금일 아침 뉴스에 인터넷 주민등록번호 대체 수단인 아이핀(i-Pin)에 대한 기사가 실렸다.
(연합뉴스) MS만 지원하는 '반쪽짜리' 아이핀
(뉴스 링크가 문제가 된다면 삭제 하겠습니다.)
여기서
아이핀이 뭔지 한번 보자 (위키백과 발췌)
아이핀(Internet Personal Identification Number, i-PIN)은 인터넷 상에서 주민등록번호 사용에 따른 부작용(각종 범죄에 악용)을 해결하기 위한 서비스로 정보통신부와 한국정보보호진흥원이 개발한 사이버 신원 확인번호로, 일종의 인터넷 가상 주민등록번호라고 보면 된다. 2006년 10월 개정을 통해 시행하고 있다.
공공기관에서 사용하는 개인 식별 번호로는 G-PIN이 있다.
(출처 : 위키백과 http://ko.wikipedia.org/wiki/아이핀)
그럼 왜 MS의 인터넷 익스플로러 (이하 : IE) 만 지원하는 건가?
문제는 이렇게 정부에서 시행하는 아이핀이 액티브X로 만들어져 있고 또한, 발급과정에서 본인 확인을 하는 모듈 부분이 공인인증서와 키보드 보안 역시나 액티브X 모듈로 제작되어져서 이용 가능하다는 것이다. (키보드 보안은 액티브X밖에 구현 할수 없다고들 하던데? 정말인가?)
액티브X 이넘을 한번 보자! (위키백과 발체)
ActiveX(액티브엑스)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소를 개발하는 데 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.[1]자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.[2]
ActiveX 컨트롤은 자바 애플릿과 비슷하다. 그러나 ActiveX 컨트롤은 자바 애플릿과는 다르게 코드 실행에 대한 제약이 적기 때문에, 보안적으로 취약해 소프트웨어와 데이터를 손상시킬 수 있는 위험성이 있다. 이를 위해 마이크로소프트는 등록 시스템을 개발하여, 브라우저가 ActiveX 컨트롤을 다운로드하기 전에 해당 컨트롤의 디지털 서명과 인증서를 확인하고, 적적한 프로그램인지 인증할 수 있게 하였다.
(출처 : 위키백과 http://ko.wikipedia.org/wiki/ActiveX)
다들 알겠지만, MS의 IE에서만 동작하는 녀석이다.
결국 본인 확인을 위한 방법인 공인인증 뿐만 아니라 주민등록번호를 대체하는 신원 확인 방법으로도 MS에 속박당하는 액티브X를 사용할 수밖에 없도록 공식화 시켜버린 것이다.
파이어폭스니 크롬이니 사파리등은 전혀 안중에 없다.
이런 웹접근성의 문제를 야기시키는 액티브X를 전국민의 주민등록번호 대채 수단으로 사용하도록 정부는 강요(?)를 하고 있는 것이다.
그런데 이렇게 IE만을 사용하도록 정부가 아니, 한국정보보호진흥원이 추진하는 이유는 무엇일까?
조금만 생각해 해보면 이유는 간단(?)하다.
정부기관에서 사용하는 웹브라우져는 거의 대부분이 IE이다. (아니 실질적으론 100%라고해야 맞는 얘기다)
그럴수밖에 없는 것은 인터넷을 하기 위한 도구로써도 그렇지만, 내부업무에서 사용하는 그룹웨어, KMS등 거의 모든 업무용 웹 어플리케이션은 웹표준이나 접근성 같은 것들은 별로 그렇게 고려하지 않은 액티브X모듈의 어플리케이션이 포한된 솔루션이다.
지금 당장 회사에서 이글을 읽고 있는 당신의 업무 웹 어플리케이션을 보라! (그룹웨어를 사용하고 있다면!)
로그인 하기도 전에 액티브X 모듈을 설치한다. (대부분은 조직도, 웹에디터등의 액티브X모듈과 결제를 위한 액티브X모듈이다. - 스크립트 기반의 웹에디터도 있건만...)
국내에서 기업이나 공공 기관에서 사용하는 그룹웨어나 KMS같은 업무시스템용 웹어플리케이션에 액티브X가 포함되지 않은 제품이 있는가? (브카는 아직 보지 못했다.)
심지어 IBM의 노츠를 사용하고 있더라도 웹에디터나 조직도는 액티브X 모듈이다.
이런 상황이라면, 일을 하기 위해서 IE를 열고 작업을 하고, 다시 크롬이나 파이어폭스를 열러서 웹서핑을 한다라고?
