devpia logo

컬럼게시판

ActiveX 지원 않는 윈도우10, 대한민국의 대응은?!

win3200 / 2015-07-29 오전 8:36:24 / 조회수(29343)

안녕하세요.
 
어제 자정...즉 오늘 아침에 저는 한숨이 나왔습니다.
 
윈도우 10의 무료업그레이드 때문이지요. 윈도우 10이 문제라는게 아니라 우리나라의 대처하는 모습 때문에 답답함이 옵니다.
 
다들 아시다시피 액티브X가 뭔지 잘 아시지요? 그냥 아주 쉽게 설명하면 인터넷 돌아 다니면서 뭐 설치하라고 하는 BHO같은
 
그런거라 보시면 됩니다.
 
보안에 취약하고, 악성코드 심기 쉽고 신뢰하겠냐고 하는데 신뢰 못하겠습니다.
 
그렇다고 "예"를 선택하지 않으면 설치 못하게 하고 있는게 우리나라 특정사이트 가입시 동의를 얻어내는 방법과 동일하죠.
 
대한민국 정보통신부는 말했습니다. 2017년까지 100대 웹사이트 중 90%에 대해 ActiveX를 떼어내겠다고...
 
http://www.newscj.com/news/articleView.html?idxno=283610
 
위의 URL 클릭 할 필요 없습니다. 결국 하는 소리는 추려 말하면
 
미래부, 2017년까지 100대 웹사이트 중 90% 액티브X 떼어낸다
 
웹표준 솔루션 도입 위해 42억 지원
 
저 지원한다는 돈은 또 어디서 났을까요? 또 위에 보고 해서 예산이라며 뜯어 낸것이겠죠? 그럼 저게 목적에 맞게 쓰일까요?
 
네 또 누군가는 뒷주머니로 꼬불쳐 넣을겁니다.
 
 
 전 정부가 해온 일에 대해서 생각해보면 예전 우루과이라운드 무역협상 맞나요 그게 생각납니다.
 
우리나라의 주요 무역은 자동차죠.
 
 그걸 미국 포함 외국에 팔아대니 외국서도
 
 
"우리는 니들 자동차 사지 않냐.. 그러니 니들은 우리 쌀 수입해라!"
 
 
대한민국 정부는 안된다고 했죠? 왜냐하면 우리나라 주력은 쌀농사였으니깐요...
 
 
"니들은 팔면서 우리껀 안사냐?"
 
 
당연히 이래 나왔구요... 그리고 외국에서 편의를 봐준게 10년의 기간을 준겁니다.
 
10년안에 니들은 쌀농사를 다른 고부가가치 있는 것들로 계몽하라는 10년의 기간을 준겁니다.
 
대한민국 정부 어땠나요? 네..대충 추측하셨죠? 농민들의 쌀을 죄다 사들여버린겁니다. 생각은 쌀을 다 사들여 바닥내 버리면
 
쌀농사 말고 다른것으로 갈아 탈줄 알았나 봅니다. 하지만 농민들은
 
 
"어라 쌀을 다 사가주네... 대세는 쌀이야!!!!"
 
 
10년간 오히려 쌀농사가 더 늘었습니다. 정부는 쌀곶간에 처분할 쌀을 어쩌지 못하니 북한에 쌀보내고 쌀로 만든 뭐시기 하면
 
서 오만 짓을 해댄거구요.
 
외국은 진짜 너그럽기도 하고 정확하기도 합니다. 10년의 기간도 주었고 딱 10년이 지나는 찰나 다시 얘기 나온거죠
 
 
"자 우리가 10년 동안 우리 쌀 니들이 안사게 기다려줬으니 이제부터 사가!!!"
 
 
대한민국 정부는 멘붕이 온거죠. 이젠 수입을 안할 수가 없으니깐요. 농민들은 몸에 불까지 붙이며 반대시위를 하고
 
외국에서는 이제 수입하라 하고 양쪽에서 곤욕을 치렀었지요. 결국 수입했지요?
 
