ActiveX
-
공인인증서 강제 의무 폐지, 공인인증서의 의미와 그 이후에 대해서...Security 2014. 6. 15. 09:00
아래 글은 공인인증서 강제 의무가 폐지된 이후에 다른 곳에 기고하기 위해 적은 글인데 기고 자체가 무산되어서 그냥 지우기도 아깝고 해서 공개하는 글임. 그러니 시기와 관점에 차이가 있을 수 있다는 것을 미리 알려드리니 참고하길 바람. 최근 공인인증서에 대한 의무 탑재 폐지가 이뤄진 이후 다양한 인증 방식 및 결제 방식에 대한 이야기가 나오고 있고 또 논란도 뜨겁게 일고 있다. 오랫동안 한국 IT의 한 축으로 자리잡아왔던 공인인증서 시스템에 대한 전반적인 재점검 및 인증, 결제 수단의 다양화 확보가 필요하다는 얘기가 각계각층에서 나오고 있는 상황이다. 수년전부터 공인인증서의 폐지를 주장했던 오픈넷 진영과 공인인증서의 유지를 주장하고 있는 금융감독원 및 여러 업체, 기관들의 싸움도 이제는 슬슬 마무리가 되어..
-
논쟁의 중심으로 떠오른 공인인증제도. 보는 관점에 차이로 인해서 논쟁이 시작된 것이 아닐까?Security 2013. 7. 8. 15:26
페이스북 그룹 중 '한국IT인 연합회'라는 그룹이 있다. 여기에 가입해서 정보들을 서로 공유하고 있는데 최근에 공인인증서 관련 논란이 벌어졌다. 찬성쪽과 반대쪽이 이런저런 이야기를 하면서 논쟁을 벌였는데 뭐 페이스북의 특성 상 서로 고성이 오가는 그런 싸움은 없었고(적어도 실명이 보장되는 상황이라 여차하면 칼부림 날 수 있는 논쟁꺼리였는데 신사적으로 잘 이야기가 오가는 듯 싶었음) 나름 더 괜찮은 정보를 얻을 수 있었다는 생각이 든다. 아래의 글은 공인인증서 폐지에 대한 논란(원래 오픈넷에서 요구했던 것은 공인인증서의 폐지였다고 들었다. 내가 느낀 부분도 그랬고. 그러다가 중간에 공인인증서에서 공인이라는 자격을 빼자는 쪽으로 바꿨는데 결국 결과적으로는 폐지하는 것과 별반 다를 것이 없는 상황이다)에 대해..
-
과거에는 찬사를, 지금은 고민을 주는 인터넷 기술이 된 ActiveX와 Java.IT topics 2013. 3. 11. 12:00
한국과 미국, 양쪽에서 지금 웹과 관련된 취약점 공격으로 몸살을 앓고 있다. 무슨 이야기인가 하면 한국은 ActiveX로 인한 다양한 문제점으로 인해 몸살을 앓고 있고 미국은 Java(자바)의 문제점으로 인해 몸살을 앓고 있다는 얘기다. ActiveX와 Java는 언뜻 보면 별로 공통점이 있어 보이지 않지만 주로 문제가 되는 환경이 웹이라는 점, 그리고 양쪽 나라에서 현재까지 가장 많이 사용하고 있는 기술이라는 점이 공통점이다. 뭐 많이 사용하는 만큼 문제점도 많이 생기며 골치도 많이 아파오는 것은 어느 것이든 간에 다 마찬가지인 듯싶다. 최근 IT 세계에서 핫이슈 중에 하나가 다름 아닌 Java의 취약점을 노리는 해킹 이슈다. Java의 취약점은 매번 나오고 있지만 패치가 이뤄져서 보강이 되기 전에 공..
