박근혜 정부가 잘한 한가지라면 ActiveX 결제를 폐지키 위해 노력하고 있다는 점... 블록

최근 11번가에서 나름 비싼 물건 결제를 해보았는데 크롬에서도 exe 파일 다운로드 실행을 통해서 ActiveX 없이 결제가 이뤄지더군요. 이거 보고 아 박근혜 정부가 ActiveX 폐지를 위해 노력한 게 있구나 하고 실감을 하게 됐죠. 물론 정부민원을 비롯한 쇼핑몰, 인터넷 뱅킹 까지 확대 적용하려면 넘어야할 산이 있겠지만 그런 노력이 가상하다고 생각하며 이공계 대통령 답게 앞으로 그런 긍정적인 노력에 더욱 박차를 가해주었으면 하는 바램이 있습니다. 크롬과 파이어팍스에서도 인터넷뱅킹을 할 수 있는 날을 고대하며 이렇게 갑자기 박근혜 정부가 잘한 일 한가지가 떠오르네요.

참고로 말씀드리자면 ActiveX가 보안에 좋다고는 하지만 온갖 악성코드들이 컴퓨터에 심어지는 통로이기도 하기 때문에 빠른 크롬과 파이어팍스 브라우저에서도 금융 결제가 이뤄지면 느린 IE의 의존성도 해소하고 여러가지 장점이 많기에 전 ActiveX 폐지에 적극 찬성입니다. 여러분도 그렇지요? ^^;

덧글

  • Miyun_86 2015/07/02 17:21 # 삭제 답글

    살다살다 ActiveX가 보안에 좋다는 소리 보는건 또......[먼산]
    그리고 exe화가 잘한거라구요? 그거 ActiveX 패키지화한것뿐입니다. 다를거 하나 없어요.

    ......그냥 눈 돌린 김에 먼산이나 처다보면서 눈 피로나 풀겠습니다.
  • 희망의빛™ 2015/07/02 17:32 #

    그래도 크롬과 파이어팍스에서도 금융결제를 이용할 수 있잖아요. 물론 exe 파일에 악성코드를 끼워넣기할 수도 있습니다. 그런 문제가 해소가 된다면 더욱 안전한 컴퓨팅 생활이 될 수 있겠죠. 그건 exe나 ActiveX의 한계라기 보다 윈도우즈의 자체의 결함입니다. 아무 파일이나 인터넷에서 함부로 다운받아 설치하게 만들어 놓은 체계요. 전 그걸 강조하고 싶습니다.
  • Miyun_86 2015/07/02 17:35 # 삭제

    퇴근 전까지 먼산만 볼려다가 어이상실해서 다시 왔습니다.

    애시당초 법 체계 문제로 금융사가 책임을 지기 싫어서 ActiveX로 고객에게 책임을 떠넘기는 기형적인 구조가 문제가 있는건데 뭔 윈도우 결함 운운입니까, 예? 당장 외국에서 금융거래할때 ActiveX같은거 쓰던가요? 당장 페이팔 써보시면 뭐 깔면서 하던가요?
    본인이 말했다시피 "아무 파일이나 인터넷에서 함부로 다운받아 설치하게 만들어 놓은 체계"는 ActiveX의 문제입니다. 운영체제의 문제가 아니라구요. 내 참...

    기승전"윈도우까"라는 일관성은 어떤 의미에서는 참 존경스러운데 저거 막는게 UAC고 NT커널 지원하는 이후 윈도우들입니다. 아주 찬양 일색인 XP에서는 저런거 못 막아요. 으휴...
    저보다 나이 많으신 분이라 함부로 막말 하기 싫긴 한데, 어이없는 소리좀 그쯤 해두세요.
  • 희망의빛™ 2015/07/02 17:51 #

    안드로이드 같이 실행파일 스토어를 두면서 악성코드 관리를 하고 "알 수 없는 출처의 앱 실행 권한" 만 막았어도 브라우저의 보안은 당장 혁신적으로 향상되죠. 그게 그렇지 않다는 얘기는 분명 ActiveX나 exe 파일의 결함이라기 보다 윈도우즈 체계의 문제란 얘기겠죠.
  • 절망의빛 2015/07/02 18:33 # 삭제 답글

    오늘도 주장이 왔다리 갔다리 하시는 것 같은데..

