공식앱
매거진앱
사용자의 보안의식을 저해하는 정부
mr_shin
222.♡.249.251
2010.01.18 12:17
3,194
12
0
0
본문
사용자의 보안의식을 저해하는 정부
Windows에서 인터넷을 사용하다보면, Active X를 설치하라고 하는 것을 아주 자주 많이 보게됩니다.(대한 민국이란 나라안에서....)
타 OS나 타 브라우저를 사용하는 이들은 이와 같은 사이트를 만나게 되면, 아주 불쾌하고, 짜증이 나게 마련입니다. 저 또한 마찬가지이구요~
저는 이러한 것을 보면서, 대한민국은 진정 보안의식이 있을까 라는 의문이 들기 시작했습니다.
저의 자의적인 판단으로는(물론 설문조사등을 해서 데이터 수치가 나오지 않았습니다.) 아직 Windows 사용자 중에는 Active X가 무엇인지도 모르는 이들이 많이 있는것으로 압니다.(제 주위에도 수십번 말해도 그때만 알아듣는 이들이 몇명입니다.) 아마 지금 이글을 읽고 있는 분들 주위에도 많이 있으실겁니다.
어떻게 보면 그걸 알 필요가 있냐? 라고 하실수도 있겠지만, 이것은 아주 중요한 부분입니다.
그렇다면 이렇게 된 이유를 대략 짐작을 해보도록 하겠습니다.
현재 가장큰 문제는 은행권 사이트로 보여집니다.
저는 Mac 사용자로서, 가끔 은행권 사이트를 위해서 Parallels의 Windows로 부팅을 하는 경우가 있습니다.
작년 딱 이맘때였던것으로 기억합니다.
연말 정산을 위해서 모 카드사의 홈페이지에서 관련 자료를 출력하기 위해 접속했었던 적이 있었습니다.
접속하자 마자 부터 Active X 설치 하라고 하는것을 4~5번정도 보았습니다.
최종 출력 할려고 보니, 프린터기가 직접 연결되어 있지 않기 때문에 출력할수 없다는 황당한 경우와 함께, 출력할수 없었습니다. 그당시 전 iMac을 사용하고(지금도 여전히 동일모델) 있었으므로 출력을 할수 없었습니다.
그래서 저의 개인 맥북에 Bootcamp로 파티션 나누고 윈도우 설치하고 다시 activce X설치 4~5번 하고 프린터기 옆에가서 USB로 연결하고 출력하였습니다.
이 모든 과정을 하는데, 오전 11시쯤 시작해서 오후 5시가 되어서야 마무리 할수 있었습니다.(물론 일을 하면서 하다보니 늦어진것도 있지만요)
하나의 시나리오를 가상해 보도록하겠습니다.
앞에서도 밝혔다 시피, 아직 Active X가 무엇인지도 모르는 사용자가 많이 있습니다.
설사 안다고 해도 Active X가 뜨면 문조건 설치부터 하는것이 일반 windows사용자들입니다.
이렇데 보니 해커입장에서보면, 한국의 사용자에게서 정보를 빼오는것은 아주 쉬워졌습니다.
피싱사이트를 하나 만들고, 그 사이트에 들어오면 먼저 Active X부터 깔게 합니다. 당연히 Active X에는 트로이목마등의 바이러스를 심고, 필요하다면, 백신을 죽이는 코드까지도 같이 포함하는게 가능합니다.
이렇게 하면 누구의 컴퓨터에서든 자료를 빼오는것은 식은죽 먹기죠~
혹자들은 불가하다고 하겠지만, 대부분의 사람들은 Active X설치하라고 하면, 그 메뉴의 제목을 이것은 당신의 정보를 빼오기 위해서 설치하는것입니다.란 문구를 넣어도 다 설치할거라고 저는 확신합니다.
이와 같이 되게된 이유에는 정부의 잘못이 크다고 봅니다.
은행권 사이트에 가보면 적어도 4~5개 또 다른 기능을 사용하기 위해선 또 다른 Active X설치 또 다른 은행에서는 또 다른 인증프로그램 설치등의 수도 없는 설치를 진행하게됩니다.
심지어 설치중에 재부팅을 요구하기도 합니다.
이와 같은 인증된 은행권 및 정부 사이트에 접속할때 마다 이와 같이 설치를 요구하게 되면서 사람들의 의식은 당연히 뜨면 설치하게 되는것으로 인식한 사람들이 많이 있습니다.
최근에 있었던, DDos공격도 설치하라고 하니 설치를 한것일 뿐인것으로 판단됩니다.
