ActiveX
-
스마트폰 소액결제의 공인인증서 방식 폐지가 마냥 좋기만 한 것인가?Security 2010. 4. 7. 08:30
(아래의 글은 내 개인적인 소견을 썼을 뿐 다른 의미는 없다. 아무래도 오해하는 사람들이 있어서 미리 그 부분을 밝혀주는 바이다.) 부제 : 보안을 빌미로 자신의 기득권을 지키려고만 하는 현 보안업체들 최근 스마트폰을 이용한 결제에 대해서 이런저런 이야기들이 많이 오가고 있는 듯 싶다. 공인인증서 방식을 고집하는 현 정부와 보안업체들, 그리고 공인인증서 방식 폐기를 주장하는 이용자들이 팽팽히 대립하고 있는 상황이다. ActiveX를 기반으로 하는 공인인증서 방식은 한국을 윈도 종속적에 IE 종속적으로 만들었고 결국 그것이 한국 IT의 발전에 발목을 잡는 결과로 이어졌다고 많은 사람들은 얘기하고 있다. 그리고 이러한 방식이 모바일, 특히 스마트폰에까지 도입되면 한국의 모바일 시장의 퇴보는 눈으로 확인하지 ..
-
뿌리깊게 박혀있는 기업 웹브라우저 시장의 IE 의존도...IT topics 2008. 11. 27. 14:48
요즘들어 웹2.0 열풍이 불면서 크로스 플랫폼, 크로스 웹브라우징이 대세처럼 굳혀질려고 하고 있는듯 싶다. 실제로 웹2.0 열풍 때문이 아니더라도 웹을 제대로 이용할려면 어떤 OS에서던, 어떤 단말기에서던, 어떤 웹브라우저를 쓰던 제대로 자유롭게 사용할 수 있어야 정상일 것이다. 하지만 이런 얘기를 하면 작아지는 나라가 있으니 다름아닌 대한민국이 그 주인공이 되겠다. IT 강국이니 인터넷 강국이니 하는 소리를 듣지만 내부를 들여다보면 초고속 인터넷 인프라 강국이 맞는 말이지 결코 IT 강국이나 인터넷 강국은 아니라는 얘기다. 왜 그런가 싶으면 아마도 다들 예상했듯 MS의 인터넷 익스플로러(IE)에 최적화된 웹서비스들만 득세하는 반쪽짜리 인터넷 서비스 강국이기 때문이다. 특히나 ActiveX를 너무 사랑하..
-
웹표준과 ActiveX, 한국 인터넷 시장의 미래는 어떻게 될까?IT topics 2008. 11. 25. 14:54
최근 연이어 세계의 인터넷 거장들이 한국의 IE 종속적인 인터넷 정책에 대해 쓴소리를 하고 있는 듯 싶다. 웹브라우저 오페라의 회장인 욘 폰 테츠너가 와서 한마디 하더니 이제는 파이어폭스를 배포하는 모질라 재단의 미셸 베이커 회장도 한마디 거든다. 대부분이 한국에서 너무 ActiveX를 사랑하여 세계적인 웹표준 추세에 못쫒아가고 있다고 한다. 확실히 국내 어지간한 웹서비스들은 대부분 ActiveX로 떡칠되어 있고 윈도에 IE를 사용하지 않으면 쓰기거 어려운 구조로 되어있다. 뭐 최근에는 웹2.0 열풍에 웹표준 이슈들이 마구 떠오르고 있어서 조금씩 웹표준에 맞춰갈려고 하는것 같지만 그래도 여전히 실질적인 인터넷 서비스들(예를 들어 금융권 서비스들이나 공공기관 서비스들)은 여전히 보안이라는 이유때문에 Act..
-
세계적인 추세를 역행하는 정부의 아이핀 정책Security 2008. 11. 13. 14:28
정부의 주민등록번호 대체수단인 아이핀(i-Pin)이 웹표준을 지키지 못하고 있다는 논란이 마구 일어나고 있다. 아이핀을 인증하는 모듈이 MS의 IE 기반에서만 돌아가는 것이 문제가 되는 것이다. 이유는 아이핀에서 사용하고 있는 각종 보안모듈이 모두 ActiveX 기반으로 만들어졌기 때문이라는데. 왜 정부 등의 공공기관에서 하는 대부분의 사업에 있어서 MS 종속성을 못피해나가는 것일까? 주민번호 대체수단인 아이핀에서 필요한 모듈은 인증모듈과 키보드 보안모듈이라고 한다. 현재 이들 모듈들은 모두 대부분이 ActiveX 기반으로 만들어져있는 상태. 정부 입장에서는 해킹등의 문제가 매우 크기때문에 철저한 보안모듈이 없으면 아이핀을 제공할 수 없다는 것이다. 그로인해 이미 상용화되어있는 보안모듈에서 찾고자 하다보..
-
국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진IT topics 2008. 11. 12. 13:13
구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다. 이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다. 대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이..
