- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date 19/01/14 14:55:50
Name   April_fool
File #1   제거한다(외부)_p001_vert.png (284.4 KB), Download : 10
File #2   제거한다(외부)_p003_v.png (111.2 KB), Download : 12
Link #1   http://www.korea.kr/news/pressReleaseView.do?newsId=156312876
Link #2   http://www.zdnet.co.kr/view/?no=20190113125828
Subject   문재인 정부의 ActiveX 제거 공약이 어느 정도 실현될 것 같습니다.




다들 기억하고 계실런지는 모르겠습니다만, 문재인 현 대통령은 대선 당시에 ActiveX와 공인인증서를 없애겠다는 공약을 내건 바 있습니다.

<ZDNet Korea> 문재인 "공인인증서·액티브X 없애겠다"
http://www.zdnet.co.kr/view/?no=20170302144526

이번에 정부에서 위에 첨부한 것과 같은 보도자료를 발표하였습니다. 지금까지는 정부 기관 웹사이트에서 민원업무를 보려면 키보드 보안, 백신 및 방화벽, 위변조 방지, PDF 변환 프로그램 등을 ActiveX 또는 EXE 플러그인 방식으로 반드시 각각 모두 설치해야 했지만, 앞으로는 이 플러그인들의 설치를 모두 선택할 수 있게 하거나 아예 제거한다고 합니다. 또, 기존에 사용하던 플러그인 기반 공인인증서 외에 웹 브라우저 내장기능으로 구현한 인증서를 사용할 수 있게 하며, 기타 다른 본인인증 방식도 추가를 검토하겠다고 하는군요.

당연하게도, 이렇게 바뀌게 되면 인터넷 익스플로러뿐만이 아니라 모든 OS, 모든 최신 웹 브라우저에서 공공기관 민원업무를 보는 것이 가능해집니다. 특히 주목할 만한 것은 ActiveX뿐만이 아니라 EXE 설치파일 방식의 플러그인도 확실히 배제한다고 명시한 점입니다. 지난 정부에서 ActiveX를 없애랬더니 ActiveX를 그대로 EXE 설치파일로 바꿔버리기만 했던 눈가리고 아웅하는 행태가 아닌 것을 보아하니, 이제서야 제대로 된 방향을 잡은 것 같군요.

현 시점에서는 우선적으로 사용빈도가 높은 15개 공공기관 22개 웹사이트를 대상으로 이러한 개선작업을 추진하며, 이후로도 공공기관 웹사이트 개선을 계속한다고 합니다. 특히, 내일(15일)부터 국세청의 연말정산간소화 서비스에는 당장 플러그인 제거가 적용될 것이라고 하는군요. 다만 한 가지 걱정되는 것은, 22개 웹사이트를 개선하는 데에 6개월의 시간과 42억 5천만원의 예산으로 과연 충분할까 하는 점입니다. 어쨌거나 방향은 제대로 잡힌 것 같으니, 앞으로도 이렇게 쭉 추진이 되었으면 하네요.



1


    벤쟈민
    무통장입금하려면 맨날 뭐 설치해라 알람 뜨고 짜증났는데 다행이군요. 아마존이나 네이버페이는 이런 거 덜 요구해서 그나마 나았습니다.
    April_fool
    이거는 공공기관 민원업무 웹사이트 이야기입니다. 은행 놈들이 바뀌려면 또 얼마나 걸릴지… ㅜㅜ
    벤쟈민
    은행은.. 아직인가요. 흑흑
    듣보잡3
    좋은 싸인인데 외주업체 단가 후려치기 하다가 보안상 결함 생기는 일만 없다면 베리 굿이겠군요.
    1
    April_fool
    저도 그게 좀 불안하네요.
    Feelhmy
    6개월 가지고 될리가 없다고 생각합니다...(.......)
    보다나마 예산 후려치기 이후 제대로 동작 안하는 사태 발생하겠네요. 쩝.

