관리 메뉴

미닉스의 작은 이야기들

제큐어웹(XecureWeb)과 초토화된 한국 보안 본문

IT가 바꾸는 세상

제큐어웹(XecureWeb)과 초토화된 한국 보안

미닉스 2013.04.09 23:40




3.20 방송국, 금융권 해킹의 경로가 된 제큐어웹(XecureWeb)은 한국식 공인인증서 처리를 위한 프로그램입니다.

 

한마디로 말해서 한국의 보안 체계가 완전히 초토화되었다는 뜻입니다.

 

 

국제 표준 공인인증체계와 한국식 공인인증체계의 차이점

 

 

현재 인터넷에서 사용되고 있는 "국제 표준 공인인증 방식" 보안 처리에 필요한 기능을 미리 웹브라우저에 내장시켜 놓기 때문에 접속 과정에서 프로그램을 강제로 다운로드 할 필요가 없습니다.

 

1.     웹 사이트는 국제 표준 인증 기관에게 자신의 신원을 신고하여 인증서를 발급 받습니다.

 

2.     국제 표준 인증 기관은 웹 브라우저 업체에게 인증서 해독용 키를 알려 줍니다.

 

3.     웹브라우저는 표준 인증서 해독 기능을 미리 내장한 상태에서 동작합니다.

 

이렇게 국제 표준 공인인증체계는 웹사이트, 표준 인증 기관, 웹 브라우저가 안전을 위해 한 몸처럼 움직입니다.

 


하지만 한국식 공인인증 체계는 이들이 각기 따로 노는 등 국제 표준과 다른 "비공인 사설 인증방식"으로 동작합니다.

 

뿐만 아니라 웹브라우저의 표준 보안 기능을 무시하고 독자적인 방식을 사용하기 때문에 보안이 필요할 때마다 제큐어웹과 같은 사설 업체의 프로그램을 다운로드 해야 합니다.

 

 

한국식 공인인증체계의 진실

 

 

한국식 공인인증체계는 국제 표준 공인인증체계의 보안 방식을 그대로 흉내 내고 있을 뿐이며 보안성은 오히려 더 떨어집니다

 

제큐어웹과 같이 특정 업체가 만든 프로그램은 웹브라우저에 내장된 국제 표준 공인인증 기능을 그대로 흉내 내는 프로그램일 뿐입니다.

 

따라서 한국식 공인인증체계가 국제 표준과 다른 것처럼 말하거나 한국식이 더 우수하다는 주장은 사기에 불과합니다.

 

사용이 편리하고 안전하며 비용까지 저렴한 국제 표준을 무시하고 사용이 불편하고 보안에 취약하며 유지 비용도 비싼 한국식 보안방식이 유지되는 이유는 금융감독원 등 규제권한을 놓지 않으려는 국가 기관, 공인인증서로 매출을 올리는 인증 업체, 전용 보안 프로그램으로 수익을 독점하려는 몇 몇 보안 업체의 이해가 일치하기 때문입니다.

 

 

한국식 공인인증체계의 문제점

 

 

한국식 인증서는 웹브라우저 프로그램에게 조차 인정 받지 못하는 사설 인증서이기 때문에 인증서 처리를 위해서는 반드시 전용 보안 프로그램을 다운로드 해야 합니다.

 

하지만 이 과정은 허점 투성이입니다.

 

우선 보안 프로그램이 다운로드 되는 순간에 전혀 보안이 되지 않는 치명적인 문제가 있습니다.

 

1. 내가 접속한 사이트가 정말 내가 접속하려는 사이트인지 확인이 어렵습니다. 이 때문에 각종 가짜 사이트 주의보가 내려지지만 그 확인은 개인의 책임입니다.

 

2. 내려 받는 프로그램의 안전을 확인하기 어렵습니다. 국제 표준 공인인증 방식은 미리 검사한 프로그램을 웹브라우저에 내장하기 때문에 안전하지만 한국식 사설 인증 방식은 뭔지 모를 프로그램을 다운로드 받아야 하는데 그것이 정말 보안 프로그램인지 알 수가 없습니다.

