이년전인가 모 IT관련 블로그에서 자칭 Active X로 보안 프로그래밍 한다는 자와 댓글오 붙은 적이 있습니다. 저도 SSL이면 충분하지 뭐가 더 필요하냐 했지만 돌아오는 답변이 최고였습니다. 미국과 달리 미국외에어 사용되는 SSL임호화 비트 수가 달라 엑티브엑스가 최선이라고 하더군요.
지금 우리나라 전자 금융에서 강요하는 엑티브엑스 방식은 세콤을 달았으니 대문과 현관문을 잠그지 말고 외출이나 밤을 자라고 강요 하는 것과 다름 없습니다.
에휴... 사실 제 전공이 프로그램인데,
소프트웨어 계열 사람들은 푸대접이고
웹사이트에 ActiveX 떡칠이 무슨 당연한 일인줄 알고
온라인 게임 하라고 바이러스 백신 끄라는 팁을 아무 거리낌 없이 하는 사람들이 넘쳐나는
이런 나라에서 정말 프로그래머나 컴퓨터 직업 가진 사람으로 먹고 살기 싫습니다.
쓰레기 보안 activex 에 프로그램들 꼴보기 싫어서 virtualbox 안에다가 윈도깐다음에 거기서만 인터넷 뱅킹을하죠.. 뭐 좀 했다하면 뭘그렇게 깔아대는게 많은건지, 통신사 홈페이지 가도 그모양, 인터넷 온라인으로 하나 사도 이거저거 막깔고.. 도대체 어디서부터 잘못된건지 도통모를 세상임
씨티은행 이용자입니다만 최근에 이런일이 있었습니다. 1년마다 한번씩 업데이트 해줘야되는 인증서를 업데이트 하는데 에러메세지는 없었지만 아무리 해도 업데이트가 안되는 것이었습니다.
가만히 보니 메세지 창이 인터넷창 따로 또 ActiveX로 설치한 인증서 프로그램 따로 되있는것이 문제더군요.
나는 당연히 인터넷창 메세지 위주로 업데이트를 진행하고 있었습니다. 자연스럽게 업데이트 과정도 인터넷창 메세지를 따르게 되있거든요. 인터넷창에서는 업데이트 완료라고 나와서 다 된줄알고 인증서로 다시 로그인하니 계쏙 안되있다고만 하고
답답해서 시티은행에 전화를 하니
인터넷창에 업데이트 완료라고 나오더라도 ActiveX로 설치한 인증서에 뜨는 창에서 다시 한번 인증서 경로 설정해줘서 업데이트를 버튼을 눌러줘야 된다고 하더군요. 내가 그래서 아니 그러면 그렇게 해야하는 뭔가 메세지라도 띄워줘야 하는거 아니냐고 따졌더니 특별히 말을 못하더군요.
한국의 IT가 이런 수준입니다.
구독해서 읽고 있습니다. 시원한 글이면서 막막한 느낌을 가지게 되는 군요. 저는 개인적으로 아이폰이 한 300만대 팔렸으면 합니다. 안돼면 안드로이드폰까지 그것도 안돼면 리모폰까지 합해서 300만대 팔렸으면 합니다. 그러면 현 인터넷 뱅킹의 4대 마병이 사라지지 않을까 생각해서요. 뜬금 없지만 저는 우분투에서 인터넷뱅킹과 쇼핑을 해보고 싶습니다. 얼마전 아마존에서 책을 구입해 보았는데 정말 잘 돼더군요.
예, 그렇지요. 밥통들은 아무리 얘기해 줘도 그게 더 보안을 위협한다는 사실을 모릅니다. 그 보안 ActiveX 모듈을 설치하기 위해 [b]쪽문[/b]을 연다고 밥통들이 생각하죠. 그런데 실제 열리는 것은 [b]대문[/b]입니다. 그것도 한 번 설치되면 계속 작동시키기 위해 [b]열린 대문[/b]을 계속 유지해야 합니다.
미치고 환장할 노릇이죠.
좋은글 잘 보았습니다. 저같은 일반인들은 액티브 엑스가 한번 깔아서 되는거도 아니고
매번 접속할때마다 뭘 깔라고 하는게 정말 짜증납니다. 허구헌날 접속하면 일단
두세번 정도 무언가를 깔고 시작하는게 기본이죠. 예전 비스타를 쓸때는 정말 환장하는줄 알았습니다.
설치 경고가 XP에 비해 빡세게 나오고 권한이 어쩌구 하면서 아예 먹통이 되는 경우도 종종 있었죠.
프로그램 추가/제거에 보시면 같은 이름의 프로그램이 많이 있는 것을 보실 겁니다.
