태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
용산철거민살인진압규탄

공인인증서가 MS강매도구인 이유

2009. 4. 10. 00:55
이유는 간단합니다. 범용성이 없는 MS전용 ActiveX를 이용한 인증방식이기 때문입니다. 오직 MS윈도우를 구입한 사람만 전자결재와 인터넷뱅킹 사용자격?이 주어진다는 겁니다. 전세계 유일하게 대한민국에서만 벌어지고 있는 미개한 일이지요. 이 사실 하나만으로 더이상의 논란이나 변명이 나올 이유가 없습니다. 하지만, 몰상식이 관철되고 상식이 무시되는 현상이 일상화된 대한민국 이기에 갖가지 사설과 변명과 궤변이 난무하고 있습니다. 그러니, 상식적인 분들은 여기까지만 읽으셔도 충분합니다.

이 후의 글은 'MS강매도구'일뿐인 'MS전용 공인증서'를 말도 안되는 궤변으로 변호하려드는 자들에게 반론하는 차원이므로 정상인들은 이쯤에서 브라우저를 닫으시는게 시간낭비를 방지하는 것임을 미리 알려드립니다.



이전 글 '국내 웹브라우저 점유율 98.7%는 새빨간 거짓말!'에 아래와 같은 댓글이 달렸더군요.

다른시각 2009/04/09 23:20  댓글주소
-ActiveX와 인터넷 뱅킹 , -오픈웹 운동의 본질
이런 시각도 있는 것 같네요. 저도 IE외의 다른 브라우져에서 금융사이트를 사용하고 싶습니다만 나름대로의 애환이 있는거 아닐까 싶네요. 실제로 액티브-x를 이용하지 않을 경우 보안상 문제가 있다고도 하니...


'다른시각'님은 완전히 반대로 알고 계십니다. 링크를 주신 글에 완전히 현혹당하신 것이죠. 현행 ActiveX방식은 보안을 취약하게하는 많은 위험요소를 않고 있기때문에 오히려 없는 위험을 초래할수있습니다. 이에 반해 SSL/TLS는 세계적으로도 안정성이 입증된 방식으로 없는 위험을 초래하는 액티브엑스와 같은 치명적 약점도 없습니다.
SSL/TLS는 이 글을 보시면 어느정도 감이 잡힐것입니다.(전문적이거나 어려운 글 아님)

글고 공인인증서는 말그대로 '인증서'이지 '보안도구'가 아닙니다. 단순히 본인을 확인하는 인증서일 뿐입니다. 인증서를 보안한답시고, 액티브엑스를 이용한 해석기와 키보드 보안프로그램을 덧까는것 뿐입니다.(인터넷 뱅킹시 여러개의 액티브엑스가 멋대로 깔리는 이유가 여기에 있습니다.) 근데 그 인증서를 다루는 툴과 보안프로그램이라는 것들이 보안에 가장 취약한 액티브엑스방식을 사용한다는 아이러니를 저지르고 있는게 문제라는 겁니다. 문제가 이것뿐이면 이렇게 난리를 치지도 않습니다. 아시다시피, 액티브엑스는 MS제품 위에서만 작동하는 비범용/비표준적인 방식이라는 겁니다. 말그대로 MS전용이기에 그것을 전자결재시 사용을 강제한 행위는 명백한 MS강매행위라는 겁니다.

결국, 액티브엑스가 세상에서 가장 안전한 컨트롤이라 할지라도(사실은 정반대이지만,,) 강매문제가 걸린 사안이기 때문에 전국민에게 배포되는 공인인증서(이쯤되면 인프라로 봐도 무리가 없습니다.)를 액티브액스방식으로 하는것은 불공정행위 중에 킹-왕짱 불공정 행위가 된다는 겁니다. 한국정부의 이 등신짓을 차가 다니는 '도로'에 대입해보면, 도로변에 현대자동차를 식별하는 장치를 달아 현대차 외에는 통행하지 못하도록 막는 깡패짓과 다를게 없는 겁니다.

