* ActiveX

ActiveX 걷어낼 ‘웹 표준’ 만든다

Mozilla는 구글, W3C와 함께 웹 기반 인증 기술 확보를 위한 표준 기술 개발에 나섰다. 웹 기반 암호 기술을 적용할 수 있는 JavaScript API가 부재했기 때문에 많은 인증 기술들이 서드파티 플러그인에 의존할 수 밖에 없는 현실을 바꾸기 위해서다. 특히, 지난 1999년 부터 액티브X나 NP 플러그인 기반의 공인 인증 기술을 법적 테두리 안에서 ...
2011/12/01

액티브X 남용과 사회적 비용 (1)

이 블로그에서 가끔 액티브X 콘트롤의 남용에 따른 국내 PC 보안의 현실에 대한 주제를 가끔 다뤄 왔다. 글을 쓸 때마다 받는 대응은 다음과 같다. 1) 악성 코드는 액티브X 콘트롤에 의해 감염되는 것이 아니다. 2) 사용자가 윈도 혹은 취약점 SW 업데이트를 못하거나 안해서 그렇다. 3) 불법 복제 SW가 많아서다. 4) 왜 액티브X ...
2010/04/03

한국, 세계 1위 악성코드 유포

한국이 3월달 전 세계 스팸 메일을 포함한 악성 코드 감염 PC가 가장 많이 증가한 것으로 드러났다. 아래는 Helpnet Security가 보도한 Korea becomes world's biggest malware producer의 전문이다. 이 뉴스는 만우절 뉴스가 아니다. Network Box의 3월 인터넷 보안 분석에 따르면 한국이 미국을 제치고 세계 최대 인터넷 바이러스 생산국이 되었다. 한국은 31%의 악성코드 ...
2010/04/01

웹 표준, 이제 물러설 수 없다

어제 소위 '오픈 웹 소송' 고등법원 항소심에서 1심에 이어 또 패소했다. 국내 공인 인증 서비스를 독과점하고 있는 금융 결제원에 대해 인증 서비스를 비 IE 사용자에게 거절하는 문제를 제기한 이 소송은 주체인 고려대 법대 김기창 교수님은 판결문 검토 후 대법원 상고도 고려하고 있다.하지만 소송은 문제 해결의 부차적인 수단일 뿐 사회에 여론을 ...
2009/03/26

보안업체, 온실 속의 화초일 뿐…

많은 사람들이 관심을 기울 이는 바대로 3월 25일에 오픈 웹 소송 2심 결과가 나온다. 그 와중에 김기창 교수님이 안철수 연구소에 대한 공개 질의라는 글을 올려 이게 기사화 되었다. (KLDP에서도 토론 중) 기사 중에 안철수 연구소쪽에서 낸 답변이 있다. 안연구소쪽은 “국내 거래 환경에서 ‘을’인 보안업체로선 금융권 ‘갑’이 주문하는 사양에 맞출 수 밖에 ...
2009/03/12

내 안에 ‘ActiveX 100개’ 있다!

얼마전 부터 내 랩탑이 느려지기 시작했다. 운영체제를 설치한지 1년이 되어 가니 이제 한번 다시 밀어줄 때가 된 것같다.  이리 저리 느려질 만한 요인을 찾다가 웹 사이트에서 설치한 AcitveX 플러그인을 살펴 보았다.  (C:\Windows\Downloaded Program Files를 보면 설치한 모든 ActiveX 콘트롤이 있다.) 무려 '100개'가 있는 게 아닌가? 이 100개 중에는 내가 모르는 ...
2008/07/01

댁의 ‘예금’이 아니라 ‘PC’가 안녕하십니까?

어제 KBS 취재파일 4321에서 '댁의 예금은 안녕하십니까?'라는 주제로  메모리 해킹이라는 신종 수법으로 인터넷 뱅킹을 해킹하는 시연을 보여 주었다. 즉, PC에 설치된 해킹 프로그램으로 웹 브라우저로 인터넷 뱅킹을 하는 동안 메모리에 보관된 주소 내 데이터를 변조하는 방식을 통한 해킹 방식이다.메모리 해킹 방식은 매우 치밀하고 PC 구동 방식을 노린 최후의 궁극적인 해킹 ...
2007/08/27

ActiveX와 공인 인증에 대한 대안

지금까지 ActiveX와 공인 인증에 대한 문제에 대해 너무 많은 토론이 있었기 때문에 다들 문제 의식에는 공감을 하고 있을 것이다. (ActiveX에 대한 진실과 거짓말 II 참고) 사실 이 문제는 꽤 뿌리가 깊다. 수 년 동안 계속되어온 소수 사용자 요구가  법적 소송이라는 방식으로 청구가 되어서야 문제를 인식하게 된 것은 때 늦은 감이 있다.  ...
2007/02/22

ActiveX에 대한 거짓말과 진실 II

ActiveX 없앤다고 문제가 해결될까?에서 답변을 해 준 X맨이라는 분의 생각을 기초로 몇 가지 생각해 보고자 한다. X맨 : 제 생각엔 90%이상 사용자의 무지에 따른 부주의입니다. “설치하겠습니까 yes/no?”를 묻는 프로그램이 악성코드인지 꼭 필요한 프로그램인지 구별 할줄 알면 이미 중급수준은 된다고 봅니다. ActiveX 자체의 결함도 충분히 가능하겠지만, 그런 건 다른 OS에서도 자주 등장합니다. ...
2007/02/22

Slashdot, 한국 정부 지금 ‘Vista 설치 말라’ 권고

그냥 좀 넘어 갔으면 했을 기사가 Slashdotted 됐다.Koreans Advised to "Avoid Vista" for NowActiveX 문제로 정부 부처 까지 나서야 되는 이런 상황을 보고 많은 외국인들이 역시 이상해 하고 있다. 기술적 해결 방법이나 다른 나라 사정을 모르고 있다면 몰라도 알고도 안하면 소송 당해도 싸다.
2007/01/25

ActiveX에 대한 거짓말과 진실

거짓말 1. MS, Vista에서는 ActiveX 플러그인을 못쓰게 했다?MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다. 관리자만 플러그인을 설치할 수 있도록 했고, 그나마 쓸때도 매 페이지마다 ActiveX를 활성화 해주어야만 쓸 수 있다. 우리 나라 은행 처럼 ActiveX 플러그인이 한 페이지에 3~4개 정도 들어 있는 웹 ...
2007/01/18