웹브라우저
-
MS, 엣지 브라우저에 크롬을 받아들이기로 결정하다..IT topics 2018. 12. 20. 21:32
최근 재미난 뉴스 하나를 들었다. 알고 있는 사람들은 알고 있겠지만 MS 윈도 10의 메인 웹브라우저인 엣지 브라우저의 웹 엔진을 구글의 크롬 웹브라우저 웹 엔진인 크로미움 프로젝트의 블링크(Blink)로 대체한다는 뉴스였다. 이 뉴스는 처음에는 윈도 센트럴이라는 뉴스 채널에서 나왔던 내용이며 MS에 정통한 지인들은 윈도 센트럴 뉴스는 그냥 거른다고 얘기하길래 그냥 돌아다니는 헛소문일 것이라 생각을 했다. 그런데 더버지가 이 윈도 센트럴 기사를 인용해서 보도했으며 IT 월드에서도 관련 내용이 나왔다. 그리고 해당 뉴스의 진원지는 MS 윈도 그룹 부사장인 조 벨피오레가 회사 블로그인 윈도 블로그에서 밝혔던 내용이었다. 즉, 엣지 브라우저의 웹 엔진이 자체 엔진에서 크로미움 블링크로 변경될 것이라는 얘기다...
-
ActiveX 방식과 그 대안 방식인 EXE 방식의 문제점에 대한 고찰Security 2017. 7. 12. 07:30
현 정부가 들어서기 전에 문재인 대통령이 후보 시절에 대선 공약으로 공공웹서비스에서 공인인증서와 ActiveX를 없애는 방향으로 나가겠다는 내용을 발표했던 적이 있다. 물론 어떻게 없애겠다는 구체적인 내용은 나오지 않았지만 그 공약만으로 많은 사람들이 만세를 외친 것 같았다(뭐 내 주변에서도 그러니). 그리고 최근에 공공웹사이트에서 ActiveX의 대체 기술로 EXE 방식을 일단은 이용하겠다는 뉴스가 나왔다. ActiveX란? 일단 공인인증서와 ActiveX를 동일하게 생각하는 잘못된 생각은 버리고.. ActiveX에 대해서 먼저 알아야 할 부분이 ActiveX는 웹브라우저를 플랫폼으로 구동하는 어플리케이션이라고 보면 된다. 원래는 ActiveX는 인터넷 익스플로러(IE)라는 MS에서 윈도 OS 기반으로..
-
ActiveX 프레임으로 고통받은 인터넷뱅킹과 공공기관 서비스. 전용 프로그램을 통해 그 불편함을 좀 덜어보면 어떨까?Security 2017. 3. 28. 07:30
예전에 이 블로그를 통해 공인인증서와 ActiveX에 대한 내 생각을 좀 정리를 해봤다. 내 기본적인 생각은 공인인증제도와 ActiveX 이슈는 분리시켜야 한다는 것이고 ActiveX는 이제는 좀 '안녕~'을 외치는 것이 맞지만 공인인증제도는 지금의 불완전한 부분을 보완하고 사용 강제 범위를 줄이고 대안 방법을 제시하여 다양한 인증 방법을 제시하는 것이 맞다고 본다. 그 내용을 해당 글에도 적었고 디지에코의 보고서로도 쓰기도 했다. 대한민국의 계약 관행, 정책, 절차 등이 획기적으로 바뀌지 않는 한 공인인증제도의 완전 폐지는 어려울 것이라는 것이 내 생각이다. 그러다보니 이래저래 ActiveX와 연계해서 공인인증제도의 폐지 얘기가 나오기도 하지만 차라리 그것보다는 다른 방법으로 ActiveX로 인해 불편..
-
불편한 공인인증서와 ActiveX, 완전 폐지는 어려울 듯 싶고 보완할 수 있는 방법은?Security 2017. 3. 14. 19:00
아래의 글은 디지에코에 보냈던 공인인증서와 ActiveX의 보완 방법에 대한 글이다. 디지에코는 가입을 해야만 글을 볼 수 있기 때문에 공유 차원에서 이 블로그에 내용을 공개한다. 실제 디지에코에 등재된 보고서는 이 글보다는 조금 더 정리가 되었다. 이 글은 초기 원고이기에 좀 거친(?) 부분이 있음을 미리 알려드리니 감안하고 보시길 바란다. 3월 초에 들어 국내 ICT 업계에서 가장 화두가 되는 것은 인공지능, 커넥티드 자동차, 자율주행 자동차, 가상현실 등과 같이 CES 2017이나 MWC 2017에서 나왔던 기술이 아닐 것이다. 2017년 3월 2일에 더불어민주당의 유력 대선후보인 문재인 전 대표가 대선 공약으로 공인인증서와 ActiveX를 완전히 폐지하겠다고 얘기한 사건일 것이다. 지난 십 수년간..
-
구글 크롬의 '안전'표시에 대한 믿음에 뒤통수를 때리는 피싱 사이트의 등장Security 2017. 2. 24. 17:18
최근들어 구글이 지속적으로 밀고 있는 정책이 있다. 바로 인증서를 통한 보안이 확보된 웹서비스에 대해서 안전하다는 표시를 웹브라우저의 주소 창에 보여주도록 하는 것이다. 현재 크롬 웹브라우저에는 HTTP로 접속하면 주소창 왼쪽에 느낌표(!) 아이콘이 뜨고 안전하지 않다(-.-)는 메시지를 띄운다. 그리고 HTTPS로 접속하면 안전함이라는 메시지를 띄우면서 녹색 아이콘이 뜨도록 되어 있다. HTTP와 HTTPS의 차이점은 SSL을 통한 보안 통신을 지원하는가의 여부로 구별된다. SSL은 Secure Socket Layer의 약자로 웹브라우저 등이 웹 서버에 접속할 때 보안 통신을 제공하는 프로토콜(약속이나 규약 같은?)이다. SSL을 사용하기 위해서는 웹서버가 안전하다는 것을 입증하는 인증서가 필요하다. ..