MS는 Windows를 강매하지도 않았음에도 단지 MSN 메신저를 윈도우에 포함시킨 행위가 '끼워팔기'라는 죄목으로 처분받은 바 있습니다. 그러나 금결원은 공인인증서를 MS전용으로 제작하여 MS윈도우 자체를 전국민에게 '강매'하고 있음에도 '무혐의'처분을 받았습니다. 길가던 똥강아지조차 비웃을 일이 대한민국에서 2번씩이나 벌어진 것이죠. 이런 몰상식한 강매질을 다른곳도 아닌 정부로부터 당하면서도 항의는 커녕 음습한 당나귀질로 면피하기 바쁜 한국인들의 머슴기질은 마치 훈련받은 애완견을 연상하지 않을 수 없다는 겁니다.

이 전사적인 등신짓을 본 세계인들이 한국정부를 비웃을거 같습니까? 정부의 강매질에 MS사용율 99%로 순응하는 한국인들의 애완견스런 현실타협의식을 비웃을거 같습니까?


ActiveX Control 삭제 프로그램 'CleanAX'
국가기관에서 배포하는 ActiveX 삭제 툴 CleanAX
정부 스스로 보안에 치명타라 인정하는 저질툴로 보안툴을 만들어 배포하는 이 개삽질은 당최
-ㄴ-,,

어찌되었건 당신의 컴퓨터에 설치되어 보안에 치명타를 입히고 윈도우를 병신만드는 악성 ActiveX는 삭제하는게 좋겠죠. 저 삭제툴은 "국가정보원 접속 > 보안정보(상단메뉴) > 보안권고문 > 237 'CleanAX 배포'글에 첨부된 파일"을 내려받아 설치할 수 있습니다.


, , , , , , , , , ,

  1. 일부러 시간낭비를 하며 글을 읽고 추천 날립니다.^^

  2. Blog Icon
    ^^

    대한민국 전매특허 전시행정의 완벽한 예시를 님이 직접 보여주고 계시네염.
    아니면 금융사기쪽으로 크게 한번 해먹어볼라고 그러는건가여?

    http://community.mcafee.com/archive/index.php/t-135419.html
    어라? 파이어폭스도 안전하진 않은가봐요?

    http://www.encyclopedia.com/doc/1G1-53003447.html
    이건 뭐야? 자바에 바이러스?

    http://www.encyclopedia.com/doc/1G1-146428832.html
    SSL의 위험성에 대한 경고??

    http://www.crime-research.org/analytics/Internet-banking-security/
    외국에서 왜 인증서 시스템을 도입하지??

  3. Blog Icon
    참이슬

    이 세상에 바이러스 안걸리는 어플이 어딨다고 깽판인지 원...
    게다가 글쓴분도 그것들을 얘기하는게 아닌데 -_- 이뭐병

  4. Blog Icon
    썰렁맨

    밥줄이라도 걸려 있나보죠.

  5. Blog Icon

    그럼? 각종 은행의 해킹사건은 뭘까요? 엑티브도 만만치 않은데요? 게다가 맥을 사도 윈도를 사야하는 이 뭣같은 경우는 뭘까요? 사파리가 구석기 시대 브라우저라 기술지원을 못하면 이해라도 하지. 그런것도 아니잖습니까!

  6. Blog Icon
    이븐라이드

    ;;언사이클로피아는 '사실 이외의 것만 싣는' 사이트입니다. 위키백과의 패러디 사전이죠. 예시가 잘못되도 엄청나게 잘못됐네요.

  7. Blog Icon
    방랑객

    이런, 대한민국의 사법부에 대한 신뢰감은 이제 땅을파고 들어가는듯하네요... MS전용 공인인증서라, 이렇게 불공정한 일이 이뤄지다니요. 대한민국의 현실이 정말로 어둡기 그지없네요

  8. 어쨋거나 윈도우가 아닌 타 OS를 사용하는 입장에서 불편하기 그지 없습니다.

  9. 전 액티브X를 옹호하는 사람이 있을지는 몰랐거든요.. 혹시 필요악이라고 생각하는거면 모를까..
    필요악이라고 생각해도 여전히 MS브라우져 전용이라는 문제는 빼놓을수가 없는데
    그럼 그런논리라면 MS만이 인터넷 보안을 지켜줄수 있다는 말인가? 뭥미

    이게 다 우리나라 교육의 문제점이 여실히 드러나는 겁니다.
    간단한 논리지 않겠습니까? 이걸로 이렇게까지 피곤하게 만드는 그분들도 참 무슨생각을 하는건지 모르겠습니다.

