액티브엑스 환경에 익숙해진 사용자들은 PC에 별도 프로그램을 설치하는데 관대해져 각종 다운로드를 무심코 진행하는 '묻지마 클릭' 습관을 갖게 됐고 이 허점을 악용해 해커가 악성코드를 심기도 합니다. 이외에 여러 이유로 지난 18일 대통령 업무보고에서 '편리한 인터넷 환경을 조성하기 위해 주요 웹사이트에서 액티브엑스를 퇴출시키겠다'는 입장을 밝히는 등 공인인증체계 개선 움직임이 가시화될 것으로 보여 주목되고 있는 가운데 그 주장을 뒷받침 할 수 있는 기사가 게재되었습니다.
공인인증서라는 한 가지 기술로는 금융거래의 안전을담보할 수 없다는 주장이 나왔다는 기사인데요. 연구원측은 엑티브엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치하며 보안상 문제가 될 수있다고 합니다. 무엇보다 요즘 공신력있는 은행기관들의 개인정보들이 유출되면서 보안문제에 대해 예민해져 있는 가운데 보안을 위한 액티브설치가 오히려 악성코드를 유발하고 해킹의 우려를 지니고 있다는 점이 참 유감스러운데요.
이러한 위험한 액티브설치를 대체할 보안프로그램의 후발 주자로 외국에서 차세대 글로벌 웹 표준으로 각광받고 있는 HTML5가 있습니다.
HTML5는 다양한 응용 프로그램까지 웹 자체로 구현할 수 있도록 진화한 버전으로 액티브엑스 등과 같은 별도의 프로그램 설치가 필요없고 운영체제(OS), 플랫폼, 기기에 상관 없이 콘텐츠를 제공하거나 이용할 수 있다는 점에서 정부에서 액티브설치를 폐기하고 HTML5를 확대하자는 상황입니다.
하지만, 어떤 보안 기술도 100% 완벽할 수는 없기 때문에 보안관련 프로그램의 진보적인 발전이 앞으로도 계속 필요할 것 같습니다.
#
LG硏 “공인인증서로 금융거래 안전 장담 못해”
최종수정 | 2013-04-21 13:31:00
공인인증서라는 한 가지 기술로는 금융거래의 안전을 담보할 수 없다는 주장이 나왔다.
LG경제연구원의 성낙환 책임연구원은 21일 '암호가 필요없는 보다 안전한 세상이 가능할까'라는 보고서에서 "어떤 보안 기술도 100% 완벽하다 할 수 없는 상황에서 하나의 기술·제도에 종속되는 오류를 범하면 안된다"며 이같이 밝혔다.
현재 한국은 금융감독원 지시로 금융거래에서 공인인증서 사용을 의무화했다. 그러나 지난 2월 약 460개의 공인인증서가 해킹으로 유출되는 등 금융소비자의 불신은 점차 높아지고 있다.
성 연구원은 "공인인증서는 웹 표준에 맞지 않는 엑티브엑스(Active X)를 사용하기 때문에 문제"라고 지적했다. 엑티브엑스가 사용자 컴퓨터에 다수의 응용프로그램을 설치하며 보안상 문제가 될 수 있다는 이유에서다.
그는 "보안 문제를 해결하고자 키보드 보안, 백신 프로그램, 방화벽, 암호화 프로그램 등 4~5개의 엑티브엑스가 난잡하게 설치돼 사용자에게 불편을 끼치고 있다"고 꼬집었다.
성 연구원은 'OTP+SSL'방식의 보안이 공인인증서의 대안으로 떠오르고 있으나 이 역시 정보 유출 가능성이 있다고 말했다.
그는 한가지 기술에 의존해 '갈라파고스화(외부 흐름에 둔감해 내부에 고립되는 현상)'에 빠지는 오류를 범하기보다는 다양한 기술을 서로 보완하는 방법을 고려해야 한다고 전했다.
(서울=연합뉴스)
http://m.donga.com/Main/3/all/20130421/54590383/1
'IT & Insight > IT News' 카테고리의 다른 글
| 애플CEO 팀쿡 물러서나? (0) | 2013.04.23 |
|---|---|
| IBM, x86 서버 시장 철수하나 (0) | 2013.04.23 |
| 태블릿 시장의 새로운 바람 (0) | 2013.04.22 |
| 왜 내 글이 친구의 뉴스피드에 안보이지? (0) | 2013.04.19 |
| PC 시장의 침체, 우연이 아닌 흐름 (0) | 2013.04.19 |
