- 다양한 주제에 대해 자유롭게 글을 작성하는 게시판입니다.
Date | 19/01/14 14:55:50 |
Name | April_fool |
File #1 | 제거한다(외부)_p001_vert.png (284.4 KB), Download : 10 |
File #2 | 제거한다(외부)_p003_v.png (111.2 KB), Download : 12 |
Link #1 | http://www.korea.kr/news/pressReleaseView.do?newsId=156312876 |
Link #2 | http://www.zdnet.co.kr/view/?no=20190113125828 |
Subject | 문재인 정부의 ActiveX 제거 공약이 어느 정도 실현될 것 같습니다. |
다들 기억하고 계실런지는 모르겠습니다만, 문재인 현 대통령은 대선 당시에 ActiveX와 공인인증서를 없애겠다는 공약을 내건 바 있습니다. <ZDNet Korea> 문재인 "공인인증서·액티브X 없애겠다" http://www.zdnet.co.kr/view/?no=20170302144526 이번에 정부에서 위에 첨부한 것과 같은 보도자료를 발표하였습니다. 지금까지는 정부 기관 웹사이트에서 민원업무를 보려면 키보드 보안, 백신 및 방화벽, 위변조 방지, PDF 변환 프로그램 등을 ActiveX 또는 EXE 플러그인 방식으로 반드시 각각 모두 설치해야 했지만, 앞으로는 이 플러그인들의 설치를 모두 선택할 수 있게 하거나 아예 제거한다고 합니다. 또, 기존에 사용하던 플러그인 기반 공인인증서 외에 웹 브라우저 내장기능으로 구현한 인증서를 사용할 수 있게 하며, 기타 다른 본인인증 방식도 추가를 검토하겠다고 하는군요. 당연하게도, 이렇게 바뀌게 되면 인터넷 익스플로러뿐만이 아니라 모든 OS, 모든 최신 웹 브라우저에서 공공기관 민원업무를 보는 것이 가능해집니다. 특히 주목할 만한 것은 ActiveX뿐만이 아니라 EXE 설치파일 방식의 플러그인도 확실히 배제한다고 명시한 점입니다. 지난 정부에서 ActiveX를 없애랬더니 ActiveX를 그대로 EXE 설치파일로 바꿔버리기만 했던 눈가리고 아웅하는 행태가 아닌 것을 보아하니, 이제서야 제대로 된 방향을 잡은 것 같군요. 현 시점에서는 우선적으로 사용빈도가 높은 15개 공공기관 22개 웹사이트를 대상으로 이러한 개선작업을 추진하며, 이후로도 공공기관 웹사이트 개선을 계속한다고 합니다. 특히, 내일(15일)부터 국세청의 연말정산간소화 서비스에는 당장 플러그인 제거가 적용될 것이라고 하는군요. 다만 한 가지 걱정되는 것은, 22개 웹사이트를 개선하는 데에 6개월의 시간과 42억 5천만원의 예산으로 과연 충분할까 하는 점입니다. 어쨌거나 방향은 제대로 잡힌 것 같으니, 앞으로도 이렇게 쭉 추진이 되었으면 하네요. 1
이 게시판에 등록된 April_fool님의 최근 게시물
|
6개월 가지고 될리가 없다고 생각합니다...(.......)
보다나마 예산 후려치기 이후 제대로 동작 안하는 사태 발생하겠네요. 쩝.
- 개인적으로 진짜 분통터지는게 VeraPort고 안랩 트랜젝션 어쩌고(갑자기 풀네임이 기억 안 납니다.) 간에 똑같은 버전을 쓰는게 없어요. 매번 다른 기관 페이지 접속할때마다 다시 깔아야합니다. 이 짓거리로 된걸 겨우 6개월만에 하겠다구요? 믿을껄 믿어야죠...
보다나마 예산 후려치기 이후 제대로 동작 안하는 사태 발생하겠네요. 쩝.
- 개인적으로 진짜 분통터지는게 VeraPort고 안랩 트랜젝션 어쩌고(갑자기 풀네임이 기억 안 납니다.) 간에 똑같은 버전을 쓰는게 없어요. 매번 다른 기관 페이지 접속할때마다 다시 깔아야합니다. 이 짓거리로 된걸 겨우 6개월만에 하겠다구요? 믿을껄 믿어야죠...
민원24면 거기 하나 걷어내는 데만도 저기 쓰이는 시간과 예산을 다 쏟아부어야 할 것만 같은 느낌적인 느낌?
그리고, 저도 직접 들어가본 적은 없습니다만 진짜 최종보스는 조달청 나라장터라고 하더군요.
그리고, 저도 직접 들어가본 적은 없습니다만 진짜 최종보스는 조달청 나라장터라고 하더군요.
ActiveX는 최소한 인증서를 통해서
배포한 사이트와 비교 할 수 있습니다.
일치 하지 않으면 설치도 차단되구요.
EXE 파일로 전환하면서 배포한 사이트와
실제 사이트를 비교 할 수 없어졌고
페이크 사이트에서 보안카드를 통째로
유출하는 해킹도 이루어 집니다.
그래서 최근에는 접속할때 주소창 왼쪽에
열쇠가 있는 지 확인해 달라는 안내문구가
붙어있는 사이트가 있지요.
ActiveX를 없애는건 IE에 종속을 풀기위해서는
필요하지만 대안이 만든게 너무 졸속행정입니다.
