방통위 '인터넷 이용환경 개선 추진계획' 발표
interoperability | 2011-04-03
방송통신위원회에서 액티브엑스를 없애고 차세대 웹표준인 HTML5로의 이양을 권장한다는 '인터넷 이용환경 개선 추진계획'을 발표 했다고 한다.
주요내용으로는 1) ActiveX 대체기술 적용 확산사업으로 > ActiveX 대체기술 개발·보급 > 주요 100대 사이트 ActiveX 대체기술 적용지원 > ActiveX 대체기술 교육 추진 등을, 2) 브라우저 다양화 및 웹 환경 고도화사업으로는 > 구버전 브라우저 업그레이드·다원화 추진 > 차세대 웹 표준(HTML5) 전환 가속화 등을 추진한다.
액티브엑스를 없애는게 문제의 핵심이 아니다. 액티브엑스를 다른 기술로 대체한다고 모든 호환성, 접근성 문제가 해결되지는 않는다. 플러그인이 반드시 필요한 기능이 있고 상황에 맞게 최선의 기술을 선택하는 것이 중요하다. 그 기술은 HTML5가 될 수도 있고 어도비 에어가 될 수도 있고 경우에 따라서는 액티브엑스가 될 수도 있다. 문제의 핵심은 특정기술의 사용을 막거나 강제하는 획일화에 있다.
액티브엑스를 없애고 스마트 사인이라는 것을 도입한다는데 이게 현재의 문제를 어느정도 해결할 수 있을지는 의문이다. 특정 프로토콜을 사용해서 애플리케이션을 띄우고 공인인증을 할 수 있게 한다는 것인데 결국 플랫폼 별로 애플리케이션이 필요하다. 기존의 사이트별로 플러그인을 깔아대던 문제는 해결했지만 플랫폼이나 브라우저 의존성 문제는 여전히 해결하지 못했다. 스마트 사인을 쓰고 액티브엑스를 몰아내면 문제가 해결될 것처럼 호도하는 기사가 너무많다.
방송통신위원회가 다른 부처들을 얼마나 설득할 수 있을지도 의문이다. 인터넷 뱅킹 등 금융은 금융결제원과 금융감독원의 의지가 필요한 부분이다. 공공기관 사이트에 대해서는 행정안전부도 중요한 역할을 한다. 방송통신위원회 혼자서 해결할 수 있는 문제였으면 예전에 행정자치부 때에 이미 다 해결 했을 것이다. 관련 부처들의 협력과 의지가 절대적으로 필요하다.
사용자 다양성을 이해하고 이를 사회적으로 해결하려는 시도없이 이 문제를 기술로만 바라봐서는 안된다. 기술만 표준화해서 이를 도입하면 모든 문제가 해결 될 것처럼 생각하는 사람들을 보면 답답하다. 표준은 문제를 해결하는데 있어서 가장 효과적인 방법이기는 하지만 절대적인 해결책은 될 수 없다. 휘두루는 정책이 아닌 사용자 다양성을 존중하고 사용자에게 다가서는 정책이 필요하다. 정부에서는 기술적인 접근보다는 공인인증서와 전자서명법 자체를 먼저 고민해줬으면 좋겠다.
Comments
맨처음에 좋다가 말았었습니다. ㅋㅋ 아마 방통위가 대체하는 기술이 아마 돈 때문인듯 십습니다. 공인인증서만 해도 법인은 이용료를 내야된다더군요. 근데 우리나라에 그게 많자노아요. 또 비슷한 짓거리 해서 돈 벌어먹으려는 심보일지 몰라요. ㅋ
링크의 글에서 명확하지 않은 것이 브라우저와 스마트사인앱(어플리케이션) 사이의 인터랙션입니다. SignText()류의 자바스크립트를 통해서 앱과 인터랙션한다고 나와 있는데, 만약 브라우저와 앱이 집접 인터랙션한다면, 현재의 액티브엑스 또는 실제로 동등한 기술인 플러그인 방식을 쓰지 않고서는 불가능합니다. 이런저런 다른 글을 참고해 보았을 때, 아마도 브라우저와 스마트사인앱이 직접 인터랙션하는 방식이 아니라, 웹상에 중계서버를 두고서 브라우저<==>중계서버, 스마트사인앱<==>중계서버 식으로 인터랙션을 하는 방식으로 보입니다. 이 경우 플랫폼 또는 브라우저 의존성이 사라지게 됩니다. 은행, 전자상거래 등의 사이트에서는 스마트사인 방식에 맞는 자바스크립트를 사이트에 적용하면 되겠죠. 스마트사인앱은 자체는 각각의 플랫폼(아이폰, 안드로이트, 윈, 맥, 리눅스, ...)에 따로 만들어 주어야 합니다만, 각각의 플랫폼별로 하나만 있으면 됩니다.앱과 중계서버와 인터랙션을 위해서 플랫폼 의존적인 기술이 들어갈 필요가 없기 때문에 어렵지 않게 여러 플랫폼에 적용가능합니다. 또한, 이 방식에서는 브라우저와 스마트사인앱이 하나의 머신에 존재할 필요도 없게 됩니다. 인증서는 자신의 폰 하나에만 보관하고, PC방 등 공공환경에서 IE9나 오페라, 파이어폭스 등으로 뱅킹하는 구성이 가능하겠죠. 제가 이 분야에 문외한이긴 합니다만, 제생각에 적어도 현재의 액티브엑스/플러그인 방식보다는 웹표준, 구현 편의성, 보안성 등에서 보다 진보한 방식으로 보입니다.
그래서 중간 통신의 보안이 중요하다고 말한 기사가 있었던 것이군요. 사용자는 앱이 작동되는 플랫폼에 공인인증서가 하나만 있어도 되겠네요. 지금보다는 나아진 것 같은데 왠지 좀 불안한것 같기도 하고 억지스러운 것 같기도 하네요. 설명해 주셔서 감사합니다.
좋은 글 잘 읽고 갑니다.
아마도 공전소(공인전자문서보관소) 사업을 들고 일어나지 않을까 싶네요.. 공전소에 인증서를 업로드시켜놓고 이 서버와 통신을 시킨다면 인증서 보관에 대한 이슈 자체가 없어지니까.. 유료화한다면.. 또 어떤 이익단체의 대박이 터지지 않을까요 ㅋㅋ
그래.....서 결론은 active-x 바이러스를 대처 하는 별도의 바이러스를 만든다는거같네요 (자세히 알고십지 않아서 그런지 대충 봐서 확실히는 모르겠습니다)
ActiveX는 금감원이 생각을 바꾸지 않는 이상 법적으로 설치될 수밖에 없는 구조라고 알고 있습니다. 보안을 위해 암호화하는 과정이 필수적으로 외부 프로그램의 도움을 받아야 하는데 옛날 선택된 게 ActiveX 기술이고, 만약 법이 개정되지 않은 채 이 기술을 버린다면 다른 대체 프로그램을 쓴다는 얘기가 되겠죠. 어쩌면 앞으로는 ActiveX를 쓰지 않되, 사이트마다 다른 별개의 설치 프로그램을 다운로드 해서 각각 사용해야 하는 웃기는 사태가 나올지도 모르죠. 지금의 각종 보안 프로그램이 그러하듯이... 몇 년 전부터 ActiveX를 버린다는 소문과 IE가 업그레이드될 때마다 ActiveX 때문에 국내 사이트가 마비된다는 헛소문, 그리고 오픈웹이 패소한 사례를 봐도 아마 앞으로도 계속 이 문제는 해결되지 않을 것으로 예상합니다. 한 2020년쯤 되면 혹시 또 모르겠네요.
또 WIPI 같은 국내에서만 쓸수있는 쓸떼없는거 만들겠죠 국제표준은 지키지도 않고... 제대로 되지도않는 국내표준이라는거 만들어서 여러사람 괴롭히고 돈뜯어낼 생각밖에 안하는듯... 현대캐피탈사건도 그렇고,농협사건도 그렇고 국내는 보안이 참 허술하죠... 하여간 방통위 정신 언제쯤 차릴련지...