NightShadow의 블로그

오픈웹이 2심에서도 패소 했다고 합니다. 심지어 판결문에 MS의 IE가 오픈소스라는 이야기가 있다는 이야기도 있습니다. 아직 판결문 전문이 나오지 않아서 확실하지는 않습니다만 ...일단 IE는 오픈소스가 아닐뿐더러 설령 소스가 공개되어 있다 한들 아무것도 해결되지 않습니다. IE가 사실 웹표준에 훨씬 미달인 웹브라우저인데다가 ActiveX는 소스의 공개와 상관 없습니다. 맥의 OSX이나 리눅스에선 ActiveX는 구동 불가능 합니다(윈도우 전용 프로그램이므로...)

오픈웹은 국내의 은행등에서 ActiveX를 사용함으로서 사실상 MS의 윈도우즈에서 IE로만 사용가능한 국내 웹 상황을 타계해 보자 하는 의미로 여러 노력을 하고 있는 곳입니다.

유럽등은 파이어폭스 웹브라우저의 점유률이 상당하지만 국내는 IE외의 다른 웹브라우저는 사실상 거의 이용되지 않고 있는 실정입니다. 물론 그것은 비단 ActiveX 만의 문제가 아닙니다만(웹표준의 문제도...) 사실 ActiveX의 남용이라는 면도 분명히 작용을 하고 있습니다.

그런점에서 볼때 국내의 상당수 결제 시스템이 ActiveX로 되어 있다는 점은 세계적인 추세에도 따라가지 못하는 한국만의 편협된 인터넷의 모습중 하나이고 MS의 독점으로 인한 여러 문제를 야기할 우려도 있습니다(독점에 대한 논의는 여기선 제외하겠습니다. 하지만 한 회사의 독점이 초래하는 문제는 이미 컴퓨터를 아시는 분이라면 아시리라 봅니다.).

최근에는 결제 시스템 자체는 플래시등으로 구현되는 경우도 있어서 그에 대해서는 다른 대안이 충분이 가능한 상태입니다만...아직 공인인증서 문제와 백신의 설치 문제에 대해선 논란이 많이 있습니다.

사실 여러 자료를 약간 본 바에 따르면 공인인증서 자체는 다른 방법으로 대체해도 되지 않을까 싶습니다. 자바스크립트나 자바 애플릿으로도 가능하다고도 하고요. 아니면 그냥 SSL을 이용한 방법도 가능하겠고요.

마지막까지 의견이 분분한 곳은 바로 백신 문제더군요. 바이러스 백신과 키로거 방지툴은 꼭 ActiveX로라도 설치해서 확인해야 겠다 라는게 오픈웹을 반대하는 분들의 목소리더군요.

사실 이 부분은 저도 ActiveX로 무조건 설치하는것에 대해 불만이 있습니다.
정확히는 ActiveX는 아닙니다만...제 포스팅중 마비노기에 대한 이야기가 있습니다. 저는 그 글에서 마비노기가 도입한 핵킹방지툴인 nProtect와 제가 설치한 방화벽 프로그램인 Comodo Firewall의 충돌에 대해 이야기 한 바 있습니다(멋대로 리부팅 시켜버리는 nProtect... --; ActiveX와는 좀 다르지만 마비노기를 실행하려면 선택의 여지가 없죠.). 즉 사용자가 충분히 바이러스 백신과 방화벽 까지 설치 했는데도 별도의 프로그램을 멋대로 실행해서 시스템을 맛가게 하는 상황에 대해 불만이 생기더군요.

nProtect 는 게임실행시만 실행될뿐 게임을 실행하지 않은 평소에 제 컴퓨터를 보호해 주지 않습니다. 그렇다면 저는 nProtect 와의 충돌을 막기위해 방화벽을 포기 해야 할까요? 평상시에는 위험을 감수하여야 할까요? (물론 다른 방화벽 프로그램을 쓸수도 있고 그렇긴 합니다만...) 그리고 과연 nProtect 가 제가 설치한 보안툴들보다 그렇게 믿을 만한 프로그램일지도 장담할 순 없습니다.

물론 위의 경우는 좀 극단적인 경우 이긴 합니다. 실제로 제가 은행을 이용하면서 ActiveX로 보안프로그램이 실행되었어도 제가 따로 설치해둔 백신 프로그램과 충돌한 경우는 아직은 보지 못했으니까요.