-
인터넷 보안에 대한 영원한 숙제. ActiveX와 공인인증서를 대체할 수 있는 방법은 없는 것일까?Security 2013. 1. 14. 07:58
이미 대선은 끝났지만 대선 기간 중에 몇몇 대선후보가 내세웠던 IT 공약들 중에 ActiveX 줄이기와 공인인증제도 폐지가 있었다. 이 공약이 나오기까지에는 사용자들의 불편함이 그 배경으로 깔려있는데 간단히 정리하면 다음과 같다. 공인인증제도에서 사용하고 있는 공인인증서는 국제 표준처럼 사용하고 있는 SSL 방식이 아닌 국내에서만 사용할 수 있는 방식으로 인터넷 익스플로러나 파이어폭스, 크롬과 같은 웹브라우저에서 지정하고 있는 서버 인증서 저장 공간이 아닌 별도의 공인인증서 저장 공간을 사용하고 있으며 암호화 방식도 SSL에서 사용하고 있는 AES 방식이 아닌 국내 암호화 알고리즘(SEED, 혹은 ARIA 등)을 이용하는 등 오로지 국내에서만 사용할 수 있는 국내 표준방식이다. 그렇기 때문에 해외에서 만..
-
ActiveX와 공인인증서! 그 역사적(?)인 배경과 앞으로의 대응 방법은?Security 2012. 12. 24. 08:00
최근 대선주자들의 IT 정책들 중에서 이런저런 정책들이 많이 나오고 있는데 그 중에서 눈에 띄는 정책이 있어서 좀 얘기를 해볼까 한다. 대통령 후보에서 사퇴한 안철수 박사는 IT 정책 공약으로 ActiveX 폐기(?)와 공인인증서 제도 폐지를 꺼냈다. 그리고 문재인, 안철수 단일화 이후에 이 정책은 고스란히 문재인 민주당 후보의 IT 공약으로 넘어가게 된다. 즉, 문재인이 대통령에 당선되면 현재 개인인증방법으로 쓰이고 있는 공인인증서 제도와 그동안 이래저래 말이 많았던 ActiveX는 내년부터 5년 안에 사라지게 될 상황에 놓인 것이다. 박근혜 새누리당 대통령 후보가 당선이 되었으므로 아마도 공인인증서와 ActiveX는 계속 살아남지 않을까 생각이 된다. 하지만 지금과는 분명히 다를테니 그런 것을 생각하..
-
공인인증서와 ActiveX, 왜 지금까지 이렇게 이어져 왔을까?Security 2012. 12. 20. 07:34
최근 IT업계의 화두는 공인인증서, 그리고 ActiveX가 아닐까 싶다. 대선기간 중에 대선후보들이 공인인증서 폐지와 ActiveX 축소를 공약으로 내세웠던 것이 이 이슈를 수면위로 떠오르게 만들었지만 실제로는 그 전부터 공인인증서에 대한 사용자들의 불만, 그리고 ActiveX에 대한 불편함과 웹표준, 웹호환성에 대한 문제제기가 계속 있어온 것이 사실이다. 웹표준이 트랜드가 되고 모바일 환경이 점점 사용자들의 메인 환경이 되어가고 있는 요즘 어떻게 보면 시대에 뒤떨어진 구시대 산물처럼 보이는 공인인증서와 ActiveX가 왜 지금까지 지속되어 온 것일까? 간략하게 살펴볼까 한다. 인터넷 뱅킹이나 쇼핑몰 사이트를 돌아다니다보면 수많은 ActiveX 모듈을 설치하게 된다. 잘 살펴보면 대부분이 보안 관련 모듈..
-
대한민국의 인터넷 서비스의 질을 퇴보시키는 구시대 악습의 카르텔. 깨기 위해서는 큰 틀에서의 투자가 필요한데...Security 2012. 6. 29. 12:00
이 글은 전에 소개했던 남성잡지인 '에스콰이어' 6월호에 실린 글입니다. 원본을 공개합니다. 잡지에 실린 내용은 약간의 편집이 들어가있으니 참고 바랍니다. 인터넷을 통해서 뭔가 물건을 사기 위해 컴퓨터를 켜고 인터넷 쇼핑몰에 들어가면 가장 먼저 뜨는 것이 뭔가를 설치하라는 다이얼로그 박스일 것이다. 쇼핑몰에서 뭔가를 사기 위해서는 어쩔 수 없이 설치해야 하며 그렇지 않으면 원하는 물건을 살 수 없기 때문이다. 인터넷 쇼핑몰에 들어와서 원하는 물건을 선택했고 그것을 사기 위해 결재를 시도하면 또 보안 플러그인을 설치하라고 다이얼로그 박스가 뜬다. 결재까지 끝난 다음에 웹 브라우저의 플러그인 검색을 살펴보면 하나의 사이트를 이용하기 위해 꽤 많은 보안 플러그인, 화면 지원 플러그인이 설치되어 있는 것을 볼 ..