브카 처럼 IE 보다는 크롬이나 파이어폭스를 선호하는 몇명의 사용자나 아니면 맥을 사용하는 사용자가 아니면, 결코 그럴일은 없을 것이다.
일반 사용자들이 다들 파이어폭스를 많이 알고, 크롬을 안다고 생각하는가? 오산이다. 주변을 둘러봐라.
환경은 생활을 지배한다.
업무를 IE로 하고 지금껏 집에서 금융거래를 IE로 계속 사용하던 일반 사용자가 파이어폭스로 갑자기 바꾸거나 금융거래가 다른 웹브라우져에서 안된다고
"이거 정말 너무 불편한데? 웹 표준도 아닌것 왜 사용하라는 거야? 접근성이 너무 MS에 편향된거 아니야? " 라고 말하겠는가?
결국, 이런 결과는 업무용 웹어플리케이션의 방만한 개발로 인한 업무환경과 그동안 보안이라는 명목아래 쳐발라온 액티브X의 좀비들이다. (기업 솔루션 개발시에 액티브X로 개발하라고 까지 하는 기획자도 있다.)
기업용 웹어플리케이션들 (특히 그룹웨어와 KMS)이 바뀌지 않고, 표준에 대해 무신경해 하면서 웹에 대한 접근성을 이야기 하기엔 논리가 빈약하다.
그렇다고 다른 브라우져에 대한 아이핀의 사용이 불가한것이 옳다는 것이 아니다. 다른 브라우져에서도 아이핀의 액티브X를 대체할 수 있는 방안이 나와야 한다.
많지는 않더라도 파이어폭스와 사파리를 이용하는 사용자들에게 대안이 아닌 정상적인 방법을 제공해야 한다.
안타깝지만, 이런 현실은 MS의 IE 속박에서 벗어날 수 없는 지금 소리없는 아우성으로 끝나버릴 수도 있다.
기업들의 그룹웨어같은 웹어플리케이션이 액티브X를 벗어나지 못하고 웹 싸이트들이 액티브X를 버리지 못하는 한 말이다.
아이핀을 IE 밖에 사용 못한다고? 그게 어때서?
이 결과는 IT에서 웹 개발을 하고 있고, 솔루션을 만들고, 관리하고, 포탈을 운용하고 싸이트를 운영하면서 귀찮아서 때론 방법이 없다는 어쩔수 없다고 핑계로 액티브X 개발로 땡빵을 하는 IT의 웹관련 종사자들 우리들에게서 파생된 것이다.
문제를 인지했다면, 바꿔나가야 한다.
기업의 IT관련 담당자부터 웹 싸이트의 개발자부터 쉽고 편하다고 액티브X로 쳐발르지 말고 조금씩 바꿔나가야 한다.
그렇게 되면 이런 기사가 이슈가 되는 일은 조금씩 사라질 것으로 믿는다.
조금씩 하나씩 바꿔나가 보는 거다. IT에 몸담고 있는 자신부터.
ps.
S_H_KIM님과 redder님의 글을 보면 아이핀이 크롬과 파리어폭스에서도 사용이 가능하다고 한다.
공인인증말고도 다른 방법의 인증을 통해서..
이포스팅이 아이핀을 볼모로 한 액티브X에 대한 포스팅이지만 틀린 부분은 바로 잡는다.
비난의 근거가 확실한지를 판단하는 몇분의 시간을 들이라는 S_H_KIM님의 말씀을 새겨 듣는다.
728x90
반응형
'TiP™Log' 카테고리의 다른 글
| wibro KT 서비스 이 모양일수 밖에 없다. (6) | 2008.12.22 |
|---|---|
| VISTA에서 telnet 서비스가 안돼? (6) | 2008.12.08 |
| gmail의 변신 (옷 갈아 입자구) (2) | 2008.11.21 |
| 게임 "해킹" 이란것을 당해보셨나요? (5) | 2008.11.20 |
| 다시부는 광풍 PSP 바람 (브카네 팀에서) (1) | 2008.10.13 |
| 나름 알면 유용한 웹 사이트들 모음 (8) | 2008.10.07 |
| 블로그 모바일로 보자~~~~~ (0) | 2008.09.12 |
| 구글 크롬 1시간 탐험기 (티스토리 글쓰기가 깨진다.) (5) | 2008.09.04 |
WRITTEN BY
- bca (brainchaos)
언저리 - 블로그 = f UN + b LOG #BigData, #GrapDB, #Ani, #Game, #Movie, #Camping, 보드, 술먹고 떠들기, 멍때리기, 화장실에서 책읽기, 키스, 귀차니즘, 운동싫어, 버럭질 최고, 주경야독, May The Force be With You
,