 
지금 이 윈도우10 ActiveX 문제도 같습니다.
 
그만큼 마소에서도 표준 지키게 될거라며 다른 오페라나 사파리, 파이어폭스, 구글크롬 처럼 ActiveX의 제거를 이미 엄청나게
 
많이 보안문제와 함께 이슈화 시켰고...그걸 봐주고 봐주다가 윈도우10 에서야 행동으로 옮겼습니다.
 
그렇게 이슈화 되며 많은 기사를 접하면서 대한민국 정부와 공기관에서는 분명 ActiveX를 없앤다니 뭐니 말했는데도 오히려
 
민원24시 부터해서 오만 은행들...공공기관들... 들어가 보시면 ActiveX를 더 열나게 쓰고 있었습니다.
 
정부기관들 포함 공공기관에서 이렇게 판치고 있는데 다른 웹사이트는 어떻겠습니까.
 
이제 그 우루과이라운드 10년이 끝나는 그런 현상입니다.
 
 
오늘 윈도우10 ActiveX 관련 기사에서 전문가들이 이런말을 했답니다.
 
"윈도우10을 당분간은 업데이트 자재해 달라. 그리고 인터넷 익스플로러를 사용하도록 유도를 하겠다..."
 
참 한심한 소리입니다. 도대체 저 전문가들은 어디서 월급 받아 먹는지 모르겠습니다.
 
제가 사장이라면 바로 짤라버릴거 같습니다.
 
표준을 지키지 않은 비표준 기술을 사용하여 보안취약한 것을 당사의 마소에서도 포기를 하며 낸건데
 
그 보안에 취약한 걸 사용토록 부추기겠다니요...
 
얼마나 우리 보안업계의 ActiveX를 만든 회사의 로비가 심했으면 저러려나 싶네요..
 
 
게다가 걱정입니다. Adobe사도 거의 사망선고 받았더군요
 
모바일 시대이고 Flash는 무겁고 이번에 코드 누출로 보안상 이슈도 생겼구요.. 월스트리트저널에서 발표까지 한
 
상황이면 뭐 기사제목도 사망선고 라고 직접표현하니깐요..
 
 
마지막으로 이건 저의 추측입니다. 이번 정부와 공기관의 대응이 궁금합니다.
 
1. 또다시 생각없는 꼼수로...ActiveX 대신 "응용 프로그램 설치 방법"으로 처리할지도 모르겠네요
 
2. 마이크로소프트 사에 또 요청하려나요. 지원되게 해달라고..또 돈 수억 주려나요?
 
3. 아몰랑 그냥써........아몰랑 결론?!
 
 
 
 
P.S : 데브피아 글쓰기에 깔리는 이건 뭔지..

배너

댓글보기

rjm9814 / 2015-07-29 16:29

맞는 말도 있는것 같고... 그런데 초창기 ActiveX가 이런꼴 날지는 아무도 예측못했을걸요...ㅋㅋ 그때는 신기술 대접을 받고... 개발할줄만 알면 어서 옵쇼 했겠죠... 모든 기술은 다 그럴것 같습니다. 문제는 그걸 악용하는 사람이 나쁜거지 이미 배포한 사람한테 뭐라할건 없는것 같습니다. 물론 서로 충돌나서 블루스크린 뜨는건 좀 최악이겠지요. 사실 절대 다수 윈도우를 사용하는 우리나라가 과연 ActiveX , 응용 프로그램 설치 둘을 빼면 어떻게 보안을 할지 참... 잘 모르는 저는 대략 난감이긴 합니다. 크롬은 응용 프로그램 설치 방법으로 하던데요... 권오창님이 생각하기엔 그럼 어떻게 인터넷 보안을 할수 있는지 제시를 한번 해봐주시는것도... 여튼 ActiveX든 응용프로그램 설치는 같은 맥락인데... 응용프로그램 설치안하고 편하게 하려고 나온게 인터넷 웹 브라우저인데...ㅋㅋ 추세는 HTML5로 가는게 맞다고는 하는데 뭐 이것도 보안은 그닥이라 하니... 무겁기도 하고요... 특히 자비 들여서 다 바꾸려고 하지 않으니 지원형식으로 해서 바꾸게끔 유도하는 방법을 사용하는거 같습니다. 근데 칼럼은 아닌듯 싶은데요...ㅋㅋ 데브톡으로 ㄱㄱㄱ