-
시대를 역행하고 있는 금융권 인터넷 서비스들..Security 2008. 9. 9. 13:29
MS의 인터넷 익스플로러8(IE8)에 대한 이야기는 이미 한달전부터 나온 이야기다. 그런데 최근에 다시 이 이야기가 솔솔 나오고 있다. MS가 연말까지 IE8로 모두 업그레이드 하겠다는 얘기가 나온 다음에 금융권에서 IE8에 각기 사이트를 맞추기 시작했기 때문이다. 알려진대로 IE8에서는 그동안 잘 사용해오던 ActiveX의 제한이 더 강해지기 때문이다. MS의 윈도 비스타 출시때의 파장 만큼이나 큰 폭풍으로 다가오고 있다는 얘기로 들린다. IE8의 출시로 발등에 불이 떨어진 쪽은 다름아닌 금융권이다. 인터넷뱅킹을 비록하여 인터넷 주식거래 등등 온갖 금융관련 인터넷 서비스들은 보통 키보드 보안부터 시작하여 온갖 보안모듈을 줄줄히 달고 산다. 이러한 보안모듈은 대부분이 다 ActiveX로 구현되어 있으며 ..
-
속도를 중시한 구글서비스 전문 웹브라우저같은 크롬의 간단 사용기IT topics 2008. 9. 5. 16:51
구글의 오픈소스 웹브라우저인 크롬이 발표된지 한 2~3일이 되었다. 이미 블로그스피어에서 이슈화가 엄청 되어서 많은 리뷰가 여러 블로그에 포스트로 올라왔고 심지어는 발표 하루만에 버그가 발견되기도 해 이미 전 세계적으로 엄청난 관심을 받고 있는 웹브라우저가 되었다. 발표 몇시간만에 전 세계 웹브라우저 시장의 1%를 차지했다는 얘기도 들리고 말이다. 구글이라는 네임벨류가 갖고 있는 힘은 참 대단하다는 느낌을 받았다. 지금 이 포스트도 구글 크롬으로 내 블로그에 접근해서 작성하고 있는 것이다. 티스토리에서 약간의 버그가 발견되었는데 글쓰기 화면에 위지윅 에디트모드가 동작하지 않고 HTML 모드로 동작한다는 것이 그 문제다. 하지만 새관리 기능으로 들어가서 글을 쓰면 그런 문제는 없어진다. 지금은 테스트로 새..
-
플래시 결제를 통해 ActiveX를 빠져나가보자. 이니페이 플래시 2.0IT topics 2008. 8. 22. 10:52
전자결제시스템 제공업체인 이니시스가 비 윈도 시스템, 비 IE 웹브라우저를 위한 새로운 전자결제시스템인 이니페이 플래시 2.0(INIPay Flash 2.0)을 내놓았다. 기존의 전자결제시스템인 INIPay나 다른 결제 시스템은 대부분 ActiveX 기반인데 비해 이 INIPay Flash 2.0은 이름 그대로 플래시 기반이다. 이 시스템이 가지는 의미는 무엇일까? 일반적으로 전자금융시스템은 윈도 기반에 IE에서 ActiveX를 이용해서 처리되는 것이 거의 통념으로 작용해왔다. 현재 한국에서 사용되고 있는 결제모듈, 보안모듈은 대부분이 ActiveX 기반이며 이로 인해서 리눅스, 맥 사용자와 IE가 아닌 FF나 사파리, 오페라 사용자들은 제대로 된 금융서비스를 받지 못했다. 하지만 이제는 플래시를 통해서..
-
Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?IT topics 2008. 7. 22. 14:06
아침에 회사에서 메일이 하나 왔는데 MS에 관련된 기사에 대한 메일이다. 이번에 나오는 Internet Explorer 7(IE7)의 후속버전인 Internet Explorer 8(IE8)에 ActiveX 기능을 축소시키겠다는 얘기다. 블로고스피어에서는 축소가 아닌 아예 막아버리겠다는 얘기도 나오고 있는데 인터뷰 내용을 봐서는 윈도 비스타에서 UAC로 ActiveX를 제한하는 것 이상으로 제한하겠다는 의미인듯 보인다. 그렇다면 어떻게 되는 것일까? 우리나라와 같이 ActiveX로 떡칠을 해놓은 웹사이트가 대부분인 인터넷 환경에서는 IE8은 꿔다놓은 보릿자루 마냥 그냥 놔두고 기존처럼 IE6이나 IE7을 사용해야 할까? 도대체 왜 우리나라 웹사이트들은, 특히 금융권 사이트나 정부 사이트들은 ActiveX로..
-
이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..IT topics 2008. 5. 27. 10:59
앞으로는 인터넷뱅킹을 위해서는 별도의 웹브라우저를 써야하는 세상이 올 듯 싶다. ZDNet Korea를 통해서 안랩에서 내놓은 '안랩 온라인 시큐리티 시큐어 브라우저'에 대한 내용을 확인할 수 있었다. 내용은 인터넷뱅킹을 누르면 별도의 창이 뜨며 거기에서는 기존 웹브라우저가 아닌 별도의 브라우저가 동작한다는 얘기다. 위의 그림에서 IE의 새창이 뜨는 것은 기존의 인터넷뱅킹과 비슷한 UI를 제공하기 위해서라고 볼 수 있을 것이다. 대신 새창 안에서 동작하는 내용들은 기존의 웹브라우저 환경이 아닌 안랩에서 제공하는 안랩 온라인 시큐리티 브라우저가 동작한다는 원리다. 브라우저 설치는 ActiveX를 통해서 이뤄진다고 한다. 또한 인터넷뱅킹을 눌렀을 때 구동되는 시큐리티 브라우저 역시 ActiveX를 통해서 실..