ActiveX대신 EXE말고 웹표준을 준수하도록 미래창조과학부에 민원 합시다.

jz99의 이미지

아래 링크에서 할 수 있습니다.

http://www.msip.go.kr/web/msipContents/contents.do?mId=MTA5

저는 이렇게 올렸습니다.

File attachments: 
첨부파일 크기
Image icon Selection_014.png56.14 KB
DarkSide의 이미지

"ActiveX 만 아니면 된다"는게 정부 방침입니다.
박모양이 ActiveX 만 없애라 했으니 그대로 하면 되는거죠.

세벌의 이미지

운영체제 독립적으로 하도록 해야되는데 정책 결정 하시는 분이 생각을 하고 있는 건지...

ifree의 이미지

현 정권 하에서는 기대하지 않는게 좋을 듯 합니다.
ActiveX를 없애라고 하는 의지를 보였지만, 다른 사안과 마찬가지로 이를 구현할 능력은 없어 보이네요.

bushi의 이미지

그나마 그게 어딘가요.

ActiveX 의 실행은 보안의 기술적인 일면일 뿐, 더 큰 문제는 따로 있었습니다.
무조건 설치해야하고, 결국 생각없이 [예] 버튼을 클릭하는데 익숙해진다는 것이었죠.

애초에 소비자를 위해서 사고 발생을 막겠다는 목적이 아니라 사고발생시 업자에게 면죄부를 주기위해 만든 각종 규칙이니,
웹표준이 지켜지는 방향으로 정책이 바뀌려면 백만년 후에나.

+++++++++

혹시나 싶어 https://kldp.org/node/141191 가 해결됐는지 봤더니...
어지간하면 CA 를 정상적인 곳으로 다 바꿨는데,
https://www.yebigun1.mil.kr 이나 https://www.open.go.kr 는 아직도 "Government of Korea"(GPKIRootCA) 를 사용하고 있고, 이거 아직도 root CA 인증 통과 못한 듯 합니다.
https://www.kisa.or.kr 가 포기하고, 스스로는 digicert 로 바꾼듯...

jz99의 이미지


2. 안녕하십니까? 미래창조과학부 CS센터입니다. 과학기술과 IT산업발전을 위한 관심과 참여에 깊이 감사를 드립니다. 선생님께서 규제개혁신문고를 통해 신청하신 민원에 대해 안내드립니다.

3. 선생님께서는 “액티브X 대신에 exe 설치형 프로그램으로 인한 불편사항이 지속되어” 민원을 신청하신 것으로 이해됩니다.

4. 선생님 민원에 대한 검토결과는 다음과 같습니다.

가. ‘14년부터 부처간 협력을 통해 전자상거래 이용 시 이용자의 불편 사항을 개선하기 위해 아이디/패스워드만으로 결제하는 외국 수준의 간편 결제 서비스를 순차적으로 도입하고 있습니다.

※ 보안프로그램을 설치하지 않는 간편결제 도입 사례 : 삼성카드 로그인 간편결제, 현대카드 원클릭 간편결제, SK플래닛 시럽페이, LGU+ 페이나우 등

나. 또 다른 방식으로는 카드사 PG사 등이 이용자 PC에 보안프로그램을 사용하는 결제방식을 채택할 수 있고 이 경우 웹표준(HTML5) 또는 범용프로그램(exe) 으로 전환을 권고중입니다.

다. 또한, 해외 이용사례 비교를 통해 이용자 PC에 공인인증서 의무사용 및 보안프로그램을 설치토록 한 의무규정을 폐지하고, 금융회사가 이상거래탐지시스템(FDS) 등 다양한 보안방식을 적용할 수 있도록 하였습니다.

라. 그동안 공인인증서 의무화 및 액티브X 보안프로그램 설치 등으로 소비자의 불편을 초래하여, 주요 웹사이트를 대상으로 적극적인 전환을 하고 있습니다. 하지만 아직까지 소비자들이 체감하는 것과 차이가 있는 점 정말 죄송하게 생각하고 있습니다.

마. 이에 미래창조과학부에서는 대국민 체감도가 높은 공공기관 사이트, 은행, 증권 등을 집중 관리하고 있으며, 민간 주요사이트에 대하여 액티브X 전환비용 보조, HTML5 기술지원 등을 통하여 액티브X 환경이 개선되도록 최선의 노력을 다하고 있습니다.