-
7년만에 다시 등장한 국산화 바람, 티맥스의 TmaxOS와 오피스 등의 발표. '선택의 기쁨, 혁신의 시작'이 '선택의 아픔, 재앙의 시작'이 될까?IT topics 2016. 4. 28. 18:59
어제(4월 20일) 오후에 있었던 티맥스의 Tmax OS 발표는 많은 논란꺼리를 양산해낸 쾌거(?)를 이뤘다. 이래저래 말들이 많았던 발표였다는 얘기다. 데모시연 중에 데모용 PC가 꺼져서 OS 시연이 연기되지 않나 제품 발표회인데 OS 개념 강의부터 개발툴, 브라우저, 오피스의 개념 강의가 진행되어 마치 수업듣는 분위기였다는 것까지. 어제의 발표는 유튜브를 통해서 실시간으로 방송되었기 때문에 많은 사람들이 보게 되었고 내 주변의 지인들은 보고 뒤집어졌다고 하기도 했다. 나 역시 처음부터 끝까지 다 보지는 못했지만(시간이 업무 시간대인지라 잠깐씩 볼 수 밖에 없었다) 내가 본 내용과 지인들이 보내준 내용만으로도 내가 알고 있는 OS의 개념을 뒤집는 골때리는 상황이 많이 벌어진 것이 사실이다. 일단 티맥스..
-
플러그인 지원을 중단하기 시작한 웹브라우저들, 플러그인 중심의 웹서비스 시대에서 웹표준 중심의 웹서비스 시대로 가고 있는데..IT topics 2015. 7. 24. 10:09
며칠 전 블로그를 통해서 MS과 구글이 윈도 10의 엣지 브라우저와 크롬 브라우저의 최신 버전에서 ActiveX와 NPAPI를 지원하지 않겠다고 발표한 후 국내의 금융권 관계자들이 무척이나 난감해하고 있다는 내용을 쓴 적이 있다. 이유는 국내 금융권에서 사용하고 있는 보안 어플리케이션들과 그 외의 시스템들이 웹브라우저 상에서 ActiveX와 NPAPI를 이용해서 만든 플러그인으로 동작되기 때문이다. 세계적으로 웹표준을 향해 웹서비스들이 변모하고 있으며 HTML5로 거의 통일되다시피 하고 있는 상황에서 플래시도 퇴출되는 마당에 보안적인 부분에 문제가 있다고 알려진 ActiveX와 NPAPI를 국내 기업이 아닌 글로벌 기업인 MS와 구글이 지원할 필요는 없다고 판단한 듯 싶고 그 판단에 대해서 이래저래 왈가..
-
런처 전쟁의 시작? 웹브라우저 시작화면 전쟁에 이은 스마트폰 시작화면 전쟁이 본격적으로 시작되려고 하고 있다.Mobile topics 2013. 4. 22. 11:33
페이스북 홈이 등장한 이후 본격적으로 안드로이드 런처 전쟁이 벌어지려고 하는 듯 싶다. 뭐 이미 안드로이드용 런처가 많이 나와있는 상황이기는 하지만 이제는 단순히 스마트폰 화면을 꾸며주는 것으로 끝나는 것이 아니라 그 안에서 해당 서비스의 소비를 늘려 효과를 극대화 시키려는 작업들이 본격적으로 진행되기 시작했다는 얘기다. 페이스북 홈은 솔직히 런처 자체로서의 기능이나 성능, 만족도는 높지 않은 것이 사실이지만 왜 페이스북이 이런 방식의 런처를 오픈했을까의 의도를 알게되면 결코 이러한 작업이 무시할 수 없는 효과를 가져올 수 있다는 점에서 심도 깊게 살펴봐야 한다는 얘기다. 많은 사람들이 사용하고 있는 고런처는 중국 업체에서 만든 런처 어플리케이션이다. 고런처는 일단 여러가지 테마 등 꾸미는 부분을 위주로..
-
인터넷 서비스에서 모바일 플랫폼으로, 그리고 오페라를 인수해서 웹브라우저 시장까지 진출하려는 페이스북의 욕심. 과연 어디까지 갈 것은지?IT topics 2012. 6. 1. 09:50
페이스북이 뭔가를 계속 만들어내려고 하고 있다. 시장의 확대다. 저번에는 페이스북 스마트폰을 만들겠다는 얘기가 나오더니 이번에는 웹브라우저 시장으로 진출하겠다고 한다. 최근 페이스북이 웹브라우저 업체인 오페라를 인수하려고 하고 있다는 뉴스가 흘러나왔다. 오페라를 인수해서 오페라 웹브라우저로 웹브라우저 시장에 진출하겠다는 얘기로 해석할 수 있을 듯 싶다. 아직 루머에 불과하지만 최근 IPO(기업공개)를 통해서 얻어진 현금으로 굵직한 M&A를 시도하고 있다는 소식이 들리기 때문에 충분히 신빙성이 있는 얘기로 들린다. 오페라는 웹브라우저 회사다. 데스크탑 웹브라우저도 만들지만 모바일 웹브라우저 시장에서 강력한 영향력을 발휘하고 있다. 그리고 오페라는 지금까지 나온 모든 웹브라우저에서 웹표준을 가장 잘 지키는 ..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..