도아의 깨비뉴스
조중동과 같은 신문 기사
어제 발생한 차량 사고의 일차적인 원인은 차량 제조사에 있다. 먼저 운전을 할 수 없는 사람도 키만 있으면 차를 몰 수 있다. 사람을 죽일 수도 있는 차를 이렇게 아무나 몰 수 있도록 한 것은 제조사에서 차를 잘못 만들었기 때문이다. 더 문제는 차량에 자동 제동장치가 없다는 점이다. 장애물이 있거나 차가 충격을 받으면 차가 자동으로 정지하는 자동 제동장치가 있었다면 최소한 인명 피해는 막을 수 있었다. 차량 제조사는 안전한 차량을 만들 의무를 저버렸다.결국 모든 차량에는 자동 제동장치를 달도록 의무화했다.
시민들
이 문제의 핵심은 자동차 제조사에는 아무런 잘못이 없다는 점이다. 사실 사고는 면허도 없이 운전한 운전자, 차량을 전혀 정비하지 않은 운전자의 잘못이다. 그런데 이런 잘못을 차량 제조사에 떠 넘기고 그래서 자동 제동 장치를 강제로 달도록 했다면 어떤 일이 일어날까? 도로는 주차장이 된다. 그런데 실제 이런 일이 발생했다.
어디서?
대한민국에서. 그것도 항상 인터넷 강국이라고 떠들던 대한민국 인터넷에서.
모든 차량에 자동 제동장치를 다는 IT 강국
혹시 기억할지 모르겠다. 모 은행의 인터넷 뱅킹이 해킹된 사건이 발생했다. 국내 은행 시스템을 생각하 보면 알 수 있지만 단순히 날라가는 패킷을 가로채서는 국내 은행망을 해킹하는 것은 불가능하다. 비밀 번호, 인증서 비밀번호, 보안 카드 비밀번호등 비밀 번호로만 3중으로 보호하기 때문이다. 그런데 해킹이 됐다. 그 이유는 그 사람의 컴퓨터에 키보드 입력을 잡아내는 키로거와 백도어(해킹 프로그램)가 설치되어 있었기 때문이다.국내 은행처럼 불편한 인터넷 뱅킹을 제공하는 나라는 없다. ActiveX가 없으면 아예 인터넷 뱅킹을 사용할 수도 없다. 또 각종 비밀 번호와 보안 인증으로 나이드신 분들은 사용하는 것 자체를 포기해야 할 정도로 복잡하다. 그런데 이런 시스템에서도 해킹이 가능했다. 그 이유는 컴퓨터를 사용하는 사람이 컴퓨터를 전혀 관리하지 않았기 때문이다. 자동차로 치면 무면허에 브레이크없는 차량을 몰고 거리를 질주하는 것과 같다. 자동차의 문제와 마찬가지로 이 부분은 금융 서비스를 제공한 금융권의 문제가 아니다. 일차적으로 중요한 컴퓨터에 쓸데없는 프로그램을 마구잡이로 설치해서 해킹당한 사용자의 문제다.
그러나 다음 날 뉴스 기사는 전혀 딴판이었다. 이 문제는 금융권에서 보안 장치를 충분히 하지 않았기 때문에 발생한 일이라고 모든 언론에서 금융권을 몰아 부쳤다. 그러면서 편 논리 중 하나가 "키보드 해킹 방지 프로그램만 있었어도 이런 해킹은 막을 수 있었다"는 것이다. 그리고 그 뒤 모든 금융권에서는 키보드 해킹 방지 프로그램을 강제로 설치하도록 바뀌었다.
컴퓨터를 먹통으로 만드는 해킹 방지 프로그램
그런데 은행 마다 서로 다른 키보드 해킹 방지 프로그램을 사용한다. 이렇다 보니 A은행에서 이체를 하고 B은행으로 가면 컴퓨터가 먹통이 된다. 아닐 것 같지만 사실이다. 키보드 해킹 방지 프로그램이 하나 이상 실행 중이면 서로 키보드 입력을 잡아내기 위해 경주(Racing)를 한다. 어느 한쪽이 먼저 키보드 입력을 잡으면 이 경주는 바로 끝나지만 한쪽이 잡지 못하면 무한 경쟁을 할 수도 있다.실제 A 사이트에서 이체를 하고 B 사이트에 접속하면 키보드 입력이 심각하게 느려지는 것을 종종 경험할 수 있다. 바로 키보드 입력을 잡아내는 프로그램의 경주때문이다. 그런데 가끔 이런 프로그램이 무한 경쟁에 빠질 수도 있다. 이렇게 되면 마우스는 움직이는데 키보드 입력은 전혀 안된다. 또 시스템이 먹통이 된다. 어느 한쪽이 경주에서 이길 때까지 몇날 며칠이고 기다리면 언젠가는 정상적으로 돌아온다. 그러나 이렇게 기다릴 만큼 한가한 사람은 없다.