    본문에
    <ActiveX가 보안에 좋다고는 하지만 온갖 악성코드들이 컴퓨터에 심어지는 통로이기도 하기 때문에>

    그럼 그 통로가 나쁜놈 아닌가요? 왜 OS가 욕먹어야 하지?

    그리고 님 주장대로 OS가 악성코드 관리를 안해서 그렇다고 하면, 사용자의 인지 없이 막 설치해대는 Active X를 조져야 하는거 아니겠습니까? 그럼 Active X는 보안에도 좋지 않네요.

    솔직히 Active X가 보안에 좋다는 얘기 님 한테서 첨 들어봅니다. XP서 은행 인터넷 결제할 때 님 컴에 Active X로 공인인증서랑 기타등등 설치해야 하니 "보안설정 낮춰주세염"이라 하지 않던가요?

    금융권의 보안 프로그램들이 Active X 기반으로 작성되서 마치 Active X가 보안에 좋은 것 처럼 알고 계시는 것 같은데.. 이건 위에 Miyun_86님 말씀처럼 제도적인 문제 때문입니다.
    금융거래시 사용자 부주의로 사고가 발생해도 해당 은행에서 책임을 지도록 의무조항이 되어 있는 걸로 알고 있어요.
  • 희망의빛™ 2015/07/02 19:04 #

    서버에서 클라이언트에 프로그램을 설치해 서버와 교신을 하면서 어떤 제약사항을 둔다고 한다면 프로그램을 설치하지 않았을 때보다 낫지 않을까요? 키보드(키스트로크) 켑쳐 방지 프로그램만 설치해도 큰 잇점이 있다고 생각되는데요. 물론 그게 ActiveX로 설치되는 게 문제겠지만 말입니다. 크롬과 파이어팍스에선 키보드(키스트로크) 켑쳐 방지 프로그램이 ActiveX를 통해 설치되지 않기 때문에 금융서비스를 이용할 수가 없잖아요. 물론 그걸 exe 파일 다운로드 형태로 실행시키는 형태가 구현이 된다면 이용할 수 있을 겁니다. 그러면 최소한 IE에서만 실행을 보장하는 일은 벌어지지 않을 거잖아요. 다시한번 강조하지만 IE에서 좀 벗어나고 싶어요. 후진 브라우저의 대명사 IE! 이젠 좀 벗어나야 합니다.
  • 절망의빛 2015/07/02 19:07 # 삭제

    제 글에 왜 이런 댓글이 나오는지 모르겠는데..


    Miyun_86님과 제가 얘기하고 있는건
    <Active X가 보안에 좋다> 라고 말씀하신 님 주장에 대한 반박입니다.

    님이 주장하고 있는 <느린 IE에서 벗어나자>에 대한 반박이 아니었습니다. 그건 댓글들과 아무 상관없는 얘기입니다.
  • 희망의빛™ 2015/07/02 19:12 #

    ??? 이미 덧글에서 exe 다운로드 형태와 함께 ActiveX가 보안에 좋은 이유를 설명드렸는데 왜 상관이 없는 이야기라고 하시는 건지...
  • 절망의빛 2015/07/02 19:46 # 삭제

    중학교 이후로 그만둔 문장 분석을 다시 하게 될 줄은 몰랐네요. 하나하나 봅시다.

    그전에 먼저 말할께 있다면, 일단 Activx X의 주 문제는.. 프로그램을 사용자 동의 없이 막 설치한다는 겁니다.

    진짜로 님 문장을 하나하나 살펴봅시다.