 

지금과 같이 한국식 공인인증서 처리를 위해 사용되는 제큐어웹이 해킹 당했을 경우 보안을 위해 내려 받는 프로그램이 바로 해킹 프로그램이라도 사용자는 이를 확인하기가 불가능합니다.

 

 

강제 다운로드 방식은 한국의 보안 상황을 완벽하게 무력화 시켰습니다. 강제 다운로드 때문에 개인들이 보안을 위해 할 수 있는 것이 아무것도 없습니다. 뭔가를 강제로 내려 받도록 하는 현재의 보안 체계를 개선하지 않는다면 전국민의 컴퓨터가 좀비가 된 현재의 상황과 같은 일이 계속 될 것입니다.

 

 

관계 당국의 불성실한 대처

 

보안 업체 관계자의 말에 따르면 제큐어웹의 취약점은 지난 6월부터 알려져 있었지만 관계 당국은 이를 쉬쉬하고 있었습니다. 개인 PC까지 해킹을 당하고 알 수 없는 금융 사고가 나고 있었는데도 이를 알리지 않았습니다. 공인인증모듈 처리 프로그램이 해킹당했다는 사실을 알릴 경우 한국식 공인인증체계가 곧바로 무너질 것이기 때문입니다.

 

당국이 공인인증서를 처리하는 프로그램에 문제가 생겼음을 숨긴 채 은밀하게 문제를 해결해 보려고 시간을 끄는 동안 해커들은 이 취약점을 이용하여 한국의 거의 모든 금융권과 전자상거래 업체의 보안 서버를 해킹했습니다.

 

해커들이 이미 각 업체의 보안 서버를 탈취하여 다양한 접근 경로를 확보한 상태이기 때문에 이제야 제큐어웹의 취약점을 알리고 프로그램을 개선하더라도 아무런 소용이 없습니다

 

 

해커들 손에 장악된 한국 보안

 

 

공인인증서를 이용하여 금융 거래를 한 개인, 온라인 쇼핑 등 전자상거래를 한 사람들의 컴퓨터는 이미 좀비가 되어 있는 상태라고 판단해도 틀리지 않습니다.

 

해커들이 마음만 먹는다면 지금 당장이라도 대한민국의 모든 컴퓨터에게 자살 명령을 내릴 수 있습니다.

 

다행히 자비로우신 해커님들께서 은행, 방송국 등 대규모 업체를 주 타깃으로 해주셨기 때문에 개인들이 아직 살아 있는 상태입니다.

 

이미 공인인증체계의 허점이 악용된 이상 앞으로 어떤 업체, 어떤 개인이 어떤 식으로 피해를 입을 지 알 수 없는 상태입니다.

 

이 문제를 해결하려면 하루 빨리 마이크로소프트-윈도우-인터넷 익스플로러-액티브엑스-제큐어웹으로 연결되는 한국식 공인인증체계를 폐지하고 국제 표준 공인인증체계(SSL+OTP)를 도입해야 합니다.

 

관계 당국과 보안 업체 관련자들은 또 다시 부인방지 등 황당한 사기에 속하는 기술을 근거로 들며 지루한 논쟁을 계속함으로써 논점을 뭉개어 문제가 뭔지도 알 수 없게 만들려고 할 것입니다.

 

이런 것에 현혹되지 마시고 아래 내용만 기억하시기 바랍니다.

 

국제표준 공인인증체계는 사용이 간편하고 보안성이 높으며 비용 절감도 가능할 뿐만 아니라 아무런 설정 없이도 다양한 기기에서 사용이 가능합니다. 한국식 공인인증체계는 근본적인 보안 허점이 있기 때문에 하루빨리 폐지해야 합니다."

 

모바일 시대에 PC 종속적인 한국식 사설 인증 방식은 결국 폐기될 것입니다. 하지만 그날이 언제일지는 아무도 모릅니다.