sbw12 / 2015-07-29 21:43

맞는이야긴데요.. 하지만.. 지금 엑티브액스를 그냥 다 내려버리면 그게 더 혼란이 올텐데요? 물론 100번 지당한 이야기지만 우리나라 현실로 보면 대책없는 이야기이기도 합니다.. 자꾸 강조하지만 저도 엑티브는 쓰레기라고 생각합니다.ㅋㅋ 결론은 자승자박이죠...휴...그래도 지금당장 전부 없애는건 현실적으로 불가능 ..똑같은 이야기를 반복했네요.(풍자입니다..같은이야기를 다른늬앙스로 여러번 반복해서...)

k83tw / 2015-09-01 03:04

당장 뭔가 증명서 발급받거나 연말정산만 하려고 해도 액티브 엑스 없으면 안되는... 사실 개발자들이나 뭔가 조금 생각이 있는 사람들은 이 문제를 꽤 오래전부터 인식해 왔습니다. 하지만 우리나라는 알면서도 방치해서 이 지경이 되었다는게 정말 큰 문제...

jiocafe / 2015-10-09 21:27

ActiveX 기술자체가 문제가 있어서 라기보다, 이 기술을 악용하는 업체에 대한 처벌이 없으니, 악성 코드가 난무해지면서 이 기술을 사용하여 보안을 뚫어버리는 것 아니겠습니까. 칼이 좋은 도구인데 음식을 만들면 좋은거고, 배를 쑤시면 살인이 되듯. 인터넷을 통해 프로그램을 배보하는 아주 쉬운 방법이 맞고요. 보안을 위한 프로그램을 고객의 컴퓨터에 설치하도록 은행에서 사용할 수 있는 방법중에서 아주 쉬운 방법이기도 합니다. 애플의 앱 개발자 처럼 개발자 등록을 받고, 개발자가 만든 소프트웨어를 검증하는 시스템이 있다면 이야기가 많이 달라질 것입니다. 액티브액스가 사라지면 어차피 EXE 파일을 받아서 보안 프로그램을 설치하는 방향으로 선회되지 않겠습니까. 아니면 웹에서는 접속 프로그램을 다운로드 받고, 윈도우용 어플을 받아서 은행업무를 보도록 바뀌겠죠. 다른 이름의 보안프로그램 설치 체계가 또 문제를 일으킬 것입니다. 근본적인 악성코드 개발자를 처벌하는 법안이 통과되기 전까진. 악성코드 개발자와 유통자와 그것의 의뢰한 자들까지 모두 중죄로 다스려야 할 것입니다.

