IE8의 출시로 발등에 불이 떨어진 쪽은 다름아닌 금융권이다. 인터넷뱅킹을 비록하여 인터넷 주식거래 등등 온갖 금융관련 인터넷 서비스들은 보통 키보드 보안부터 시작하여 온갖 보안모듈을 줄줄히 달고 산다. 이러한 보안모듈은 대부분이 다 ActiveX로 구현되어 있으며 이로 인해 국내 금융권, 혹은 대형 포탈사이트들은 윈도와 IE가 아니면 거의 사이트를 제대로 이용할 수 없는 상황이다. 해외는 웹표준을 지키기 위해 다양한 방법으로 사이트를 개조하고 있으나 국내 사이트들은 이와는 정반대로 더 IE에 최적화된 사이트들을 만들어가고 있다는 얘기다. 세계의 흐름에 역행하고 있다는 얘기다. 그럼에도 불구하고 인터넷 강국이라는 자찬만 내놓고 있다. 인터넷 인프라 강국은 이해가 되더라도 인터넷 강국이라는 얘기는 솔직히 이해가 안가는 부분이다.
예전에도 비스타 파장때 정부가 나서서 MS에 비스타에 ActiveX를 제대로 돌아가게 해달라고 MS에 읍소한 사건이 있었다. 이번에는 금감원이 나섰다. 금감원이 직접 금융권 사이트들을 IE8에서 잘 돌아갈 수 있도록 전담팀을 구성해서 IE8로 인해 나타날 인터넷 대란(?)을 막겠다는 것이다. 아무래도 기존의 ActiveX를 버릴 수는 없을테니 IE8에서 기존 ActiveX를 잘 구동시킬 수 있는 묘수같은 것을 연구하지 않을까 생각이 든다.
IE8에서는 IE7이나 비스타때보다 더 강력한 ActiveX 제한을 둔다고 한다. 그렇다면 IE8에 맞춰서 사이트를 개조하기 전에 차라리 ActiveX를 사용하지 않는 다른 크로스 웹브라우징이 되는 기술로 보안모듈 등을 수정하는 것이 미래를 위해서 더 나은 방법이 아닐까 싶은 생각이 든다. 수많은 전문가들이 다 그렇게 하는 것이 좋다고 온갖 IT 칼럼을 통해서 외치고는 있으나 기존 잘 돌아가는 것을 깨뜨리고 싶지 않는 금융권 IT 담당자들은 그 충고를 그냥 무시하고 기존 모듈로 안전빵만을 외치고 있는 상황이다.
ActiveX를 대체할 방법은 얼마든지 있다고 한다. 해외의 경우 SSL을 이용한 보안통신과 자바 스크립트를 활용한 방법으로 인터넷 뱅킹을 이용한다고 한다. 혹은 신한은행의 인터넷 뱅킹 맥 버전을 보면 응용프로그램을 돌려서 인터넷 뱅킹을 쓰게 하는데 그것도 하나의 방법일 수 있다. 웹브라우저보다 데스크탑 응용프로그램이 보안이나 기능면에서 훨씬 훌륭하기 때문이다. 다만 설치해야 하는 귀찮음이 있지만 ActiveX 이빠이 설치하는 것보다는 더 괜찮은 방법이지 않을까. 또한 앞서 이니시스는 플래시를 이용한 결제모듈을 선보인적이 있다. 플래시 역시 무겁기는 ActiveX 못지 않지만 크로스 플랫폼, 크로스 웹브라우징 측면에서는 하나의 대안으로 생각할 수도 있을 것이다. 이미 ActiveX를 대체할 방법은 널리고 널린 상태라 할 수 있다.
하지만 국내 금융권에서는 이러한 웹표준을 따를 움직임은 전혀 보이고 있지 않다. 일단 지금껏 잘 되고 있는 모듈을 들어낼 이유도 없을 뿐더러 한국의 경우 거의 95% 이상을 IE를 사용하는데 타 브라우저를 고려할 이유도 경제적인 측면에서 고려대상이 아니라는 것이다. 게다가 사이트를 수정함으로 생기는 문제점은 고스란히 금융권이 떠안아야 하기 때문에 위험부담을 떠안는 것도 부담감으로 작용하고 있다. 그래서 그들은 현재에서 더 이상의 수정을 원치 않는 것이다. 괜히 고쳐서 욕만 얻어먹을 바에는 안고치고 욕을 덜 얻어먹겠다는 전략일 수 있다.
