종목토론카테고리
게시판버튼
게시글 제목
소프트포럼의 작은가능성??잘될까??
게시글 내용
['액티브X' 차단해 e뱅킹·e주식거래 안돼… 정부·금융기관 '뒷북']
인터넷뱅킹이나 온라인 주식거래를 자주하는 사람들은 '윈도 비스타'를 PC에 함부로 설치하면 안된다. '윈도 비스타'는 마이크로소프트(MS)가 이달 30일쯤 우리나라에 시판하는 새로운 운영체제(OS)다.
그러나 '윈도 비스타'는 이전 버전인 윈도XP에서 지원했던 '액티브X'를 차단하고 있다. 이 때문에 '액티브X'를 인증서관리나 키보드보안 용도로 활용했던 금융기관이나 공공기관, 인터넷기업들이 비상에 걸렸다. 윈도 비스타와 액티브X가 충돌하면서 인터넷뱅킹은 물론 온라인주식거래, 전자민원 서류발급, 온라인게임을 할 수가 없게 되는 것이다. '액티브X'는 플래시나 한글같은 응용 프로그램으로 작성된 문서나 그림을 웹과 연결시켜 사용하는 프로그램이다.
'윈도 비스타' 출시가 임박해지면서 이 문제가 불거지자, 정부 당국도 뒤늦게 문제해결에 나서고 있는 모습이다.
23일 정보통신부는 행정자치부, 금융감독원과 함께 윈도 비스타 호환성 문제를 조사해본 결과, 일부 인터넷 서비스와 충돌을 일으킨다는 사실을 확인했다고 밝혔다. 따라서 자신이 자주 이용하는 프로그램에서 윈도 비스타를 지원하는지 확인하는 절차를 거친 다음에 '윈도 비스타'를 구매해줄 것을 당부하고 있다.
그러나 문제는 시간이 별로 없다는 것이다. 윈도 비스타는 이달 30일부터 출시 예정인데, 시중은행이나 인터넷기업, 공공기관들은 윈도 비스타 호환성을 위한 프로그램 수정을 완료하지 못한 상태다. 정통부는 "서비스에 따라 다르겠지만 1~2개월 정도 기다려야 할 것"이라고 했다.
정통부는 '윈도 비스타' 구매자들을 위해 정통부(www.mic.go.kr)나 한국정보보호진흥원(www.securenet.or.kr), 마이크로소프트(www.microsoft.com/Korea/ie) 홈페이지를 통해 서비스별로 지원여부를 확인할 수 있도록 정보를 제공할 계획이다. 또, 일주일에 2번 정도 서비스별 준비상황을 업데이트할 예정이고, 전자정부 서비스는 각 행정기관 홈페이지를 통해 이용가능한 일정을 알릴 방침이다.
◇호환 위한 수정작업 1~2개월 걸려
'윈도 비스타'와 '액티브X' 호환성 결여문제는 인터넷뱅킹, 전자상거래, 온라인주식거래같은 온라인 금융거래가 불가능할 수 있다는 점이 가장 심각하다.
이에 금감원은 "은행과 증권사의 보안 소프트웨어가 윈도 비스타와 호환될 수 있도록 프로그램을 개발중"이라고 했다. 하나은행과, 우리, 광주, 신한, 농협, 수협, 시티은행이 2월중으로 개발을 완료해 인터넷뱅킹이 가능하도록 조처할 예정이다.
행정자치부도 전자민원(G4C)와 홈텍스같은 웹기반 서비스에 대해 소스코드 수정작업을 진행중이며, 서비스 제공시기는 각 기관별 홈페이지를 통해 안내할 계획이라고 밝혔다.
야후, 파란, 엠파스, 드림위즈는 이미 호환성 작업을 마쳤고, 네이버, 다음, 네이트같은 포털 빅3는 2월초 수정작업을 완료할 예정이다. 라테일, 천년, 귀혼같은 온라인게임은 1월중 마무리되고, 리니지, 요구르팅, 어둠의 전설, 뮤온라인 등은 2월말까지 수정작업을 마칠 계획이다.
옥션, G마켓, 인터파크, M넷, 티켓링크, 애니카 사이트는 1월말까지, GS이숍과 예스24, H몰은 2월말까지, SK텔레콤의 음악포털 멜론사이트는 3월까지 윈도 비스타와 액티브X의 호환성을 위한 프로그램 수정작업을 완료할 예정이다.
이외에도 많은 사람들이 이용하는 '한글2007'과 '오피스2007'은 2월중 완료예정이고, 'V3 2007'이나 '마이파이어월2.0'같은 보안프로그램은 3월중 마무리된다.
◇'액티브X' 의존률 낮출 대안없다?
그러나 액티브X를 윈도 비스타에 맞춰 프로그램을 수정한다고 해서 이 문제가 근본적으로 해결되지 않는다. 프로그램 수정을 통해 당분간 액티브X를 사용할 수 있다고 해도, 윈도 비스타는 정기적으로 업데이트가 되기 때문에 그 때마다 이 문제는 불거질 수밖에 없다.