  10. 교육의 문제로 돌리기에는 너무도 몰상식한 현상이라고 생각합니다. 교육을 아무리 개차반으로 받았다하더라도 모름직이 사람이란 최소한의 상식과 염치가 있는것인데, 그것이 결여된 결과로 봐얄듯합니다.
    일례로 쥐나라당 애들이 하는짓거리들을 보십시오. 과연 그자들이 스스로의 행위가 몰염치한 짓인줄 몰라서 그리도 당당하겠습니까? 논리나 상식 따위는 안중에도 없는 겁니다.

  11. Blog Icon
    고찰

    답이없는놈.

    http://gall.dcinside.com/list.php?id=mp3&no=686230&page=1

  12. Blog Icon
    썰렁맨

    디시는 원래 답 안나오는 쓰레기들이 많은 곳이죠.

  13. MS 끼워팔기는 공정위에서 판결을 내려줬는데 금결원 문제도 공정위 제소는 어떨지 모르겠습니다.
    지금의 정부는 미국의 시다바리라서 MS 편일지도...
    암튼 결정적으로 정부가 문제인 것 같습니다.
    잘 보고 갑니다. 좋은 주말되세요.

  14. 저는 인터넷으로 주로 인터넷 강의를 듣는데,
    여간 불편한게 아니더군요..(Mac OS!)
    무슨 키보드보안이었나..? 그것때문에 그나마 이제껏 지원했던 virtual box도 이용할 수 없게 되었습니다.

    Active X 깔려면 닥치고 nature Windows를 사용하라네요.
    교육의 장에서부터 차별..

  15. Blog Icon

    궁금한게 있어서 찾아왔뜸.
    http://link.allblog.net/18152229/http://gonghyun.tistory.com/393
    여기서 나오는 지은이"무직인 꿈틀이"가 님인가요?

  16. Blog Icon
    지나가다

    블로그계의 개볍신 오타쿠 옐군 등장하셨네요...
    청소년이 썼다는 글 안보이냐?? 눈도 병신일세 그려~
    그냥 애니나 보다가 쳐자렴 초딩아 ^^

  17. Blog Icon

    개발자들이 생각을 못하는 부분을 소비자가 말하자면...
    1. 엑티브가 어떻게 되든 상관없어! 적어도 파이어폭스나 기타 환경에서도 지원을 해줘야 할것 아니야! (특히 국민들의 생활과 관련있는 금융 또는 국민의 접근을 차별해서는 안되는 정부 사이트)
    (만약 정부 사이트인데도 비용문제 운운한다면 이렇게 말할수 있음 -정부가 국민을 차별하는게 정당한가? 그런 논리라면 장애인에 대한 지원은 국가가 해서는 안될일이 아닌가? -법으로도 접근성을 보장하고 있다)
    2. 보안부분은 어쩔수 없다치자! (기술개발로 해결해주시면 좋지요) 적어도 보안이 필요없는 공공도서관 홈페이지의 도서검색이나 정부의 소식을 볼수있는 게시판 정도는 정상적으로 보여야 하는게 아닌가?

  18. 길게 덧글을 쓰다가 조작실수로 그만 페이지 이동을...; 트랙백 확인차 들러보았습니다. 포스팅 잘 보았고요.

    오픈웹의 보안기술관련 주장에 대한 반론을 펼치는 사람들은 지금까지 지켜본 바에 의하면 대개 공학도, 전산관련 전문가, 현업 프로그래머, 보안실무자인 것 같아요. 대체적인 인상은, 이들의 주장은 인터넷 뱅킹과 전자서명에 매개된 "보안"문제를 전적으로 "기술보안"이 문제로 한정해서 본다는 것이지요.

    사실 오픈웹쪽이 주장하는 "PKI + ActiveX 보안모듈 구동" 방식의 취약성을 제가 어떻게 직관적으로 알 수는 없는 노릇이지요. 저같은 일반인의 주장은 거의 "인간 행동이 어떤 상황에 어떻게 제약된다"는 행동주의적 직관론과 일반적인 수준의 PC사용습관에 비추어 상식에 부합하는 정도로 구성되는 것이죠.
    보안전문가를 자처하는 비판자들이 "사실이라 주장하는 것"에 대해서도 물론 마찬가지이고요. 현재 공인인증체계와 모든 웹브라우저에서 네이티브로 돌릴 수 있는 보안프로토콜을 쓰면 상대적으로 위험하다고 주장하는데, 오픈웹 쪽에선 차이 없다가 아니라 그게 더 안전하다고까지 이야기하고.

