태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
용산철거민살인진압규탄

악성코드-매개체를 처발라놓고 사용자 편의를 위한 거라고?

한국의 웹소비자는 액티브엑스로 인해 발생하는 문제에 골머리를 앓는 일이 일상화되다시피 했다. 이런 불편을 참다못해 항의라도 하게되면 사용자의 편의를 위한 불가피한 조치라는 뻥진답변을 듣기 일쑤이다.

액티브엑스가 위험한 이유는 클라이언트의 보안설정을 건드리는 것도 모자라 배포자가 마음만 먹으면 사용자의 개인정보를 빼돌릴수있는 컨트롤을 삽입할 수 있는 해괴한 능력까지 지닌 매우 위험한 플러그인이다. 이런 문제들로 인해 ActiveX를 개발/배포한 MS에서 조차 보안의 적으로 규정하여 퇴출시키므로서 전세계적으로 이미 사장된 저질 플러그인이다. 아다시피 액티브엑스는 MS전용이라 널리 사용될수록 MS점유율은 올라갈 수 밖에 없다. 얼마나 위험한 툴인지 이제 상상이 가나?

그럼에도 한국에서는 이 가장 위험한 툴을 보안이 가장 절실히 요구되는 결재수단으로 이용하는 등신 짓을 멈추지 않고 있다. 사용자들이 안전하다고 믿을 수 밖에 없는 인터넷 뱅킹이 액티브엑스 설치를 강요하다보니, 일반 사용자는 액티브엑스가 굉장히 안전한 툴이라는 오해를 할 수 밖에 없고, 불량 사이트일수록 무차별적으로 요구하는 플러그인 설치요구에 무조건 "예"를 누르는게 상식으로 통할밖에 없는 것이다.

한국정부는 보안사고가 터질때마다 사용자의 보안의식을 강조하고 있지만, 실상 보안의식을 무뎌지게한 주범은 악성코드의 주-매개체인 액티브엑스를 공적인 웹페이지에 싸갈기며 액티브엑스 설치 요구에 무조건 "예'를 누를 것을 강요해온 전자정부와 ActiveX에 기생하는 백신을 팔어쳐먹으며 '액티브엑스=보안툴'이란 들떨어진 인식을 심어놓은 안랩같은 쓰레기 백신 장사치들인 것이다.

@thinklogically: 금융사고? 악성코드 피해액 계산 해 봤냐, 이 찌질이 연구소야? RT @noneway 먹티브X에 기생하는 저질 백신 장사질로 재미를 톡톡히 보고 자빠졌는 안철수 연구소 이 조폭새퀴들은 아직까지도 ActiveX 변호질에 환장해 있구나 http://bit.ly/dkKKUP


액티브엑스는 보안사고 피해뿐 아니라 그것을 설치하고 사용하는데 허비되는 시간만으로도 엄청난 사회적 피해를 낳고 있다. 해외 웹사이들 처럼 브라우저에 기본 내장된 보안기능(128~256bit 보안수준으로 이는 행킹이 불가능에 가까운 수치이다)만으로 결재를 하면 안전하고 신속하게 끝날 일을, 보안위험을 담보한 체 액티브엑스 서너개 설치하고 ie가 두어차례 뻗어버리는 증상까지 참아가며 인내심을 시험받아야 하는 실정이기 때문이다. 심하면 컴퓨터 재부팅을 해야하는 좆같은 상황까지 마주하게된다.

60초 X 5천만 =
1200초 X 5천만 =
전자정부 니들이 산수를 할줄 안다면 답을 내보거라.제발,, 이 엄청난 범죄를 어떻게 사죄할 수 있겠니?

더군다나, 무분별한 액티브엑스 설치요구에 컴퓨터가 걸레가 되기 십상이어서 포맷을 할 수 밖에 없는 상황이 빈번해지는 등의 물적/정신적/시간적 피해를 5천만이 당하고 있다는 거다. 게다가 비표준 MS전용이란 요소 때문에 MS강매라는 범죄에 해당되기까지 한다. 이런 국가적인 범죄에 피해를 당하고도 적절한 저항 조차 않고 있는 민주시민이라니,,ㅉㅉ 이게 말이나 되는 꼬라지냐는 거다.