bitinitialize / 2015-11-16 11:59

ActiveX 폐지 찬성하는 쪽입니다만.. 앞으로도 계속 ActiveX에서 EXE 실행으로 가는 방법으로 확정될 것 같은 느낌입니다. 많은 분들의 의견은 대략 다음과 같이 모아집니다. - MS에서도 버린 기술이다 - 비표준이다 - 타 브라우저와의 호환성 문제 - 이제는 HTML5로 가자 등등 수 많은 의견 있습니다만 사실 좀 회의적입니다. 우리는 지금도 수 없이 많은 ActiveX 컨트롤을 사용합니다. 가장 흔한 건 메일 파일 전송 플러그인, 웹하드 서비스 등등... 뭐 이런 시시한 것들은 다 좋습니다. 다 버리자구요. 충분히 대체 가능한 것들이 많습니다. 정말 문제가 되는 건 인터넷 뱅킹과 같이 강력한 보안환경이 필요한 부분들은 어떻게 플랫폼과 사용자를 보호하는가 이게 핵심이라고 봅니다. End User PC에서 어떻게 안전한 보안 환경을 만들 수 있느냐 이 부분이 많이 논의되어야 합니다. 해외 사이트를 봐라 그 딴거 없이도 편리하게 사용만 잘하고 있다...라는 의견도 들리는군요. 외국에서의 크레딧 카드 사고 규모는 알고 이야기하시는 건지 묻고 싶습니다. https와 HTML5를 사용하면 키보드 후킹과 메모리 해킹을 막을 수 있나요? 실시간 화면 캡쳐를 막을 수 있나요? Dll injection을 사용해서 웹 브라우저의 동작을 바꾸는건 어떻게 하죠? 대안도 없이 버리자고 하시는 분들은 그냥 사용자에게 모든 책임을 부여하겠다라는 말도 들립니다. 해킹툴에 감염된 아무 것도 모르는 순진한 서비스 사용자에게 "우리 플랫폼은 완전 무결해. 악성툴에 감염되어 계좌가 해킹된 잘못은 너에게 있어." 라고 하실 건가요? XP/Vista/7/8/8.1/10까지의 이 복잡한 윈도우 세계에서 사용자 PC를 안전하게 만드는건 굉장히 어렵습니다. MS에서도 Edge만 볼 때 어마어마한 Legacy IE코드를 떼어내는데 10년이 넘게 걸렸습니다. 실 생활에서 방대하게 사용하던 대한민국의 IT 환경에서 ActiveX 떼어내는거 당연히 어렵고 오래 걸리는 작업인거죠. 그냥 누구 책임을 떠나서 대안이 없었던 시절 사용하던 기술이 항상 내쳐버려야할 역적으로만 인식되는 것이 안타깝네요. 어느 한순간에 없앨 수 있는 기술이 아닐만큼 방대하게 사용되었고 ActiveX로 음악듣고, 메일보내고, 그룹웨어를 사용해왔는데 없애려면 당연히 돈이 드는 것이구요. ActiveX 비판론자들은 ActiveX 비판하기에 앞서 ActiveX를 사용하는 사이트부터 탈퇴하라는 것이 제 주장입니다. 탈퇴 사유란에 한 줄로만 작성하면 됩니다. "젠장 아직도 ActiveX를 사용하고 있어서..."라고. 100만명만 같은 이유로 탈퇴하면 그 사이트는 조만간에 자연스레 ActiveX 걷어내어질거라도 봅니다.