실제 금융권에서 키보드 해킹 프로그램을 깔아댄 뒤로 이런 현상 때문에 컴퓨터를 껐다 켠 적이 여러번 있다. 그리고 작업하던 모든 데이터를 날렸다. 그래서 지금은 아예 VMWare 
에 금융 거래용 가상 머신을 하나 만들어 두고 오로지 이 가상 머신만을 이용해서만 금융거래를 한다.
최소한 선택권을 보장하자
금융 거래에서는 개인의 역할과 은행의 역할이 따로 있다. 사용자의 PC는 전적으로 사용자가 책임져야 한다. 사용자의 PC를 사용자가 책임지는 것이 아니라면 국가에서 해킹 방지 프로그램을 개발해서 전국민에게 배포해야 한다. 이렇게 하면 최소한 서로 다른 프로그램의 경주로 시스템이 얼어 버리는 현상은 막을 수 있기 때문이다. 한예로 비밀 번호를 보자. 이 비밀 번호를 실수로 다른 사람에게 알려 주었다면 지금까지 그 책임을 사용자에게 물어왔다. 똑 같다. 자신의 컴퓨터를 관리하지 못해 비밀 번호가 유출됐다면 이 책임 역시 사용자가 져야 한다. 금융권에서 이 책임을 질 이유는 전혀 없다. 그런데 문제는 이 책임을 금융권에 쒸운다. 그리고 모든 PC에 키보드 해킹 방지 프로그램을 설치한다. 여기에 정작 중요한 사용자의 선택권은 무시된다.
우리나라 금융권에서 금융거래를 하려고 하면 은행마다 적어도 4개 이상의 ActiveX를 설치한다. 따라서 5개의 은행을 이용한다면 20개 이상의 ActiveX가 설치된다. 여기에 각종 쇼핑 사이트, 관공서까지 포함시키면 정말 많은 ActiveX가 설치된다. 이렇게 설치된 ActiveX는 서로 충돌을 일으킨다. 따라서 어떨 때는 Internet Explorer가 얼어버린다. 이 정도는 애교다. 시스템이 얼어 버리는 때도 종종 있다. 시스템이 얼어서 날라간 데이타는 누가 책임지는가? 그러나 가장 큰 문제는 사용자가 ActiveX를 설치하지 않을 방법이 없다는 점이다.
- 인터넷 뱅킹 - 무조건 ActiveX를 설치해야 한다.
- 전자정부(정확히는 Microsoft의 정부[情婦, 情夫]) - 무조건 ActiveX를 설치해야 한다.
- 쇼핑몰 - 무조건 ActiveX를 설치해야 한다.
게임 사이트에서 ActiveX를 설치하는 것과는 다른 문제다. 게임은 하지 않아도 되지만 금융 거래는 하지 않을 수 없기 때문이다.
모든 사람들이 컴퓨터를 관리할 수 있는 것은 아니다
맞다. 그렇기 때문에 선택권을 보장하라는 것이다. ActiveX를 사용하는 현재의 인터넷 뱅킹과 ActiveX없이 HTTPS로만 동작하는 인터넷 뱅킹 중 하나를 사용자가 선택하고 그 책임 소재를 분명히 하면된다. 그런데 현재의 인터넷 뱅킹은 아예 선택권없다. 그래서 울며 겨자먹기로 어쩔 수 없이 금융권에서 깔아대는 바이러스같은 AcitveX를 설치해야 한다.
인터넷 강국?
빛좋은 개살구가 아닐까?
Trackback
Trackback Address :: http://offree.net/trackback/2156
-
Subject : 차라리 모든 국민에게 공짜 백신을 줘라
Tracked from Purengom's Monologue 2008/12/03 20:09 del.알약 논란은 한때 정말 시끄러웠다. 공짜 백신이라니... 백신은 당연히 돈받고 파는 것이라는 모델로 장사해왔던 안랩을 위시한 보안업체는 혈압깨나 올랐을 것이다. 차라리 시만텍 같은 외국
-
Subject : 경제를 살리자구요..!! 전 국민의 1인 기업은 꿈인가?
