ActiveX에 울고 웃는 사람들

전에 올렸던 포스팅 ” ActiveX 이대로 괜찮은가 (http://blog.kimtree.net/54)”에 이어 이번에는 ActiveX에
울고 웃는 사람들에 대한 이야기를 해볼까 합니다.

ActiveX는 마이크로소프트 사에서 만들어서 객체지향적인 소프트웨어를 구성되는데 사용되나 대부분이
인터넷 익스플로러의 소프트 웨어적 한계를 보완하고 덧붙이는 플러그인 형태로 많이 제작되곤 합니다.

간단하게는..
Internet Explorer의 지극히 독점적인 Add-on 이라고 생각하면 될듯 싶습니다.

그런데, 이 ActiveX라는 조그만 Plugin때문에 울고 웃는 사람들이 생깁니다. 과연 왜 이런 일이 생겨날까요?

흔히들 사용하는 인터넷 뱅킹에서 보안용으로 쓰이는 ActiveX는 그 존재의 이유가 해킹 피해의 책임을
전적으로 사용자에게 돌리지 않고 기업에게 돌리는 국가적 방침 때문에 그렇다고 합니다. 저도 자세히 정보를
얻지 못해서 법적으로 효력이 있는 방침인지는 모르겠으나, 아무래도 이 피해의 책임을 기업측에 묻지 않는다면
여러개의 ActiveX를 이용한 보안 Plugin들을 설치할 필요가 없어질테고 피해에 대해서는 전적으로 사용자가
책임을 져야 마땅합니다. 하지만 물론 사용자들은 이 피해의 책임을 지고 싶지 않기에 결국 정부,사용자
모두
기업쪽으로 화살을 돌리고 있습니다. 그렇기 때문에 어쩔수 없이 간편한 방법으로 ActiveX플러그인을
사용자에게 잔뜩 설치 해야만 접속이 가능하도록 방어를 하고 있을 뿐이죠. 한편으로는 128bit SSL암호화
기술을 미국에서 수출하지 않겠다고 막았던 때에 인터넷 뱅킹이라는 개념이 뜨고 있던터라 SSL을 도입하지
못하고 ActiveX로만 계속 사용되어왔다고 하는 이야기도 있습니다. 어찌되었건 그렇게 오랫동안 ActiveX를
통안 보안이 지속되어 왔기에 그 기술을 버리고 새로운 기술을 도입하는데도 많은 어려움이 따를 꺼라고
생각이 듭니다.

현재의 ActiveX를 이용한 보안 기술 외에도 128bit SSL암호화, HTTPS 프로토콜 사용등을 통한 보안 방법
을 제시하는 사람들이 늘어나고 있습니다. ActiveX는 순전히 Windows플랫폼의 Internet Explorer에서만
작동하는 Plugin이기 때문에 독점적 행위라 보여지며, 다른 OS나 다른 브라우저를 쓰는 사용자들은 인터넷
뱅킹 사이트에 접근 조차 하지 못하는 아이러니한 상황이 발생하고 있기 때문에 새로운 보안기술이 각광을
받고 있는것 이라 생각됩니다. 과연 외국의 경우에는 어떻게 처리하고 있을까요? 우리나라에서 보안카드
라는 것을 고안하고 시행할때 외국에서는 OTP(One Time Password)라는 기술을 도입했습니다. 이는
1회용 패스워드로 보안카드보다 몇배나 훨씬 강력한 보안성을 가지고 있습니다. 또한 여기에 위에서도 말씀
드렸던 128,256bit의 SSL, HTTPS 프로토콜을 도입하여 보안책을 마련하고 있다고 합니다.

우리는 언제까지 ActiveX의 독점적 행위에 놀아나야 할까요? 아무래도 보안에 대한 네티즌의 의식강화와
해킹 피해에 대해 기업과 사용자의 책임 분담이 이루어져야 할테고 이런 분위기가 조성되어야 기업측에서도
다양한 방법으로 다른 플랫폼에서도 쉽게 접근 가능한 인터넷 뱅킹을 이룰 수 있을 것 이라고 생각됩니다.

이렇게 ActiveX 덕분에 보안을 쉽게 처리할 수 있는 기업입장에서는 좋은 Plugin이지만, 타 플랫폼에서 접근
하는 사용자들에겐 독인게 ActiveX가 아닐까 싶습니다. 이번 IE 8발표에서 ActiveX가 제거된다고 정말로
좋은 소식이라고 환호하던게 몇일전인데 최근에는 다시 ActiveX를 지속적으로 지원한다는 이야기가 나와
ActiveX에 종속되기를 원치않는 사용자들은 다시 울상을 짓고 있습니다. 이 글을 쓰는 저도 맥 OS를
쓰고 있는데 역시나 인터넷 뱅킹 사용은 불가능하며, ActiveX가 꼭 필요한 사이트나 기능은 전혀 사용 할 수
없는 상태입니다. 무엇보다도 다행인게 주 거래은행이 맥OS전용 인터넷 뱅킹툴을 제작하여 배포 한터라
그나마 나은 현실입니다.

이번 오픈웹에서 소송을 건 결과 MS사에서 사용하는 ActiveX가 위법이 아니라는 판결이 나와 더욱
경악을 금치 못하고 있습니다. 플랫폼과 Internet Explorer 의존적인 ActiveX를 독점적인 행위로 간주하지
않고 위법이 아니라고 말하고 있으니.. 결국 타 플랫폼을 사용하는 Windows플랫폼에 비하면 소수인
사용자들의 의견은 무시되고 결국 모든 중심을 MS사의 플랫폼으로 두고 있으니 참으로 답답한 현실입니다.

법정 공방에서도 패했고 아무리 이곳에 글을 포스팅 한다고 한들 고쳐지지는 않을 문제이지만,
이 글을 통해서 ActiveX의 독점적 행위와 인터넷 뱅킹 보안에 대한 새로운 시각을 가질수 있게 되셨다면
그걸로 이 포스팅을 쓴게 자랑 스러워 질 것 같다는 생각이 드는군요^^

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다