-
왜 한국의 인터넷 뱅킹은 윈도 기반의 인터넷 익스플로러에서만 동작할 수 밖에 없었을까?Security 2012. 4. 18. 08:59
며칠 전에 지인과 메신져로 얘기한 내용들 중에서 왜 한국의 인터넷 뱅킹은 윈도 기반에 인터넷 익스플로러(IE)에서만 사용할 수 밖에 없게 되었을까라는 부분이 있었다. 요즘은 다양한 웹브라우저에 윈도 뿐만이 아니라 리눅스나 맥과 같은 타 OS도 많이 사용되고 있는 환경인데 인터넷 뱅킹이나 관공서, 쇼핑몰 사이트는 윈도 기반에 IE에서만 동작하는 경우가 많아서 왜 그렇게 될 수 밖에 없었나에 대한 얘기를 좀 나눴다. 개인적으로는 보안업계에서 7~8년정도 있었기 때문에 지금의 이런 현상이 나올 수 밖에 없는 배경에 대해서 어느정도는 알고 있다. 그리고 그 배경을 설명해줬는데 지인은 꽤 많은 도움이 되었다고 해서 고마워하더라(나중에 저녁이나 얻어먹어야겠다 -.-). 그래서 오늘은 그때 지인과 한 이야기를 정리해..
-
모바일 웹에서의 Flash 지원을 중단하는 Adobe. 과연 Flash는 인터넷 시장에서 얼마나 살아남을 수 있을까?Mobile topics 2011. 11. 14. 10:27
11월 10일 오전에 Flash 개발자들을 뒤집어지게 만드는 뉴스가 Adobe의 공식 블로그를 통해서 흘러나왔다. 다름아닌 Adobe가 Mobile Flash Player를 더 이상 개발하지 않겠다고 하는 내용이었다. Adobe는 공식 블로그에 'Flash to Focus on PC Browsing and Mobile Apps; Adobe to More Aggressively Contribute to HTML5'라는 글을 통해서 Flash는 앞으로 데스크탑용 웹브라우져 및 플레이어와 모바일 앱(Adobe AIR를 이용한)에 집중하며 더 이상의 Mobile Flash Player의 업그레이드는 없을 것이라고 밝혔다. 물론 버그패치는 지속적으로 이뤄지지만 이번에 릴리즈 될 Flash Player 11.1 이..
-
[NT-N150-2010] N150 아디다스 스페셜에 잘 어울리는 웹브라우저는?Review 2010. 7. 11. 09:25
NT-N150 아디다스 스페셜(이하 N150)과 같은 넷북을 쓰다보면 아무래도 아톰이라는 넷북용 프로세서의 성능이 기존 데스크탑 프로세서에 비해 상대적으로 떨어질 수 밖에 없는 상황인지라 기본적인 작업 외에는 잘 못하게 된다. 웹브라우저를 이용한 웹서핑과 MS 오피스나 아래한글 정도의 문서작업 정도가 전부랄까? 동영상이나 음악감상도 충분히 할 수 있기에 간단한 컴퓨팅 작업은 할 수 있지만 그래픽 작업과 같은 무거운 작업은 못한다고 봐야 할 것이다. 또한 웹서핑 역시 웹브라우저의 성능에 따라서 잘 할수 있고 없고가 가려지는 부분도 있다. 오늘은 과연 어떤 웹브라우저가 N150에 어울릴지 살펴볼까 한다. 윈도가 탑재된 PC(그게 넷북이 되었건, 울트라씬이 되었건, 일반 노트북이 되었건간에)에는 무조건 설치되..