sylee236 / 2016-08-10 01:59

쯧쯧... 보안을 생각하면 정말 답답하네요... 아직도 액티브X 옹호하는 분들이 있단게 참... 암담합니다. 그럼 액티브X 안쓰는 다른 나라들은 맨날 계정 해킹당해서 은행문들 다 닫았겠네요... 저 미국에 있습니다. 액티브X 안씁니다. 하지만 은행에 보관해둔 계정에서 돈이 하룻밤사이에 다 날라갔다는 뉴스는 한국뉴스에서나 나오지 미국 뉴스에선 안나옵니다. 왜 그럴까요? 미국은 액티브X 안쓰니까 오히려 돈날라갔다는 뉴스가 거의 매일 나와야 하는 거 아닙니까? 이건 보안을 바라보는 시선의 문제입니다. 한국은 보안의 책임이 사용자에게 있다고 봅니다. 그래서 아이디와 패스워드가 털리면 그건 개인의 잘못으로 간주합니다. 이미 한국의 뉴스를 통해서 그게 개인의 잘못이 아니었다는 게 몇번 밝혀졌습니다. 그래도 한국은 그걸 개인의 잘못으로 몰아갑니다. 미국에서는 개인의 정보가 누출되도 그걸 개인의 잘못으로 취급하지 않습니다. 그게 개인의 잘못이라는 걸 증명하는 자체가 어렵습니다. 그래서 미국의 은행들은 개인의 정보가 누출될 수도 있다는 가정하에 보안을 고려합니다. 그리고 미국에서 발생하는 보안관련 뉴스는 대부분 은행이나 상점에 보관된 정보가 털렸다는 것이지 개인이 털렸다는 뉴스는 없습니다. 저의 경우도 신용카드 사고가 일년에 한두번은 생깁니다. 하지만 한번도 그게 제 책임이 된 적이 없습니다. 모두 은행/신용카드 회사에서 손해를 떠 안습니다. 그러다보니 미국에선 제 은행구좌나 신용카드에 조금이라도 이상한 조짐이 보이면 바로 계정을 정지시키고 바로 저한테 연락을 취합니다. 한국의 은행에선 그런 행동을 하지도 않지요... 하룻밤새 100만원씩 여러번에 걸쳐 수천만원이 빠져나가도 은행에선 그걸 정당한 것으로 여기고 개인의 문제라고 합니다. 미국에선 안그래요 한두번에 바로 계좌 정지시키고 계좌 주인에게 연락합니다. 그리고 그렇게 생긴 손해도 보통은 은행에서 커버합니다. 즉 미국의 보안 시스템은 어떻게든 은행 자신과 고객을 보호하려고 노력합니다. 한국처럼 아몰랑 빠져 나가든 말든 관심없어... 그건 고객돈이지 내돈 아냐~ 이런 자세는 잘못된겁니다. 이렇게 보안의 가장 취약한 부분이 개인 PC에 있다고 생각하기 때문에 액티브X가 한국에선 중요하다고 떠드는 겁니다.

wisepocket / 2017-03-26 13:17

위에분 글 엄청 이상하게 쓰셨네요. ActiveX 쓰면 메시지훅이나 Dll 인젝션, 등 다 막는것 처럼 쓰셨네요. ActiveX 자체를 쓰도록 설계된 자체가 보안의 홀이라고 생각합니다. 제가 생각 가장 큰 문제점은 결제 시스템의 고립화 입니다. 국내 결제 시스템으로는 해외 연동이나 진출하기 어렵습니다. 그 말은 즉 모든 전자상거래가 갈라파고스화 된다는 말입니다. 정말 궁극적인 경재방식의 차이는 우리 나라 결재의 중심은 공인인증서에 있고 해외는 신용카드에 있습니다. 공인인증서가 나쁘다는 것은 아닌데 해외 처럼 신용카드 위주로 결재 방식을 바꾸는 것도 나쁘지 않아 보입니다.

