아니겠지? ㅄ아 고객이 잘못해서 보안사고난거니 은행책임은 없다고 하는게 어렵나? 은행서버만 조사하면 되는거 아니가? 은행에서 직접적인 조작만 조사하면 되는거 아니가? 생각은 있나? 그렇게 생각이 없으면서 은행에 취직은 어떻게 했고 판사는 어떻게 사법고시 합격했습니까? 이해가 안됩니다 학주니님께 욕한거 아닙니다 아... 짜증나
댓글을 달아 주세요
만약 맥이나 리눅스를 쓰는 사람은 어쩌라는 건지...
2008/05/27 11:32가상 OS 가 필수인가요 ^^;; Active X 를 없애는 추세여야하는데...
ActiveX가 없는 세상에서 살고 시포요..
2008/05/27 11:50it도 80년대로 롤백중인가요? 엑티브엑스 기반이면 그게 세계최초따위의 값어치가 있는건지. 완전 코미디네요. 세계에서 버려진 엑티브엑스 기반의 윈도우 전용(정확히 말해 ie전용) 뱅킹툴이라...
2008/05/27 11:51세계시장을 노린다는건 무슨 목적으로 한 발언인지 궁금해집니다. 분명 자신들도 얼마나 허접쓰레기같은 발언인지 틀림없이 알고 있을텐데 말이죠.
여전히 한국에서는 윈도와 IE 천국이니까 가능한 시나리오가 아닐지.. -.-;
2008/05/27 11:53맥이나 리눅스에서 돌아가는 플러그인은
2008/05/27 11:54activeX보다 개발비 수십배 들여도 힘들어요..
소수의 사용자를 위해 수십배 개발비용 더 쓰는건 정부기관에는 요구할수 있겠지만
사기업에 요구하는건 무리가 있겠지요..
지나가다 한 마디 붙입니다.
2008/05/27 12:13맥이나 리눅스에서 돌아가는 공인인증서 방식의 인증 플러그인은 이미 구현된 것이 있습니다
자바 애플릿으로 구현된 버젼과, XPCOM(C++)로 모질라 계열 플러그인으로 구현된 버젼이 있습니다.
하지만 기업에서는 지금도 사람들이 인터넷 뱅킹 잘 쓰고 있는데..
소수 사람들을 위해 굳이 그런식의 버젼을 지원하거나 변경하는 것은 꺼리려는 것은 사실이죠.
맥이나 리눅스 유저가 소수이고, 그래서 기업에게 무시당하는거야 당연하달수 있지만,
2008/05/27 12:23개발비가 수십배라는 이야기는 무슨 근거가 있는지 궁금하군요.
기업 입장에서는 아무래도 이익을 바래야하니 시장이 큰 쪽으로 방향을 잡았겠지요.
2008/05/27 13:02그래서 소수인 리눅스와 맥 사용자는 고려하지 않는 듯 싶습니다.
그리고 드라코님. 개발비 수십배가 든다는 것이 아니라 ActiveX 개발비의 수십배를 들여도 기업에서는 안만든다는 얘기가 아닐련지요.
안랩은 뭘해도 환영받지 못하는군..ㅋㅋㅋㅋ
2008/05/27 12:56안랩이 환영받지 못하는 것이 아니라 ActiveX 기반이라는 것이 환영받지 못하는 것이 아닐까요?
2008/05/27 13:02이 나라가 'IT강국'이라고 감히 말 할수 있을까요.
2008/05/27 14:46인터넷뱅킹은 여타 힘든 문제로 인하여 현실화 되기 어렵다 하더라도,
부디 Microsoft Windows가 아닌 타 OS를 통해서도, 국내 웹사이트를 마음껏 서핑할 수 있는 날이 왔으면 좋겠습니다. ^^ 오겠지요?
밤에는 비가 온다고 합니다. 서울에서 촛불집회 하시는 분들도 아무쪼록 감기 조심하시길...... . ^^
국가가 아닌 기업이니까 저렇게 하겠죠.