    1) 서버에서 클라이언트에 프로그램을 설치해 서버와 교신을 하면서 어떤 제약사항을 둔다고 한다면 프로그램을 설치하지 않았을 때보다 낫지 않을까요?
    -> 그건 낙관론입니다. 반대로 님이 위에도 말씀하신 대로 악성코드가 막들어와서 설치되면, 설치 되지 않았을 때 보다 나빠지잖아요. 악성코드가 '설치될 가능성'이 Active X 때문에 생긴다는게 문제입니다. 다시 말하지만 프로그램이 내 동의 없이 막 설치 된다는게 문제에요

    2) 키보드(키스트로크) 켑쳐 방지 프로그램만 설치해도 큰 잇점이 있다고 생각되는데요. 물론 그게 ActiveX로 설치되는 게 문제겠지만 말입니다.
    -> 그래요. 문제라고 본인도 알고 계시네요.

    3) 크롬과 파이어팍스에선 키보드(키스트로크) 켑쳐 방지 프로그램이 ActiveX를 통해 설치되지 않기 때문에 금융서비스를 이용할 수가 없잖아요.
    -> 금융서비스를 이용할 수 없는건, 그 서비스를 웹으로 운영하는 작자들이 ActiveX를 안쓰면, 못들어가게 막아놓았기 때문입니다. 그건 그 서비스 작자들을 탓해야지, ActiveX를 안 쓰니 보안이 나빠져서 금융 서비스를 이용 못하는거다 라고 알고 계시면 안됩니다.

    4) 물론 그걸 exe 파일 다운로드 형태로 실행시키는 형태가 구현이 된다면 이용할 수 있을 겁니다.
    이렇게 될 경우, ActiveX는 최소한 익스플로러에서 인증서 체크라도 하는데, 응용프로그램을 직접 다운받아 설치하면 보안 측면에선 더 위험합니다. (위키 인용) 밑에 디베스테이터님께서도 언급하셨네요.

    5) 그러면 최소한 IE에서만 실행을 보장하는 일은 벌어지지 않을 거잖아요. 다시한번 강조하지만 IE에서 좀 벗어나고 싶어요. 후진 브라우저의 대명사 IE! 이젠 좀 벗어나야 합니다.
    -> 이건 제가 말한 Active X가 보안 측면에서 좋지 않다와 관계 없는 발언이네요. 그리고 왜 4) -> 5)로 논리가 이어지는지 제 수준으론 알 수 없군요.


    이걸 보고 Active X와 보안에 대해 쥐꼬리 만큼이라도 좀 아셨으면 좋겠네요.
  • 절망의빛 2015/07/02 19:51 # 삭제

    파이가 충분히 커졌네요.
    이거 터뜨리면 재미있겠다^^
  • 이굴루운영팀 2015/07/02 19:19 # 답글

    화살을 그물로 막는개 무슨 보안이야.
  • 디베스테이터 2015/07/02 19:35 # 답글

    1. 과거 환경에서 바이러스는 당연히 실행파일인 exe 형태로 배포돼고 조작이 쉬웠기 때문에, 보안 핑계로 악성파일 유포가 되지 않도록 고심한 결과 중 하나가 엑티브 엑스. 당연히 exe 타입이 보안성에서 훨씬 취약.

    2. 엑티브 엑스는 보안 및 호환 문제로 인해 이미 폐기 수순을 밟고 있는거지 박근혜 정부에서 노력하는 게 아님.

    보안의 보 조차도 아니고 넷 컴퓨팅 역사조차 이해 못하면서 보안 보안 나불거리지 말 것.
  • 지나가다 2015/07/03 07:25 # 삭제

    우와. 박근혜 잘한다고 한마디 했더니 보안 보자도 모른다고 까는 크라스 보소. ㅋㅋㅋ 그냥 박근혜 싫다 그래요.

    근데 말이지.

    1. exe 타입이 액티브X보다 보안성에서 우월. 액티브엑스는 사용자가 지금 실행시킬 코드가 웹 상에서 실행되는지 자신의 컴퓨터에서 실행되는지 구분이 모호함.

