사회적 측면, 문화적 측면과 현재의 인터넷 보안.

[oric]

과잉의 시대, 과욕의 시대, 물질만능주의와 웹 표준

앞선 글에서 지금과 같은 웹 개발 문화는 한국이라는 공간의 삶의 특징이 만들어 온 형태라고 언급했습니다. 외국에서 새로운 일을
하려면 일단 그 일을 어떻게 할 것인지에 대한 구체적인 계획을 세우고, 현재 있는 가용 자원을 최대한 활용할 수 있는지에 대한
사전 조사를 충분히 합니다. 그래서 한국적인 시각에서 보면 많이 더뎌 보이지만, 상당히 합리적인 접근이 이루어진 경우가 많습니
다.

한국은, 일단 건물부터 짓고 현판을 다는 것이 우선입니다. 건물이 없으면 가장 임대료 비싼 그럴 듯한 공간을 임대하는 것이 우선
이죠. 한국의 웹 페이지가 플래시와 ActivX 빼면 시체밖에 없는 것은 그러한 보여주기 위주의 작업들이 주를 이루고 정작 일
을 하려는 실무자의 의견은 무시해 버립니다. 그래서 무언가 엄청난 권위가 있는 것처럼 보이지만 실상은 아무 것도 없는 것과 마찬
가지죠.

“있어 보인다”는 것이 매우 중요한 한국에서 웹 표준이 사치가 되는 것입니다.

복제 방지 프로그램과 복제 방지 프로그램의 무력화

오픈웹 이야기와 복제 방지 프로그램 이야기는 어찌 보면 완전히 다른 문제라고 생각되지만, 소프트웨어 공학이 고도로 발달된 현 시
점에서 다시 돌이켜 보면 아주 재미있는 현상이 발견됩니다. 소프트웨어 시장의 초창기에는 소프트웨어 복제 방지를 위해 하드웨어 방
지 장치를 걸었습니다. 프린터 포트를 사용하기도 하였고, 플로피 디스크 일부 영역에 배드 섹터를 만들기도 하였습니다. 전자 서
명 기법이 본격화된 이후에는 소프트웨어 구매시 일일이 판매 사원을 통해 서명값을 따서 운영하기도 하였습니다. 하지만, 이 모든
복제 방지 방법은 결국 며칠 내로 크래킹을 당해 크랙된 소프트웨어가 네트워크를 타고 떠다니게 됩니다.

현재 복제 방지 기술은 어떨까요? 보안 기술이 80년대보다 월등히 발전한 이 시점에서 복제 방지 시장은 활성화되기는커녕 초토화되
었습니다. 대부분의 소프트웨어는 특별한 복제 방지 장치를 하지 않습니다. 일단 복제 장치를 하는 것 자체가 오히려 정품 사용자들
을 역차별하는 셈이 되고, 거기에 비용도 들어가고, 더욱 더 확실한 사실은 복제 방지 장치를 해 봤자 현재 컴퓨터 구조에서는
그 부분을 우회하도록 실행 파일을 편집해 버리면 모든 일이 무용지물이 되어 버린다는 원론적인 약점이 존재하고 있습니다.

대부분의 소프트웨어에 아주 특별한 형태의 방지 장치를 하지 않으면, 소프트웨어 시장은 어떻게 운영될까요. 시장에서 얻은 답은
“계몽과 소송” 입니다. 개인을 대상으로 한 계몽과, 법인을 대상으로 한 소송으로 충분히 복제 방지 장치를 하던 시절보다 월등
한 수익을 올리고 있습니다.

IT 강국 대한민국?

대한민국의 관료들은 스스로 IT 강국의 관료로서 IT적인 생각이 있다고 하지만, 제가 볼 땐 다른 나라의 관료들보다 오히려
IT 측면에서 많은 사실들을 놓치고 있다는 생각이 듭니다. 특히 80년대 미국에서 했던 실패 사례들을 다시 반복하고자 하는 상황
들이 많이 보입니다.