2008/05/27 14:59먹고 살려면 큰 시장을 노려야 할테니.. -.-;
맥에서 사파리 사용해도 별로 서핑에는 지장이 없었는데요...^^ 간혹 버튼이 않눌리는 문제가 생기지만 거의 잊을만 하면 한번 발생하는 문제라 예전처럼 엉망으로 깨지는 사이트도 거의 없고...다만 위지윅 문제로 인해 불여우를 사용하기는 하지만, 서핑은 거의 문제 없습니다. 제가 돌아다니는 사이트가 다양하지 못해서 그럴수도 있겠습니다.
2008/05/28 12:57인터넷 뉴스보니 여기 시티 은행도 보안에 구멍이 났다던데...국내금융기관이나 국제금융기관이나 다들 보안에 부실해서야 제아무리 새로운 브라우저나 브레지어가 나와도 과연 신뢰를 할 수 있겄냔 말이지....
2008/05/27 15:14조금은 더 안전하다라는 거겠지.. -.-;
2008/05/27 15:47제대로 거꾸로 가는군요. 정말 하는 꼬라지들 보면...
2008/05/27 15:20미국에서는 Active X없이도 인터넷뱅킹이 사용가능한데 왜 유독 우리나라만 이렇게 거꾸로 가려고 하는지 이해가 안되는군요..
뭐.. 개발자 입장에서는 ActiveX를 이용해서 프로그래밍을 하는게 더 편해서 그런걸지도 모르죠.
2008/05/27 15:48또한 더 강력할 수도 있겠고요. 물론 IE에서만.. -.-;
이것저것 걱정없이 사용할 날이 과연 올까요? ㅡ.ㅡ"
2008/05/27 15:29글세요.. -.-;
2008/05/27 15:48다른나라는 어떻게 activeX,applet없이 뱅킹도하고 다양한 서비스를 할까요? 화상채팅같은거도 하던데.. 방법이?
2008/05/27 16:18자바스크립트를 이용하기도 하고 어플리케이션 형태로도 제공하기도 하고 합니다.
2008/05/27 17:17뭐 저도 사파리, 파폭, IE 다 쓰고 있습니다만 (왜?) 우리 나라 사이트들. 특히 "결제"를 하는 사이트들은 대부분 IE에서만 돌아가더군요. (심지어 넥슨이나 한게임도 IE 외에선...) 그래서 뭐 우리 나라가 IE천국이구나..하는 건 알겠는데.(물론 Active X도 완전 짜증납니다만.)
2008/05/27 17:34뭐 우리 나라는 윈도우즈에서 IE만 쓰고 파폭이나 사파리. OS X나 리눅스 쪽을 외면한다고 해서 꼭 후진국이라고는 또 말할 수 없는 게 아닐까 합니다. 다양성이 보장된다고 해서 꼭 선진인지는..
다양성을 보장하지 않는다고 후진국은 아니겠죠.
2008/05/27 18:49기업 입장에서는 가장 많이 사용하는 대상을 상대로 마케팅을 하던 개발을 하던 하겠지요.
어찌보면 당연한 부분이라 생각이 드네요.
하지만 ActiveX로 떡칠된 국내 웹사이트를 보면 좀 짜증이 나는건 어쩔 수 없는가 봅니다.
ActiveX없는 세상에서 살고싶어요...
2008/05/27 18:08뭐 또 획기적인거 개발했나 했더니만...
액티브엑스...-_-;
은행마다 키보드 보안도 달라서...
이통장에서 여기 보내고 저통장에서 이통장 메꾸고 하다보면
작업트레이에 무슨놈의 키보드 보안 모듈만 3개-_-;;;
그러게요. 기업은행, 우리은행, 외환은행 등 제가 사용하는 모든 은행사이트들에 설치되는 보안모듈이 제각기라서.. -.-;
2008/05/27 18:49쫌 무슨 생각으로 만들었는지 이해가 안가는군요....
2008/05/27 18:32이제와서 액티브x 그리고 해외(호주)에선 인터넷 뱅킹할 때도 액티브x 같은거 안 쓰는 것같더군요..