 

여러분 모두 그 날이 올 때까지 이 환란에 부디 몸 성히 살아남을 수 있기를 기원합니다.

 

김인성.

 

 

( 한국의 보안 상황에 대해 좀 더 알고 싶으시면 아래 링크를 참조하시기 바랍니다.)


 IT 이야기 시즌2 


오픈넷

 

 

 

 

 

 

 

 

 

 

 

저작자 표시 비영리 변경 금지
신고
32 Comments
  • 프로필사진 Nagune 2013.04.10 00:32 신고 GPKI(대한민국정부인증 공인인증서)가 국제표준을 따르지 않는다는 창의적인 소리를 여기서 듣는군요.

    GPKI가 모든 웹브라우저로부터 CA로 인정을 받지 못해서 "사설 인증서"라면,
    Comodo도 상황이 같으니 국제표준을 따르지 않는다고 봐야합니다만, 현실은 둘 다 국제표준입니다.

    GPKI는 현재 RSA-1024를 기본규격으로 가지기 때문에 잠재적 위협요소를 가지고 있을 뿐, 모든 부분에서 국제표준을 따릅니다. 오히려 "대한민국정부 인증"을 "사설 인증서"로 폄훼하고, VeriSign과 같이 "미국 국적의 기업"을 "국제 표준 규격"으로 격상시키는 저의가 궁금하군요.


    예나 지금이나 모르고 글 쓰시는건 여전합니다만, 점점 정도가 지나쳐 지십니다.
  • 프로필사진 현량 2013.04.10 01:32 신고 지나가던 사람입니다만.. 본문을 다시 읽어봐도 SSL을 이용한 GPKI 인증서를 비판하는 것이 아니라 제큐어 웹 같은 외부 플러그인을 추가 다운로드 해야하는 기존 공인인증서 방식을 비판하는걸로 보입니다.

    GPKI가 CA로 인정받지 못해서 사설인증서라는 이야기는 본문 어디에도 없는것 같은데.. 글이 수정된건가요?
  • 프로필사진 ㄷㄷㄷ 2013.04.10 01:59 신고 혹시 보안업체 알바인가요? 너무 뜬금없는 댓글인데 성의가 너무 없네요.

    수정되기 전 댓글에는 보안업체 다니신다고 써놨던데, 어디 보안업체인가요? 소프트포럼?
  • 프로필사진 난독증이 요기잉네 2013.04.10 03:31 신고 이생퀴 너 글 다시 읽고 와라 ㅋㅋㅋㅋㅋ 눈깔을 뽑던가 아주 소설을 써라 ㅋㅋㅋ 너땜에 내가 본문 잘못읽은줄 알고 또 정독했잖아 개놈아
  • 프로필사진 3456 2013.04.10 09:17 신고 아이고 알바님 오셨어요?
    XecureWeb이 특정업체가 만든 프로그램이고 그걸 이용한 한국 인증 방식이 국제표준을 따르지 않는건 맞는말인데요?
    예나 지금이나 우리나라 프로그래머들은 병-신인가봐요?
  • 프로필사진 parting 2013.04.10 15:28 신고 어이...지 이름도 못 써서 나그네 닉달고 악플다는 병신아;
    괜히 이상한 기술용어 몇 개 써제끼면 사람들이 모를줄 알았냐?
    알바비는 받고 다니냐?
    너같은걸 자식새끼라고 낳고 니 부모는 미역국 쳐먹었을꺼 아냐?
  • 프로필사진 Favicon of http://opennet.or.kr BlogIcon youknowit2 2013.04.10 17:17 신고 Nagune 이분은 정말 너무 모르시네. GPKI와 NPKI 도 구분 못하고, 2048로 업그레이드 된게 언젠데 아직 1024 이야기 꺼내시고...
    헛소리를 한껏 폼잡고 하시는 이런 분들이 문제.
  • 프로필사진 Favicon of http://noactivex.net BlogIcon 테두리 2013.04.10 00:52 신고 액티브엑스 없애고 싶으면 여기에 서명 한번 해주세요.

    http://noactivex.net/
  • 프로필사진 ^^ 2013.04.10 04:50 신고 인터넷 뱅킹을 본문의 전체 요지로 이해되는 표준 SSL+OTP 로 전환해야 한다는데 전적으로 동의합니다.

