현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

[2009-03-09] '액티브X 보안' 놓고 오픈웹-안연구소 '신경전'

issimplenet의 이미지
글쓴이: issimplenet / 작성시간: 화, 2009/03/10 - 2:12오후

우연히 접한 기사가 있어 올립니다.

알고 계신 소식일지도 모르나,

기사 본문 중의 '보안업체에도 넓은 범위에서 웹표준 준수 책임을 함께 묻는다는 점에서 눈길을 끈다.'라는 표현 처럼

개인적으로 흥미롭게 느낀 부분이 있어, 기사의 위치를 적어봅니다.

Quote:
'액티브X 보안' 놓고 오픈웹-안연구소 '신경전'

http://bloter.net/archives/11627

저는 이 글을 쓰는 지금도 양쪽의 의견이 잘 정리되지가 않네요... :)

Forums: 
뉴스, 새소식
monovision의 이미지

글쓴이: monovision / 작성시간: 화, 2009/03/10 - 2:41오후 

오픈웹 : 명색이 보안회사란 곳이 왜 보안에 취약한 방법들을 사용하여 문제가 되고 있는 플러그인 형태로 제공(배포)를 하느냐?

라는 것이 되겠고,

안연구소 : "을" 의 입장에서 "갑" 이 요구하는대로 들어줄 수 밖에 없다.
우리는 이미 파이어폭스나 구글 크롬등 멀티 플랫폼에 대해서 대응할 준비가 되어 있는데, "갑"은 IE 만 요구한다... 
고로 우리는 억울하다.

정도가 되겠군요.

링크된 본문에서 아래와 같은 부분이 있는데

또한 “외국에선 아예 인터넷금융 보안 대책이 없는 상황인데, 우리나라는 IE만이라도 인터넷뱅킹 안정성을 보안해주는 점에서 그나마 나은 편”이라며 “결국 문제는 IE 환경에만 맞춰져 있는 인터넷뱅킹 환경”이라고 제도 개선이 먼저임을 지적했다.

바로 이 부분을 문제 삼은 것으로 보입니다.

즉, 인터넷 뱅킹을 위협하는 것은 결국 키로거나 기타 악성 코드인데 이는 주로 ActiveX 형태로 동작을 하게 되고 적절한 보안 설정에서 웹접속만으로는 설치가 되지 않는다. 그러나, 대다수의 컴퓨터 유저는 인터넷뱅킹이나 기타 이름있는 사이트에 접속을 하게 되면 Active-X 를 설치해야 되고 이때 "예" 를 강제하도록 안내를 하기 때문에 지식이 없는 유저들은 결국 타 사이트에서도 위와 같은 문구가 뜨면 습관적으로 "예"를 선택하여 설치한다.

고로~ 악성 Active-X 의 설치가 먼저냐 보안 Active-X 의 설치가 먼저냐 하는 "닭이 먼저냐 달걀이 먼저냐?" 라는 싸움으로 발전하는 것이지요 ㅡ.ㅡ;;;

결론은... 보안 프로그램의 설치를 의무화하는 조항을 없애는 것이 최선인 듯합니다. ;;;;

sangheon의 이미지

글쓴이: sangheon / 작성시간: 화, 2009/03/10 - 3:46오후

전경의 입장에서는 '나는 힘도 없고, 시키는대로 밖에 할 수 없다.'라는 것이겠구요.

시민의 입장에서는 '왜 못 하겠다고 거부하지 않았냐'라는 것이겠네요.

어느 쪽의 입장을 따르는 것이 맞을까요?

--

B/o/o/k/w/o/r/m/

--

Minimalist Programmer

sound79의 이미지

글쓴이: sound79 / 작성시간: 수, 2009/03/11 - 12:38오전

"전경도 부모님(시민)이 계시고 시민(부모님)도 군대(전경)간 아들이 있다" ?
가 갑자기 생각나는건... 엉뚱함인듯 하네요.. 쩝.. ㅎㅎ
===
블로그: http://sound79.tistory.com

===
블로그: http://sound79.tistory.com

bookgekgom의 이미지

글쓴이: bookgekgom / 작성시간: 수, 2009/03/11 - 12:56오전

인터넷 보안은 미국이 한국보다 뛰어난줄 알았는데...

한국이더 뛰어나군요!

난 몰랐음...ㅇㅅㅇ...

---------------------------------------------------------------------------------------------------------------
루비 온 레일즈로 만들고 있는 홈페이지 입니다.

http://jihwankim.co.nr

여러 프로그램 소스들이 있습니다.

필요하신분은 받아가세요.

monovision의 이미지

글쓴이: monovision / 작성시간: 수, 2009/03/11 - 1:02오후

인터넷 보안은 잘 모르겠구요...
MS 윈도우 업데이트 잘하기로는 전세계에서 한국이 최고라고 합니다.
대개 50% 전후이고 업데이트를 잘해봐야 60% 수준인데 한국은 압도적으로 70% 이상을 기록하고 있다고 하더군요 ㅎㅎ

creativeidler의 이미지

글쓴이: creativeidler / 작성시간: 수, 2009/03/11 - 1:06오전

오픈랩이 참 좋은 일을 하고 있긴 한데 이번에는 적을 잘못 판단한 게 아닌가 싶습니다. 안랩 하나 바뀐다고 어떻게 될 문제는 아닐 텐데 말입니다.

이왕지사 ActiveX가 오염될 대로 된 마당에 안랩이 돌아선다고 해도 보안 상태가 좋아지는 것도 아니겠지요.

그런데, 미국에서는 인터넷 뱅킹에 피싱도 많고 해킹 사고가 많다는 이야기가 심심찮게 들리는데 이게 정말 사실인 건가요? 이게 사실이라면 대체 인터넷 뱅킹의 안전한 해법은 무엇이 있는 걸까요? 차라리 전용 애플리케이션 깔아서 쓰는 게 나으려나? 계정 정보 저장 안되게 하면 겜방에서도 괜찮을 것 같고... 피싱 애플리케이션이 나오려나?

monovision의 이미지

글쓴이: monovision / 작성시간: 수, 2009/03/11 - 1:03오후

그래서 예전에 인터넷 뱅킹 전용 live CD 를 제공하자라고 얘기를 했었는데...
현재의 상황에서는 그게 최선이 아닐까 합니다. ^^

primewizard의 이미지

글쓴이: primewizard / 작성시간: 수, 2009/03/11 - 4:45오후

.

youknowit의 이미지

글쓴이: youknowit / 작성시간: 수, 2009/03/11 - 1:55오후

이 문제를 상세히 논의하고자 토론/토의 포럼에 글을 올렸습니다. http://kldp.org/node/103632 에서 논의해 주시면 더욱 도움이 되겠습니다.

http://openweb.or.kr

둘러보기