제가 직접 해본 적이 없어서..확실히는 모르겠지만 다른 사람하는 걸 봐도 액티브x 깔아라는 소리는 안 나오더군요...
해외에서는 자바스크립트를 이용한 보안모듈이 존재한다고 합니다.
2008/05/27 18:50어떻게 동작하는지는 저도 못봤기에 모르겠지만. -.-;
그래도 인터넷뱅킹할때 보안3종세트 강제로 설치되고 가끔 엉켜서 재부팅하고 짜증나는것보다 저게 낫겠네요
2008/05/27 19:50저거 하나로 해결된다면야 그렇지만요..
2008/05/27 19:51칫. 이체 수수료 아낄려고 인터넷 뱅킹 쓰는건데...이렇게 불편해서야 원...
2008/05/27 22:11분명히 말하것만 소수를 위해서 안한다는게 아닙니다. 마련만 해주면 다들 쓸껄요.
귀찮은 설치도 안하고 원하지도 않는 프로그램 설치도 안되는데 대한민국 사람 누가 마다하겠습니다.
개발하는 입장에서는 맥용이나 리눅스용, 또 비 IE용으로 각기 개발을 해야하는 상황이니까 더 힘들겠지요.
2008/05/28 09:55겉으로 보기에는 같아보이지만 내부적으로 쓰이는 Core 기술은 아무래도 틀리니 각 특성에 맞도록 각기 만들어야 하는 부담감때문에 꺼리는게 아닐까 생각이 듭니다.
이거 아무래도 한국 리눅스 유저들이 압력을 넣어서 wine 1.0 다음에 나오는 버전의 목표를 '안랩 보안브라우저 구동 가능'으로 잡아달라고 해야겠네요...
2008/05/27 23:00그렇게라도 된다면야.. 흠..
2008/05/28 09:55맥이나 리눅스 말하는 사람 바보 아닌가요?요즘 맥에서도 xp깔수있습니다. 리눅스 말고 또 XP깔면 되는거지요. 멀티부팅으로 은행권이용하면 XP로 부팅하면 될것을.. 정말 바보네요.
2008/05/28 00:49답이 없네 이런 바보는 -_-;
2008/05/28 01:06편한대로 생각하기 나름이지요.. -.-;
2008/05/28 09:55어떤 프로그램이든 각자 보안을 위한 대안이라고 말하는 점에선 대동소이하다고 생각해요.
2008/05/28 01:40내가 자신있게 대안이라고 말하고 ..주류가 선택하는 문제는 자본 문제가 아닐지..
보안을 위한 브라우저는 말장난으로 느껴집니다..
그양 ActiveX란 이름만 바꾼 새로운 프로그램을 깔겠단 이야기로 들리는데요..
... 뱅킹이든 이거든 안 깔면 좋겠다는
차라리 직접 은행을 가고 말지..
뭐.. 인터넷뱅킹을 지원하는 은행 입장에서는 고객을 위해 편리하게 하자니 보안부분이 걱정되고 안하자니 불편을 초래하게 되고..
2008/05/28 09:56꽤나 골치아픈 듯 싶습니다.
MS조차도 비권장하고 쓰레기통에 버린기술을
2008/05/28 03:10우리나라는 왜 그렇게 신주단지처럼 모시는지 이해가 안감...
소수의 사용자배려라는 90대 10의 문제가 아니라
ActiveX를 안쓰면 100(전체)에서 다돌아가는건데....
ActiveX는 애초에 90대 10의 문제가 아니라 100대 90의 문제인데
이걸로 돈벌어 먹은 업체들의 능력(?)이 워낙출중하여 이지경까지 온거..
편하잖아요.
2008/05/28 09:57그만큼 인터넷에서 PC를 제어하는 편한 기술은 없겠죠.
그에 상응하는 위험도 있지만 말이죠. -.-;
뭐라고 ㅡ.ㅡ 대단한거 만들었는지 알았는데 허접 한거 액티브엑스 하나 만들었나 보네요.
2008/05/28 05:19표준으로 만들줄 알았는데 ㅋㅋㅋ
세계화라.... 헛소리로 판명이 나네요.