바. 아울러 보안프로그램과 액티브X 설치에 대한 문제점을 적극 개선하기 위해 웹브라우저 개발사와 관련 업체 간 협의를 통해 웹 표준에 클라이언트 인증과 거래 부인방지 등 고급 보안기술을 추가할 수 있도록 노력하겠습니다.

사. 액티브X를 없애고 간편 결제서비스로 전환하는데 정부뿐만 아니라 금융권, 관련업체, 이용자 등이 한발 자욱씩 앞으로 더 나아가야 할 것으로 사료됩니다. 국내환경이 일순간에 모든 것을 받아들일 수 있는 여건이 아니기 때문에 다소 시간이 지체되고 있으니 양해하여 주시기 바랍니다.

5. 추가로 궁금한 사항이 있으시면 본 민원을 담당한 미래창조과학부 정보보호지원과 최윤구(전화 : 02-2110-2921, 이메일 : god4343@msip.go.kr)에게 문의하시면 성심성의껏 최선을 다해 답변하도록 하겠습니다.

선생님의 건강과 무궁한 발전을 기원합니다. 감사합니다.

붙임 : 민원신청서 1부. 끝.의 건강과 무궁한 발전을 기원합니다. 감사합니다.

붙임 : 민원신청서 1부. 끝.

twinwings의 이미지

""" 나. 또 다른 방식으로는 카드사 PG사 등이 이용자 PC에 보안프로그램을 사용하는 결제방식을 채택할 수 있고 이 경우 웹표준(HTML5) 또는 범용프로그램(exe) 으로 전환을 권고중입니다."""

사실상 독과점 MS의 전유물인 exe가 '범용'이 되었군요!

vivisection의 이미지

예전에 비슷한 민원을 제기한적이 있었는데 담당 공무원 말이 '차후에 변경하도록 노력하겠다' 였습니다
담당자들 부터 거의 다 internet explorer 로 인터넷 하는정도 사람들이라 자기가 잘 모르면 사업 시행전에 전문가한테 자문이라도 한번 받고 시작해야 하는데 그렇지도 않고, 납품업체 이사들도 웹표준이니 뭐니하는건 잘 모르고 자기네 회사 수익에만 신경쓰기 때문에 이런일들이 되풀이되는것 같습니다

정부야 어짜피 컴퓨터 잘 모르는 사람들이고 대형 si 이사진들이 싹 물갈이되면 해결되지 않을까 짐작해봅니다

세벌의 이미지

차후에 되길 기대해 봐야죠... 대형 SI이사진 물갈이 되어도 정부가 변하지 않으면 소용없을 겁니다. 지금 당장은 시청이나 구청 등 내부에서 쓰는 행정업무용 프로그램들이 엠에스 윈도 전용이 많이 있습니다.

foxip의 이미지

우선 저는 제법 오랜 세월동안 게임 서버를 제작해 왔던 사람입니다.
게임가드, 핵쉴드, 엑스트랩 등 보안 기능들도 많이 붙여봤었고 클라이언트 개발도 같이 하고 뭐 그래요...

넷스케이프 -> 파이어 폭스 -> 크롬 이런 단계로 브라우져를 계속 사용하고 있으며 ActiveX 컨트롤을 실행하는 것을 매우 싫어합니다.
하지만...

클라이언트 런쳐나 캐쉬 결제를 위한 모듈 등을 ActiveX를 사용하지 않고 처리할수 없을까 많은 고민들을 해봤었는데요. (뭐... 사실 이슈가 있을때만 고민 했었죠...)

예를들어 웹으로 캐쉬 포인트 충전을 하게될 경우 ActiveX 컨트롤을 사용하게 되면 전용 프로토콜로 설계된 게임 서버 등에 이를 즉시 알려 클라이언트로 신호를 전달하는 것이 가능해집니다.

물론 DB Update하고 Update된 포인트를 서버 데몬이 일정 초 또는 분마다 DB 검사를 하면서 알릴수도 있겠지만 이는 DB 부하를 심하게 만드는 매우 잘못된 설계라고 생각합니다. (MO 또는 MMO 서버 설계 기준)

또한 DB 부하를 낮추기 위해 캐쉬 포인트에 대한 검사 간격을 늘릴 경우, 게임 안에서의 캐쉬 아이템 결제와 게임 밖 웹 브라우저에서의 캐쉬 아이템 결제가 병행될 경우 검사 간격 안에서의 각각 포인트 차감이 즉시 이뤄지지 않아 버그가 발생할 수 있게됩니다.
(100 포인트 충전 -> 웹 브라우져에서 100포인트 아이템 구매 -> DB 갱신 및 클라이언트로 알리기 전 게임 안에서 100 포인트 아이템 구매 -> 100 포인트로 100포인트 아이템 두개 구매됨)