musoftware / 2017-04-10 01:13

bitinitialize/ "ActiveX 폐지 찬성하는 쪽입니다만.. [...]사실 좀 회의적입니다." >>앞뒤가 맞질 않네요. "우리는 지금도 수 없이 많은 ActiveX 컨트롤을 사용합니다. 가장 흔한 건 메일 파일 전송 플러그인, 웹하드 서비스 등등..." >>요즘 없습니다. 간단하게 다음과 네이버에서 첨부해보세요. 또는 MEGA같은 사이트에서 다운로드 해보시고요. 웹에서 Request, Respond를 바이너리로 보낼 수 있는 시대라서 다 넘어갔습니다. "외국에서의 크레딧 카드 사고 규모는 알고 이야기하시는 건지 묻고 싶습니다." >>사례 가져와보십쇼. "https와 HTML5를 사용하면 키보드 후킹과 메모리 해킹을 막을 수 있나요? 실시간 화면 캡쳐를 막을 수 있나요? Dll injection을 사용해서 웹 브라우저의 동작을 바꾸는건 어떻게 하죠?" >>ActiveX는 이걸 다 막을 수 있나요? 오히려 좋지 않은 목적으로 만든 ActiveX 컨트롤이 문제를 일으켰다는 뉴스는 허다하게 봤습니다만. 사례 가져오라면 바로 가져오겠습니다. "대안도 없이 버리자고 하시는 분들은 그냥 사용자에게 모든 책임을 부여하겠다라는 말도 들립니다. 해킹툴에 감염된 아무 것도 모르는 순진한 서비스 사용자에게 "우리 플랫폼은 완전 무결해. 악성툴에 감염되어 계좌가 해킹된 잘못은 너에게 있어." 라고 하실 건가요?" >>그게 지금 ActiveX를 사용하는 은행과 정부 기관들이 하는 말인데요. <전자금융거래법 제9조>에서 보안 프로그램을 클라이언트에 내장시키면 이 귀책사유가 줄어드니깐 사용자한테 떠넘기는거 아닙니까. 'ActiveX를 사용한 보안 프로그램으로 우린 보안을 제공했으니 이제 니네 탓이다'라고 하는 거죠. "XP/Vista/7/8/8.1/10까지의 이 복잡한 윈도우 세계에서 사용자 PC를 안전하게 만드는건 굉장히 어렵습니다. MS에서도 Edge만 볼 때 어마어마한 Legacy IE코드를 떼어내는데 10년이 넘게 걸렸습니다. 실 생활에서 방대하게 사용하던 대한민국의 IT 환경에서 ActiveX 떼어내는거 당연히 어렵고 오래 걸리는 작업인거죠." >>자기들 제품군에서 ActiveX를 안 뺀건 아직도 ActiveX를 쓰는 곳이 많아서 호환성을 지키기 위해서지, 떼어내기 힘들어서가 아닙니다. 또, 지금 정부나 은행 등의 기업에서 투자를 안하고 뗄 의지가 없잖아요. "그냥 누구 책임을 떠나서 대안이 없었던 시절 사용하던 기술이 항상 내쳐버려야할 역적으로만 인식되는 것이 안타깝네요." >>뭐든지 오래돼서 문제를 일으키면 바꿔야 되는겁니다. 그럼 우린 아직도 Z80의 8비트 메모리 주소체계를 사용해야되나요? "어느 한순간에 없앨 수 있는 기술이 아닐만큼 방대하게 사용되었고 ActiveX로 음악듣고, 메일보내고, 그룹웨어를 사용해왔는데 없애려면 당연히 돈이 드는 것이구요." >>왜 한순간에 없앨 수 있는 기술이 아닙니까? 투자해서 ActiveX를 사용하지 않으면 될 것을. 또, 돈은 들죠. 근데 회사가 그 정도로 돈을 벌고도 여기에 돈아깝다고 투자 안하는게 이상한거죠. "ActiveX 비판론자들은 ActiveX 비판하기에 앞서 ActiveX를 사용하는 사이트부터 탈퇴하라는 것이 제 주장입니다." >>님 당장 민원24에서 서류 출력해야되는데 ActiveX를 깔아야돼요. 우리 세금내고 정부 서비스를 사용하는데 왜 우리가 고생해야돼요? 그리고 세금을 낸 만큼 사용할 권리가 있습니다. 저것을 요구할 권리도 있고요. 그리고 님 말대로 그 사이트를 이용 안한다고 하면 그럼 저 민원 24 부분에 한해서는 세금 안내도 되나요? 그리고 ActiveX 안깔면 이 나라에서 은행 결제조차 못한다는게 말이나 되는 소립니까? 참고로 은행 거래를 한다는 것은 그 은행을 사용하는 고객이라는 겁니다. 즉, 그 은행에 돈을 넣었단 얘기라고요. 돈을 넣은 우리보고 Windows의 IE를 사용하지 않으면 서비스 이용을 제한한다는건데 말이 되는 소리인가요. --------------------------------------------------------------------------- 제가 지적한 댓글 말고도 jiocafe, sbw12 님의 댓글 등 개발자들이 모여있는 곳에서조차 ActiveX를 옹호하는 글이 있으니 참담하네요.