    - 개인적으로 진짜 분통터지는게 VeraPort고 안랩 트랜젝션 어쩌고(갑자기 풀네임이 기억 안 납니다.) 간에 똑같은 버전을 쓰는게 없어요. 매번 다른 기관 페이지 접속할때마다 다시 깔아야합니다. 이 짓거리로 된걸 겨우 6개월만에 하겠다구요? 믿을껄 믿어야죠...
    1
    April_fool
    일단 제대로 된 방향성을 잡았다는 것에 의의를 두고 싶습니다.
    2
    만쉐이
    1
    April_fool
    올레~!
    1
    미스터주
    이런 사업은 어디서 따서 개발하는지 알수있는 방법이 있나요?
    April_fool
    글쎄요. 조달청 입찰실적이 있는 업체 중에서 찾아보면 될 것도 같은데…
    최종보스 민원24가 빠졌군요
    April_fool
    민원24면 거기 하나 걷어내는 데만도 저기 쓰이는 시간과 예산을 다 쏟아부어야 할 것만 같은 느낌적인 느낌?
    그리고, 저도 직접 들어가본 적은 없습니다만 진짜 최종보스는 조달청 나라장터라고 하더군요.
    1
    아앗 g2b.........
    Redcoffee
    민원24가 정부 24로 바뀌었다고 합니다. 사실상 바뀐거죠
    김치찌개
    빨리 없어졌으면 좋겠네요
    노트북에 ActiveX 엄청 깔려있어서 느리네요 SSD인데도 불구하고 하아..
    1
    April_fool
    사실 ActiveX 몰아넣는 전용 PC를 따로 준비하는 사람마저 있는 것이 현 상황이었는데, 그게 좀 나아지려나 봅니다.
    호로종
    국방전자조달시스템, 방위사업청 통합 VPN, 국방표준종합정보시스템 3대장도 젭알
    April_fool
    솔직히 쓰는 사람만 쓰는 곳은 잘 안 바뀔 듯… ㅜㅜ
    느릿느릿
    눈가리고 아웅하는 전형적인 탁상행정에
    기술 하나를 쓰레기로 만들고 업그레이드 시키는
    IT하이에나 놈들 합작품이죠.

    이건 4대상 사업이나 마찬가지 인데
    보도자료만 그럴듯하게 만들어 내고

    ActiveX를 없애면서 설치 프로그램으로 바꾸고
    보안상 제약이 ActiveX보다 없어져서
    페이크 사이트를 이용한 해킹은 더 쉬워졌죠.
    April_fool
    ActiveX와 EXE 플러그인이 딱히 보안에 취약한 정도가 다른 것 같지는 않은데요? 둘 다 똑같이 취약하니까요.
    느릿느릿
    ActiveX는 최소한 인증서를 통해서
    배포한 사이트와 비교 할 수 있습니다.
    일치 하지 않으면 설치도 차단되구요.

    EXE 파일로 전환하면서 배포한 사이트와
    실제 사이트를 비교 할 수 없어졌고
    페이크 사이트에서 보안카드를 통째로
    유출하는 해킹도 이루어 집니다.

    그래서 최근에는 접속할때 주소창 왼쪽에
    열쇠가 있는 지 확인해 달라는 안내문구가
    붙어있는 사이트가 있지요.

    ActiveX를 없애는건 IE에 종속을 풀기위해서는
    필요하지만 대안이 만든게 너무 졸속행정입니다.

    IE전용 exe, 크롬전용 ... 더 보기
    ActiveX는 최소한 인증서를 통해서
    배포한 사이트와 비교 할 수 있습니다.
    일치 하지 않으면 설치도 차단되구요.

    EXE 파일로 전환하면서 배포한 사이트와
    실제 사이트를 비교 할 수 없어졌고
    페이크 사이트에서 보안카드를 통째로
    유출하는 해킹도 이루어 집니다.

    그래서 최근에는 접속할때 주소창 왼쪽에
    열쇠가 있는 지 확인해 달라는 안내문구가
    붙어있는 사이트가 있지요.

    ActiveX를 없애는건 IE에 종속을 풀기위해서는
    필요하지만 대안이 만든게 너무 졸속행정입니다.

    IE전용 exe, 크롬전용 exe를 설치해야 하고
    스마트 폰에서는 전용 앱을 설치해야 합니다.

    네이버 페이처럼 브라우저로 다 할 수 있지만
    하이에나 같은 기업들과 공무원이 결탁해서
    또다른 사대강을 만들어 내고 있습니다.

    기관은 처음앤 IE 용 exe만 필요하지만
    크로스브라우징을 위해 크롬용 exe를 사야하고
    안드로이드용 exe, 아이폰용 exe, 파이어폭스용 exe를 추가로 사야하죠.