    이런 상식적으로 정반대되는 "사실"을 각자 주장한다면, ⓐ누군가는 거짓말을 하고 있거나, ⓑ원초적으로 비교 불가능하거나, ⓒ양쪽 다 신앙고백 중이거나, 셋 중 하나지요. 저는 명시적인 증거를 갈망하며 할딱거리는 팩트중독자는 아닌지라, 의심하는 가운데 좀 더 긍정할 수 있는 쪽을 가리고자 하는 편입니다. 그리고 아직까지는 오픈웹쪽의 주장을 부인해야 할 결정적인 "사실"은 발견하지 못했기에, 믿고 있지요. 이 믿음의 수준을 뛰어넘어 사실로 받아들이려면, 혹은 부정하려면 어느 정도 기술적인 이해가 필요할 거라고 생각은 합니다.

    뭐 그건 다 차치하더라도, 오픈웹 주장에 대한 비판자들 가운데 보안기술적 측면의 "사실"에 대한 논쟁 이외에 다른 건설적인 "보안 체계"를 제시하거나, 적어도 '어떻게하면 기존보다 더 많은 플랫폼 이용자를 포용할 수 있을까'를 논하는 사람은 단 한 명도 못 보았다는 건 "그들의 한계"로 받아들여야 하는 건지.

  19. 애초에 변호가 가능할리가 없는 강매질을 변호하려니 추잡해질 수 밖에 없는거지요. 더구나 강매도구가 특정회사 제품에서만 작동하는 비범용인데다, 범용적인 방식보다 더 취약한 보안약점을 가지고 있으니 논리박약까지 더해지는 것이죠.

    공익을 담보로 사익을 수구하려는 안쓰러운 몸부림에 경악을 금할길이 없는 개쓰레기들일뿐입니다.

  20. 위에 달린 답글이 엉뚱한 글을 도용한 것과 영어사이트를 이용해 사람들이 잘 확인하지 않는 것을 이용한 심리적 술수라는 것을 알려드립니다.

    --------------인용글 --------------
    대한민국 전매특허 전시행정의 완벽한 예시를 님이 직접 보여주고 계시네염.
    아니면 금융사기쪽으로 크게 한번 해먹어볼라고 그러는건가여?

    http://community.mcafee.com/archive/index.php/t-135419.html
    어라? 파이어폭스도 안전하진 않은가봐요?
    -> 링크 끊어져서 확인은 못했음

    http://www.encyclopedia.com/doc/1G1-53003447.html
    이건 뭐야? 자바에 바이러스?
    -> 자바 애플릿 프로그램에 바이러스 클래스가 덧붙여져서 실행될 수 있습니다. (단 애플으로써 활동가능하므로 브라우저 창을 닫으면 종료됨)
    자바 어플리케이션(전화기용) 바이러스가 있습니다.. 참고로 BREW에도 존재합니다.
    프로그램을 실행하는 플랫폼이라면 바이러스도 프로그램이므로 어떠한 플랫폼에도 바이러스성 프로그램은 작성할 수 있습니다. 단 피해를 줄 수 있는 범위가 어느정도이냐라는 겁니다.
    애플릿을 이용한 인증서 인증방식과 액티브 액스를 이용한 인증서 인증방식에서 바이러스에 의한 공격을 받았을 떄
    1. 애플릿을 이용한 방식에서는 암호화상태의 통신내용과 애플릿의 동작이 불안정해질 수 있습니다. 이상하다 싶으시면 브라우저를 닫아주세요.
    2. 윈도우를 점령한 후 추가 감염을 위한 nest(둥지)를 형성하거나 윈도우상의 개인정보 및 인증서 파일등을 빼낼 수 있습니다. 또한 DDoS공격등에 활용하거나 다양한 방법으로 윈도우 자체를 파괴할 수 있습니다. 사용자가 통제할 수 없습니다.