, , , ,

  1. 안녕하세요 꿈틀꿈틀님, 안철수연구소 안랩맨입니다.
    지속적으로 ActiveX 문제를 지적하시는데 지속적으로 오해하시는 부분이 있어 또 댓글 남깁니다. 전에도 말했지만 ActiveX 종속은 빨리 해결되어야 할 문제입니다. 님 같은 분의 구준한 문제 제기로 다른 웹브라우저를 지원하는 금융기관이 늘어나는 것은 매우 반가운 일입니다.
    그러나 이미 아시는 바대로 안철수연구소를 비롯한 보안 업체가 개발해 공급하는 보안 프로그램은 웹 브라우저에 종속되는 애플리케이션입니다. 따라서 금융기관이 서비스하는 환경에 따라 보안 프로그램을 제공할 수밖에 없습니다. ActiveX 방식을 제공해야 하는 환경이 있고, 기타 플러그인으로 제공할 수 있는 환경도 있는 것입니다. 안철수연구소는 MS 익스플로러 외에 파이어폭스, 크롬, 오페라 등 대부분의 웹브라우저 환경을 지원합니다.
    님은 문제의 본질을 정확히 볼 줄 아는 분이므로 이 점을 양지하시어 더 이상 사명감으로 밤낮없이 노력하는 선량한 보안전문가들을 ‘쓰레기’로 매도하지 말아주시기를 바랍니다. 고맙습니다.

  2. Blog Icon
    grit

    그래도 액티브 엑스를 사용하지 않고 개발해야 할 필요성이 있습니다. 엑티브 엑스로 인해 피해를 받고 있는데, 그냥 방치하면, 개발자의 자세가 아니죠.

  3. Blog Icon
    나그네

    구조적 경제적 문제로 인해 Active x가 그렇게 비효율적인것을 알면서도 뻔히 고집해야만 하는것 아닙니까?

    그러면 문제는 계속 되풀이 할 수 밖에 없는것입니다.

    그리고 안철수 연구소가 언제부터 좋은소리 들었습니까? 지금까지 가벼운 사고도 아니고 윈도우부팅도 안되게 하는 대박사고 여러번 터뜨리구선 말할 자격이 없습니다.

  4. 문제는 있지만 종속적이라 우리는 만든다?? 인정은 하는데 현실도피인가요?

  5. Blog Icon
    뽀얀세상

    그런데 AtiveX를 써야하는 환경이란게 뭐에요?
    그걸 꼭 써야 된다면, 외국에서는 왜 안쓸까요?

  6. 이놈의 더러운 엑티브엑스 때문에 윈도우를 벗어나는데 항상 고민 중입니다.
    어차피 죽는건 아니니깐 그냥 버리고 싶은데, 인터넷 뱅킹이나 전자결제를 할 때면 가상이든 듀얼이든 윈도를 부팅할 수 밖에 없으니 ㅡㅡ;;

  7. Blog Icon
    seed

    안랩 글만 나오면 귀신같이 오네...근데 말이죠.../보안세상... 정부에 한번 건의라도 해 봤나요?? 설마 이대로가 좋다고 생각하는건 아님?? 아 글고...백신좀 잘 만들어요...어떻게된게 맨날 사고쳐...이번에도 울 회사 v3업데이트하다 시스템 파일 충돌나서 난리 났어요...싸우란 바이러스하고 안 싸우고 왜 시스템 파일하고 싸워...ㅠㅠ 작년에만 사고친게 몇건이며, 올해에만 몇 번째야....ㅠㅠ 안랩 엔지니어들 졸 불쌍 맨날 사과 메일 발송하고 땀 흘리며 뛰 댕기고...

  8. Blog Icon
    ㅎㅎ

    꿈틀꿈틀님의 정곡을 찌르는 글에다가 seed님의 정곡을 찌르는 댓글이군요.ㅎㅎ

  9. 안랩을 욕한다고 안랩의 엔지니어를 욕한다는 1차원적인 사고를 가진 안랩맨이 있으시군요...
    이건 안랩연구소가 치졸한 비지니스 모델을 사용한다고 얘기하는건데...