얘네들이 얘기하는 것은 ActiveX가 아닌 독립된 메모리 사용인거 같습니다.
2008/05/28 09:58그게 세계최초라는 거겠죠. -.-;
프로그램 자체가 ActiveX가 아니라 설치와 구동을 위해서만
2008/05/28 09:50ActiveX를 이용하는 것이 아닌가요?
이런 프로그램의 특성상 IE가 아닌
별도의 어플리케이션 형태로 동작을 하여야만 하는데,
국내의 실정상 별도로 다운로드 받아 설치, 실행해라 하면
대부분의 사람들이 귀찮아서 사용 안 하지 않을까요? ( 아마 저는 그럴듯 ^^;; )
기업 입장에서 보면 설치면에서 훨씬 효율적이면서
대다수의 사용자가 익숙한 ActiveX를 선호하는 것은 어쩌면 당연한 일이 아닐까 생각합니다.
그러나 ActiveX는 여러 문제점이 있긴 합니다.
(사실 많고 치명적이죠.. ^^;
ActiveX는 일단 설치가 되면 일반 어플리케이션과 동일하게
시스템의 모든 것들을 제어할 수 있기에
설치된 ActiveX가 악의적으로 제작된 것이라면,
무엇이든 할 수 있죠!! (어익후
이러한 위험에 비해 설치나 배포는 무쟈게 쉽죠;
게다가 ActiveX에 보안 취약점이 있다면
곧바로 해킹에 이용될 수 있습니다.
이러한 문제로 ActiveX 기술을 개발한 MS마저 이 기술을 저버린 것입니다.
하지만 아마도 안철수연구소나 다른 업체들 또한 이러한 이유를 잘 알고 있을 것이라 생각합니다.
다만 ActiveX 방식을 고수하는 것은 역시나 시장의 흐름을 따르는 것 같습니다.
이는 구식의 HTTP, TCP/IP, IPv4 등이 장수하는 이유와도 비슷하지 않을까요?
위의 댓글에서도 썼지만 기업입장에서는 어찌되었던 편한 부분으로 유도할려고 하겠죠.
2008/05/28 09:59확실히 인터넷에서 PC 프로그램을 구동하기 위해서는 ActiveX만한 기술은 없다고 생각이 듭니다.
인터넷뱅킹을 할 때마다 무슨 프로그램을 설치해서 실행해주세요라고 메시지를 날릴 수는 없잖아요.
그냥 알아서 다 해주는 것이 편하니까.. -.-;
그래봤자 ActiveX 즐 -_-;;;
2008/05/28 14:23ActiveX KIN..
2008/05/28 15:09개발자들은 ActiveX말고 다른 걸로 개발할 필요가 없다고 느끼는건지.... 왜 자꾸 ActiveX로 개발하는걸까요~?
2008/05/28 14:36다른 것으로 개발할려면 귀찮거든요..
2008/05/28 15:09직접 사용을 해보니 시큐어브라우저 자체는 괜찮은 것 같습니다.
2008/05/29 14:57기존의 방식대로 IE를 이용해서 인터넷 뱅킹을 할 때
IE의 메모리를 해킹해서 오가는 데이터를 얼마든지 조작할 수 있는데요
확실히 요놈은 안되는 것 같습니다.
(실제 S은행의 경우 IE 메모리 조작으로 이체 금액 변경이 가능)
물론 실제 이체시 해킹이 이루어려면 일단 통장에 잔고가 있어야만 가능한데,
저처럼 잔고가 메롱인 사람은 뭐.. 해킹을 하던지 말던지...
좀 넣어주면 고맙고요..ㅋ
뭐.. 솔루션 자체는 좋은듯 싶은데..
2008/05/29 15:20환경이 저러니.. -.-;
개인적으로는 저 시큐어 브라우저가 Active X 플러그인 형태가 아닌 포터블 형태의 독립된 애플리케이션이면 어떨까 하는 생각을 해보네요. 윈도우, 맥, 리눅스 등 모든 플랫폼에 호환도 가능하다면 범용 공인인증서처럼 매년 소정의 사용료를 받을 수도 있을 것 같은데... 그렇게만 된다면 안랩의 새로운 수익 모델이 될 수 있을지도 모르겠네요.