보안전문가들은 "이 문제를 근본적으로 해결하는 방법은 액티브X를 사용하지 않는 것"이라며 "당장은 서비스 이용에 불편한 문제가 생길 수 있지만, 길게 봐서 액티브X의 의존률을 낮추는 대안을 마련해야 한다"고 지적했다.
즉, 액티브X의 프로그램을 일부 수정하는 것으로 윈도 비스트와 호환성을 유지하는 것은 미봉책에 불과하다는 얘기다. MS가 수년전부터 액티브X의 보안취약성을 알리며 사용을 제한해줄 것을 권고한 이후에도 우리나라는 액티브X 사용률이 계속 증가했다.
때문에 정부나 금융기관들이 문제를 자초했다는 비난을 피하기 어렵게 됐다. 보안업계 관계자는 "2년전 출시된 윈도XP 서비스팩2에서 액티브X를 설치하려면 이용자가 몇번씩 클릭해야 하는 문제가 있었다"면서 "윈도 비스타의 액티브X 차단은 윈도XP 서비스팩2 출시때부터 예고된 것"이라고 했다.
2년이란 충분한 시간이 있었음에도 불구하고 전자정부나 금융기관들은 이를 개선하려는 노력없이 그냥 방조해왔다는 것이다. 오히려 은행, 증권사 등 금융기관은 물론이고 공공기관조차 액티브X 사용비중이 더 늘었다고 한다.
이에 대해 정통부 관계자는 "MS에서 호환성 테스트를 할 수 있는 정보를 제때 주지않았다"고 항변하고 있다. 행자부 관계자도 "액티브X의 문제를 알고 대안을 찾고 싶어도 현재 액티브X를 대체할만한 프로그램이 없을 뿐더러, 관련 개발자들도 거의 없다"고 밝혔다.
그러면서도 '액티브X' 문제에 대해선 공감했다. 정부와 금감원 관계자는 "액티브X 프로그램을 수정하는 방법이 근본적인 해결책이 될 수 없다는 것은 잘 안다"면서 "앞으로 액티브X 의존률을 낮출 수 있는 대안을 찾도록 하겠다"고 했다.
인터넷뱅킹이나 온라인 주식거래를 자주하는 사람들은 '윈도 비스타'를 PC에 함부로 설치하면 안된다. '윈도 비스타'는 마이크로소프트(MS)가 이달 30일쯤 우리나라에 시판하는 새로운 운영체제(OS)다.
그러나 '윈도 비스타'는 이전 버전인 윈도XP에서 지원했던 '액티브X'를 차단하고 있다. 이 때문에 '액티브X'를 인증서관리나 키보드보안 용도로 활용했던 금융기관이나 공공기관, 인터넷기업들이 비상에 걸렸다. 윈도 비스타와 액티브X가 충돌하면서 인터넷뱅킹은 물론 온라인주식거래, 전자민원 서류발급, 온라인게임을 할 수가 없게 되는 것이다. '액티브X'는 플래시나 한글같은 응용 프로그램으로 작성된 문서나 그림을 웹과 연결시켜 사용하는 프로그램이다.
'윈도 비스타' 출시가 임박해지면서 이 문제가 불거지자, 정부 당국도 뒤늦게 문제해결에 나서고 있는 모습이다.
23일 정보통신부는 행정자치부, 금융감독원과 함께 윈도 비스타 호환성 문제를 조사해본 결과, 일부 인터넷 서비스와 충돌을 일으킨다는 사실을 확인했다고 밝혔다. 따라서 자신이 자주 이용하는 프로그램에서 윈도 비스타를 지원하는지 확인하는 절차를 거친 다음에 '윈도 비스타'를 구매해줄 것을 당부하고 있다.
그러나 문제는 시간이 별로 없다는 것이다. 윈도 비스타는 이달 30일부터 출시 예정인데, 시중은행이나 인터넷기업, 공공기관들은 윈도 비스타 호환성을 위한 프로그램 수정을 완료하지 못한 상태다. 정통부는 "서비스에 따라 다르겠지만 1~2개월 정도 기다려야 할 것"이라고 했다.
정통부는 '윈도 비스타' 구매자들을 위해 정통부(www.mic.go.kr)나 한국정보보호진흥원(www.securenet.or.kr), 마이크로소프트(www.microsoft.com/Korea/ie) 홈페이지를 통해 서비스별로 지원여부를 확인할 수 있도록 정보를 제공할 계획이다. 또, 일주일에 2번 정도 서비스별 준비상황을 업데이트할 예정이고, 전자정부 서비스는 각 행정기관 홈페이지를 통해 이용가능한 일정을 알릴 방침이다.
◇호환 위한 수정작업 1~2개월 걸려
'윈도 비스타'와 '액티브X' 호환성 결여문제는 인터넷뱅킹, 전자상거래, 온라인주식거래같은 온라인 금융거래가 불가능할 수 있다는 점이 가장 심각하다.
