ActiveX의 문제점 정말 궁금해서 그럽니다만..::짱공유닷컴

ActiveX의 문제점 정말 궁금해서 그럽니다만..

HaeJuK

13.04.13 20:03:35추천 1조회 2,279

스크랩|게시물 주소 복사

이런 이야기 나올때마다 가슴이 찌릿하네요.. 우리나라에서 가장 사용자가 많은 ActiveX 프로그램을 만드는 사람 중 하나로써 정말 궁금해서 이렇게 글을 쓰게 되었습니다.

1. 엑티브 엑스가 정말 싫은 이유가 무엇인가요?

2. 외국에서도 도입을 하게 되면 합당한 이유가 성립되는 것인가요?

3. 노란색 바가 문제 인가요 아니면 설치및 제품 정보가 나오지 않는것이 문제인가요?

4. IE 이외 멀티 브라우저에서 플러그인 방식에 대해서는 왜!! 반감이 덜 한 것일까요?

5. 공인인증서 키보드 보안 웹 방화벽 정말 필요 없는것일까요?

항상 회의와 제품을 만들 때마다 고민고민 하면서 만들지만 결국

B2B2C 시장에서는 소비자는 그냥 제공을 받는 입장이여서 은행이나 사이트 당장자가 원하는 프로그램을

만들 수 밖에 없어서 실제 사용자와 이질 감이 드는 것도 사실입니다.

뻘글 일 수도 있으나.. 시간이 조금이나도 나시면 답변 좀 부탁 드리겠습니다...

스크랩| 공유| 게시물 주소 복사| 신고|

목록 윗 글 아랫 글

HaeJuK님의 최근 게시물

등록순| 추천순

지나가는놈 13.04.13 20:07:01

사용자의 간단한 동의로 사용자의 PC에 무슨짓을 하는지 모를 프로그램을 설치해 버릴 수 있다는 점이죠.

HaeJuK 13.04.13 20:09:30

PC에 어떠한 행위 및 정확한 정보가 없다는 것도 문제점 이겠군요... 감사합니다

절대지존v 13.04.13 20:08:14

반대로.. 액티브X의 장점은 뭐죠? 액티브X가 아니면 구현이 안되나요?

HaeJuK 13.04.13 20:13:48

액티브 X는 그냥 프로그램 만들때의 방식 입니다.??액티브 X는 없어도 됩니다. 불편함은 증대 하지만 꼭 필요한 것은 아닙니다. 이미 설치본(SETUP.EXE) 형태 및 플러그인 방식으로도 서비스를 하고 있습니다.
다만 은행 및 사이트 관리자들은 해당 방식을 사용하지 않고 법 때문에 강제 설치를 원하고 있어 그런 것입니다.

장점이라고 하면
1. 설치의 간편성 : 사용자가 동의만 하면 웹브라우저 실행 상태에서 바로 설치 할 수 있습니다.
2. 강제 설치?????? : 은행권에서 사용하는 방식입니다.
3. 배포의 편리????: 별도의 사이트 및 페이지 사용자가 클릭할 필요 없이 설치 할 수 있습니다.
4. 업데이트 편리성 : 별도의 업데이트 모듈을 만들지 않아소 스크립트+CAB을 이용하여 버전업을 할 수 있습니다.
등등이 있겠네요.

뎃글 달아 주셔서 감사합니다. ^^

asnas 13.04.13 20:09:56

저도 웹분야에서 일하고 있는 사람입니다. 최근에 본 웹툰이 있는데 참고 하시면 좋을거 같아서 url첨부합니다. http://minix.tistory.com/425 (엑티브엑스 관련) http://minix.tistory.com/403(공인인증서 관련)

HaeJuK 13.04.13 20:15:19

해당 글들에서 공통적으로 하는 말은 결국 PC를 사용하면 않되는 것과 같습니다.;;;
문제점은 여러가지를 제시하지만 답은 없고 답답 하네요;;방법도 없구요;;

씨발똥꼬 13.04.14 00:23:16

asnas님의 그 웹툰 보다는 http://minix.tistory.com/388 이편이 더 설득력 있다고 느껴집니다. 물론 제 기준으로 말이죠 ㅎㅎ 가장 큰 문제가 Active X를 설치 함으로써 국내/외적으로도 검증되지 않는 프로그램을 사용자가 자연스럽게 설치 할수 밖에 없는 상황이 되는게 문제인거죠. 악성코드에 대한 처리문제는 사용자의 몫이지 제공사에서 사용자의 피시에 강제적으로 설치하게 하는 현 상황. 자신들이 검증된 페이지라는것 조차 증명도 안됀 상태에서 Active X를 설치하라는게 얼마나 무시무시한 일인지...