    2. 박근혜 정부가 노력하고 있는 것 맞음. 한국의 액티브엑스 사용은 중독 수준임. 초반에 액티브엑스를 이용해 공인인증서 인증을 처리하는 플랫폼 종속적 선택을 한 것을 지금도 수정하지 못하고 있음. 그나마 박근혜가 규제 개혁 장관회의에서 “우리나라에서만 요구하고 있는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있는 것”이라고 한말씀 하시니 이만큼이라도 바뀌고 있는 거임. 잘 아시지 않수? 울나라는 윗분이 한말씀 하기 전에는 아무것도 안바꿈.

    그나저나 과거 대통령들 중에서 공인인증서 문제 지적하신 분 있으삼???

    http://www.mediatoday.co.kr/news/articleView.html?idxno=115520
  • 디베스테이터 2015/07/03 10:32 #

    바보냐?

    1. 엑티브엑스 설치 시의 최소조건 중 하나가 인증서 확인인데, exe는 그런 것조차 없으니 보안상 훨씬 위험. 게다가 위변조도 쉽고, 다른 파일 설치를 끼워파는 게 가능해서 엑티브 엑스와 비교하는 것조차 불가능하게 위험하다. 당장 무료 프로그램에도 '이거 같이 설치할래' 라고 끼워넣은 거 제대로 안보고 설치하는 일이 다반사인데.

    2. 그래서 더 나쁜 걸로 바꾸는 게 잘하는 짓이다? 칼 치려면 확실하게 쳐야지 업게 징징 못버텨서 기존 꺼 거의 흡사하게 유지하거나 나쁘게 바꾸는 건, 잘하는 게 아니라 나 그만큼 힘 없소 라는 반증이다.

    그리고 exe 포맷 윈도우 전용 포맷인데 그럼 다른 운영체제용 또 만들어야하네?

    대체 뭘 공부하길래 exe가 훨씬 안전하다는 헛소리가 나오는지를 모르겠다. 게다가 이걸 정치적으로 몰고 가는 거 보니 소름돋네.
  • 희망의빛™ 2015/07/03 17:54 #

    저도 지나가다 님 의견에 동의... 사실 액티브엑스는 IE에서만 동작하지만 exe 다운로드 설치는 모든 브라우저에서 실행이 가능함. 그리고 설치되는 형태도 거의 비슷하고 보안 수준도 똑같이 강화시킬 수 있음. 11번가 해보시면 이해가 됨. ㅋㅋ

    링크한 기사는 정말 공감이 갑니다. ^^;
  • 총통 R 레이퍼 2015/07/04 14:49 #

    살다살다 엑티브 엑스를 EXE화 시킨게 잘한거라는 미친소리는 처음듣네...

    엑티브엑스를 없에라고 했더니 우회해서 EXE만들어 씨발 한번 클릭에 보안도 없이 윈도우 씹창나게 생겼는데 그게 뭐가 잘한건지?
    그리고 EXE파일화 하면 씨발 맥 유저는?
  • 은이 2015/07/08 16:40 #

    exe가 보안에서 우월하다니...
    보안 검수에서 active x 에 꼬리표 처럼 따라오는게 임의의 exe 파일을 설치하는것과 임의의 exe 파일 실행시키는 거...
    하다 못해 제대로 된 책이나 자료를 보던가, 프로젝트에서 보안 검수를 해봤으면.. 에휴
  • 희망의빛™ 2015/07/08 17:16 #

    exe 파일 설치로 키스트로크나 트로이목마를 검출할 수 있다면 그거 하나만으로도 보안적으로 우월한거 아니겠습니까? 전 그렇게 생각하는데요. 어차피 윈도우즈가 인터넷에서 통제되지 않는 프로그램을 설치하도록 계속 방치한다면 말입니다.
  • 디베스테이터 2015/07/08 17:35 #

    진짜 멍청. 엑티브엑스 돌려서 백신이나 여타 보안 프로그램 설치하는 건 위험하고 exe 돌려서 백신이나 여타 보안 프로그램 설치하는 건 안전하냐? 지가 뭔 소리를 하고 있는지도 모르는 거 같은데 잠이나 자라.
  • 총통 R 레이퍼 2015/07/08 17:56 #

    우와...한글 모르나봐.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색