    한국식 공인인증체계인 GPKI로 인해 플러그인등의 프로그램 추가 설치 필요성이 증가하여 보안 위협에 노출되기 쉽다는 말씀 역시 전적으로 동의합니다.

    따라서 하루 빨리 전자 금융 및 전자 상거래에 있어 공인인증 체계를 국제 표준을 사용해도 되도록 규제를 완화하고, 국내 Root CA기관도 기본적인 인증서는 국제 표준 알고리즘(RSA 2048등)을 사용하도록 규제 완화를 하면 될 것으로 보입니다.

    다만 개인적으로 본문 내용에 아쉬움이 있다면, 국내 인증체계에 따른 추가 프로그램 설치의 문제점을 지적하기 위해 이번 해킹과 같은 사태가 국제 공인인증 체계하에서는 일어나지 않을 일처럼 결론지어지는 것 같아 아쉽습니다.

    제 생각으로는 이번 해킹사태는 특정 프로그램의 update 서버가 해킹되어 해당 프로그램이 악성코드에 감염된것이 원인이며, 정도의 차이만 있을 뿐 웹 브라우저의 update 서버가 해킹되어 프로그램이 악성코드에 감염된다면 얼마든지 국제 인증 체계하에서도 같은 문제가 발생할 수 있다고 생각합니다.

    따라서 이번 해킹 사태가 한국식 공인 인증체계에 의해 발생한 사태로 이의 해결을 위해 국제 공인 인증체계를 따라야 한다는 주장에는 동의하기 어렵습니다.

    그럼에도 불구하고 이번 해킹 사태로 인해 더 나은 대안이 있음에도, 여러 이해관계로 인해 그것을 외면하고 불필요한 제도를 만들어 궁극에는 여러 사람에게 피해를 입히는 일은 다시 발생해서는 안되겠다는 생각을 해보게 되었습니다.

    어째든 순진한 와이프의 "YES" 클릭질에 의해 컴퓨터가 어느날 깡통이 되는 일은 없었으면 하는 바램입니다. ^^;
    그리고 하루 빨리 충분한 대안이 존재함으로 전자 상거래와 전자 금융에서 ActiveX 설치와 같은 추가 프로그램 설치가 사라지길 바래봅니다.
  • 프로필사진 ^^ 2013.04.10 05:51 신고 ^^; 새벽이라 그런가요? 댓글의 요지가 불분명 했던것 같습니다.

    제 요지는 현재 국내 인증체계의 문제점을 설명하신 부분에 전적으로 동의하나,
    국내 인증체계가 국제 표준을 무시한 완전 듣보잡 체계가 아니라 국제 표준을 따르면서 한국식 암호화,서명 알고리즘등을 사용하도록 강제한 부분이 불필요한 프로그램 추가 설치를 야기함으로,
    한국식 인증 체계의 폐지(국내 기관 및 내국인 신원 증명용으로 충분히 의미가 있다고 생각합니다) 보다는 규제를 완화하여 보완한다면 얼마든지 프로그램 추가 설치가 필요 없는 전자 상거래, 전자 금융이 가능하다고 보는 입장입니다.
  • 프로필사진 3456 2013.04.10 09:19 신고 사실 컴퓨터좀 아는사람은 누구나 답을 알고 있지요.
    불필요한 추가설치를 요구하는 액티브X가 모든 악의 근원이죠
  • 프로필사진 미안합니다만 2013.04.10 11:06 신고 실례지만 무식하면 용감해집니다. 그 용감함에 경의를 표합니다.

    좀전 청와대에 따르면 북한 소행이랍니다. 사실이라면 이건 사이버전쟁이죠.