이에 금감원은 "은행과 증권사의 보안 소프트웨어가 윈도 비스타와 호환될 수 있도록 프로그램을 개발중"이라고 했다. 하나은행과, 우리, 광주, 신한, 농협, 수협, 시티은행이 2월중으로 개발을 완료해 인터넷뱅킹이 가능하도록 조처할 예정이다.
행정자치부도 전자민원(G4C)와 홈텍스같은 웹기반 서비스에 대해 소스코드 수정작업을 진행중이며, 서비스 제공시기는 각 기관별 홈페이지를 통해 안내할 계획이라고 밝혔다.
야후, 파란, 엠파스, 드림위즈는 이미 호환성 작업을 마쳤고, 네이버, 다음, 네이트같은 포털 빅3는 2월초 수정작업을 완료할 예정이다. 라테일, 천년, 귀혼같은 온라인게임은 1월중 마무리되고, 리니지, 요구르팅, 어둠의 전설, 뮤온라인 등은 2월말까지 수정작업을 마칠 계획이다.
옥션, G마켓, 인터파크, M넷, 티켓링크, 애니카 사이트는 1월말까지, GS이숍과 예스24, H몰은 2월말까지, SK텔레콤의 음악포털 멜론사이트는 3월까지 윈도 비스타와 액티브X의 호환성을 위한 프로그램 수정작업을 완료할 예정이다.
이외에도 많은 사람들이 이용하는 '한글2007'과 '오피스2007'은 2월중 완료예정이고, 'V3 2007'이나 '마이파이어월2.0'같은 보안프로그램은 3월중 마무리된다.
◇'액티브X' 의존률 낮출 대안없다?
그러나 액티브X를 윈도 비스타에 맞춰 프로그램을 수정한다고 해서 이 문제가 근본적으로 해결되지 않는다. 프로그램 수정을 통해 당분간 액티브X를 사용할 수 있다고 해도, 윈도 비스타는 정기적으로 업데이트가 되기 때문에 그 때마다 이 문제는 불거질 수밖에 없다.
보안전문가들은 "이 문제를 근본적으로 해결하는 방법은 액티브X를 사용하지 않는 것"이라며 "당장은 서비스 이용에 불편한 문제가 생길 수 있지만, 길게 봐서 액티브X의 의존률을 낮추는 대안을 마련해야 한다"고 지적했다.
즉, 액티브X의 프로그램을 일부 수정하는 것으로 윈도 비스트와 호환성을 유지하는 것은 미봉책에 불과하다는 얘기다. MS가 수년전부터 액티브X의 보안취약성을 알리며 사용을 제한해줄 것을 권고한 이후에도 우리나라는 액티브X 사용률이 계속 증가했다.
때문에 정부나 금융기관들이 문제를 자초했다는 비난을 피하기 어렵게 됐다. 보안업계 관계자는 "2년전 출시된 윈도XP 서비스팩2에서 액티브X를 설치하려면 이용자가 몇번씩 클릭해야 하는 문제가 있었다"면서 "윈도 비스타의 액티브X 차단은 윈도XP 서비스팩2 출시때부터 예고된 것"이라고 했다.
2년이란 충분한 시간이 있었음에도 불구하고 전자정부나 금융기관들은 이를 개선하려는 노력없이 그냥 방조해왔다는 것이다. 오히려 은행, 증권사 등 금융기관은 물론이고 공공기관조차 액티브X 사용비중이 더 늘었다고 한다.
이에 대해 정통부 관계자는 "MS에서 호환성 테스트를 할 수 있는 정보를 제때 주지않았다"고 항변하고 있다. 행자부 관계자도 "액티브X의 문제를 알고 대안을 찾고 싶어도 현재 액티브X를 대체할만한 프로그램이 없을 뿐더러, 관련 개발자들도 거의 없다"고 밝혔다.
그러면서도 '액티브X' 문제에 대해선 공감했다. 정부와 금감원 관계자는 "액티브X 프로그램을 수정하는 방법이 근본적인 해결책이 될 수 없다는 것은 잘 안다"면서 "앞으로 액티브X 의존률을 낮출 수 있는 대안을 찾도록 하겠다"고 했다.
게시글 찬성/반대
- 0추천
- 0반대
내 아이디와 비밀번호가 유출되었다? 자세히보기 →
운영배심원의견
운영배심원의견이란
운영배심원 의견이란?
게시판 활동 내용에 따라 매월 새롭게 선정되는
운영배심원(10인 이하)이 의견을 행사할 수 있습니다.
운영배심원 4인이 글 내리기에 의견을 행사하게 되면
해당 글의 추천수와 반대수를 비교하여 반대수가
추천수를 넘어서는 경우에는 해당 글이 블라인드 처리
됩니다.
운영배심원(10인 이하)이 의견을 행사할 수 있습니다.
운영배심원 4인이 글 내리기에 의견을 행사하게 되면
해당 글의 추천수와 반대수를 비교하여 반대수가
추천수를 넘어서는 경우에는 해당 글이 블라인드 처리
됩니다.
댓글목록