그게 전부 저 공인인증서, 키보드보안 프로그램들입니다.
최소한 버전이 다른 것은 이해를 하겠습니다. 같은 프로그램인데, 설치를 합니다. 또하고, 또합니다.
자기 홈페이지를 통해서 설치한 것이 아닌 이상 또 설치를 합니다.
이건 바이러스 수준입니다(이 부분은 대부분의 사용자들이 공감하실 겁니다).
오늘도 이체 한번 하려다가 또 컴퓨터 죽었습니다. 이체하려고 홈페이지에 들어갔는데, 컴퓨터가 죽습니다.
홈페이지에 이상이 있으면 IE만 죽고 끝나야 하는게 정상입니다. 헌데, 우리나라는 컴퓨터가 죽습니다.
인터넷 및 모바일 전문가가 10명이나 참여하는 TFT인데, 왜 저런 생각을 할까요.
인터넷 브라우저에 IE말고, 파이어폭스, 오페라, 사파리, 크롬이 있다는 건 알고 있는 사람들일까요.
스마트폰에 들어가는 OS가 윈도XP라고 생각하는 사람들일까요.
정말 궁금합니다.
저 TFT 인적사항이라도 알고 싶네요.
나도 ActiveX 깔아대는 금융권 이용할 때는 가상 머신으로만 쓰는데 가상머신 상태는 정말 가관이다. 종류별로 깔린 프로램에 그게 또 버전별로 다 깔려있다. 사용법을 안다면 WinInspector나 Spy 같은 프로그램으로 nProtect가 무슨일을 하는지 보라. 누가 만들었는지 악성코드 저리가라하는 쓰레기다. (무료 가상머신을 찾으신다면 VirtualBox를 써보시길...)
오늘 국세청에서 사업자등록증 인쇄하려다가 미치는 줄 알았다. 페이지 넘어갈때마다 nCrypt 지우고 다기 깔아주세요 에러에다가 약 6종의 ActiveX를 설치하더라. 가상머신이니 그냥 다 Yes, Yes... 우여곡절 끝에 인쇄 버튼 누르니 "보안상 가상머신에서는 인쇄할 수 없습니다."
진짜 머신은 개발용이라 차마 nProtect 따위는 못 깔겠고 다른 컴은 Mac 인데 어쩌란말이냐!!
일천한 지식이지만 말씀드려보면,
액티브엑스는 실행 할때 시스템 권한을 얻습니다.
깔리기만 하면 시스템내에서 무슨일이든 할 수 있다는거죠.
근데 한국에서는 액티브x가 매우 보편화 되어 있습니다.
대부분의 이용자가 사이트를 이용하기 위해서는 액티브x를 설치 해야하고
아무 의심없이 동의 버튼을 누르곤 하죠.
사용자가 어떤 동작을 하는지 알 수 없는 프로그램을 아무 의심없이 쉽게 설치하게 된다는겁니다.
엑티브액스가 반드시 문제를 일으키는 것은 아니지만
악성프로그램에대한 인식없이 설치된다는게 문제 아닐까합니다.
시궁창 정부부터 시작해 딴나라당과 멍청이 삼성을 거쳐서 밥(이)통사들까지.. 대한민국 밥통들의 커넥션이 이어져 있기에 이런 관행을 뿌리뽑는 데는 꽤나 오랜 세월이 걸리지 않을까 싶습니다. 일단 대통령이랑 정부가 바뀌어야겠죠.. MB가 한국판 스티브 잡스를 만들겠다는 구라돋는 개드립을 쳤는데, 정작 아이폰4는 삼성 자본의 눈치를 보는 정부에서 승인이 안떨어져 한국만 출시 유보가 되었죠. 사회의 변화와 발전을 저해하는 편협한 밥통 지키기는 과연 언제쯤 사라질까요? 하지만 이번 사태로 주요 포털 등에 대문짝만하게 정부승인문제로 인한 아이폰 출시 유보 기사들이 실린 덕에, 대한민국 IT의 현실을 많은 국민들이 알게되는 계기가 된 것은 좋은 일이라고 생각합니다
도대체.. nProtect는.. 사용자의 컴퓨터와 휴대폰을 벽돌로 만들기 위해 존재하는 건지..
컴에 nProtect (라고 쓰고 개프로텍트라 읽습니다.. 어우~~~)깔리고 나면.. 컴은 걸레가 되고..
폰에 nProtect를 깔면 과열로 폰이 꺼집니다.. (심지어는 축!벽돌... -_-;;;)
이런 업체를 우수 소프트웨어 업체로 선정하는 (개념을 상실한)정부나.. 잉카인터넷이나.. 둘 다 똑같은 족속...