    아마 세계 3차대전이 일어나면 미국에 대항하는 다른 나라들이 미국내 브라우저 업체를 공격해(이미 공격되었는지도 모릅니다. 브라우저 업체 직원이 스파이에 포섭되면 간단한 문제입니다) 악성소프트웨어를 심을수도 있습니다. 브라우저도 자동 업데이트가 되죠.

    현재 소프트포럼에 어떻게 구멍이 난건지 아직 알수 없습니다.

    SSL 인증서와 웹 브라우저는 안전하고 "한국식 공인 체계"와 "한국식 보안 소프트웨어"는 안전하지 않다는 논리는 신사대주의인가요?
  • 프로필사진 선인장 2013.04.10 12:32 신고 ActiveX가 없었다면, 테러범들이 해킹할 길은 브라우저를 통하는 길 밖에 없었겠죠.
    하지만, ActiveX가 있으면, 테러범들의 선택지에는 브라우저와 ActiveX 둘이 되는 것 아닐까요.
  • 프로필사진 웃는하루 2013.04.10 13:06 신고 무식하면 용감해집니다. 이런 댓글을 다시는 그 용감함에 경의를 표합니다.
    정확하게는 XecureWeb이 감염 경로로 지목받은 이유도 '공통적'으로 설치된 프로그램이라는 이유로 지목된 것입니다.
    아직 감염경로로 이용된 구체적 증거는 공개도 안됬습니다.
    하지만 지금과 같은 상황을 만들 수 있는 취약점은 존재합니다. 이 부분때문에 이미 오래전부터 논란이 있었고요.
    애초에 오래 전에 걷어냈어야할 ActiveX를 걷어냈으면 이런 의심도 안받았겠죠.

    지금의 ActiveX로 인한 국내 IT환경의 문제점은, ActiveX가 악성코드 감염경로로도 이용될 수 있음에도 공신력있는 기관이 그동안 무조건적인 신뢰감을 심어주었고 그로인한 피해가 그동안 많이 있었던 점, 같은 프로그램을 모든 컴퓨터에 강제함으로써 중앙에서 관리하는 곳이 털리면 전체가 당한다는 점입니다.
  • 프로필사진 ... 2013.04.10 13:12 신고 ActiveX를 통해 설치된것 뿐이죠.

    테러범의 선택지는 곰TV, 알집, V3등 (모두 자동업데이트 기능이 있습니다)도 가능하겠죠.

    어쩌면 가장 많이 사용되는 국내 소프트웨어가 인터넷 뱅킹용 소프트웨어라서 주 타겟이 된걸수도 있습니다.

    어쨋건 "한국식 공인 체계"와 "한국식 보안 소프트웨어"랑은 상관이 없습니다.
  • 프로필사진 지나가는 2013.05.13 11:15 신고 어쨋건 "한국식 공인 체계"와 "한국식 보안 소프트웨어"랑은 상관이 없습니다.
    -
    ㅋㅋㅋㅋ 웃음만 나옵니다. 한국식 공인 인증은 인터넷 뱅킹을 하기 위해서 그 '하나'만 해야한다는 것에 문제가 있죠. 그 '하나'가 뚫리면 모든 인터넷 뱅킹 사용자를 통제할 수 있으므로. 그걸 어떻게 곰플레이어나 알집 정도로 비교하시는지.
  • 프로필사진 지나가는꼬마 2013.04.10 11:35 신고 잘 몰라서 그러는데, 전문가들이 모여서 구체적인 쟁점을 논의하는 자리는 불가능할까요?

    현재 공인인증서 방식에 문제가 있다는 것은 저도 공감합니다. 물론 저는 전문가가 아니기 때문에 개인 체험수준에서 하는 말입니다.

    다만 주인장님께서는 SSL+OTP 방식의 보안이 절대적으로 우월하다라는 뉘앙스로 이야기하시는데 이에 대해서는 논란이 여전히 있는 것 같습니다.
  • 프로필사진 Favicon of http://blog.raongroup.net BlogIcon Raon 2013.04.10 13:08 신고 개인적인 생각이지만 한국식 보안은 문제가 물론 있지만 그게 중요한 것이 아니라는겁니다....