2008/05/30 05:32저 역시 독립어플리케이션이었다면 하는 생각이 들었습니다.
2008/05/30 10:01예전글에 리플을 달게 되어서 죄송하네요..
2008/08/31 16:34리플들 중에 오해하신 부분이 계서서.. 지나가다가 몇글자 남겨요.
은행권들이 욕을 먹는 이유는 Active X를 사용하게 강요한 금강원 때문입니다.
FF, Opera, Nescape, Internet Explorer 등등에서 사용한 모듈은 배제한체
오직 Internet Explorer에서만 사용 가능한 모듈만 사용허가를 해주게 되면서 욕을 먹게 된거죠
해외에서는 맥, 윈도우, 리눅스 등에 OS 종속적이지 않은 자바나, 자바스크립트, SSL 등을 이용하서 뱅킹을 하는 것으로 알고 있습니다.
오픈웹에서 금감원을 상대로 소송을 했는데 법원은 금감원이 공기업이 아니라 사기업(?)이라고 해서 금감원 손을 들어준 것으로 기억합니다. -.-;
2008/08/31 20:53뭐 은행연합회와 같은 성격이니.. -.-;
그러다보니 많은 사용자들에게 유리하게 하겠다는 정책을 그대로 고수하는거겠죠..
Client보안에 신경쓰지마라 제발 좀!!! 니들은 서버보안만 신경쓰면 된다니까 그게 어렵나? 외국은 다 그렇게 해요 ㅇㅋ? 보안사고나면 은행서버검사와 은행에서 직접적인 조작검사 후 이상이 없으면 무조건 Client책임으로 하면되는거닷 피해자가 소송내면 바로 기각하면 되는거다 그게 어렵나? 유아언더스텐? ㅇㅋ? 학주니님께 반말한건 아닙니다 화내지 마세요ㅋ
2009/04/24 17:41글고 개인pc제어해서 어따 쓸껀데? 왜 악용하려고? 혹시 사생활침해? 감시? 스파이짓? 스트레스주기? 클라이언트보안에 관해서 신경꺼라 은행들 제발 좀! 학주니님께 반말한건 아닙니다ㅋㅋ
2009/04/24 17:53뭐.. 서버와 클라이언트 양쪽 다 보안할려고 하다보니 저모양 저꼴이 되었겠죠.. -.-;;
2009/04/24 20:21뭐 ActiveX로 설치하게 해봣자 보안사고나면 은행은 죽어도 책임안질려고 하더라 ㅆㅂ것들 그럴꺼면 선택권이라도 주던가 ㅄ들아 상식은 가라 개념은 없다냐? 고객이 깝치면 기각해 ㅄ들아 니 컴퓨터 문제라고 하면 안되나?
2009/04/25 13:26설마 고객이 무서워서 ActiveX선택권 못 주는거 아니겠지? ㅄ아 고객이 잘못해서 보안사고난거니 은행책임은 없다고 하는게 어렵나? 은행서버만 조사하면 되는거 아니가? 은행에서 직접적인 조작만 조사하면 되는거 아니가? 생각은 있나? 그렇게 생각이 없으면서 은행에 취직은 어떻게 했고 판사는 어떻게 사법고시 합격했습니까? 이해가 안됩니다 학주니님께 욕한거 아닙니다 아... 짜증나
2009/04/25 13:29M$ 윈도 xp를 쓰면 무조건 감시당하나요? 컴퓨터로 한짓들같은거요
2009/04/25 13:38무조건.. 감시.. -.-;
2009/04/25 15:29설마요.. -.-;
뭔가 프로그램을 설치하면 그렇겠지만.. -.-;
어차피 정작 보안사고나면요 ActiveX를 설치했던 안했던 고객책임으로 돌려버립니다 어차피 하등 쓸모가 없다는 말입니다 없애도 무방합니다
2009/04/26 14:30음.. -.-;;
2009/04/27 06:59