|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
16/03/23 09:36
컴알못이라
깔라면 깝니다 -> 많은 문제점이 있지만 여기에 가장 중요한 답이 있습니다. 정말 보안에 꼭 필요한 프로그램인지 피싱용 사이트나 애드웨어 등 깔면 안 되는 프로그램인지 일반 소비자가 알 수가 없습니다. 오히려 보안성을 저해하는 제1요소라 볼 수 있지요.
16/03/23 09:37
"우리가 너한테 서비스를 제공하려면 네가 너희 집 대문을 열어줘야 해. 근데 만약 네가 물건을 도난당해도 우리한테는 책임 없는거 알지? 네가 네 집 간수를 잘 했어야지."
16/03/23 09:40
웹페이지는 보안상의 이유로 사용자 PC를 조작하는 것이 불가능하게 구성되어 있습니다. 웹페이지가 뜰때 몰래 사용자PC에 악성코드를 심거나 하면 안되니까요..
그런데 액티브X는 사용자의 동의를 얻는다고는 하지만 어쨌든 웹페이지를 통해 PC에 무언가를 설치하도록 하는 장치입니다.. 이걸 이용해 웹페이지가 할 수 없는 백신프로그램 설치나 각종 보안 프로그램 설치를 하는건데.. 문제는 역으로 이걸 이용해 악성코드도 심을 수 있다는거죠.. 별 생각없이 설치버튼 누르는게 습관이 돼 있는 상태에서 악성코드가 심긴 페이지에 갔다가 설치를 해서 문제가 되는 경우가 많이 생깁니다.. 이런걸 잘 알아서 피해갈 수 있는 사람에게도 문제점이 있는데 프로그램 설치하다 다른 프로그램과 충돌이 나서 PC 상태가 이상해 지는 경우도 생기고 액티브X가 많이 있는 사이트는 들어갈떄마다 검사하고 설치하고 하니까 접속하는 시간도 오래걸리고 해서 불편합니다
16/03/23 09:48
더해서 구매과정에서 자꾸 뭐 설치하라뜨고 새로고침하고 하는 과정들이 엄청 귀찮고 시간도 많이 걸려요. 해외사이트는 그냥 구매버튼 하나 누르면 결제되는것에 비해 너무 비교되죠.
16/03/23 09:57
액티브엑스 자체는 악이 아니지만 그것을 아주 쉽게 안 좋은 방향으로 활용이 가능하고, 안 좋게 활용하는 사람들이 많아서 안 좋다고 생각하는거죠. 그러한 위험성 때문에 모든 브라우져에서는 엑티브엑스는 이제 지원 안해주는 방향인 것이고요. 이렇게 브라우져의 방향성만 봐도 엑티브엑스는 그 위험성 때문에 배제되어야 하는 기술임은 맞습니다.
그리고 적어주신대로 '깔라면 깝니다.'라는 생각 때문에 더 위험합니다. 스마트폰에 어떠한 앱을 깔라고 갑자기 그러면 꺼려지잖아요? PC도 똑같이 생각하는 것이 필요합니다. (SSL등으로 인증된 공인 사이트를 제외하고..) 그리고 제 생각에는 그래도 액티브엑스가 정부의 방향인 EXE 설치하는 것보다는 낫다고 생각합니다...
16/03/23 10:04
보안적인 문제가 가장 크리티컬하지만
사용자 입장에서 직접적으로 느끼는 불편은 사용자의 컴퓨터 연산 처리 속도가 떨어진다는것입니다. 통합되지 않고 이것저것 만들고 각각 업체 기관마다 사용하는것들이 미묘하게 틀려서 브라우져가 작동할때마다 혹은 운영체제가 작동할때마다 보안이라는 이유로 작업 프로세스에 프로그램이 실행되는데 엑티브 엑스를 많이 깔다보면 이게 무시못할정도의 점유율을 차지합니다. 한마디로 느려지는거죠.. 더 한심한건 따로 있습니다. 이게 보안이라는 이유로 이것저것 까는건데 멀정한 프로그램까지 악성 취급을 하거나 심지어 같은 보안 프로그램들까지 악성으로 분류해서 차단합니다. A은행 업무 보려니 B기관에서깐 프로그램이 못하게 막는다던가 이런식으로 서로 충돌나면서 정작 내가 해야할 일을 못하게 되는거죠 대표적으로 nProtect 라는 보안 프로그램은 롤 전체화면을 튕기게 만듭니다. 그리고 하스스톤을 실행 못하게 해요;;;;;;;;;;;;;;;;;;;;;;
16/03/23 10:34
쇼핑을 갑니다.
쇼핑몰에서 파는 물건들이 진짜인지 짝퉁인지 우리는 모릅니다. 그저 쇼핑몰을 믿고 사는거죠. 근데 쇼핑몰에서 어느날 물건들의 진정성을 자체 검열하지 않고, 자신들은 검열에 대한 책임이 없으니 쇼핑하는 사람들보고 어플을 깔아서 자체 검열하라고 합니다. 그 검열 어플은 물론 쇼핑몰에서 제공하지만, 만약 짝퉁을 사면 책임은 구매자에게 있습니다. 그리고 어플로 일일이 내가 스캔해야하니 여간 불편한게 아닙니다. 심한경우 물품별로 어플 하나씩 깔으라는 경우도 있네요. 그리고 다른 쇼핑몰을 갑니다. 같은 어플로도 가능할듯 한데 다른 어플을 깔으랍니다. 뭐 자주 다니는 쇼핑몰은 한두군데니 그렇다고 칩시다. 근데 어느새 구멍가게에서도 깔으라고 하네요? 근데 모 구멍가게 주인이 악심을 품고 바이러스를 그 어플에 심어놨습니다. 하지만 우리는 항상 깔으라면 까는 사람들이니 그냥 깝니다. 그리고 우리 폰은 바이러스를 먹습니다. 바이러스 감염 참 쉽죠? 위에서 언급한 "어플"이란것이 액티브액스입니다. 그럼 어떻게 해야 해결하냐고요? 검열에 대한 책임을 쇼핑몰, 즉 서버측에서 하면 됩니다. 하지만 그걸 방법이 있는데도 굳이 안하려고 하며 책임을 사용자에게 씌우는게 악의 근원이라고 하는 이유입니다.