그럼에도 여전히 사용자들은 바이러스를 포함한 것을 아무 거리낌 없이 한번의 의심도 없이 설치를 하고 있으며(정부에 그렇게 하라고, 쇄뇌를 시켜놓았으므로..) 정부에서는 여전히 바꿀의지가 없으며, 여전히 은행권은 금융감독원(이 기관이 맞는지 전 모릅니다.)에서 하라는데로 여전히 nProtect를 설치하라고 강요하고 있습니다.
물론 보안은 강화될수록 좋은것입니다.
공인인증서, 키보드 입력 암호화, 암호카드, 등등등 많은 보안이 있지만 이것을 한순간에 물거품으로 만들수 있는 구멍을 스스로 만들고 있다고 생각하진 않는지 의문이 듭니다.
워낙 글솜씨가 없는 이라서, 두서도 없고 주어도 없는 글이 되었습니다.
Windows에서 인터넷을 사용하다보면, Active X를 설치하라고 하는 것을 아주 자주 많이 보게됩니다.(대한 민국이란 나라안에서....)
타 OS나 타 브라우저를 사용하는 이들은 이와 같은 사이트를 만나게 되면, 아주 불쾌하고, 짜증이 나게 마련입니다. 저 또한 마찬가지이구요~
저는 이러한 것을 보면서, 대한민국은 진정 보안의식이 있을까 라는 의문이 들기 시작했습니다.
저의 자의적인 판단으로는(물론 설문조사등을 해서 데이터 수치가 나오지 않았습니다.) 아직 Windows 사용자 중에는 Active X가 무엇인지도 모르는 이들이 많이 있는것으로 압니다.(제 주위에도 수십번 말해도 그때만 알아듣는 이들이 몇명입니다.) 아마 지금 이글을 읽고 있는 분들 주위에도 많이 있으실겁니다.
어떻게 보면 그걸 알 필요가 있냐? 라고 하실수도 있겠지만, 이것은 아주 중요한 부분입니다.
그렇다면 이렇게 된 이유를 대략 짐작을 해보도록 하겠습니다.
현재 가장큰 문제는 은행권 사이트로 보여집니다.
저는 Mac 사용자로서, 가끔 은행권 사이트를 위해서 Parallels의 Windows로 부팅을 하는 경우가 있습니다.
작년 딱 이맘때였던것으로 기억합니다.
연말 정산을 위해서 모 카드사의 홈페이지에서 관련 자료를 출력하기 위해 접속했었던 적이 있었습니다.
접속하자 마자 부터 Active X 설치 하라고 하는것을 4~5번정도 보았습니다.
최종 출력 할려고 보니, 프린터기가 직접 연결되어 있지 않기 때문에 출력할수 없다는 황당한 경우와 함께, 출력할수 없었습니다. 그당시 전 iMac을 사용하고(지금도 여전히 동일모델) 있었으므로 출력을 할수 없었습니다.
그래서 저의 개인 맥북에 Bootcamp로 파티션 나누고 윈도우 설치하고 다시 activce X설치 4~5번 하고 프린터기 옆에가서 USB로 연결하고 출력하였습니다.
이 모든 과정을 하는데, 오전 11시쯤 시작해서 오후 5시가 되어서야 마무리 할수 있었습니다.(물론 일을 하면서 하다보니 늦어진것도 있지만요)
하나의 시나리오를 가상해 보도록하겠습니다.
앞에서도 밝혔다 시피, 아직 Active X가 무엇인지도 모르는 사용자가 많이 있습니다.
설사 안다고 해도 Active X가 뜨면 문조건 설치부터 하는것이 일반 windows사용자들입니다.
이렇데 보니 해커입장에서보면, 한국의 사용자에게서 정보를 빼오는것은 아주 쉬워졌습니다.
피싱사이트를 하나 만들고, 그 사이트에 들어오면 먼저 Active X부터 깔게 합니다. 당연히 Active X에는 트로이목마등의 바이러스를 심고, 필요하다면, 백신을 죽이는 코드까지도 같이 포함하는게 가능합니다.
이렇게 하면 누구의 컴퓨터에서든 자료를 빼오는것은 식은죽 먹기죠~
혹자들은 불가하다고 하겠지만, 대부분의 사람들은 Active X설치하라고 하면, 그 메뉴의 제목을 이것은 당신의 정보를 빼오기 위해서 설치하는것입니다.란 문구를 넣어도 다 설치할거라고 저는 확신합니다.
이와 같이 되게된 이유에는 정부의 잘못이 크다고 봅니다.
은행권 사이트에 가보면 적어도 4~5개 또 다른 기능을 사용하기 위해선 또 다른 Active X설치 또 다른 은행에서는 또 다른 인증프로그램 설치등의 수도 없는 설치를 진행하게됩니다.
심지어 설치중에 재부팅을 요구하기도 합니다.
