|
:: 게시판
:: 이전 게시판
|
- 선거 기간동안 일시적으로 사용되는 게시판입니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
17/05/11 18:38
진짜 해외결제 한번만 해보면 우리나라 금융/결제 시스템이 얼마나 쓰레긴지 알수있죠. 크롬 업데이트 한번 하면 결제모듈이 실행이 안되서 IE를 권장하는 개같은 경우가 어딨습니까 크크
17/05/11 18:40
It종사자님들께 궁금한게 있습니다. 액티브x가 금융기관이 책임회피를 위해 사용하고 있는게 맞나요? 보안책임을 개인에게 돌릴려고 일부로 계속 쓴다는 주장이 있다고 들었습니다.
17/05/11 18:45
그건 공인인증서구요... 공인인증서가 PC등 클라이언트에 저장되는 방식을 사용하는 의도가 그겁니다.
해외의 경우에는 공인인증서 역할을 하는게 서버에 저장되고, 만에 하나 뚫리게 되면 그 책임이 업체로 귀속되죠. 액티브X의 문제는, 호환성이 떨어진다는(익스플로러만 사용가능) 것과, 액티브 X를 이용한 악성코드가 많은데, 거기 무감각해진다는 것입니다.
17/05/11 18:46
반은 맞고 반은 틀립니다. 김대중 정부때 인터넷 뱅킹 활성화를 하기 위해 고안된 방식인데, 금융거래를 하려면 암호화 통신이 필수입니다. 그 암호화 통신 기술을 당시 미국에서 안보를 이유로 공유해주지 않아 국내 독자적으로 개발한게 지금의 개인 공인 인증서 방식인거죠. 이 기술을 실현하기 위해 엑티브 엑스란 외부 플러그인 방식을 수단으로 쓴 것이고요.
이후 미국에서 암호화 기술을 민간에 공개해서 이제 어느 사이트나 인증 업체를 끼고 인증서를 이용한 암호화 통신을 할 수 있습니다. https:// 가 그것이고요. 근데 이런 표준이 있어도 우리나라에선 개인 공인 인증서 방식에 맞게 법과 절차가 만들어져 있어 이를 금융 거래에 도입하지 못하는거죠.
17/05/11 18:41
이 문제는 없애는 것이 중요한 것이 아니라, 어떻게 없애느냐가 중요한 문제이지 않나요.
제발 이번에는 제대로된 표준에 따라가서 없애으면 좋겟네요. 이상한 프로그램으로 전환하는 것 하지 말고..
17/05/11 18:41
엑티브 엑스에 대한 대안이 exe라고 하는건 아직도 문제의 본질이 뭔질 모른다고 밖에 생각 안됩니다.
국제 표준은 외부 플러그인 제한, 개인정보 최소화, 기관 인증서 보안으로 수렴하고 있는데 우리나라에서 지금 발표하는 엑티브 엑스 근절 방안은 이 핵심들을 다 비켜가고 있죠.
17/05/11 18:45
exe 가 대안이라는건 본질을 전혀 모르는거 같은데요 -.-
1. exe는 그냥 별도 프로그램이라 악성 파일등 넣었을때 위험성이 엄청나게 높고 2. 윈도우 이외의 운영체제에서는 전혀 실행이 안되며 3. exe를 항상 상주하는 프로그램으로 만들 경우 액티브액스보다도 더 컴퓨터 리소스를 잡아먹는데...
17/05/11 18:47
뭐.. 표준기술이 확보될때까지 한시적이라고 했으니까요...
HTML5가 아직은 완벽하게 정돈된 체계는 아닌지라, 어느정도 시간이 지나면 충분히 해결 가능할거라 봅니다.
17/05/11 18:53
정돈된 체계는 아니지만 exe를 봐줄필요가 있나 싶긴 합니다.
2018년까지 유예라면 exe로 가는거 없이 그냥 2019년부터 일괄 전환으로 해도 될것 같은데..
17/05/11 18:48
단, 불가피하게 HTML5가 지원되지 않는 경우 대체기술인 실행파일(.exe)로 호환성을 확보하고 표준기술이 지원되면 이를 적용한다.
안되면 exe이나 exe 안가도 되면 그냥 표준기술로 간다는 것 같은데요.
17/05/11 18:52
전 그게 말장난이라고 보니까요. 그런 예외조건이 있으면 exe로 가겠죠.
그냥 2018년까지만 유예하고 그 뒤론 다 바꿔라.. 같이 강하게 나가야 제대로 변합니다.
17/05/11 18:51
제대로 읽어본거 맞는데요.
exe를 못쓰게 하는게 아니면 exe로 갈 확률이 훨씬 높습니다. 더 강경하게 가야 된다고 보는데요..
17/05/11 18:54
표준기술인 HTML5를 기준으로 하고 부득이하게 호환성 문제가 있는 경우에만 .exe를 임시로 허용한다니 당연히 이런것도 생각하고 있겠죠.