이로 인해 OS는 아예 윈도로 쓸 수 밖에 없고 타 브라우저를 쓰는 사람도 금융권 사이트데 접속할 때는 어쩔 수 없이 IE를 쓰거나 FF를 쓰는 경우에는 IETab 플러그인을 이용하여 쓰곤 한다. 그리고 이러한 한국 내부의 사정을 잘 아는 구글은 자사의 웹브라우저인 크롬에 일부 ActiveX를 사용할 수 있도록 수정하겠다는 얘기도 나오고 있는 상황이다. 리눅스와 같은 타 OS에서는 어림도 없는 일이며 오페라는 꿈도 못 꿀 일이다. 윈도와 IE는 적어도 한국 시장에서는 극빈대우를 받고 있다는 푸념섞인 목소리도 나오고 있다.
인터넷 강국이라는 말을 붙힐려면 어느 하나에 종속되지 않고 다양한 목소리들을 모두 수용할 수 있어야 한다고생각한다. 즉, 웹을 사용하는데 있어서 어느 특정 플랫폼에 종속하지 않고 윈도나 리눅스, 맥에서 모두 사용할 수 있어야 하며 웹브라우저 역시 IE 뿐만 아니라 FF, 오페라, 크롬 등 다양한 웹브라우저를 이용할 수 있어야 한다는 것이다. 물론 일부 사이트들에 한하여 어떤 목적에 의해 ActiveX를 사용한다던지 IE에 최적화 시킬 수는 있겠지만 적어도 공공기관 사이트나 금융권 사이트 등 공공목적이 있는 대형 사이트, 그리고 포탈사이트는 이러한 크로스 플랫폼, 크로스 웹브라우징이 가능해야 한다고 본다. 예전에 NHN이 네이버용 파이어폭스3를 출시한다고 했을 때 파이어폭스를 네이버에 맞추지 말고 네이버 서비스를 웹표준에 맞추는 것이 더 좋다고 얘기한 적이 있다. 물론 네이버용 파이어폭스3는 테마, 툴바 등 겉껍질만 바꾼것에 지나지 않았지만 그나마 이러한 움직임이 조금씩 크로스 웹브라우징을 앞당길 수 있는 시작이 되었으면 하는 생각은 있다. 하지만 여전히 힘이 있는 대형 사이트의 운영진들은 여전히 윈도에 IE와 ActiveX로 안주할려고만 고수하는 모습을 보이는게 너무 안타까울 뿐이다.
* 관련 뉴스 *
'IE 8.0 출현, 인터넷뱅킹 마비사태 막아라'…금감원 (아이뉴스24)
“IE만 호강”…한국서 몸살난 웹브라우저들 (ZDNet Korea)
* 관련 글 *
2008/08/28 - [Web 2.0 and Services] - 네이버용 파이어폭스3보다는 파이어폭스3에 맞춘 네이버를 원한다.
2008/08/22 - [Web 2.0 and Services] - 플래시 결제를 통해 ActiveX를 빠져나가보자. 이니페이 플래시 2.0
2008/07/22 - [Microsoft] - Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?
2008/05/27 - [Web 2.0 and Services] - 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..
2007/01/24 - [Microsoft] - 네티즌들, MS만 지원하는 공공사이트 상대 소송 기사.. -.-;
'IE 8.0 출현, 인터넷뱅킹 마비사태 막아라'…금감원 (아이뉴스24)
“IE만 호강”…한국서 몸살난 웹브라우저들 (ZDNet Korea)
* 관련 글 *
2008/08/28 - [Web 2.0 and Services] - 네이버용 파이어폭스3보다는 파이어폭스3에 맞춘 네이버를 원한다.
2008/08/22 - [Web 2.0 and Services] - 플래시 결제를 통해 ActiveX를 빠져나가보자. 이니페이 플래시 2.0
2008/07/22 - [Microsoft] - Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?
2008/05/27 - [Web 2.0 and Services] - 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..
2007/01/24 - [Microsoft] - 네티즌들, MS만 지원하는 공공사이트 상대 소송 기사.. -.-;
TAG ActiveX,
IE,
Internet Explorer,
MS,
Windows,
금융권,
보안,
윈도,
인터넷 강국,
인터넷 대란,
인터넷 익스플로러,
크로스 웹브라우징,
크로스 플랫폼
서비스팩은 계속해서 나올 겁니다.
댓글을 달아 주세요
파폭 3.0.1 에서는 네이버 파일 업로드도 되고 상당히 안정이 된 모습이 보이긴하지만..
2008/09/09 13:48정말이런게 필요가 있을까 싶을 정도로 사소한 부분까지 ActiveX로 도배한 홈페이지들을 보고 있자면
짜증이 나더군요. 개인적으로는 MS는 싫지만 IE 관련 ActiveX 정책에 대해서는 환영을 할만하다고
생각을 합니다. 파이어폭스 만세 ㅋ
네이버 등이 많이 표준을 따라오기는 하더군요.