이와 같은 인증된 은행권 및 정부 사이트에 접속할때 마다 이와 같이 설치를 요구하게 되면서 사람들의 의식은 당연히 뜨면 설치하게 되는것으로 인식한 사람들이 많이 있습니다.
최근에 있었던, DDos공격도 설치하라고 하니 설치를 한것일 뿐인것으로 판단됩니다.
그럼에도 여전히 사용자들은 바이러스를 포함한 것을 아무 거리낌 없이 한번의 의심도 없이 설치를 하고 있으며(정부에 그렇게 하라고, 쇄뇌를 시켜놓았으므로..) 정부에서는 여전히 바꿀의지가 없으며, 여전히 은행권은 금융감독원(이 기관이 맞는지 전 모릅니다.)에서 하라는데로 여전히 nProtect를 설치하라고 강요하고 있습니다.
물론 보안은 강화될수록 좋은것입니다.
공인인증서, 키보드 입력 암호화, 암호카드, 등등등 많은 보안이 있지만 이것을 한순간에 물거품으로 만들수 있는 구멍을 스스로 만들고 있다고 생각하진 않는지 의문이 듭니다.
워낙 글솜씨가 없는 이라서, 두서도 없고 주어도 없는 글이 되었습니다.
0
0
로그인 후 추천 또는 비추천하실 수 있습니다.
최신글이 없습니다.
최신글이 없습니다.
댓글목록 12
누들리에님의 댓글
- 누들리에님의 홈
- 전체게시물
- 아이디로 검색
119.♡.83.112 2010.01.18 12:33정부는 바뀌고 있습니다.
2012년까지 모든 OS에서 원활하게 사용 가능하도록 바뀔 예정이지요.
문제는 금융권~
김남훈님의 댓글
- 김남훈님의 홈
- 전체게시물
- 아이디로 검색
147.♡.1.2 2010.01.18 13:55사람들 뜻 모아서 확 외국 은행을 주거래 은행으로 만드는 모임 같은거 만들면 어떨까요? 현실적으로 가능한지 모르겠지만요.
꿀꿀이님의 댓글
- 꿀꿀이님의 홈
- 전체게시물
- 아이디로 검색
96.♡.171.136 2010.01.18 13:59한국에서 외국계 은행들은 액티브X 사용 안 해도 되나요?
Luna님의 댓글
- Luna님의 홈
- 전체게시물
- 아이디로 검색
59.♡.35.109 2010.01.18 15:05외국계은행들도 국내서비스는 엑티브엑스 천지입니다.~
Adward님의 댓글
- Adward님의 홈
- 전체게시물
- 아이디로 검색
59.♡.99.98 2010.01.18 16:18법 자체가 그렇게 되어 있으니 국내에서만큼은 액티브x 써야하는 기업들...
VongZa님의 댓글
- VongZa님의 홈
- 전체게시물
- 아이디로 검색
210.♡.177.244 2010.01.18 16:28법에 ActiveX 쓰라는 이야기는 없습니다. 몇 가지 필수 보안 프로그램의 종류를 지정해 놓고 있는데, 그것도 무조건 설치하라는 것이 아니고 사용자의 동의가 있으면 설치하지 않아도 되도록 정해져 있습니다.
전자금융감독규정시행세칙
제29조(전자금융거래 시 준수사항)
① [생략]
②금융기관 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다.
1. [생략]
2. [생략]
3. 이용자PC에서의 정보유출을 방지하기 위해 이용자의 접속 시 우선적으로 이용자PC에 개인용 침입차단시스템, 키보드해킹방지 프로그램 등의 보안프로그램을 설치할 것(다만, 고객의 책임으로 본인이 동의하는 경우에는 보안프로그램 해제 가능)
4. [이하 생략]
Hodohodo님의 댓글
- Hodohodo님의 홈
- 전체게시물
- 아이디로 검색
121.♡.183.75 2010.01.18 17:58그런데 왜 설치를 하지 않으면 전혀 아예 사용이 불가능 할까요?
각종 보안 액티브x 프로그램을 깔지 않고 사용하려고 수도없이 문의를 하고 시도해 보았지만 대답은 "안깔면 안됨" 이었습니다.
법적인 것인지, 누구의 어떤 목적에 의한 필요인지 요구인지 아무도 책임자가 없지만 아무튼 안하면 안되는 그런 형태.
사용자는 멍하니 시키는대로 하던가, 누군가 불특정한 대상을 상대로 화풀이를 해야하는 것일까요....
VongZa님의 댓글
- VongZa님의 홈
- 전체게시물
- 아이디로 검색
210.♡.177.244 2010.01.18 19:10법은 저렇게 되어 있지만, 이런 저런 이해관계도 얽혀 있는 것 같구요, 각 회사의 정책 결정권자나 운영자들이 그렇게 안하고 있는 거죠 뭐...