많은 대학원 과정 암호학의 교재로 쓰이는 “Applied Cryptography”의 저자 Bruce Schneider는 암호학
이 발달하던 시대에는 열정적으로 암호학으로 모든 일을 할 수 있을 것처럼 이야기했다가 이후 저작에서는 그런 말들에 대해 오히려
반성하고 있습니다. 80년대에서 90년대 중반까지 많은 미국 관료들도 암호학으로 모든 보안적인 사항들을 완벽히 처리할 수 있을
것이라고 믿었고, 그 결과로서 “암호 기술의 수출 통제”라는 지금 생각하면 아주 황당하기 이를 데 없는 아이디어를 생각해 냅니
다. 그들은 암호 통신을 통해 모든 정보 보호가 완벽하게 이루어질 것이라고 믿었습니다. 그리고, 단일 키 기반의 암호학이나 이
중 키 기반의 암호학이 그 스스로 완벽한 이론이라고 생각했습니다. 물론, 암호화된 내용으로부터 원래 암호화하기 전 문장을 이끌
어 내는 것 자체는 불가능에 가까운 작업이라, 암호학은 그 자체로 완벽할 수 있는 것처럼 현재도 인식되고 있기는 합니다.

한국의 인터넷 뱅킹이 이렇게 ActiveX 기반으로 간 이유는 임기 내에 모든 것을 해야 하는 공무원의 조급함 때문이라는 생각
이 듭니다. 1999년으로 돌아가서 생각했을 때, 인터넷 뱅킹은 아주 큰 제약사항 몇 가지 때문에 성공적으로 이루어질 수 없었습
니다. 첫 번째는 DES 계열의 암호화 알고리듬이 전 세계적으로 쓰였으나 이미 취약성이 너무 많이 알려져서 차세대 알고리듬을
1997년부터 공모하는 중이었습니다. 즉, 쓸 만한 단일 키 알고리듬이 없었습니다. 두 번째는 미국에서 암호 기술의 통제로 인
해 AES 등의 차세대 알고리듬이 인터넷 브라우저에 탑재될 수 있을지가 미지수였습니다. 그 다음 SSL은 넷스케이프의 아이디어
로 나온 것이기 때문에 실제 생각보다 널리 쓰이지 않았습니다.

한국에서는 이 모든 것을 한 큐에 해결했습니다. 1999년에 SEED라는 알고리듬을 만들어 냈습니다. (사실상으로 이 알고리듬
의 구조는 DES와 많이 다르지 않습니다.) 그리고, 운이 좋았는지 RSA 특허가 2000년에 만료되어 자유롭게 쓸 수 있게 됩
니다. 이렇게 RSA-SEED 조합이 만들어지고, 이는 곧 인터넷 뱅킹의 기본적인 알고리듬으로 자리잡게 됩니다. 그러나, 당시
만 해도 넷스케이프 사용자의 숫자는 만만치 않았지만, 누구의 아이디어에서인지 이 프로토콜 조합의 구현은 ActiveX로 이루어지
게 됩니다. 여기서부터가 이제 ActiveX로 뒤덮인 사이트가 나오기 시작하죠. IT 강국 답지 않습니까? 단일 키 알고리듬이
없으니 뚝딱 만들어 낼 수 있는.

기술적인 과욕과 “있어 보이는” 작업의 시작

정부 공문서 하나를 발급받으려면 최소한 너댓 개의 ActiveX를 깔아야 합니다. 각각의 역할은, 먼저 SSL 비슷한 작업을 하
는 것 1종, 키보드 보안 1종, 방화벽 역할을 하는 보안 센터 프로그램 등의 보안 세트, 미려한 그래픽이 출력되지 않는 까닭
에 그래픽을 출력하기 위한 뷰어프로그램, 프린터 콘트롤을 위한 프린터 제어 관련 프로그램 (네트워크 프린터로 왜 문서를 출력하
지 못하게 하는지 아직도 많은 의문입니다) 등입니다. 여기에 가끔 비주얼 베이식으로 어설프게 짜 놓은 ActiveX는 제대로 깔
리지 않는다는 항의가 들어오기도 해서, 모 사이트에는 ActiveX로 비주얼 베이식 애플리케이션을 돌리기 위한 OCX 세트를 친
절히 깔아 주기도 합니다.