    보안을 국제 표준과 오픈 브라우져에 맞추면 보안 상승보다 더 크고 더 이로운 이점이 있습니다.
    그건 운영체제 다양화로 크래커가 타깃하기 어려워한다는 것도 어찌보면 하나의 보안이 되거든요...

    전용 보안은 단기 기간으로는 훌륭할지 언정 그게 보편화되면 그 보안은 사자앞 고기 수준 밖에 안됩니다...
  • 프로필사진 ㅠㅠ 2013.04.10 13:19 신고 이제는 제 PC도 안전한지 감이 안잡힙니다.
    해당 자칭 보안 Activex를 통해 작년6월부터 전국민 PC에 설치 유포가 된꼴이니...
    거의 전국민PC가 다 감염되고 털린것이라 생각하니 끔찍하네요...
    오히려 보안을 하겠다면 이것저것 마구 설치하는 프로그램들이 도리어 해커들의 통로로 이용되네요.
    그것 자체가 취약점...
  • 프로필사진 미안합니다만 2013.04.10 14:07 신고 평소에 집에서 말 안 듣던 미운 애가 하나 있었죠.

    얘가 집에 들어오는데 몰래 도둑이 따라 들어온겁니다.

    도둑이 따라 들어온걸 왜 몰랐냐고 질책 할수는 있어도..

    평소에 행실이 그모양이니 도둑 맞은거라고 비난하는건 옳지 않죠.

    착실한 애가 들어올때도 얼마든지 따라 들어올수 있습니다.
  • 프로필사진 Favicon of http://knh94.tistory.com BlogIcon 웃는하루 2013.04.10 15:27 신고 가장 큰 문제는 ActiveX가 이용자의 선택권을 제한한다는 겁니다. ActiveX는 오로지 IE이면서 Windows인 환경에서만 돌아가는데, 그럼 다른 환경에서는 돌아가지 않는다는 것이죠. 그렇다고 무수히 많은 다른 환경을 위해 일일히 프로그램을 만든다는것도 말이 안되는거고요. 그런 수고를 하지않고도 가능한 방법이 얼마든지 있는데도요. 또한 이렇게하면 우리가 걱정하던 보안 문제에서 조금은 자유로워질 수 있습니다.(특정 프로그램에 의해 여러대의 PC가 통제받지 않음)
    구지 쓰겠다면 그 기능을 최소화하는게 필요합니다. 악성코드가 계속 존재하는한 은행에서 이용자PC에 아무런 보안처리를 안해주는것도 나중에가면 이것에 대해서도 말이 나올 수 있으니까요.
  • 프로필사진 Cheechyo 2013.10.09 14:03 신고 그런 비유에서라면 저는 이렇게 말하겠습니다.

    ActiveX는 맨날 사고만 치고 다니고, 하라는 숙제는 전혀 하지 않는데 국가에서 강제로 나에게 입양시킨 양아들과 같습니다.