아시는 분들은 아시겠지만 <a href=http://openweb.or.kr/ target=_blank>http://openweb.or.kr/</a> 여기 한 번 들어가 보세요.
레아루매크짱님의 댓글
- 레아루매크짱님의 홈
- 전체게시물
- 아이디로 검색
122.♡.131.210 2010.01.19 00:41웹솔루션을 액티브X로만 개발할 줄 아는 개발회사들이 일단 문제죠... 여하튼 액티브X를 고집하는 한 답은 전혀 없습니다.
브러시님의 댓글
- 브러시님의 홈
- 전체게시물
- 아이디로 검색
118.♡.153.84 2010.01.19 00:47이번에 고향에 갔다가 부모님 컴퓨터 봐드리면서 EBS 사이트 가입시켜드리는데 아주 똥줄 빠지는줄 알았습니다. 제 경우 윈도우를 사용하지만 비스타로 넘어오면서 초반 ActiveX 미지원때문에 가상PC로만 ActiveX를 쓰고 호스트 시스템에선 파폭을 쓰면서 ActiveX를 모르다시피 하고 살았는데, EBS 가입을 통해 오랫만에 경험한 ActiveX는 (아무리 맥이나 리눅스를 지원하도록 바뀌었다 하더라도) 왜 이지경까지 왔는지 한숨만 나올 지경이더군요.
설치 과정이 얼마나 지저분한지... 어지간한 클라이언트 어플리케이션 설치과정에서 요즘 사라졌다 생각한 윈도우 시스템 파일 교체 경고부터 재부팅 요구라니, 그것도 일개 웹브라우저 플러그인기능에 불과한 ActiveX에서 말이죠. 한마디로 시스템 구성을 제 맘대로 바꾸겠다는건데, 진짜 해당 ActiveX 제작자가 미친거 아닌가라는 생각마저 들 지경이었습니다.
이전에 농협뱅킹관련 ActiveX나 네이트온관련 ActiveX를 설치하면서도 해당사이트를 IE 설정에서 신뢰할수 있는 사이트 목록에 올려놓으라는데, 대체 뭘 믿고 그 사이트들을 신뢰할수 있는 목록에 올려놓으라는건지? 신뢰할수 있는 목록에 올려놓으면 그나마 기본적으로 IE가 가지고 있는 보안시스템이 완전히 정지되버립니다. 한마디로 윈도우 및 IE가 가지고 있는 보안시스템을 완전히 스톱시켜야 자기네 서비스를 이용할수 있다는건데 그런 구조의 서비스를 만든 제작자 자체가 어디 머리에 총맞은게 아니고선 상상할수 없는거죠.
ActiveX 문제는 비단 맥이나 리눅스 유저 뿐 아니라 윈도우 유저들도 아주 환장할 정도입니다. 사실상 비스타나 7에 와선 윈도우도 내부적으로 꽤나 안전하고 효율적으로 바뀌었는데 이놈의 ActiveX 설치하다보면 시스템 망가지는건 일도 아니거든요. 때문에 현재 윈도우 유저들에겐 최악의 상황이 크로스플랫폼 지향으로 맥과 리눅스가 관련 서비스를 이용하는것과 동시에 윈도우엔 ActiveX가 지속되는겁니다. (실제 그렇게 가고 있죠... 보안시스템을 웹표준으로 구현하는게 아니라 추가 프로그램 설치로요.)
추가 프로그램 설치가 어쩔수 없는 필요악이라면 바라는건 하나입니다. 지금 지저분한 ActiveX 대신 .Net 기반으로라도 가도록 말이죠. 최소 닷넷기반 플러그인으로 가면 지금 ActiveX처럼 설치/실행할때 UAC는 안떠서 비스타/7 사용이 보다 안전해 지니깐요.
레아루매크짱님의 댓글
- 레아루매크짱님의 홈
- 전체게시물
- 아이디로 검색
122.♡.131.210 2010.01.19 01:33액티브X는 어머니인 MS마저 포기한 버린 자식입니다...
꿀꿀이님의 댓글
- 꿀꿀이님의 홈
- 전체게시물
- 아이디로 검색
96.♡.171.136 2010.01.19 05:27가장 큰 문제는 역시
액티브X를 사용한 신규개발 프로젝트들이 아직도 있다는 점 아닐까요.
외국에서는 액티브X를 사용한 신규개발은 없다시피 한데...
이미 만들어 놓은 것들은 수명이 있으니 지원해야 하는 것까지 어쩔 수는 없겠지만
지금 그러면 어쩌자는 건지...