소사이어티

사람들

arrow_downward최신기사

ETRI

[블로터포럼] "액티브X, 이번엔 정말 몰아내자"

문재인 대통령은 취임 초기, 국정과제로 이 녀석의 '청산'을 약속했다. 박근혜 대통령마저 이를 '콕 찍어' 없애라고 지시했다. 표준화되고 개방된 웹을 지지하는 진영에선 이미 10년 전부터 한국 웹을 고립시키는 주범 중 하나로 지목했다. 보수·진보, 여야를 아우르는 공공의 적, '액티브X' 얘기다. 액티브X의 폐해는 새삼 거론하기 무색할 정도로 많다. 액티브X는 마이크로소프트가 1996년 '인터넷 익스플로러'(IE)용으로 도입한 플러그인 기술이다. 초기엔 개발과 서비스 적용이 쉬워 많은 웹서비스가 이를 도입했지만, 윈도우-IE에만 쓸 수 있는 폐쇄성과 보안에 취약한 점이 알려지며 웹을 오염시키는 주범으로 전락했다. 이용자 원성도 높았다. 금융이나 공공 서비스를 이용할 때마다 각종 플러그인을 덕지덕지 깔아야 하고 웹브라우저도 수시로 강제 종료하는 등 각종 불편함이 뒤따랐기 때문이다. 개발사인 마이크로소프트조차도 2015년...

공인인증서

"공인인증서 없앤다더니 액티브X 쓰라고?"

“성동격서라는 말이 생각납니다. 정부가 동쪽에서는 공인인증서 의무사용 폐지를 외치면서, 서쪽에서는 6월부터 액티브X 사용을 강제하니까요.” 이동산 페이게이트 최고기술이사(CTO)는 결제시장에 새로 생기는 규제가 모순된다고 꼬집었다. 페이게이트가 4월17일 오후 서울 송파구 페이게이트 앞 카페에 마련한 ‘미래 공인인증수단과 금액인증’ 콘퍼런스 자리였다. 이동산 CTO는 카드회사에게 받은 공문을 근거로 들었다. 온라인이나 모바일에서 신용카드로 결제할 때 주민등록번호와 신용카드 번호, 유효기간, 카드 비밀번호 등을 입력하던 키 입력 방식을 오는 5월31일까지 안심클릭으로 바꾸라는 내용이었다. 안심클릭은 은행에서 마련한 전자결제 방법이다. 현행 규정에 따르면 온라인이나 모바일에서 결제하는 돈이 30만원에 못 미칠 경우엔 공인인증서가 아닌 다른 결제수단을 쓸 수 있다. 안심클릭은 이때 쓰이는 결제 방법 가운데 하나다. 문제는 안심클릭이 액티브X 기술을 바탕으로...

공인인증서

[Live] 공인인증서 논란, 끝장을 봅시다

인터넷으로 서류를 떼거나 쇼핑을 하다보면 뒷목 잡을 일이 한두 번 벌어지는 게 아닙니다. 이름도 모르고 누가 만들었는지도 모를 프로그램을 깔라고 할 때마다 순순히 깔았는데, 갑자기 웹브라우저가 꺼집니다. 처음부터 다시하라는 거죠. 열불이 치솟지만, 어쩌나요. 공인인증서로 로그인하라고 하니 프로그램을 깔라는 안내가 나올 때마다 깔아야죠. 어떨 땐 시키는 대로 프로그램도 다 깔았고, 중간에 웹브라우저가 꺼진 일도 없는데 컴퓨터가 먹통이 될 때가 있습니다. 주위에 물어보니 은행이나 신용카드, 증권회사 웹사이트나 쇼핑몰에서 시킨 대로 설치한 프로그램끼리 충돌을 일으켜서 그렇다고 합니다. 그럼 앞으로 홈페이지에서 뭔 프로그램을 깔라고 하면 시키는 대로 해야 하나요, 거절해야 하나요? 알쏭달쏭합니다. 한국에서 게임 서비스나 신용카드 회사, 쇼핑몰이 이용자 정보를 도둑맞는 배후로 공인인증서를 지목하기도...

SK커뮤니케이션즈

개인정보 유출 원인, 방통위-시민단체 '엇박자'

'온 국민이 다 털렸다.' 지난 7월26일 SK커뮤니케이션즈에서 발생한 개인정보 유출 사고에 따른 몸살이 가라앉지 않고 있다. 3500만여명. 사상 초유의 개인정보가 밖으로 유출돼 어딘가 떠돌며 나도 모른 새 범죄나 2차 피해에 악용될 노릇이다. 국내 누리꾼 10명 가운데 9명의 신상이 '털린' 꼴이다. SK컴즈는 사고 직후 머리를 숙이고 "앞으로는 개인정보를 보관하지 않겠다"라고 후속 대책을 내놓았다. 방송통신위원회도 8월8일 '인터넷 개인정보 보호 강화 방안'을 내놓으며 "주민번호 수집을 원칙적으로 금지하겠다"라고 발표했다. 인터넷 서비스 사업자(ISP)들의 무분별한 개인정보 수집 행태에 제동을 걸었다는 점에서 환영할 만 한 조치다. 허나 아쉽다. 언제까지 사후약방문만 남발할 텐가. 보다 근본적인 해법은 없을까. 이에 대해 시민사회 단체가 머리를 맞대는 자리가 마련됐다. 공공미디어연구소와 진보네트워크센터 주최로...