    그런 녀석이 도둑이던 못된 친구들이건 데리고와서 집안을 다 뒤집어엎어버렸다면 충분히 욕할만 합니다. 어디 갖다 버릴수도없고..
  • 프로필사진 국가의 적 2013.04.10 14:20 신고 내가 잡스가 애플2를 세상에 내놓을때부터 pc를 사용했지만
    한국처럼 은행이 개털렸다는 뉴스는 요즘에 그것도 수시로 보는 때는 처음이네요
    한국의 보안은 이미 북한보다 몇수 아래임을 정부가 보증하고 있는거 모르나요?
    솔직히 한국의 공인인증서시스템인 사설이고 나발이고를 떠나 불편하고 안정성도 없죠
    실명제 한답시고 인터넷에 국민 대부분의 주민번호 유출시켜 전세게를 떠돌게 하더니
    이젠 은행보안까지 동네구멍가게마냥 다 털리고.. 하이고..
    은행이 털릴 정도면 한국의 공인인증서 시스템은 버려야 한다는 정도는 상식이다
    이게 나라입니까? 북한과 총들고 싸우기 전에 사이버전에서 패해 국가경제 파탄나겠구만.
    당장 정부책임자 모두 파면문책하고 담당관련업계 세무 및 검찰조사로 일벌백계하라!
  • 프로필사진 Favicon of http://blueman88.egloos.com BlogIcon Blueman 2013.04.10 15:18 신고 동의합니다. 여기 있는 글을 보고있자면 우리나라 보안체계가 한심하다는 생각이 듭니다.
    마이크로소프트서 쓰지말라는 걸 왜 계속 쓰고 있는 지 모르겠습니다.
  • 프로필사진 박유나 2013.04.10 21:20 신고 의정부 금오동 플래티넘프라자 401호. 서울바른치아교정 네트워크 의정부점.

    고영일원장 미성년자 성추행범.

    서울치과대학출신.
  • 프로필사진 김형석 2013.05.28 14:42 신고 교수님 글 잘 보고 있습니다.

    최근에 win7에서 ie10 으로 업그레이드된 상태에서 은행 및 증권 등 급융권의 보안프로그램이 동작하지 않습니다. 이거 어떻게 해야 할까요? 정말 너무한다는 생각밖엔 안듭니다.
  • 프로필사진 Favicon of http://minix.tistory.com BlogIcon 미닉스 2013.05.29 08:47 신고 ^^;;
  • 프로필사진 Wlax 2013.07.08 22:58 신고 nProtect는요?
  • 프로필사진 Favicon of http://vishubs.tistory.com BlogIcon 선한금융투자인 2013.09.30 18:55 신고 여기 몇몇 일베충들과 사이비 프로그래머들이 보이는 듯해서 정말 아쉽고, 블로거님게도 제가 대신하여 사과드리겠습니다. 모든 표준논쟁을 벗어나, 현재의 액티브X는 개발자 마이크로소프트에서 제발 좀 그만 써달라고 부탁하는 쓰레기 프로그램이며, 이 체제를 고수하는 한국의 "그 잘난" 제큐어웹과 그 따라기 보안업체들과 프로그래머들은 지금 당장 한강에서 다 투신해서 자살해야 마땅한데도 여기와서 입벌리고 무사히 살아가고 있군요.

    심지어 리눅스나 맥, 모바일운영체제에서는 구동조차 못하도록 "비표준화"된 체제를 만들어 자신들이 "독점"하고 있으면서 "자유시장경제"체제를 무너뜨린 주범아닙니까? 그래놓고 왜 여기와서 다들 헛소리를 지껄이는 지 모르겠습니다만, 우리나라 엑티브X를 통한 모든 보안체계는 몇년이 아니라 지금 당장 수정되야 할 가장 핵심적인 사안임은 틀림없습니다.
  • 프로필사진 ??? 2013.09.30 21:54 신고 마소 다음 회장이 제발 "액티브엑스 아웃! 한국 더 쓴다고? 지원 안해"라고 해주었으면 합니다. 그럼 그 마소회장님 사랑할듯 ㅡㅡ;;
  • 프로필사진 Cheechyo 2013.10.09 14:07 신고 이미 아실지도 모르겠습니다만.. 언젠가 한번 그런적이 있었던 것으로 기억합니다.

    ..그땐 국가수준에서 버리지말아달라고 했죠. 국가적 망신입니다...
  • 프로필사진 교수님 2013.10.10 14:51 신고 엑티브엑스가 아니더라도 한국식 인증을 사용할수있는데도 불구하고 왜 엑티브엑스만 연결지어 말하시나요? 또한 otp역시 일정시간내에는 같은 번호라는 취약점 덕분에 비밀번호식 otp로 변경되가는 추세인데...
    특정기업의 논리만 대변하시는것 같군요.
댓글쓰기 폼