    사실 개발자 중에서도 액티브X가 뭐 어떠냐고 오히려 반문하는 사람들이 적지 않다는데 놀랐습니다.
    어차피 잘못된 엑티브X를 받는건 사용자 책임이 아니냐는게 그 이유죠..

    그렇다면 애초에 엑티브X를 사용하지 않아도 결국 문제가 생기면 사용자 책임인데 왜 액티브X를 써야하는지 스스로도 자가당착에 빠지는 사람들이 많습니다.

  10. M$=삼성=금감원=2MB=미쿡입니다.
    아직도 식민지 제국의 노예입니다.
    다만 안랩은 처절하게 식민지 치하에서 나름대로 노력하는 것 같습니다.
    갑을병정이 존재하는 더러운 세상입니다.
    저도 이 글에 공감합니다. 치열하게 싸워야 합니다.
    그러나 고립분산적인 싸움이 아니라 보다 많은 사람들을 아군으로 만들어야 합니다.
    죄송하지만 안랩을 공격하는 것은 적절치 않아 보입니다.
    싸움은 길 것입니다.
    지치지 않고 싸워 나갑시다.

  11. Blog Icon
    神無月

    항상 글 잘보고 있습니다. 다음번엔 베라인 좀 까주세요.

  12. Blog Icon
    검색하다

    그 베라인에 대해서 검색해봤더니 더욱 가관이더군요.
    파이어폭스 , 크롬 등에서도 엑티브엑스를 설치할 수 있게 만든 소프트웨어 = 베라인.
    참, 갈수록 가관이네요...

  13. Blog Icon
    ㅋㅋ

    그놈의 ActiveX만 설치 안해도 시스템이 느려지지않고 정말 좋았습니다.

  14. Blog Icon
    ActiveX

    ActiveX 가 뭐라고 생각을 하시는지... 쩝...

    ActiveX가 이유없이 설치되는 건 저도 결사 반대입니다. 그런데, 그렇게 되기 위해서는 Web 어플리케이션이 표준화 방식으로 제작될 경우 정확히 어떤 서비스들이 제공안된다는 것을 블로거님이 아실 필요가 있을 것 같네요.


    0. Local PC 자원에 접근이 불가

    보안상 너무도 당연한 이야기이죠. IE의 스크립트를 제외한다면, 브라우저 내에서는

    어떤 방법으로도 사용자 PC의 고유 자원에 접근할 수 없습니다.

    대부분의 ActiveX 서비스들은... 사용자 PC의 고유자원에 접근할 수 없다는 웹 기술의 대전제를 깨기 위해 만들어졌습니다.

    ( 일부.... 그렇게 서비스되지 않아도 될 ActiveX를 만들어낸다는 점은.. 정말 문제라고 공감합니다만 )


    1. PKI 방식의 키 교환을 이용한 전자인증 (제공안됨)

    외국은 물론 ActiveX 안쓰고도 은행 잘 사용할 수 있습니다. 다만... 방식이 좀 다르지요.

    쉽게 말씀드리면, 외국은 비밀번호 생성기 (요즘은 국내 은행에서도 제공합니다. 보안카드 대신) 만으로도

    은행 빗장을 열고 닫을 수가 있습니다만..

    국내는 개인 인증키와 인증기관 인증키, 이렇게 인증키 2개를 반드시 맞춰보도록 법률이 정해져 있습니다.

    PKI 인증 솔루션은... 인증키를 맞춰보기 위해 Local 자원에 접근하고, 또 인증키를 별도의 암호화 방법으로

    보내야 할 필요때문에 ActiveX로 구성되었습니다.

    요즘은.. 타 브라우저를 위한 전용 플러그인들도 많이 개발되는 까닭에, 블로거님 생각에는 문제가 개선되었다라고도

    느끼실런지 모르겠지만... 본질은 여전히 똑같습니다. Local 자원에 접근하는 다른 방법을 찾아냈을 뿐이고...

    여전히 법률적인 문제를 해결하기 위해, 보안적으로 큰 구멍이라고 볼 수 있는.. 웹브라우저에서 로컬자원

    억세스를 다른 방법으로 수행하고 있는 셈입니다.