Tracked from 온라인무역 2008/12/07 04:34 del.이전 386컴이니 486이니 하는 개인용 컴퓨터가 출시되던 시절, 아는 후배가 홍대에 작업실을 차려두고 대단한 가격(?)의 486컴퓨터를 장만하여 컴퓨터그래픽을 시작했었습니다. 당시 개인용PC의
-
Subject : 내 컴퓨터에 무엇을 설치하는지 나는 알 권리가 있다.
Tracked from Purengom's Monologue 2009/01/07 18:13 del.당연한 얘기겠지만, 내 재산을 소유하고 향유함에 있어서 나는 법에 저촉되지 않는 범위내에서 내 재산에 완전하고 명확한 지배를 할 수 있어야 한다. 내가 쓰는 컴퓨터는 나의 재산이며 내가
Comments
저도 금융거래용 vpc를 하나 마련해두고 있지요. 지저분해지는게 싫어서 개발툴도 호스트 OS에는 설치 안하는데 하물며 이런 ActiveX 설치해야할 땐 정말..-_-; 같은 업체에서 개발한 프로그램들끼리도 충돌이 나더군요. 어쩌라는건지...
예. nProtect가 가장 유명하죠... 태그에 있습니다. nProtect에 대한 제 생각은요.
무면허 운전자와 인터넷뱅킹 글을 보니 잠시 잊고 있었던 안타까운 현실이 보여서 찹찹해지네요.
예. 답답합니다. 편하자고 만든 인터넷 뱅킹이 가면 갈 수록 불편해지니....
정말이지 은행권들 한번씩 보안 프로그램 업데이트 되면
은행마다 업데이트 되는 바람에 몇번이나 결제 직전에 다시 또 입력해야 하고 불편하더라구요.
짜증나 죽죠... 저도 경험 많이 했습니다.
제가 아무리 관리해도,
동생이나 부모님이 인터넷 뱅킹을 하면 끝납니다.
n뭐시기 프로그램은 은행마다 버전이 다른 모양입니다.
자기들끼리 충돌을 일으킵니다. 그래서 무한루프에 빠지던데.
지워봤자 인터넷뱅킹은 계속 해야되니 다시 설치. 다시설치.
악재의 반복이더군요.
정말 이 글에 매우 동감을 느낍니다.
저는 아예 설치 권한을 주지 않습니다. UAC도 켜두고요...
그리고 n뭐시기는 태그를 보면 됩니다.
일단 막고 보는거죠... 실제 사용하는 사람이 불편하기나 말기나...
당장 문제가 안생길것처럼(?) 땜빵질 하고 보는 겁니다...
높으신 분들 탁상공론으로 나온 발상의 한계를 보는 것 같네요...
아마 그 높으신 분들은 인터넷뱅킹 안하고 은행 VIP룸에서 남들 시키는 것에만 익숙해져서..
인터넷 뱅킹 쓰는 것이 얼마나 번거롭고 컴퓨터에 해악을 끼치는지 전혀 모르는 것 같습니다...;;
그래서 제가 생각하는 최고의 바이러스는 'nProtect' 입니다...
컴퓨터에 해악을 끼치면서도 은행이나 관공서에서 돈을 가져다 바치니...;;
정부 공인 바이러스 인듯한 생각이 들 정도입니다...
저도 같은 생각입니다. 태그를 보시면 제 생각을 알 수 있습니다.
산티아고님의 말에 공감합니다.. 왜 엔프로텍터끼리 충돌하는 걸까요?...-_-;;
이것때문에 파워를 강제로 내린적이 몇번 있어서리;; 지못미 하드(....)
오픈웹 소송이 패소했다는 소식 들었을때는 얼마나 황당했는지 모릅니다.
.......
판사가 어떻게 생겨먹었는지 이렇게 궁굼했던적은 없던것 같습니다..-_-;;
저도 마찬가지 입니다. 그래서 누가 우리나라를 인터넷 강국이라고 하면 저는 빛좋은 개살구라고 합니다.
저는 빛깔마저도 전혀 좋지 않은 태생부터 개살구였다고 생각한지가 오래입니다.
은행거래를 하는 것도 아니고 웹사이트에 있는 정보들 좀 확인하는 데에도 저런 것들을 깔아야만 하니 정말 짜증나더군요.
jvm//저도 마찬가지 입니다. 개살구를 이렇게 포장할 수 있는 마케팅 기술이 놀랍더군요.
정말로 사용자의 선택권 보장에 동감합니다.