지나가는놈 13.04.13 20:10:25

ㄴ 네 그만큼 간단하게 보안문제를 비롯 여려 민감한 부분들을 뚫어 버림으로써 다른방법으로 구현할때 해결해야할 문제들이 간단하게 해결되는거죠.

앙앙독 13.04.13 20:12:53

1.일단 뭘 하려하면 이것저것 깔라고 합니다. 그것도 자주요. 그리고 깔면 깔수록 시스템이 느려집니다! 심지어 그것들끼리 충돌나면 포맷까지 가는 상황이 오기도 합니다. 거기에 그걸로 인해서 안전하기라도 하면 모르겠는데 되려 해킹에 안전하지도 않으며 속여서 엑티브엑스 형식으로 바이러스를 심기도 합니다.

2. 외국에선 위와 같은 이유로 상당히 옛날부터 퇴출되기 시작한 것으로 알고 있으며 앞으로 쓸 일도 없다고 알고있습니다. 우리나란 쉽게 제작이 가능하다는 이유로 무조건 엑티브엑스 선호, 거기다 익스플로러 사용으로 더더욱 늘어난 걸로 알고있습니다. 거기에 정부에서도 밀어줬으니... 우리나라도 엑티브엑스 퇴출운동도 몇년전부터 계속 말 나왔던 걸로 기억합니다.

3.번은 모르겠고
4.번은 사이트에서 엑티브엑스 안깔면 이용 못하는 곳이 많으니 울며겨자먹기로 쓰고 있는거지 반감이 덜한게 아님. 이게 아닌가? 만약 질문이 엑티브엑스는 싫어하는데 플러그인들은 왜 반감이 없냐는 것이면 플러그인은 필요한 사람의 필요에 의해서 선택되는거지 엑티브엑스는 강제임.

5. 공인인증서등은 정말 필요없는 것일까? 하는건 보안이란 이유로 도입된게 보안은 커녕 해킹의 표적이 되고 기업들의 책임회피 및 보안능력 저질화에 기여하고 있기 때문.

HaeJuK 13.04.13 20:19:14

뎃글 감사합니다 ^^
공통분모가 될만한 것들이 나오기 시작하는거 같군요. 정보의 부재가 가장 심각한것 같네요.
외국의 경우는 엑티브 엑스는 사용하지 않고 있지만 플러그인 형태( 결국 엑티브 엑스 입니다)을 제공함으로써
같은 프로그램을 제공하고 있습니다.

강제 설치 및 법적인 제도의 문제점은 우리나라는 사용자 PC에는 클린하지 못하며 "내 사이트"를 이용할 시에만 보호 하면 된다는 인식이 강해서 만들어진 것 같습니다.

웨스턴프리 13.04.13 20:14:01

1. 엑티브X의 보안취약성이 너무 강합니다. 막말로 사용자 모르게 어떤 코드를 숨겨도 사용자는 모르죠.

2. 외국에서도 도입이 될래야 될 수가 없죠. 엑티브 만든 마소조차 걷어차버린 엑티브를 외국이요??

3. 설치 및 제품정보는 볼 수 있죠. 이유는 1번과 같은 이유입니다. 노란색바가 아니라 하늘색바가 나와도 똑같이 거부감 느낄껄요.

4. 저는 개인적으로 엑티브&플러그인 둘다 안씁니다. 이건 개개인마다 호불호가 갈릴거 같네요..

5. 키보드 보안 및 웹 방화벽은 당연히 필요하죠. 문제는 각 공공기관 및 금융권이 전부 제각각인 보안프로그램과 엑티브X를 남발하는게 문제라는겁니다. 사용자는 은행권 2~3개 인터넷으로 사용하려면 몇개의 엑티브X를 설치해야하는지 감이 안오죠.

HaeJuK 13.04.13 20:23:56

정보의 부재와 기술에 대한 막연한 불안감 및 잘못된 정보도 한목을 하고 있는거 같네요...
한국에서 COM/DOM 즉 엑티브엑스라고 칭하는 기술들이 살아 질 수 없는 이유중 하나가
부인방지 인데... 대체 기술이 없다는것도 심각하겠네여

뎃글 감사합니다.^^

야후미디어 13.04.13 20:23:25

속도저하, 액티브액스 보안프로그램을 가장한 해킹프로그램 득실, 막상 보안이라 해놓고 쉽사리 뚫리는 보안..
반감을 사기엔 충분하지요.