16/03/23 10:37
ActiveX 자체로는 큰 문제가 없는 기술입니다. 플래시 플러그인 같은것도 ActiveX 입니다.
우리나라에서 ActiveX를 이용한 보안을 사용할 수 밖에 없었던 이유가 있긴 했습니다. 당시 미국에서 사용되던 128bit 암호화 기술은 수출금지였거든요. 그래서, 우리나라에서 자체적으로 128bit 암호화 방식을 만들었고, 거기 사용되는게 공인인증서입니다. 일반인들의 인식과는 달리, 공인인증서 자체는 아주 강력한 인증방식입니다. 타인에게 비밀번호를 알려주는 경우를 제외하고, 뚫린 적이 한번도 없습니다. 문제는, 이 기술을 브라우저에다가 바로 심어넣을 방법이 없었습니다. 그때는 ActiveX를 사용하지 않고서는 이걸 구현할 방법이 없었죠. 지금은 128bit 암호화 자체가 수출금지에서 풀린데다가, 여러가지 표준화된 암호화 방식이 나와있는 상태라서, 굳이 ActiveX를 사용할 필요는 없죠. 하지만, 그동안 공인인증서를 바탕으로 한 시스템이 모든 금융기관/홈쇼핑 등에 세팅되어 있어서, 이걸 다 뒤엎기가 쉽지 않습니다. ActiveX 방식의 가장 큰 단점은, 퍼포먼스를 떨어뜨리거나, 타 프로그램과 충돌하거나... 하는게 아닙니다. 사실 그런건 주기적으로 정리 프로그램만 돌려줘도 바로 복구돼요. 좀 귀찮긴 해도... 제일 큰 문제는 악성코드가 ActiveX 형태로 배포될 때, 사람들이 아무 거부감 없이 [OK]를 클릭하게 된다는 점이죠. 컴퓨터를 잘 못 다루는 분들의 PC를 살펴보면, 온갖 종류의 멜웨어나 애드웨어가 잔뜩 깔려있는걸 보게 되는데, 이게, ActiveX 설치 불감증에서부터 비롯된다는거죠. 아무 생각없이 깔라면 다 깔거든요. 그게 뭔지도 모르고. 만약에 그게 아니었다면, 일단 의심부터 할텐데, 의심의 장벽이 무너져버린 것. 이게 ActiveX 문제의 핵심입니다.
16/03/23 15:43
글로 쓰는건 제가 부담이... ^^;;
왜냐하면, 여기 언급되지 않은 기술명이라던지, 시기라던지... 기타 여러가지 부가적인 내용들을 [제대로] 적시해야 하거든요. 나름 IT 업계에서는 예민한 화제라... 제대로 안 쓰면 폭격맞습니다. 크크크..
16/03/23 10:59
악용해서 문제 + 마소의 병크(너무나 큰 허가 권한)
1) 인터넷을 끄면 액티브x도 꺼져야하는데, 꺼지질 않아서 컴퓨터가 느려짐 2) 집으로 비유하면, 평소엔 대문에 자물쇠도 걸려있어요. 그리고 집엔 방, 거실, 베란다, 화장실, 옷장 등등 모두 자물쇠가 걸려있어요. 근데, 설치할까요? 예. 한번 누르면 내 집의 많은 공간에 내 허락없이 들락날락할 수 있습니다. 3) 많은 악성코드와 애드웨어가 1과2를 동시에 이용합니다. 난 그냥 예 한번 눌렀을뿐인데 프로그램이 항상 돌아가며 내 자원과 신상을 캐가죠. 그래서 예가 아니라 한번 읽어보고 아니오 누르는 습관만 길러줘도 좋습니다. 참고로 액티브x는 인터넷을 사용하면서가 아니라 프로그램 설치 중에도 같이 딸려올 수도 있으니 프로그램 설치시에도 잘 읽어보셔야합니다.
16/03/23 11:38
스트레스 유발자입니다.
아마존등의 해외사이트를 이용해보신다면 한국내 액티브 엑스 강제 사이트들이 얼마나 쓸모없는 스트레스를 유발하는지 알게됩니다.
16/03/23 13:29
1. 악용의 가능성이 매우 높음.
습관적으로 확인 누르는 게 익숙해져서 요즘 아무 생각 없이 확인 누르다 보면 잡다한 게 엄청 깔립니다. 2. 수없이 까는 프로그램들 때문에 컴퓨터 속도 하락. 사실 하는 일은 다 비슷한데 사이트마다 다 독자적으로 프로그램을 설치시키죠. 거기다 다들 자기 사이트 위주로 만든 거라 충돌이 날 때도 있고 컴퓨터 속도를 느리게 만드는 경우도 많습니다 잘 아는 사람들에게는 귀찮음에 대상이고, 모르는 사람들에게는 컴퓨터 고장이나 성능 하락의 원인입니다.
|
||||||||||