최소한 선택권은 보장해 주어야 하는데,,, 무조건 설치만이 길이요, 진리요, 생명이니...
티스토리에 최근 덧글 알리미에서 리플이 두개씩 달리는건 티스토리 문제인가요? 확인하러 오면 하나만 달려 있긴한데 말이죠..
문득 nProtect 사용하면 클럽박스 안되던 기억이 새록새록 납니다 ㅋ
제 글만 그러는 것인가요? 만약 그렇다면 얼마전 텍스트큐브를 베타판으로 업해서 발생하는 일인 것 같습니다. 화면을 잡아 보내 주시면 텍스트큐브에 버그 보고 하겠습니다.
관리자만 볼 수 있는 댓글입니다.
대충 1.7.6부터 발생하는 버그같군요. 1.7.6은 1.8에서 내려서 발표한 것이라 버그가 많더군요.
저도 신고 드려요....
도아님 뿐 아니라 민노씨나 기타 등등 텍큐 쓰시는 분들 중 한두분이 이런 증상이 있으시더군요..
텍큐에 버그 보고를 하겠습니다.
정말 다른건 다 제껴두고 한국의 인터넷 뱅킹의 지겹고도 오래가는 이 어처구니 없음과 사용자 종속성은 한국이 IT 강국이 아니라 IT 소비 강국이라는 재정의가 절실히 필요함을 말없이 웅변한다고 생각해유...
대체 자기들은 별 문제 없으면 - 뭐 이렇게 쓰세요...라는 인스트럭션이 있었겟지만.. - 모든 사람들이 별 문제 없을거라 확신하는 업체나 공공기관이나 오픈웹 소송 판사나...
좌절...OTL
예. 저도 좌절입니다. 입만 가지고 IT 강국을 이야기하니...
이 모든 것은 가상화 시장을 활성화시키기 위한 MS의 음모라 믿고 싶은 1人
정부에 MS 끄나풀이 있는 것이군요.
예전에는 VMWare로 했지만 지금은 아예 안쓰는 노트북을 따로 설치해서 인터넷뱅킹용으로 따로 씁니다. 원격접속으로 연결해서 쓰죠 ^^;
그것도 괜찮군요. 어차피 뱅킹용이면 사양이 좋을 필요도 없고...
SandBoxie로 어떻게 어떻게 버티려고 했지만, SandBoxie를 쓰니 n머시기.dll 하나가 등록이 되지 않았다면서 공인인증서를 불러오지 않는 사태 발생...
한 서너시간 고생하다가 열 받혀서 복원지점 설정하고, 뱅킹 조회(이체도 아니고, 조회!) 10분만에 해치우고 복원해 버렸습니다...
당장, Virtual PC나 Virtual Box를 깔아쓰고 싶다는...
사무실 피시에서는 매주 n머시기와 각종 키보드보안프로그램 지우는 게 일입니다..이넘의 회사가 보안관리를 열!심!히! 하는 바람에 가상머신도 안 돌아간다는...쿨럭...
SandboxIE보다는 svs가 더 낫더군요. 다만 둘다 32비트만 지원한다는... 그런데 가상 머신이 돌지 않을 정도로 막는 회사가 있나요?
저는 자주 사용하지 않는 PC에서 인터넷뱅킹을 하는 편입니다.자주 사용하는 PC에서 인터넷뱅킹을 하다 보면 귀찮은 일이 한 두 가지가 아니라서 말이죠.
귀찮죠. 쓸데없이 깔리는 ActiveX, 지들끼리 충돌. 업데이트가 되면 페이지를 처음부터 불러와야하는 문제등... 말로 다 표현하기 힘듭니다.
활동자 X를 안 쓰고도 강력한 보안을 구현할 수 있어야 진정한 보안 회사가 아닌가??
라고 늘 생각합니다
보안이 뭔지 모르는 사람들이 보안 프로그램을 개발하기 때문입니다.
흠...
농협이랑 신한 두 은행을 쓰는데, n뭐를 두번이나 까는 것을 보고 식겁했습니다..-_-
같은 프로그램을 두개나 깔아야 하나요..-_-
판번호가 다르면 여러번 깔더군요. 조금 웃기는 프로그램이죠.
그 N 뭐시기 프로그램은 인터넷뱅킹용과 온라인게임용이 다른 모양이더군요...
저는 온라인게임을 안하니 상관없는데, N 뭐시기는 이미 제 친구들 사이에서는 악평이 자자했습니다;;
저도 인터넷뱅킹을 3개 쓰다보니 ActiveX가 장난아니게 깔리네요..