    엑티브 엑스의 대안으로 제시되었던 것이 자바애플릿 방식이기 때문에 자바애플릿의 안전성이
    엑티브 엑스와 별 차이 없는 것처럼 착각을 유도하는 것입니다.
    자바 애플릿이 운영체제에 최대한 간섭할 수 없는 디자인이라는 것을 모르는 사람들에게 유효합니다.


    http://www.encyclopedia.com/doc/1G1-146428832.html
    SSL의 위험성에 대한 경고??
    -> SSL의 경우 암호화를 위해 암호화하지 않는 때보다 몇배의 통신이 발생합니다.
    이글은 암호화 통신을 위한 트래픽으로 통신 속도의 저하를 경고하는 내용입니다. 그걸 가지고 마치 SSL통신이 위험한 것처럼 자료 링크를 걸었습니다.
    일부러 문서가 전부 영문이며 기술 지식이 없는 사람이 이해하기 난해한 곳의 링크를 걸어 둔 듯합니다.

    http://www.crime-research.org/analytics/Internet-banking-security/
    외국에서 왜 인증서 시스템을 도입하지??
    -> SSL(HTTPS)자체가 인증서 방식의 암호화 방식이라는 것은 일부러 감추고 있습니다.
    우리나라에서 문제가 되는것은 암호화 방식을 구현한 기술이 엑티브 엑스이기 때문에 위험하다는 것인데, 사실 뭐가 문제인지 잘 모르는 사람이 보면 마치 현재의 방식이 앞선 방식인것처럼 착각을 유발시킵니다.

    --------------인용글 --------------

    밤에 깜빡깜빡 하면서 쓰다가보니 단어가 빠져서 글이 이상한 부분이 있었습니다. 수정했습니다.

  21. 이 댓글이 삭제돼있길래 복원했습니다. 티스토리에 예전부터 있던 문제인데 아직까지 고쳐지지 않고 있군요. 그나저나 좋은 말씀 많이 해주시네요. 하기사 외국에 계시다보면 말도안되게 허술한 고국의 문제점들이 더 훤히 보일테니 답답한 마음 오죽하시겠습니까마는,,

  22. Blog Icon
    ..

    하아... 정말이런분이 늘어나야 정부도 정신을 차릴텐데 말이죠!
    정말 힘내주십시오! 꼭좀 부탁드립니다 ~_~

  23. [b][url=http://bit.ly/aNcuu8]MS가 제시한 액티브X 관련 대안과 제안[/url][/b]

    유효한 디지털 서명이 있더라도 ActiveX 컨트롤을 설치하는 데는 신중해야 합니다. ActiveX는 웹 검색 기능을 향상시킬 수 있는 반면 [u]보안상 위험 요소가 될 수도 있으므로 해당 컨트롤 없이 웹 페이지가 작동한다면 사용하지 않는 것이 가장 좋습니다.[/u]

    .... 중략 ...

    ActiveX는 사용자에게 더 많은 가능성을 열어 준 기능입니다. 그러나 그 발표로부터 10년이 지난 지금 인터넷은 당시에는 생각하지 못했던 악성 소프트웨어로 보안 위협을 겪고 있습니다. 이는 마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 [u]사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다.[/u]

    MS는 2002년부터 점차적으로 포괄적인 ActiveX의 권한을 축소해 왔습니다. 인증 받지 못한 ActiveX의 실행을 막았으며, Windows Vista에서는 보호모드를 마련하여 컴퓨터 내의 특정 영역만 사용할 수 있도록 하였고, 관리자 권한도 제약을 두었습니다. 이 제약은 모두 향후 예측할 수 있는 모든 잠재적 보안 위협에 대응하기 위한 방향이고, 더 안전한 OS로 완성하기 위한 MS의 노력과 방향성에 관련 업계는 세계적으로 동의를 보내고 있습니다.[u](해설: 한국 은행들이 보안의 적인 액티브X를 설치하기 위해서 비스타의 보호모드를 끄라고 강요한 이유가 여기에 있음, 한마디로 강도 잘 들게 열어놓으라는 양아치 짓인 겁니다.)[/u]

    .... 중략 ...

    [b]ActiveX 사용에 대한 대안과 제안[/b]

    [u]ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다.[/u]
    128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다.

    전문-> http://www.microsoft.com/korea/windows/compatibility/activex.mspx

국가대표 범죄조직-삼성의 장물아비는 삼성소비자 년놈들
삼성소비자 년놈들이 용산참사의 배후가 삼성이란 사실을 모른 체하는 이유: