관리 메뉴

미닉스의 작은 이야기들

[웹툰15] 액티브엑스 - 한국 보안을 망친 주범 3/3 본문

IT이야기 시즌2-도난당한 패스워드

[웹툰15] 액티브엑스 - 한국 보안을 망친 주범 3/3

미닉스 2013.03.21 22:00


이 페이지에 있던 보안 웹툰은 사정에 의해서 가리게 되었습니다.


그 이유가 궁금하신 분은 <여기>에서 확인하실 수 있습니다.


김인성.



저작자 표시 비영리 변경 금지
신고
74 Comments
  • 이전 댓글 더보기
  • 프로필사진 장훈 2013.05.21 16:30 신고 어제 제 메일로 한국정보인증에서 한통의 메일이 날아들어왔습니다.
    내용은
    "공인전자주소(#메일)"이라는것이 시작되었으니 써보라는 광고성 메일이었죠.
    정확히 어떠한 시스템으로 돌아가는지는 잘 모르겠지만, 지금까지의 행보를 볼 때 여전히 한국식(뻘짓)보안체계를 그대로 이어받거나 지금의 공인인증서를 활용하는 방법을 쓰려는게 아닌가 하는 느낌을 지울수가 없습니다.

    공인인증서 시스템을 단계적 축소하여 폐지해야도 늦는 이 시기에 활용폭을 확대하려는 움직임을 보니 너무 답답하네요.

    미닉스님께서 혹시 더 자세한 내용을 알고 계시면, 이 이스템이 시작되는 이 시기에 한번 언급해 주시면 쓸대없는 확산을 막는데 좋은 시점이 아닌가 하는 생각이 들어서 작게나마 의견을 남겨 봅니다.
  • 프로필사진 익명 2013.06.19 13:32 신고 당시에는 자바가 좀 많이 느렸다는 사실은 쏙 빼네요..
  • 프로필사진 Favicon of http://minix.tistory.com BlogIcon 미닉스 2013.06.19 22:37 신고 넣었는데요.^^
  • 프로필사진 개발학생 2014.05.31 15:33 신고 아마 저 때 자바 썼으면 우리나라에서 전자정부, 전자상거래 발달은 꿈도 못꿨죠. 느린 정도가 아니라 아예 못써먹을 퇴물수준이었다는 얘깁니다..

    액티브X는 당시로서는 나름 혁신적이고 빠릿빠릿한 기술 트렌드였습니다. 어찌보면 액티브X에서 자바로 넘어가는 과정은 당연한 IT 기술 발달의 결과물이자 역사적 흐름이기도 한것인데 이걸가지고 결과론적 장광설을 펴시니 이 만화에 거부감이 든다는 것입니다.
  • 프로필사진 익명 2013.06.24 13:07 신고 집 컴퓨터가 이 블로그 차단을 당해서^^

    전문가를 자처하는 분이 이런 음모론적 시각을 정론인것처럼 써넣으면 안되죠
  • 프로필사진 통나무 2013.07.07 23:28 신고 좋은 웹툰 잘 보았습니다. 다만 다음 연재시에는 용어 수정을 부탁드립니다.
    익스플로러(Explorer)는 Microsoft에서 자사의 Windows에 탑재한 탐색기의 이름입니다.(OS X에서는 파인더<Finder>라고 부르죠.) 엄연히 웹 브라우저로 만든 인터넷 익스플로러(Internet Explorer, IE)와는 차이가 있습니다. 구분하여 주셨으면 좋겠습니다.
  • 프로필사진 Favicon of http://minix.tistory.com BlogIcon 미닉스 2013.07.08 00:25 신고 좋은 의견 감사합니다.

    다시 보니 인터넷 익스플로러라고 써야 할 곳에 대부분 "인터넷"을 생략했네요.ㅠㅠ
  • 프로필사진 다음화 2013.07.31 01:19 신고 다음화는 어디서 볼 수 있어요?
  • 프로필사진 문미 2013.09.03 15:34 신고 문미에 적혀있군요
  • 프로필사진 제이훈 2013.11.07 10:48 신고 시즌 1, 시즌 2를 둘 다 잘 보았습니다.

    이게 문제인지는 알고 있었으나 왜 쓰고 있었는지를 모르고 있었는데

    교수님 덕분에 쉽게 이해가 되었습니다.
  • 프로필사진 유저999 2013.11.24 23:27 신고 왜 active x가 문제인지 정확히 잘 보았습니다.
  • 프로필사진 나도개발자 2014.01.14 01:53 신고 저도 이 의견에는 찬동은 할 수 없네요. ActiveX가 보안적으로 많은 이슈가 있다는 건 동의 하지만.. 글쎄요.. 대체 기술을 내놓고 따져야 할 듯 하군요 . ActiveX가 보안적으로 안좋은 영향을 끼쳤다고는 하지만.. 그 이면에는 어플리케이션과 웹브라우징을 융합해서 시너지를 낼 수 있다는 것이 좋은 점이라고 생각을 합니다.

    그리고 ActiveX에 대항을 하기 위해 만든 비IE진영에서는 npapi플러그인을 만들었습니다. 저도 업무때문에 npapi플러그인을 작성해봤지만.. 뭐.. ActiveX랑 틀린건 거의 없더군요.. 다만 클릭 한번으로 설치되는 ActiveX가 보안적으로 문제가 좀 더 크긴 합니다만..결국 오십보백보입니다.
    자바요? 벤치마킹을 하면 네이티브 언어에 명함도 못낼 정도로 성능이 떨어지는건 사실입니다.

    그리고 웃지 못할 이야기는 현재 모바일 게임 플랫폼에서 안드로이드, IOS, 윈폰 등 멀티 플렛폼을 구사 하고 있는 언어는 자바가 아니라 C++입니다. 바로 cocos-2dx이죠. 거기다 또다른 멀티 플렛폼을 가지고 있는 유니티는
    마이크로소프트의 C#언어를 기반으로 하고 있습니다
    (물론 모노 프로젝트로 마소가 만든건 아니지만 언어의 원 창안자는 마이크로소프트)

    어찌됐건 현재로써는 C/C++처럼 네이티브 언어가 스크립트 언어보다는 성능이 좋다는 부정할 수 없는 현실이며 ActiveX와 npapi는 그 완충 역활을 해왔습니다. 현재로써는 운영체제의 접근 권한을 좀더 보안성있게 하고 개량된 기술이 나와야 할 듯 합니다. 단순히 웹+어플이 합쳐지면 보안성이 떨어진다가 아니라. 서로 WinWin을 하는 시너지를 내는게 바람직하다고 봅니다.

    그 예로.. 유니티 엔진과 언리얼엔진같은 고성능 3D 게임 엔진등이 있겠죠..
    (이걸... html5로만 짤려면... 성능이.. 그저 안습... 물론 핸들링은 자바스크립트등으로 하겠지만 내구 구현자체는 네이티브로 만들지 않으면... 퍼포먼스 자체가 안나옵니다. 그래서 아직까지 크롬에서 npapi를 걷어 내겠다고 했지만.. 유니티만와 몇몇 앱들은 유예기간을 주는걸로 알고 있습니다.)


    맥은 사파리가 기본적으로 깔아져 있고 리눅스 계열은 파이어폭스가 기본적으로 깔려져 있는데 윈도우에 기본으로 인터넷 익스플로러가 깔려 있다고 독점범 위반이라고 하면 다른 운영체제도 마찬가지로 걸어야 하겠네요..

    그리고 단순히 윈도우 플렛폼이 뻥치기로 성공했다고 보기는 힘듭니다. 사실 윈도우의 전략이 성공했다고 보아야겠지요. 당시 애플은... os도 자기가 만들고 하드웨어도 자기가 만들고 자기 혼자 다 해 먹겠다. 라는 심보 였지요. 그저 다른 업체들은 그냥 자기 부품을 제공을 해주는 하청 업체로 취급 했을 뿐입니다.(현재 삼성이 하청업체 부리는거랑 비슷하죠.) 반대로 리눅스는.. 너무 자유로웠습니다. 심지어 운영체제를 업데이트를 할려고 사용자가 직접 커널 컴파일까지 해야 했죠. 일반 사용자들에게는 너무나 어려웠습니다. 여러 종류의 리눅스가 만들어졌지요. 레드헷, 데비안, 우분투, 젠투, 등등....


    리눅스에 비해 운영체제는 파편화 없이 일관되게 운영체제가 나왔으며. 애플처럼 하드웨어가 강제적으로 자기네들 것이 아닌 IBM PC하드웨어를 받아들여 하드웨어 제조 없체와 갑/을 관계가 아닌 수평적 관계를 하여 WinWin 하였습니다.

    그때 애플이 독주를 해서 지금의 윈도우 처럼 됬다면? 하드웨어 제조업체는 그냥.. 애플의 하청업체일뿐이겠죠 (웃음...)

    사실 전 핸드폰도 윈도우 폰을 응원하고 있습니다. 아이폰처럼.. 자기네들 혼자 다먹겠다는 놀부 심보는 싫었고..
    그렇다고 안드로이드처럼 파편화에... 각 제조업체가 꾸역꾸역... 자기네들 광고 어플 집어넣는것도 싫고..

    하드웨어는 업체에서 만들지만 운영체제는 마이크로소프트웨어에서 일관되게 고정시킨 정책이 마음에듭니다.
    (물론 하드웨어 업체에게 일정급액을 받고 팔기는 하지만. 애플처럼 자기네들 기계에서만 사용하게끔 하진 않으니... )

    이야기가 다른데로 새긴 했지만 현재도 크롬 브라우저도 보안 문제로 npapi는 버렸지만.. 네이티브 언어를 지원하기 네이티브 메세지, NaCL(요건.. 뭐.. 크롬판 ActiveX로 불리우는 신기술입니다. ) 등등이 개발중입니다.

    하다 못해 IIS웹서버는 ATL 기술로 C++ 플러그인을 지원하고..
    자바는 JNI로 네이티브 확장기술을 사용하고... 하다못해...PHP도..
    C/C++로 php플러그인을 만드는군요.
  • 프로필사진 luon@naver.com 2014.03.23 20:33 신고 오 님의 말도 맞네요
  • 프로필사진 IE 2014.01.17 17:02 신고 IE 버전은 윈도우 메이저 업데이트에 맞춰 숫자가 올라갔습니다. XP 출시후 비스타가 나온게 오년뒤입니다. 마소가 웹표준 활성화 방해를 위해 IE6 업데이트를 늦췄다는 근거가 궁금하네요. 시기상 html5와는 전혀 관계가 없는데 말이죠
  • 프로필사진 Mikube 2014.02.08 11:24 신고 정말 좋은 만화 보고 갑니다.
    사정만 된다면 적극적으로 기부활동을 펼치고 싶네요...
  • 프로필사진 ㄹ리 2014.02.14 09:14 신고 생각해보면 딱히 activex 의 문제만이라기보다는 그걸 아직까지도 강요하고 사용하게 하는 한국 인터넷 환경이 더 문제인것 같네요.
  • 프로필사진 ㄹ리 2014.02.14 09:14 신고 생각해보면 딱히 activex 의 문제만이라기보다는 그걸 아직까지도 강요하고 사용하게 하는 한국 인터넷 환경이 더 문제인것 같네요.
  • 프로필사진 닥치고 해라 2014.03.25 19:56 신고 툰을 보면서 생각해보건데, 은행과 관련부분에서는 아마 이게 아닐까 하고 추측해봅니다.

    한국의 팀치프는 능력이 좋거나 리더의 조건(팀이 최고의 능력을 발휘하도록)을 가지고 있는 사람을 뽑는게 아닙니다. 티내주는 사람을 뽑는거죠.
    내용을 보지 않고 좋은글꼴, 좋은 모양, 일하는 티내기 등등. 모양과 티내기요.
    그래야 윗사람들에게 칭찬받거든요. 잘보일수 있구요.

    초기에는 보안업체에게 전부 일임할수도 있었겠지만 은행과 보안업체는 갑과 을의 관계이겠지요.
    일받는 보안업체가 갑이 될수 있을까요?

    보안업체에게 결과를 받고 상부에 보고하는 중간직원으로서는 그 티냄이 중요했을겁니다.
    보안업체는 이제는 그 보안체계가 허술하다라고 말할때에는 이미 고착화되어있는 때에 그걸 바꾸기는 불가능했을거에요.
    은행이 바꾼후 문제생기면 너네가 책임질거냐? 라고 압박하면 을인 보안업체는 아닥하고 할수밖에 없었겠죠.
    발전없고 보신에 일관하는 한국기업으로서는 딱 이 시나리오대로 갔을거 같습니다.

    이렇게 되면 꼭 보안업체만의 문제가 되지 않고 은행에게도 부분책임이 생기죠.
    그렇지는 않았을까요?
  • 프로필사진 개발학생 2014.05.31 15:42 신고 아니;;; 제가 아무리 마소와 IE를 증오한다지만 이건 아니라고 생각합니다. 이 만화는 사실관계, 인과관계가 모두 자기 필요에 따라 결여된 전형적인 프로파간다물이지 지식을 전달하는 학습만화는 아니라고 보여지네요.

    IE 구버전들이 확장 기능넣고 당시 표준보다 앞서간 자기들만의 새로운 표준을 독자적으로 적용한 것은 부정적으로 그려넣으시면서 정작 크롬, 오페라 등이 똑같이 IE 전철 밟는건 매우 긍정적으로 그리시네요.

    IE가 까이게 된건 윈도우라는 OS의 점유율이 비정상적으로 높았고, 그로 인해 기본 탑재돼있던 브라우저의 점유율 역시 높아지게 되었다는 것, 그리고 모종의 이유로 IE6에서 너무 오래 안주하고 있었다는 것이지 그들이 부도덕하고 님이 그리신것처럼 사악해서가 아닙니다.

    너무 이분법적으로 구글=선, 마소=악 체제를 주입하려하시는데 지금 구글 크롬이 옛날 IE가 하던 짓 그대로 답습하는건 어떻게 보시나요? 애플이 ios에서 사파리 끼워팔기 하는건 어떻게 보시는지요?
  • 프로필사진 쇠못 2015.01.03 12:39 신고 지금 일부 업체가 살아남기 위해 정당한 방법으로(마소가 그랬듯이) 제품을 탑재하는 것과, 더 뛰어난 제품이 시장을 장악해나가는 것(마소가 그랬듯이)이, 과연 마소가 과거에 했고 지금도 하고 있는 허접한 작품 맹글기와 과연 똑같다고 생각하십니까? 크롬, 오페라가 IE의 전철을 밟아나간다는 주장을 이해할 수 없습니다.

    지금 이 댓글도 크롬으로 달고 있는 중이고, 최근 몇년 간은 사파리를 이용했었는데요. 개쓰레기망할저주받을.. IE와는 비교도 할 수 없는 훌륭한 제품입니다. 20년을 써온 마소, IE와는 편의성, 안정성, 유니크함이 전혀 달라요 달라~ 아시겠습니까? 결제할 때 IE 켜기가 미칠듯이 싫을 정도입니다.

    이 만화는 개인의 주장이 아니라, 여러 커뮤니티를 통해 추천되고 있는 만화고요. 그래서 저도 이렇게 여기까지 들어오게 되었습니다만, 마치 내 속을 들여다본 것 같이 똑같은 심정을 그린 것 느껴질 정도로 보편적인 작품입니다. 님이 어디서 공부하시는지 모르겠는데 다시 좀 보시죠.

    아직도 마소는 정신 못 차렸어요. 이제야 시대가 좋아져서 애플, 구글 등을 알아보는 똑똑한 사용자들이 생기자 그들을 베끼고 있는 실정이에요. 십년만 지나보세요. 마소는 결국 흔들흔들 자빠집니다
  • 프로필사진 Favicon of http://fstory97.blog.me BlogIcon 숲속얘기 2015.04.01 23:39 신고 쇠못 님께... 다른건 몰라도, 애플의 모바일 사파리는 끼워팔기를 한게 맞습니다. 스토어에서 오페라와 파폭 퇴출 시키려는 움직임을 보이다가 욕 얻어먹고 관둔적 있었구요. 크롬도 과거 MS공정위 기준에 의하면 끼워팔기 맞습니다. 다만 웹OS라는 새로운 개념이 나오면서 과거룰로 말하기 좀 거시기해져버렸죠. MS는 매우 전향적으로 바뀌었다는데 전 동의합니다. 현 MS ceo나델라는 구글출신이었던데가, 개방으로 방향을 선회했습니다. 사실상 웹표준은 렌더 문제가 제일 심각한데, 이를 오픈소스진영거를 쓰려는 움직임이 있고요. 사실 모바일 사파리가 잘했던게 웹킷을 썼던겁니다. 구글이 이를 함께 지원하면서 호환성을 확보했던건데.. 문제는 구글도 블링크라는 별도 렌더 엔진으로 갈아타면서 다시 MS의 전철을 밟는거 아니냐는 우려가 나오고 있지만, W3C의 입김이 강해져서 그런상황으로 다시가지는 않을것 같습니다. 그리고 사실 W3C 예네들에 대해 구글과 애플 영향력이 이미 절대적입니다.
  • 프로필사진 중립자 2014.07.18 00:15 신고 만화와 리플의 비평을 둘다 읽으니 정말 유익하네요.
  • 프로필사진 기가막히고 코가막힌다 2014.07.21 17:09 신고 이번 화에 제가 최근에 겪은 일과 아주 유사한 내용이 있네요.