HaeJuK 13.04.13 20:25:25

기존 업체들의 기술력은 이미 상향이지만 그 틈을 이용하여 하등 업체들이 난립하여 시장을 더럽히고 있어서 점점 사용자 분들에서 신뢰를 쌓지 못하네요;; 이점은 업체들이 전부 돈벌기에 급급해서 벌어진 상황이니 죄송할 나름 이네요 ;;

구구크러스터 13.04.13 20:25:04

외국에선 벌써 쓰레기통에 버려진 한물간 시스템이라 보안에 취약하고, 컴퓨터에 무리를 주고
뭐 이런건 거진 다들 알고계시는거고,

정작 진짜 문제가되는건,
사용자 동의하에 설치했기때문에 기업은 책임이없고 관리를 소홀히한 개인의 책임이 되어버리는거죠.
이는 정말 큰 문제입니다.
이런식이라면 기업은 보안체제에 투자할 이유가없게 되어버리는거죠. 사용자 탓이 되어버리니까요.

몇몇 대기업화되어버린 보안업체들의 기득권을 뺐기지않으려는 정부와의 커넥션이자 횡포입니다.
액티브X는 하루빨리 사라져야한다고 생각합니다.

HaeJuK 13.04.13 20:28:00

가장 큰 문제인 것은....
개인의 PC에 문제가 있어 개정이 털리고 뱅킹시 돈의 흐름이 변조 되었다면.. 누구의 책임이냐는 것이지요
웹의 특성상 서버가 뚫리지 않는 이상 End User가 본인 임을 확인 할 수가 없습니다.

이러한 이유로 업체들이 웹뱅킹 도입을 꺼리자 정부와 같은 법을 만든 것이지요 ;;;
저도 하루 빨리 없에고 싶지만 대체 기술 또한 없어서 난감하네요

뎃글 감사합니다 ^^

이층으로 13.04.13 20:25:50

과거에 보안(해킹)을 연구 했었던 사람인데요...
엑티브x 자체가 취약한것이 아니라 의도적으로 악성코드를 제작하거나, 또는 의도치 않게 코드내에 취약점이 있는 것입니다. (버그는 인간이 완벽하지 못하니까 발생 하는 것)
엑티브x 자체는 그냥 프로그램 배포 및 실행을 위한 기술일 뿐이에요.

실제로 아무것도 없는 해외가 더 안전한게 아니라 해외가 훨씬 취약합니다. 그런데 왜 아무것도 없는 심플한 방식을 쓰냐면 거긴 문제가 생기면 사용자가 책임을 지기 때문이죠.

우리나라는 문제가 생기면 제공자가 책임을 지니까 사고를 방지하게 하기 위해서 보안프로그램 같은거 배포해서 돌리게 하는겁니다. 또한 active-x 기술은 배포->설치->실행을 클릭 한번에 자동으로 해주기 때문에 편의성을 높이는 것도 있죠.

저는 active-x가 반드시 필요하다고 생각하지는 않습니다. 저도 없어지면 좋겠습니다.
다만 그러기 위해서 사용자가 책임을 지는 구조로 바뀌어야 겠죠.

초점이 active-x 가 아닌 법에 맞춰지는게 맞다고 봅니다.

HaeJuK 13.04.13 20:28:49

^^ 그렇지요... 뎃글 감사합니다.
외쿡이 더 취약하다는 것은 사용자분들이 모르시더라구요
다만 우리나라도 안전하지는 않다는것이 함정아닌 함정이지만요 ㅜㅜ

이층으로 13.04.13 20:39:57

안전하다는 표현은 어디든 쓸수는 없죠.
ActiveX 쪽 글들은 기술을 모르는 사람들을 통해서 구전되는 경우가 많은것 같더라고요. 그럼 사실은 왜곡될수 밖에 없겠죠.
해외의 아무것도 없는 방식이 더 안전하다는것은 말도 안되는것이고요.

사용자 PC에서 발생한 문제를 제공자(금융권)가 지켜줘야 하는것은 말도 안된다고 봅니다.
무턱대고 ActiveX 를 없애자가 아니라 문제의 원인인 사용자 PC에서 발생한 문제는 사용자가 져야 하는 구조가 되어야 한다고 외쳐야 하는게 맞지 않을까 생각합니다. 초점을 정확히 맞춰야 된다고 봅니다.
다만 기술은 발전하고 있으니 액티브엑스는 대체될 기술로 변화해 가는것이 좋죠.