17/05/11 18:56
호환성 문제가 아니라 국내에서는 방화벽 키보드 보안 등을 강제하고 있는 곳이 굉장히 많습니다. 그런 강제화 조항이 안 사라지면 exe 지옥은 계속 됩니다.
17/05/11 18:58
지금 사람들이 싫어하는 액티브액스는 전부 exe 지옥으로 이미 변하고 있습니다..
2018년까지만 허용 -> 2019년부턴 무조건 안됨. 같은게 아니면 똑같습니다. IT기준으론 저런 예외사항 넣으면 그냥 다 저 예외사항 써서 가는게 현실입니다 -.-;
17/05/11 18:55
어쩔 수 없으면 일단 exe를 스고 표준기술이 지원되면 표준기술을 적용하겠다는 건데... 어쩔 수 없는 경우란 '국내 보안(키보드보안·백신·개인방화벽 등)', '장치제어(프린터제어 등)'를 말하는 거죠.
그런데 저게 인터넷 사용 환경 상의 핵심 적폐라는 게 문제긴 하죠. 저걸 어떻게 해야 한다는 의견이실 것 같은데 그건 100% 동의합니다. 하지만 그렇게 할 것 같다는 생각이 듭니다.
17/05/11 18:54
문재인정권이니까 최대한 긍정적으로 사람들이 해석하는 것으로 보이네요.
사실 멘트로만 치면, 그전하고 그리 차이나 나지 않습니다. 기사를 읽어보아도, 문재인정권하에서 새로 시작하는 것도 아니고, 지금까지 해오던 것을 더 빨리 진행해서 2018년에 완료한다는 내용입니다.
17/05/11 18:57
'국내 보안(키보드보안·백신·개인방화벽 등)', '장치제어(프린터제어 등)'를 액티브X나 exe를 통하지 않고 해결할 방법은 없을까요?
17/05/11 19:00
그 회사들이 'exe 해도 된다'는 그 조항 하나 넣었더니 전부 exe로 옮기고 있다는걸 생각해보신다면..
저 예외조건이 엄청 큰 문제입니다. 저게 안빠지면 의미가 없어요.. -.-
17/05/11 19:02
그렇니까요. 사실 그전하고 크게 바뀐것이 없다고 보는 입장입니다.
그냥 기존에 해오던 것을 미래부에서 말하는데, 문재인정권이니까 사람들이 박근혜정권때와는 완전히 다르게 해석하고 있다고 봅니다. 이래서 정부에 대한 신뢰가 중요한가 봅니다.
17/05/11 19:05
크크킄 문뽕에 취해 있다가 보니 저도 그러네요.
근데 진짜 exe나 active 엑스나... 이것들이 진짜 인터넷의 적폐인데...
17/05/11 18:56
동감합니다. 부득이한 경우 exe를 쓰겠다고는 하나 사실 국내 인터넷 환경에서 키보드보안 / 개인방화벽 / 백신 같은것들이 발생시키는 문제들이 장난이 아니죠ㅠㅠ
17/05/11 19:06
위에서도 말이 나왔지만 exe가 허용되는 상황을 극히 한정시켜야 합니다. 국내에서 가장 문제가 되는 nprotect, astx, softcamp가 전부 방화벽 키보드보안류인데 이걸 계속 허용하면 지금과 차이는 전혀 없을 겁니다.
17/05/11 19:06
공인인증서를 폐기해야 금융기관들이 사고나도 고객책임이라는 헛소리를 못합니다
모 금융사에서 일할때 보이스피싱 피해 고객들에게 재판에서 거의 진적이 없다고 자랑스럽게 이야기하던 직원이 떠오르는군요
17/05/11 19:15
이 부분은 문재인 대통령이 얼마나 상세하게 인식하고 있는지 모르겠는데 이건 법을 바꿔야 전체적으로 해결이 가능한 문제라고 들었는데...
아마도 그정도까지 상세하게 알고 있는지는 모르겠는데 저는 시간이 걸리더라도 법률을 바꿔서 해결해야 한다고 봅니다.
17/05/11 19:19
인터넷 뱅킹 몇군데, 결제 몇군데 하다보면 Vera뭐시기가 버전별로 다르게 오지게 깔려있죠
개빡쳐서 다 지우고 다음에 또 깔게 되고 어휴 빡쳐
17/05/11 19:52
중요한 건 액티브 X냐 exe냐가 아니라 웹에서 사용자 컴퓨터를 컨트롤 하려는 걸 허용할거냐죠. 지금처럼 보안 프로그램 강제로 설치하려는 기조를 유지한다면 액티브 X 걷어내도 아무런 의미가 없습니다.
17/05/12 00:48
민간에 맡기면 당연히 exe를 쓰겠지만
공공 프로젝트에서 설계 요구사항에 넣어두면 바꿀 수 있는거 아닌가요? 부득이하게라는 것이 설계를 엎을 수 있을 정도의 상황이 얼마나 나올지 모르겠네요.
|
||||||||||