2008/09/10 09:49다만 ActiveX를 이용한 파일업로드가 여전히 존재하니.. -.-;
오픈웹과 금융결재원의 소송에서 금융결재원이 승소함에 따라 사법 기관도 IE전용 인증 시스템을 인정해준 것이 됐습니다. 이제 그 IE마저 점점 액티브X를 사용하지 않는 방향으로 가는 지금, 그 양반들은 도대체 무슨 생각인지 모르겠네요.
2008/09/09 15:08원래 앞을 내다보지 못하는 사람들이 정부쪽과 법원쪽이 아니겠습니까.. -.-;
2008/09/10 09:50우왕굳ㅋ굳
2008/09/09 18:05우왕굳ㅋ굳 ^^
2008/09/10 09:50금융권 사이트가 시대를 역행하고 싶어 역행하는건 아니라고 생각합니다.
2008/09/09 19:15전자금융거래법 시행세칙 29조 2항 3절을 보면 "이용자 PC 에서의 정보유출을 방지하기 위해 이용자의 접속 시 우선적으로 이용자 PC에 개인용 침입차단 시스템, 키보드 해킹방지 프로그램 등의 보안 프로그램을 설치" 하도록 되어 있습니다. 법적으로 강제되고 있는 상황에서 개별 금융사이트에서는 현실적으로 ActiveX 이외에 큰 다른 대안이 없지 않을까요.
접속 방법을 늘리면 되지 않느냐고 하지만, 그 모두가 돈이고, 각 경로별로 금감원의 보안 감사를 모두 통과할 수 있도록 만들기 위해 만만치 않은 유지 보수 비용이 발생합니다.
아예 금융거래를 위해서는 별도 프로그램을 실행하면 웹 표준을 호소하는 측에서도 욕 덜 먹긴 하겠지만, 이 역시도 기존 사용자들의 만만치 않은 불편을 동반합니다.
저도 FF 를 주력으로 사용하기 때문에 IE 를 써야만 하는 사이트들에 대해서는 이래 저래 불만이 많지만, 선후 과정이 생략된 금융권이 후행적이니 이런 글들을 보면 참 답답하네요.
위의 글에서 대안이 될 수 있는 방법은 얼마든지 얘기해드린 듯 합니다.
2008/09/10 09:521. 데스크탑 어플리케이션으로 만든다.
2. Flash를 이용한 보안모듈 개발
3. SSL을 이용한 보안통신
솔직히 3번째는 현실적으로는 어려운 감이 있지만 1, 2번째는 충분히 가능하리라 봅니다.
그리고 무엇보다도 법 부터가 문제기는 하네요. -.-;
ATM수수료는 왜받는지...외국에는 ATM이 인견비 아낄수있어서 무료로 사용하게 하는데 우리나라는 시설보수및 관리비 때문에 받는다;; 이해가 안감 누구는 인건비아끼는비용으로 무료로 해준다 누구는 관리비 받는다. 아마도 우리나라쪽이 거짓말이겠지만
2008/09/09 21:34그러게 말이죠.
2008/09/10 09:52ATM 송금수수료나 시간외 사용시 수수료는 정말 이해가 안가요. -.-;
이사이트 자체 부터 파이어폭스로 안들어와 집니다.(오른쪽 상단 블로거뉴스 팝업만 보이네요)
2008/09/09 22:26원인이 애드블락을 깔아서 광고로 인식하나봅니다. 광고가 많긴 무쟈게 많군요. 광고차단해도 왠만한 블로그글은 다 보이던데, 머 님 블로그부터가 시대를 역행하는거 아닌가요?
글세요. 저도 애드블럭 플러그인 설치해서 들어와봤는데 잘만 보이는데요.
2008/09/10 09:54다른 플러그인으로 인한 충돌이 아닐련지요.
IE, FF, 크롬, 사파리, 오페라 모두 잘 보이는데.. -.-;
좋은 글이네요.
2008/09/10 01:41출처 밝히고 사이트에 가져가도 될까요?
출처를 밝히신다면 괜찮겠습니다.
2008/09/10 09:54소프트웨어쪽에 관심이많고 과가 오라클이나 페도라같은 시스템을 많이배우는과라서 관심이 많으며 FF를 이용하는 유저로서 MS의 저런 행동은 쌍수를 들고 환영합니다. 인터넷뱅킹만 하드라도 IE를 써야하는 불편함과 엑티브엑스 자체의 시스템에 무거움때문에 짜증났는데 엑티브엑스가 아예 없어지진 않겠지만(사업성으로인해 유용하게 쓰겠죠) 점점 MS에서도 손을 놓구있으니... 이번기회에 컴퓨터 보안업체쪽에서 획기적으로 엑티브엑스를 안쓰고 다른것을 쓰면서 어느은행이든지 간에 접속을할수있게 만드는 프로그램을 낸다면 그 업체는 대박날것으로 보이네요 (이니시스가 만들었다고는 해도 프로그램 자체가 무거우니...;;; 모 대체방법으로 여러가지가 나와있는데 실질적으로 만들지를않구있으니;;;... 금강원이나 정부및은행은 어서 대책마련이 시급하겠네요.... 이거땀에 개발자들은 밤새고...ㅎㅎㅎㅎㅎ
2008/09/10 02:19현실에 안주할려는 현 정부의 자세때문에 생기는 일이 아닐련지요.