제 컴에는 다행히 해를 준 적이 없지만, 다른 컴퓨터에서는 그걸 본 적이 있습니다..
정말 그것만으로도 컴퓨터가 죽더군요.. 쿨럭
저도 가상머신이나 인터넷뱅킹용 컴퓨터를 하나 장만하던지 해야겠습니다;;
원래 악명이 자자한 프로그램입니다. 거기에 해킹 방지 프로그램까지 깔아대서 가상 머신으로 바꾼 것입니다.
얼마나 nProtect가 만행을 저질렀으면 "백괴사전"에 있을까요.
http://ko.uncyclopedia.info/wiki/%ec%97 ··· 58a%25b8
참으로 인터넷 뱅킹할때마다 심장이 떨립니다. 키보드가 먹통이 될까봐요.. 대한민국에서 ActiveX없는 인터넷 뱅킹은 없겠죠?
잉카 인터넷에 다니는 분을 알고 있습니다. 그런데 이야기를 들어보면 개발사의 문제가 아닙니다. 정책의 문제죠. 저도 인터넷 뱅킹을 하다 보면 컴퓨터를 부수고 싶은 때가 한두번이 아닙니다.
정말 속시원한 글이네요.~~
제가 하고 싶던 말을 잘 해줘서..속이 후련 하네요.~~
저는 처음에 무슨 교통사고 이야기 하는줄 알았습니다.~~
우리나라 정말 이 죽일놈의 액티브는 사라져야 합니다.ㅋ
예. 꼭 쓰고 싶다면 최소한 선택권을 보장해 줘야죠.
비스타에서 엑티브 엑스 깔때면 정말 욕나오는 경우가 많았죠. 지금은 잘 모르겠네요. 아무튼 마음에 안드는 방식입니다.
ActiveX는 다 욕이 나오더군요. 동작하는 방법이 특이해서요.
맥에서도 되게 해주세요. -_-;
우리나라 사이트는 왜 익스만 받는겁니까?
그러게 말입니다. 말이 IT 강국이지...
도아님 다우신 적절한 비유십니다 !! --b
연구소 업무때문에 종종 카드 사이트(연구비)에 들어갈 일이 있는데, ActiveX 덕분에 제가 사용 중인 데탑은 모래상자로 접속... 다른 후배들은 컴퓨터 관리 포기한지 오래...
오늘 오전 후배 컴퓨터 봐주다 보니... IE7에 ActiveX (모든 추가기능) 갯수가 M$사 것을 제외하여도 80개는 넘더군요... --b
금융권만 이용해도 깔리는 ActiveX의 숫자가 만만치 않습니다. 거의 마물 수준이죠.
많은 부분 공감 합니다. 은행권 사이트 들어가면 컴퓨터가 느려지고, 은행권 사이트 반응도 느려서, 왠간하면 그냥 근처 은행 이용 합니다. -_-;;
은행을 이용하면 송금 수수료가 장난이 아니더군요. 예전에 만원 송금하면서 수수료로 3000원을 냈던 기억이 있습니다.
방금 새 컴퓨터 받았습니다. 뭘 깔까 조심조심 만지고 있는데 강제로 깔아대는 프로그램을 보면서 느낀것은 사자마자 nProtect를 위시한 각종 쓰레기 보안 프로그램을 깔게되니, 꼭 새 차를 몰고 쓰레기장과 진흙탕을 헤치고 다니는 기분입니다. 퉷.
예. 그래서 저는 가상 머신을 이용합니다. 정말 새차에 쓰레기 올리고 다니는 기분이죠.
좀 시간이 지난 글인데, 저도 한마디 올려야겠습니다. 일본에서 쇼핑몰을 오픈하는데, 한국PG를 걸고 일본 카드결제를 받게 작업을 해야합니다. 카드결제가 일본법인으로 들어왓다 송금하게되면 불필요한 세금만 일본에 갓다바치는꼴이됩니다.
그런데..한국 PG는 일본 신용카드든 머든 Active X를 깔아야합니다. 일본애들은 살벌한 경고문구의 Active X를 써본적도 없으니 당연히 카드결제를 안 해버립니다.
규제건에대해서는 너무 할말이 많습니다. 한국은 규제만 제대로 터줘도, 젊은 실업자 많이 줄일겁니다...
사람이 해야 할 일을 시스템에 맞기면 그만이라는 사고는 버려야 하는데 우리나라는 이런 사고가 너무 팽배한 것 같더군요. ActiveX는 바로 이런 사고의 반영입니다.