    제가 유지보수중인 보안장비를 보유한 고객사에서 통합로그서보안장비를 도입하는데, 기존의 시스템에서 Syslog를 보내주겠다고 했더니 굳이 우리 보안장비의 DB를 열어달라길래, 어이가 없어서 반박했죠. DB를 열어줘야 하는 타당한 이유를 줘라. 그렇지 않으면 현행보다 낮아지는 보안에 대해서 책임 질 수도 없고 보안적인 하락에 대해 보장을 못한다. 그랬더니 이유라고 드는게 로그 유실을 들더군요. 즉, 자기네 입장에서 SYS로그가 유실될 경우 네트웍문제인지 자기네 장비 문제인지 따지는 과정이 귀찮으니까 자기장비에 해가 없는 방식으로 가려고 한것이죠..
    너무 어이 없는지라 엔지니어로써의 소견을 지키고자 고객사 담당자에게 DB를 열어주면 이러한 단계로 보안이 격하된다는걸 알려줬지만, 결국 고객사 담당자도 통합로그서버구축 프로젝트 담당자보다 낮았던지, 저에게 자꾸 꼭 DB를 열면 안되냐고 묻기만 하고 결정을 안하더군요.

    그래서 고객이 열라고 하면 저도 어쩔 수 없다고 말씀드리긴 했는데, 웃긴건 이 소견을 지키고자 주변 엔지니어한테도 묻고 상사에게도 물었는데 다들 열어주라는 말만하더군요..
    제가 거짓을 말한것도 아니고 있는 사실을 말했는데 제가 나쁜놈이 되버리는 사회에 살고 있는걸 절실히 느끼게 된 케이스였습니다.
  • 프로필사진 Favicon of http://jys923.tistory.com BlogIcon 너부리이놈 2014.10.16 17:08 신고 안녕하세요
    유익한글 잘봤습니다
    근데 질문있습니다.
    한국자료를 검색 하다보면 대부분 정보의 출처가 대형웹포탈의 종속된 카페나 블로그 더군요
    그런데 외국어로 검색을 해보면 대부분 예로 드신 디비디싸이트 처럼 특정주제에대한 싸이트에 정보가 잇는경우가 많더라구요.아니면 홈페이지던가..

    Q1.이런 한국 정보의 출처가 대형웹포탈의 종속된 카페나 블로그 인 것이 우리나라만의 기현상인가요?
    Q2.외국은 대형웹포탈의 종속된 카페나 블로그가 없나요?
    외국은 이런 서비스를 하지안나요? 구글에 블로그 비슷한것이 있지만 카페는 못본듯,..
    Q3,.대형웹포탈의 종속된 카페나 블로그에 정보로 인한 문제점 단점은 클까요?
    사용자입장에선 가입을 해야하고 그 대형웹포탈이 아닌경우 검색이 어려운 불편함등이 있긴한데..
  • 프로필사진 2014.12.22 18:26 비밀댓글입니다
  • 프로필사진 BlogIcon 왜자꾸차단됬데ㅜ 2014.12.22 18:28 신고 내가 쓴걸 나도 못보는구나.. 비밀글 하지 말걸..ㅜㅜ
  • 프로필사진 쇠못 2015.01.03 12:26 신고 정말 대박 만화 잘봤습니다. 그 다음 분량이 매우 궁금하네요. IT에 관해 보편적이면서도 전문적인 내용이 쉽게 그림과 글로 풀어져 있어 저도 그동안 몰랐던 내용을 많이 알게 되었습니다. 이 책은 구입할 가치가 있으며 훌륭하고 훌륭한 내용 알려주셔서 감사드립니다.
  • 프로필사진 Favicon of http://fstory97.blog.me BlogIcon 숲속얘기 2015.04.01 23:41 신고 ActvieX가 No웹표준인건 맞지만, No Active X 가 웹표준과 일치하는건 아닌데, 좀 혼용되어 웹툰에서 표현된것 같습니다.독자로 하여금 좀 잘못된 인식을 심어줄 수도 있으듯 합니다.
댓글쓰기 폼