    대통령님은 바른 길을 가지만
    그 밑에 공무원은 10년전 그 사람들입니다.
    April_fool
    제시하신 시나리오는 서비스 제공자 입장에서 ActiveX 설치시 사용자에게 전자 서명 여부의 확인을 전가해버리는 것인데, 그거는 설치 파일도 그 정도는 다 됩니다. 어차피 [확인] 버튼 연타에 익숙해버려진 사용자들 입장에서는 하나도 다르지 않아요. “주소창 왼쪽에 열쇠가 붙어있는지 확인해 달라”는 안내문구는 HTTPS 적용 여부를 확인하여 사용자에게 DNS 변조 등으로 가짜 사이트를 보여주는 것을 막고자 하는 것이니 오히려 보안성에 신경을 쓴 것이고, ActiveX와는 별개의 이야기입니다. 제... 더 보기
    제시하신 시나리오는 서비스 제공자 입장에서 ActiveX 설치시 사용자에게 전자 서명 여부의 확인을 전가해버리는 것인데, 그거는 설치 파일도 그 정도는 다 됩니다. 어차피 [확인] 버튼 연타에 익숙해버려진 사용자들 입장에서는 하나도 다르지 않아요. “주소창 왼쪽에 열쇠가 붙어있는지 확인해 달라”는 안내문구는 HTTPS 적용 여부를 확인하여 사용자에게 DNS 변조 등으로 가짜 사이트를 보여주는 것을 막고자 하는 것이니 오히려 보안성에 신경을 쓴 것이고, ActiveX와는 별개의 이야기입니다. 제 말은 [ActiveX를 쓴다고 가짜 사이트를 막을 수 있는 것이 아니라, HTTPS 사용으로만 가짜 사이트를 막을 수 있지 ActiveX 사용 여부와 가짜 사이트 방어 여부는 상관이 없다]는 뜻이에요. 예전 정부에서 공무원들이 ActiveX의 대안으로 exe 플러그인을 제시한 것이 끔찍한 졸속행정이라는 사실은 분명합니다만, 가능하면 정확한 내용을 바탕으로 비판하는 것이 옳지 않겠습니까.
    목록
    번호 제목 이름 날짜 조회 추천
    공지 티타임 게시판 이용 규정 2 Toby 15/06/19 32355 7
    15272 일상/생각다큐 추천 [해장] whenyouinRome... 25/02/18 176 1
    15271 도서/문학「비내리는 시나카와역」, 「우산 받은 요꼬하마의 부두」 6 피터 오툴 25/02/16 431 5
    15270 창작[클로드와의 공동 창작] 암자에서 1 호미밭의파스꾼 25/02/16 328 2
    15269 문화/예술[웹툰추천] 호붕빵 아저씨 3 오레오 25/02/15 359 3
    15268 스포츠[MLB] 클레이튼 커쇼 다저스와 1년 최대 16m 계약 김치찌개 25/02/15 295 1
    15267 일상/생각불이 켜진 밖을 비틀비틀 걸어 나오며 9 골든햄스 25/02/14 499 17
    15266 일상/생각'자폐아가 많은 부모의 직업'과 관련된 고도로 체계화하려는 성향 44 하얀 25/02/14 1481 7
    15265 스포츠KBO에서 영구결번 지정된 레전드 17명 명단 23 Leeka 25/02/13 679 0
    15264 일상/생각딸한테 또 당했습니다.^^ 2 큐리스 25/02/13 607 7
    15263 창작하늘로 날아오르는 포사다스의 우주선을 먼발치에서 홀로 지켜보며 (창작 소설) 6 와짱 25/02/11 507 8
    15262 정치화교는 상속세를 내지 않는다는 말 13 당근매니아 25/02/11 2336 15
    15260 일상/생각사진 속 그녀는 여전히 눈부셨다. 5 큐리스 25/02/10 644 6
    15259 사회무엇이 한국을 분열시킬 수 있는가? 4 meson 25/02/09 729 5
    15258 육아/가정애착을 부탁해 - 커플을 위한 보론 (2) 5 소요 25/02/09 452 7
    15257 음악[팝송] 제가 생각하는 2024 최고의 앨범 Best 15 2 김치찌개 25/02/09 233 2
    15256 도서/문학『눈물을 마시는 새』 재론 - 눈부시게 잔혹한 이야기 meson 25/02/08 333 6
    15255 스포츠[MLB] 실시간 김혜성 2 김치찌개 25/02/08 359 0
    15254 육아/가정애착을 부탁해 - 커플을 위한 보론 (1) 소요 25/02/07 575 11
    15253 일상/생각클로드와의 심리상담 경과 3 골든햄스 25/02/06 753 12
    15252 정치슬로건 나눔 합니다 3 빈둥 25/02/06 476 4
    15251 일상/생각요 몇년간 스마트폰 기변 후기. 14 카바짱 25/02/06 791 0
    15250 정치윤수령이 탄핵 기각되고 복귀하면.. 국힘은? 23 Picard 25/02/05 1330 0
    15249 일상/생각절에서 생활하면서 10 셀레네 25/02/05 854 18
    15248 일상/생각15년 차 남편의 소소한 일상 이야기 4 큐리스 25/02/05 561 0
    목록

    + : 최근 2시간내에 달린 댓글
    + : 최근 4시간내에 달린 댓글

    댓글
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기
    회원정보 보기
    닫기