하지만 언제고 ActiveX에 의존하는 것도 좋은 방법이 아닙니다. 리눅스는 일찍이 관리자 계정과 사용자 계정이 분리되어 있습니다. 리눅스 시스템이 윈도우 보다 보안에 강할 수 있는 이유중 하납니다. 최근 비스타 이후로 윈도우도 이와 비슷한 방법을 사용하고 있습니다. 하지만 ActiveX를 위해선 이 기능을 끄거나 사용자는 좀더 귀찮은 과정을 거쳐야 합니다. 사실상 많은 분들이 이 기능을 끌 가능성이 많고 실제로도 그렇습니다. 이는 오히려 평소의 보안을 더 약화시켜서 위험을 가중 시키는 일이 될 수 있습니다.

이 부분을 ActiveX라는 구시대 유물로 강제하기보단 적극적으로 은행에서 계도 하여 따로 설치하게 끔 유도 해야 한다고 주장하는 분도 있고 저도 사실상 현재로선 이러한 방법을 은행이 적극적으로 홍보해야 한다고 생각합니다. 사실 평소에 관리를 잘해야지 이미 뚤려있는 시스템에 나중에 백신과 키로거 방지툴을 달랑 띄우는것이 그렇게 효율적인 방법이라고 생각하진 않거든요. 설마 백신과 키로거 방지툴이 만능이라고 생각하시는건 아니겠죠? ^^;

어쨌던 개인적으론 이 부분은 좀 딱히 뭐라고 하기 어렵군요. 사용자들이 어느정도 알아서 해야 할 부분 이라고 생각합니다만...사실 원래 보안이란게 사람을 귀찮게 하는 거라서 말이죠.

다른방법으로 키로거가 있더라도 다소 안전한 다른 방법을 고려해 볼 필요도 있다고 생각됩니다. 생각하보면 방법은 여러가지가 있습니다.

의지만 있다면 다른 방법은 얼마든지 있다고 생각합니다. ActiveX는 구시대의 유물입니다. 그 기술을 만든 MS 조차도 점차적으로 사용하지 않도록 유도하고 있고 더욱 사용이 힘들게 만들고 있습니다. 언제까지나 구시대의 유물속에 남아 있어서는 안된다고 생각합니다. 이제는 새로운 방법을 강구하고 함께 노력해야 할때라고 봅니다.

다만 그들은 스스로 변하기를 거부하고 있기에 결국은 소송까지 간겁니다만 불행히도 대한민국 재판부의 이 문제에 대한 인식수준이 그다지 높지 않은것 같습니다. 안타까운 일입니다.

오픈웹의 노력이 결실을 맺기를 바랍니다.

참고 1> ActiveX는 사실 일반 윈도우 프로그램과 거의 동일합니다. 다만 따로 다운받아 설치되는 프로그램과 달리 웹브라우저 내에서 쉽게 설치 가능한 프로그램이기 때문에 일반인들은 그 사실을 잘 모릅니다. ActiveX를 나쁘다고 하는 이유는 웹브라우저내에서 너무나도 쉽게 일반인들은 모르는 사이에 프로그램을 설치하는 방법이기 때문입니다. 그나마 요즘은 좀 낫죠. 예전엔 Yes만 눌러주면 너무나도 쉽게 설치가 되었었습니다.

참고 2> 백신을 설치했다거나 키로거 방지 프로그램이 실행되었다고 해서 그 컴퓨터가 안전한것은 아닙니다. 그 어떤 백신도 모든 바이러스를 다 감지 하지 못하고 모든 키로거를 검출해 내지 못합니다. 평소에 컴을 관리하는데 관심을 기울이는 것이 필요합니다. 또한 외부의 불특정 다수가 쓰는 PC에서 은행등을 이용하는 일은 매우 위험합니다. 스스로도 보안의식을 갖는것이 필요합니다.

참고 3> 예전부터 이야기 되었던 것중 개인적으로 가장 안전한 방법이라고 생각되는건 라이브씨디를 이용한 방법이 아닐까 싶습니다. 은행이나 정부에서 리눅스 라이브 씨디를 뱅킹전용으로 만들어 배포하는 겁니다. 사용자가 CMOS를 만져야 한다는 문제가 있긴 합니다만 원래 보안이라는게 불편한 거니까요. ^^; 아무리 생각해도 이보다 확실한 방법은 없을것 같습니다. 물론 이렇게 만든 라이브 씨디로만 뱅킹이 가능하게 하는 방법에 대해선 논의가 좀 있어야 겠지만 이보다 더 바이러스나 키로거에 안전한 방법은 없을 것 같은데 말이죠. ^^;

참고 4> 그럴 가능성은 적지만 은행등이 리눅스나 맥에서 Firefox나 오페라 같은 웹브라우저를 이용해 바로 인터넷뱅킹이 가능해진다면 리눅스 라이브 씨디를 이용해서 뱅킹을 하는게 가장 안전할 거라고 생각합니다. 물론 이런 라이브 씨디는 우분투나 페도라 같은 믿을만한 배포본을 이용해야 겠지만 말이죠.