2008/09/10 09:55정부 뿐만 아니라 금융권도 그렇고요. -.-;
특정 사이트 파일 업 다운 할때마다 먹통이 되는 저의 브라우저들을 보면 -_-
2008/09/10 15:12눈물을 머금고 다시 IE나 IE 기반의 타 브라우저를 킵니다.
생각할수록 현실에 답답한 글이예요. 저도 아고라 청원에 서명하고 왔는데 과연 될런지,
트랙백 하나 살포시 걸고 갑니다 ^_^
답답하죠.. -.-;
2008/09/10 13:29위에 eslife님이 법이 그러니 어쩔 수 없느냐고 하셨지만, 법이 잘못되었으면 법을 바꿔야죠. 애초에 사용자 부주의때문에 키보드 해킹으로 금융 사고가 일어났을 때, 그 책임을 은행으로 전가한 판례가 문제입니다. 그 판례만 아니었으면 저런 강제조항같은 건 없었겠죠. 저 조항은 강제적인 아닌 선택적인 조항으로 개정하는 게 낫지 않을까 생각합니다. 컴퓨터에 대한 기초가 없는 이용자의 경우, ActiveX를 이용하게 하되 별도의 방화벽과 백신으로 무장하고 있는 숙련자에게는 ActiveX 설치과정없이 인터넷뱅킹을 이용할 수 있도록 말이죠. 우리나라는 쓸데없이 법으로 규제하는게 너무 많은 것 같아요. http://www.leejeonghwan.com/media/archives/000716.html 이런 것 보면 참 한심하다는 생각이...
2008/09/10 15:20솔직히 ActiveX 과다설치가 오히려 보안레벨을 더 떨어뜨리는 결과를 초래할 수도 있겠다는 생각도 해봅니다..
2008/09/10 17:08IE 혹은 IE기반 브라우저를 켤때마다 짜증이 납니다.
2008/09/10 18:33오픈웹이 항소심에선 승소하길 기대합니다.
그리고 트랙백 몰래 걸고 도망갑니다. ^^;
저도 오픈웹이 승소하기를 바랍니다 ^^
2008/09/11 10:49어라.. 이 페이지에서 제 블로그로 유입이 왜케 많이 왔을까요...;;;
2008/09/10 20:15들렀다가 글을 읽어 보니.. ActiveX를 쉽게 못 몰아 내는 이유는.. 안정성 때문이 아닐까요..
언젠가는 떨쳐내야 하겠지만... ActiveX를 가지고 욜래 완성시켜 놓은 것을 대체 할 만한 것이...?
금융이라는 단어 자체가 새로운 것을 쉽게 도입하는 걸 껄끄럽게 하는 것 같군요.
무모한 모험은 어느 누구라도 먼저 하지 않겠지요... 적당히 대체할 만한 솔루션이
가격대비 성능짱으로 짜짠~ 등장 하시면 아마도 서서서서서히 바뀔 듯.. ^^;;
음.. 아마도 링크가 걸려있었기 때문이 아닐련지요? ^^
2008/09/11 10:50~ 일단 지금껏 잘 되고 있는 모듈을 드러낼 이유도 없을 뿐더러 한국의 경우 거의 95% 이상을 IE를 사용하는데~
2008/09/10 20:54드러낼 ---> 문맥상 '들어낼' 아닌가요?
지적에 감사.. ^^;
2008/09/11 10:51수정했습니다..
저도 평소에는 파이어폭스를 쓰고, 익스플로러는 시작페이지를 은행으로 해두고 이뱅킹을 할 때만 씁니다. 익스플로러 켜고 보안프로그램 줄줄 띄우고, 작업표시줄에 보안프로그램에서 안전하다고 나오면 그제서야 되는 시스템을 하느니 차라리 독립적인 프로그램으로 대체했으면 좋겠다는 생각을 몇번이나 하게 됩니다. 아무쪼록 이런 생각들이 보편화되어 은행과 정부의 태도에 변화를 줄 여론이 형성되면 좋겠습니다.
2008/09/10 23:30저는 아예 인터넷뱅킹을 할 때는 VMWare 등을 이용하여 따로 윈도를 돌린 후 거기에서 작업을 합니다..
2008/09/11 10:51