IE전용 exe, 크롬전용 ... 더 보기
배포한 사이트와 비교 할 수 있습니다.
일치 하지 않으면 설치도 차단되구요.
EXE 파일로 전환하면서 배포한 사이트와
실제 사이트를 비교 할 수 없어졌고
페이크 사이트에서 보안카드를 통째로
유출하는 해킹도 이루어 집니다.
그래서 최근에는 접속할때 주소창 왼쪽에
열쇠가 있는 지 확인해 달라는 안내문구가
붙어있는 사이트가 있지요.
ActiveX를 없애는건 IE에 종속을 풀기위해서는
필요하지만 대안이 만든게 너무 졸속행정입니다.
IE전용 exe, 크롬전용 ... 더 보기
ActiveX는 최소한 인증서를 통해서
배포한 사이트와 비교 할 수 있습니다.
일치 하지 않으면 설치도 차단되구요.
EXE 파일로 전환하면서 배포한 사이트와
실제 사이트를 비교 할 수 없어졌고
페이크 사이트에서 보안카드를 통째로
유출하는 해킹도 이루어 집니다.
그래서 최근에는 접속할때 주소창 왼쪽에
열쇠가 있는 지 확인해 달라는 안내문구가
붙어있는 사이트가 있지요.
ActiveX를 없애는건 IE에 종속을 풀기위해서는
필요하지만 대안이 만든게 너무 졸속행정입니다.
IE전용 exe, 크롬전용 exe를 설치해야 하고
스마트 폰에서는 전용 앱을 설치해야 합니다.
네이버 페이처럼 브라우저로 다 할 수 있지만
하이에나 같은 기업들과 공무원이 결탁해서
또다른 사대강을 만들어 내고 있습니다.
기관은 처음앤 IE 용 exe만 필요하지만
크로스브라우징을 위해 크롬용 exe를 사야하고
안드로이드용 exe, 아이폰용 exe, 파이어폭스용 exe를 추가로 사야하죠.
대통령님은 바른 길을 가지만
그 밑에 공무원은 10년전 그 사람들입니다.
배포한 사이트와 비교 할 수 있습니다.
일치 하지 않으면 설치도 차단되구요.
EXE 파일로 전환하면서 배포한 사이트와
실제 사이트를 비교 할 수 없어졌고
페이크 사이트에서 보안카드를 통째로
유출하는 해킹도 이루어 집니다.
그래서 최근에는 접속할때 주소창 왼쪽에
열쇠가 있는 지 확인해 달라는 안내문구가
붙어있는 사이트가 있지요.
ActiveX를 없애는건 IE에 종속을 풀기위해서는
필요하지만 대안이 만든게 너무 졸속행정입니다.
IE전용 exe, 크롬전용 exe를 설치해야 하고
스마트 폰에서는 전용 앱을 설치해야 합니다.
네이버 페이처럼 브라우저로 다 할 수 있지만
하이에나 같은 기업들과 공무원이 결탁해서
또다른 사대강을 만들어 내고 있습니다.
기관은 처음앤 IE 용 exe만 필요하지만
크로스브라우징을 위해 크롬용 exe를 사야하고
안드로이드용 exe, 아이폰용 exe, 파이어폭스용 exe를 추가로 사야하죠.
대통령님은 바른 길을 가지만
그 밑에 공무원은 10년전 그 사람들입니다.
제시하신 시나리오는 서비스 제공자 입장에서 ActiveX 설치시 사용자에게 전자 서명 여부의 확인을 전가해버리는 것인데, 그거는 설치 파일도 그 정도는 다 됩니다. 어차피 [확인] 버튼 연타에 익숙해버려진 사용자들 입장에서는 하나도 다르지 않아요. “주소창 왼쪽에 열쇠가 붙어있는지 확인해 달라”는 안내문구는 HTTPS 적용 여부를 확인하여 사용자에게 DNS 변조 등으로 가짜 사이트를 보여주는 것을 막고자 하는 것이니 오히려 보안성에 신경을 쓴 것이고, ActiveX와는 별개의 이야기입니다. 제... 더 보기
제시하신 시나리오는 서비스 제공자 입장에서 ActiveX 설치시 사용자에게 전자 서명 여부의 확인을 전가해버리는 것인데, 그거는 설치 파일도 그 정도는 다 됩니다. 어차피 [확인] 버튼 연타에 익숙해버려진 사용자들 입장에서는 하나도 다르지 않아요. “주소창 왼쪽에 열쇠가 붙어있는지 확인해 달라”는 안내문구는 HTTPS 적용 여부를 확인하여 사용자에게 DNS 변조 등으로 가짜 사이트를 보여주는 것을 막고자 하는 것이니 오히려 보안성에 신경을 쓴 것이고, ActiveX와는 별개의 이야기입니다. 제 말은 [ActiveX를 쓴다고 가짜 사이트를 막을 수 있는 것이 아니라, HTTPS 사용으로만 가짜 사이트를 막을 수 있지 ActiveX 사용 여부와 가짜 사이트 방어 여부는 상관이 없다]는 뜻이에요. 예전 정부에서 공무원들이 ActiveX의 대안으로 exe 플러그인을 제시한 것이 끔찍한 졸속행정이라는 사실은 분명합니다만, 가능하면 정확한 내용을 바탕으로 비판하는 것이 옳지 않겠습니까.
목록 |
|