Archive / Main / KoreaWebStandardsIssues

액티브엑스

공인인증서

공인인증서를 너무 과용하고 있는 것 같음: 공인 인증서를 통한 인증은 오프라인에서는 인감증명서를 통한 증명과 비슷한 것인데, 백화점에서 30만원짜리 이상 제품을 카드결제로 사기위해서는 인감증명서를 제출해야 한다는 것과 동일하다. 공인인증서 제도가 너무 과용되고 있는 것으로 보이고 관련 법규를 검토/수정할 필요가 있어 보인다.

브라우저 자체 기능인 SSL 인증을 사용하여 간소화된 인증 절차 사용을 권장할 필요가 있다. 은행 로그인, 카드 결재 등까지도 현재는 공인인증서를 강제하고 있는데, 직접적인 금융 트랜잭션이 발생할 때에만 공인인증서를 쓰고, 간단한 조회업무등은 SSL로 해도 무방하다. 오히려 현재와 같이 플러그에서 하는 암호화만 믿고 개인정보를 HTTP에 실어서 브라우저에 출력하는 것이 더 위험하고 관리 비용이 많이 소모된다.

드림시큐리티에서 자바기반의 사용자 도구를 제작 하였다.

보안 프로그램

맥/유닉스 계열은 윈도우와 달리 커널에 접근하는 관리자 권한이 노출되어 있지 않기 때문에 키보드 보안과 같은 I/O 보안은 선택사항으로 두는 것이 좋을 것 같다.(규정은 선택사항이라도 은행이나 금융사이트에서는 이를 강제하고 있는 곳이 매우 많음)

i-Pin

발급 과정에서 본인확인이 필요한 부분에 액티브엑스를 사용하고 있다. 접근성을 보장하기 위해서 노력하고 있다.(역시 법률이 최고야)

상호 운용성 확대

표준의 준수도 중요하지만 표준의 준수 정도를 계측하기가 매우 힘들기 때문에, 주요 브라우저(인터넷 익스플로러, 파이어폭스, 사파리, 크롬, 오페라)와 운영체제(윈도우, 맥오에스, 리눅스(배포판을 선택할 것인지 고민할 필요 있음)) 최신 버전에서 모든 기능과 내용을 인지 할 수 있도록 해야 한다는 요구사항을 명시하는 것이 가장 현실적인 방법이다.

플러그인 과용

웹기술이 아닌 기능들(문서 출력 위조 방지 등)은 브라우저 안에서 해결하려하지 말고 운영체제 별로 별도의 설치형 프로그램(CS 형태)을 사용하는 것도 해결책이 될 수 있다.

상호 운용성 없는 문서파일(HWP 등)을 표준 문서로 사용하고 있다.

Page last modified on June 06, 2009, at 06:54 PM

Powered by PmWiki