뭐... 구매 할때마다 DB 검색을 하여 포인트가 맞지 않으면 클라이언트로 해당 캐쉬 포인트를 DB 기준으로 재전송 하면 되겠지만 구매를 취소 하거나 취소후 자동으로 재구입을 하거나... 어찌 되었건 사용자는 구매가 실패 했다는 메세지 또는 포인트가 갑자기 사라지게 되는 버그로 인식할 수 있는 상황이 벌어질것 입니다.

그냥... 지나가면서 적어보는 글이라... 이런 경우도 있구나 하고 생각해 주셨으면 하는 마음으로 적는...
생각지 못한 최적화된 솔루션들이 있을지도 모르고요... ^^;;

단지 이곳이 포럼이니 ActiveX를 사용중인 특정 상황과 이에대한 해결방법 등을 토론하는 것이 좋지 않을까 생각 되네요.

끝으로 EXE 방식이라는 것은 .exe 확장자를 말하는 것이 아니라 Executable을 뜻하는게 아닐런지 생각됩니다.
저도 스마트폰 앱이나 메신저 처럼 독립적 Tray로 뜨는 방식을 생각해본적이 있는데 이것도 EXE(Executable)...

게임 개발자 포럼: http://www.vogie.net

bushi의 이미지

이런 류의 글에서는 말씀하신 부분에서 항상 포커스가 어긋납니다.
인터넷 뱅킹도 마찬가지지만, 왜 범용 웹브라우저를 그런데다 그런 식으로 사용하는지부터가 문화 충격이죠.

foxip의 이미지

구글 크롬 브라우져 전용 앱(Opera, Safari, Firefox 등 호환 안됨)들을 보면 왜 범용 웹브라우저를 그런데다 그런식으로 사용하는지를 생각하게 되죠... 과거 HP WebOS나 Chrome OS를 보면서도 문화 충격을 느꼈었고요...

해당 글에 대한 저의 포커스는 정부에서 강제할 경우 사용자 편의성을 위해 만든 기술들중 웹표준 만으로는 대체가 불가능하여 수동적 실행 프로그램(EXE)이 필요할수도 있다는 것이었습니다.

저희 같은 사람들이야 공문이 내려오면 어떻게든 기능을 수정, 축소, 제거하면 되겠지만 문을 닫아야 하는 개발사(편의성 제공 기술)도 많이 생기게 될것 같네요.

기술은 잘못이 없습니다.

과거 NPAPI(맞나...), Java Applet, ActiveX 중 가장 성능 및 확장성이 좋았던 것이 ActiveX 기술이었고 현재는 사용할수 있는 단말기, OS, 브라우져 종류들이 늘어나 웹표준을 지키는 것이 좀더 효율적인 상황이 된것 뿐입니다.

저희가 할 일은 IT 기술 업체들이 웹표준을 지키도록 정부에 압력을 주는것이 아니라 편의성 개발을 위한 문화적 충격을 완충할 수 있도록 대체기술 개발 집중과 정부가 국내 상황을 반영할수 있도록 웹표준 기술정의에 참여해달라고 요청하는 것이 올바른 방법이 아닐까 생각되네요.

게임 개발자 포럼: http://www.vogie.net

Rubypops의 이미지

뭐 할라치면 뭐 깔아라 뭐 깔아라 팝업창 엄청 뜨고 4단계 7단계 인증 해야하고 짜증납니다.

그래서 제가 리눅스로 갈아타고 난 다음에는 그런 짜증이 많이 사라졌죠,

결론 리눅스 짱짱임,

루비를 공부하고 사랑하는 프로그래머

세벌의 이미지

리눅스에서는 안 되는 서비스가 우리나라엔 아직도 많이 있다는 건 좀 슬픈 현실....

tanity의 이미지

.

tanity의 이미지

제가 여기서 빡돈 일이 있어서 서명을 안했습니다. 개인적인 원한이 있어서요.
그냥 외국 사이트에서 게임 50만원 넘게 잘만 질렀는데, 굳이 서명을 할 필요가 있겠습니까?

국내 게임 서비스는 결제한 지도 1년이 넘었습니다. 그나마도 총 10만원 미만이 될 것 같군요.