금융권 이외의 중요정보를 다루지 않는 곳에서 엑티브엑스를 사용하는것은 이해하기 힘듭니다.
그런곳에서는 없애는게 좋죠. 그런 사이트가 공격자들에 의해서 점거 당한 후 대체된 악성 엑티브X를 배포시키면 문제가 되니까요.
예, 아니오의 설치 선택이 있지만 사실상 예를 하지 않으면 다음 과정의 사용이 불가능한 구조가 문제가 되겠네요. 공격자가 배포하는것과 정상을 구분할 수 없을 때 이 부분이 문제가 되고, 사실상 이게 ActiveX 개발자가 미쳐 생각 못했을 결함이죠.

구루구구 13.04.13 20:26:48

정부,공공,금융,신용 등등에서 같은목적의 엑티브엑스를 필요로하지만 모두 각기다른 엑티브엑스를 쓰고있으니 매번 다른곳갈때마다 새로 설치해야하는 번거로움, 그리고 그렇게 깔려진 엑티브엑스들은 익스플로러에 마운트 된체로 계속사용해야되는게 상당한 반감으로 작용되는.... 더군다나.. 엑티브엑스를 사용함에도 개인정보나 해킹을 당하여 피해를 입었다면 고객애게 책임이 전가되니 그야말로.. 참..

푸른시냇물 13.04.13 20:27:10

엑티브x는 보안점이 취약해서 그 루트로 악성코드가 흘러들어갈 수 있다는 겁니다. 대표적으로 알툴즈 업데이트 악성코드 사건이 그것이죠. 그리고 에드웨어 성이 강해서 시스템 리소스를 갉아먹는다는 점 또한 좋지 않은 점이고요. 외국에서 조차 보안성에 취약점이 있다며 외면한 것이 엑티브x입니다. 외국 바이어들을 많이 상담했는데 한국 홈페이지 들어가면 이것 저것 설치하라는 요구에 짜증이 날 정도랍니다.

어벤젖스 13.04.13 20:39:19

항공기 예매할일이생겨 대한항공들어가서 예매하는데..좀ㅅㅂ 한번에깔던가 이름 연락처등등 적고 확인누르면 또 뜨고 반복반복..옆에계신아버님 4번 반복되자 바로 대한항공전화걸어서 스트레스푸시더군요..다좋은데
좀한번에설치합시다. 깔아서 적다보면 또설치..또 적다보면 또설치..
에휴.

v파르v 13.04.13 20:44:46

액티브 엑스는 그냥 웹상에서 구현하지 못하는부분을 추가로 윈도우 시스템을 끌어다 쓴다고 볼수 있죠..
예전에는 이미지 업로드 및 편집기술, 오피스기능등.. 액티브 엑스로 사용하여 웹상에서 작업 할수 있도록 하였지만 자바스크립트나 클라이언트서버가 좋아짐으로서 현재 액티브엑스 존재가 많이 줄어들었죠..
하지만 아직도 우리나라에서 보안 명목으로 너무 많이 쓰이고 있는게 문제라고 볼수 있습니다.
이미 서버클라이언트 관리하에 보안인증만 거쳐도 끝나는 문제인데
그러하지 못하는건 이미 업체에서 이체제를 유지하려는게 문제라고 보여집니다.
만약 액티브 엑스를 사용하지 못한다면 처음 부터 다시 재개발해야 하는 입장일테고
만약 잘못되면 그 시스템 책임도 물어야 하니 겁이나 안정적인 방법을 택하는거라 보여집니다.
그래서 안정적인 방법으로 사용자와 버전에 맞게 프로그램을 재사용 하고 있습니다.
그리고 우리나라에서는 아직은 클라이언트 서버 보안에 취약하다고 알고 있습니다.
현 시점에서 사용자 또한 불편한 문제이고 이미 웹기술 또한 발전을 했으니
어쩔수 없이 액티브 엑스 개발이 줄어들거라 보여집니다..

일롸맴매맞자 13.04.13 21:32:27

일단 강제적 입니다. 설치하지 않으면 아무것도 못함...모 홈쇼핑 홈페이지는 액티브 엑스 설치 하지 않으면 구매내역이나 배송추적 후기작성 등등 아예 못하게 해놓았죠. 그것도 할인을 미끼로 말이죠. 또 같은 곳에서 설치한 엑티브 엑스끼리의 충돌, 컴퓨터 내에 설치된 프로그램과도 충돌하고, 심지어 익스플로러와도 충돌을 일으키고 최악이 경우 시스템에도 안좋은 영향이 가죠. 2개 은행 인터넷 뱅킹 이용하는데 깔려진 엑티브 엑스는 10개가 넘음..그중 1개는 계속 충돌을 일으켜서 알아 봤더니 운영체제와의 충돌...-_-;; 지금은 그 은행에서 전체적으로 리뉴얼을 해놔서 괜찮아지긴 했는데 언제 또 잘못될지 모르겠네요. 그리고 다른 부라우저의 플러그인 방식은...다른분들은 모르겠는데 저는 반감이 덜하지 않습니다. 가장 가까운 예로 파폭에서 쓰는 어도비 플래시 플러그인은 짱공 사이트와 충돌 일으킵니다. 짱공에서 게시물 찍어보다가 그냥 응답이 멈춰버려요. 몰랐다가 검색을 해보니 특정 사이트에서 충돌 일으킨다는 말 듣고 지워보니 다시는 안 그러더군요.