    2. 각종 보안 솔루션 (바이러스 탐지, 키보드 보안.. )

    마찬가지로 보안솔루션도 Local Pc의 자원에 억세스를 합니다. 당연히 웹 기술로는 해결이 안되는 문제입니다만..

    해서, 외국에서는 이런 문제로 발생하는 사고에 대해서는 개인 PC 사용자의 책임으로 돌립니다.

    우리나라는 ?? 불행히도 그렇지 못합니다. 법률로 일정수준 이상의 보안서비스를 사용자에게 제공해야 하기

    때문이며.. 특히 이런 사고는, PC방 등 여러 사용자가 공동으로 이용하는 독특한 문화때문에 또한 법률로

    정의되기에 합당하다고 볼 수 있습니다.


    3. Data 중심의 서비스

    기존 Web 시스템은 데이터 일부분을 교환하지 않고, 데이터 변경이 일어난 웹페이지 전체를 웹브라우저와

    교환하는 방식으로 사용자에게 서비스를 제공해 왔습니다. 통신상 비효율이 발생할 뿐만 아니라, 속도도 느리지요.

    예전에는 이런 문제를 극복하고자, 껍데기만 웹일 뿐 ActiveX를 이용해 별도의 Client를 사용자 PC에 설치해

    서버와 통신을 주고받았습니다.

    그렇지만, 근래 들어 이런 요구는 Ajax 라는 스크립트 기술로 점차 해소되고 있습니다.

    (즉, 빠른 서비스를 위해 ActiveX를 쓸 이유는 점차 적어진다고 보셔도 무방합니다. )

  15. Blog Icon
    ActiveX

    ActiveX 가 반드시 필요하게 된 배경에 대한 설명은 이미 드렸고,

    기실.. ActiveX가 국내에 먼저 창궐하게 된 까닭은.. 웹으로만 서비스하기에는 한계점이 많이 노출되었기에, 이를 어떻게든 알고 있는 기술로 극복해보자는 서비스 제공업체들의 의지에 의해서입니다. (보통, IT에서 안되는 게 어딨어... 라는 생각들이 강하십니다. )

    이미 HTML 의 한계점이 너무 많이 지적되고 있었고... 이를 위해 HTML5라는 규격이 도입됩니다. 이 기술이 보편화되면, 그때는 정말 ActiveX를 사용할 필요가 매우 적어질 수 있습니다. (혹은... 안 쓸수도 있겠습니다. 저 또한 바램입니다. ^-^)


    그리고, HTML5 규격이 HTML 규격이 제정된 지 10년이 지나서야 나오게 된 배경에는... 그토록 많은 분들이 칭송해 마지않는 W3C의 늦장대응 대문이라고.. 저는 개인적으로 생각합니다. HTML 5 규격은 사실.. W3C가 먼저 주도한 것이 아닌.. 웹 브라우저 업체들 쪽에서 먼저 끌고 나간 규격이거든요.

  16. Blog Icon
    ActiveX

    자세한 이야기를 드리기에는 시간이 좀 짧네요.

    ActiveX에 대한 반감이 높으신 것에는 저도 충분히 공감하고 있고요.

    다만, 그 적의를... 시스템을 만든 사람들에게 돌리는 것에는 좀 반대한다는 의견을 드리려고

    이렇게 길게 댓글을 달았습니다.

    그럼 앞으로도 블로그 번성하시고, 좋은 글 많이 남겨주세요.

  17. Blog Icon
    손님1

    ActiveX 건 어플이건 윈도우는 뭐든 깔면 깔수록 느려집니다. 시스템 맛가고요. 컴생활 십수년인데 이제는 그냥 안깔고 봅니다. 새로나온 프로그램을 사용 안하는거죠. 계속 깔고 뭔가 보면 컴 포멧해야됩니다. 무지 귀찮습니다. 윈도우자체가 병신인듯.

국가대표 범죄조직-삼성의 장물아비는 삼성소비자 년놈들
삼성소비자 년놈들이 용산참사의 배후가 삼성이란 사실을 모른 체하는 이유: