[펌] '액티브 X'가 한국에서만 사라지지 않는 이유

Posted by RAY.D
2015. 4. 16. 05:36 그외 잡다한 이야기/IT 이슈
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.



'액티브 X'가 한국에서만 사라지지 않는 이유


왠지 그럴거라고 생각은 해왔는데, 확신에 가까운 글이 있어서 퍼옴.
보완하자면 보안의 위험을 넘어서서
IT정책관련자들의 뒷거래겠지만....



외국에서는 찾아볼 수 없는 액티브X 가 한국에서만 아직도 활개치고 있는 가장 큰 이유는 '공인인증서 사용 강제 규정' 때문입니다.

(공인인증서 FAQ - http://opennet.or.kr/1789 , 액티브X의 정확한 개념 설명 - http://openweb.or.kr/?page_id=1028 참조)

현재 국내에서 전자금융거래 서비스를 이용하려면, 사용자(client)는 자신의 '인증서 파일(digital certificate)'을 서버에게 제시해서 자신이 'XXX'가 맞다는 것을 증명해야만 합니다.

그러나 금융거래에 필요한 당사자 신원확인(authentication)을 ‘인증서’(digital certificate)로만 해야 하는 것이 아닙니다. 인증서는 오히려 이제는 낙후된 authentication 기술이라고 평가됩니다. 다양한 최신 authentication(본인확인) 기술의 채용을 차별없이 보장, 권장해야 할 정부기관 금융위원회가 ‘인증서’에 집착하면서 이러쿵 저러쿵 하는 것도 우습기는 마찬가지 입니다(certificate 보다 더 나은 authentication 기술이 많기 때문).

“인증(authentication)”과 “인증서(certificate)” 라는 두 단어가 우리말 번역 용어로는 ‘비슷’하긴 하지만 실제로는 상이한 뜻을 갖고 있을 뿐더러, 인증서는 무수히 많은 본인확인(인증) 기술 중 하나에 불과한 것입니다.

(공인인증서 논란과 해법 - http://opennet.or.kr/3996 , 기술적 배경 설명 - http://openweb.or.kr/?p=57 참조)

게다가 한국의 클라이언트 인증서인 '공인인증서 파일'은 지구상 어떤 웹브라우저도 인식할 수 없는 위치(NPKI 폴더)에 저장되어 있기 때문에 추가 프로그램들(액티브X 플러그인 등등)을 설치해야 이용 할 수 있는데, 이런 '잡다한 프로그램들의 설치'는 한국을 악성코드 감염률 전세계 1위 국가로 만들고 있습니다.

( 공인인증서의 허술함을 이제는 인정할때 - http://openweb.or.kr/?p=6554 , 공인인증서 진실게임 - http://opennet.or.kr/2864 참조)


manipulate_img(this)


즉, 한국의 결제 시스템의 진짜 문제는 단순히 '불편하다'를 넘어서 '매우 위험하다'는 것입니다.

아무리 대통령이 (표면적으로는) 공인인증서 사용 강제 규정을 없애겠다고 말을 해도 이번 정권에서는 그렇게 되기가 사실상 어렵습니다.

이미 여러 해 전부터 공인인증서 판매 민간업자들(금융결제원, 한국정보인증 etc.)이 국회의원 관련 인사(ex. 국회의원 보좌관) 또는 정부기관 '금융위원회'의 고위 공무원들을 영입해 사업 범위를 확대하고 있기 때문입니다.

manipulate_img(this)


- 공인인증서 커넥션: 재직 중 받으면 뇌물, 퇴임 후 받으면 '감사 연봉' - 슬로우뉴스 2013년 06월 18일자 기사 http://slownews.kr/11532

- 진격의 샵메일: 샵메일의 진짜 문제를 폭로한다(새누리당 김형오 의원의 16년 보좌관 출신 '고성학' 씨가 갑자기 공인인증서 판매 민간업체 '한국정보인증'의 CEO가 됨) - http://ppss.kr/archives/11167

- 공인인증서, 완전히 폐지된 것 아니었나요? - http://www.bloter.net/archives/192491

결국 공인인증서 사용 강제 규정이 사라지려면, 국내 소비자들이 공인인증서 판매 민간 업체들과 정부기관 고위 공무원들과의 커넥션(모피아, 금피아 etc.)을 정확히 인식해야합니다. 공인인증서가 왜 십 년 넘게 강제되고 있고, 무엇이 문제인지 구성원 개개인이 인식하지 못하는 한 '액티브X' 문제가 해결될 수 없는 점 유념해주시기 바랍니다.

?인증서 암호, 다시 생각하기 - http://openweb.or.kr/?p=3988

?인증서 기술의 원리 설명 - http://openweb.or.kr/?page_id=38

위 링크의 글들을 읽어보시면 컴퓨터 관련 유용한 정보들을 얻으실 수 있을겁니다~




cf. 외국에서 사용되는 선진 보안 기술의 대표적인 예 - FDS (Fraud Detection System, 이상거래 탐지 시스템)

?http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=366&aid=0000195430

?http://todayhumor.com/?economy_9901

저작자표시 비영리 변경금지
Trackback: Comment:

티스토리툴바