para2 13.04.13 21:49:20

한마디로 요약하자면 90년대말과는 달리 지금은 굳이 엑티브X를 쓸 필요가 없다는 겁니다.A는 엑티브X없이 서비스가 가능하고 B는 엑티브X를 여러개 설치해야 가능합니다.당연 사람들은 A란 서비스를 쓰고자하는데 국내는 B만을 고집하기에 선택적 문제가 발생하죠.그리고 웹표준에 대한 문제또한 심각합니다.국내는 엑티브X의 가장 큰 문제는 윈도우+익스플로어만 사용하게 한다는 겁니다.즉, 윈도우+익스플로어만 해킹하면 국내의 99% 민간피씨는 해킹당한다는 겁니다.세계에서 유일할 정도로 국내는 크롬이나 사파리를 사용할 수 없는 환경입니다.

또한 공인인증서란 것은 보안에 따른 책임을 사용자에서 일방적으로 전가했다는 게 가장 큰 문제입니다.
공인인증서란 것도 사실 파일 단순 복사로 사용가능하고 경로또한 거의 일정하기에
너무나도 쉽게 침투하고 빼내오기 쉬우며 보안상 문제가 매우 높음에도 불구하고 굳이 사용하는 이유는
현재로서는 단지 사용자에게 보안책임을 떠넘기기 위해서입니다.

Tat 13.04.13 22:11:39

주로 마켓을 이용하는 제 지인을 보건데 엑티브X를 싫어하는 이유는(아니 사실 그게 엑티브X인지 뭔지 모름)

-원클릭으로 끝나지 않고 여러가지 설치해야하며(늘 하는 말이 아까 설치했는데 또?)
-대개 배송정보나 각종 물건의 옵션을 정한 후 설치하라고 뜨고 설치후 화면이 갱신될 때 그때껏 입력한 혹은
선택한 사항들이 초기화되어서...
-업데이트 등으로 인해서 어떤 때는 어제 주문할 때 설치했는데 오늘 또 하라고 한다고...
등의 이유로 싫어하더군요..

뭐 결과적으로 엑티브X가 뭔지도 모르는 사람들은 단지 불편함 + 언론이 '그거 위험할지도 몰라요~'에서 오는 불안함.. 뭐 이런거겠죠.

황제네로 13.04.13 22:58:49

질문
1.액티브x에 애드웨어를 섞어넣는 경우도 있지 않나요?
짱공에서도 그렇지만 접속한 지역이나 자주 이용하는 사이트를 분석해서 자동으로 광고를 실행하게되는 경우가 있더군요. 컴퓨터 이용자 모르게 개인정보가 새어나간다는 점에서 솔직히 불쾌한 점이 있습니다.
알씨 같은 경우에 이용하는 사진파일에 대한 기초정보를 업로드 하는 것으로 보이더군요.

2. 보안상 문제점. 쇼핑몰 사이트의 엑티브x에 해커가 악성코드를 숨겨두는 등의 사례가 있는 것으로 압니다.
보안을 위해 은행등에서 사용하는 것에 직접적인 반감은 없습니다만 각 은행사 마다 엑티브x가 다른점은 조금 이해하기 어렵습니다.

3. 외국사이트에서도 플러그인과 같은 형식으로 사용되고 있다고 하는데
파이어폭스로 웹서핑을 하는 경우에 특별히 필요한 유틸리티를 제외하고는
따로 설치를 요구하지 않았던 것으로 압니다. 필요이상으로 플러그인을 자주 사용하지 않는다고
생각됩니다.

잔혹한마법사 13.04.14 04:08:58

글쓴이 //

귀찮다, 불편하다.. 딱 여기까지만 귀를 열면 됩니다.

조금 강하게 말해서...
저 수준을 넘어서는 모든 ActiveX관련 주장은 제대로 알고 하는 말이 아니니 그냥 무시하면 됩니다.

처음 끝

목록 윗 글 아랫 글

공지 엽기유머 게시판 내 정치·경제·사회 게시물에 관한 공지

1 2 3 4 5

처음 이전 다음

*/?>