특히나, 제출용 공문서는 위 변조 방지용 DRM까지 집어 넣고 바코드까지 바르느라 더욱 더 많은 ActiveX를 깔고 작업을 시
작하죠. 이 모든 것은 “IT 강국”의 공무원이 가진 과욕 때문입니다. IT 강국의 문서는 집에서 인쇄를 해 와도 결코 위조할
수 없고, 복사를 하면 복사된 사본이라는 메시지가 떠야 한다는 강박관념, 그리고 어떤 프린터로도 똑같이 출력이 되어야 한다는 개
념을 모두 충족시켜 주어야 하기 때문입니다. 그렇지 않으면 공문서로 “뽀다구”가 나지 않기 때문이지요.
그런데 잘 생각해 보면 공문서가 가진 원래의 기능이 무엇이었는지 생각하지 않고, 과거에 했던 것처럼 종이 한 장 내밀어 거기에
적힌 내용을 법적으로 인정받아야 하는 “열악”한 환경만을 생각한다면 이렇게 많은 ActiveX가 떡칠될 수밖에 없습니다. 이러
한 것은 패러다임 하나만 바꾸면 아주 간단히 해결되는 문제입니다.

뭐 간단한 알고리듬을 하나 새로 설계하면, 인터넷으로 공문서를 신청할 때, 공문서를 신청한 신청번호와 난수로 된 복잡한 비밀번
호 하나만을 민원인에게 줍니다. 민원인은 서류를 제출하는 것이 아니라 이 두 가지를 제출기관에 제출하면 끝입니다. 제출기관은
그 두 가지를 갖고 민원인이 발행한 전자 문서를 특정 기간 내에 열람할 수 있도록 하면 됩니다. 그러면 민원인은 열심히
AcitvX 깔다가 열 받는 상황을 연출하지 않아도 됩니다. IT 강국의 공공기관은 과거에 했던 종이 문서의 틀을 벗어나지 못
한 까닭에, 지금에서도 동일한 행위를 어떻게든 해 보려고 노력하는 것이고, 이 노력이 도가 상당히 지나칠 따름이지요. 하지만 서
류 신청을 했더니 도장 찍힌 서류가 아닌 번호 두 개 주면, 참 “뽀대”는 나지 않겠죠.

Phising 전화는 되고, Phising 소프트웨어는 안 된다?

은행이나 우체국 혹은 공공 기관을 사칭해서 현금지급기에서 돈을 이체하도록 하는 피싱 전화가 기승을 부리고 있습니다. 실제로 개인
의 컴퓨터에 피싱 소프트웨어가 깔려 잃는 해악보다 피싱 전화가 훨씬 더 큰 해악을 지닙니다. 피싱 전화는 받는 사람 자체를 좀비
로 만들어 버려 스스로 돈을 이체하게 만들게 되죠.

기술적인 측면의 보안에서는 피싱 전화와 피싱 소프트웨어는 완전히 다른 것으로 분류됩니다만, 사회적인 보안 측면에서는 두 가지는
비슷한 레벨의 보안 위협입니다. 인터넷 뱅킹에다가 ActiveX 떡칠하는 노력으로 피싱 전화 사기를 막았으면 벌써 막았을지도 모
를 것입니다. 그런데, 실제로 이 두 가지를 막는 알고리듬이 같습니다.

앞선 글에서 말씀드렸듯이 고액 이체와 같은 작업이 수반될 때, 그것이 객장의 대면거래가 아니라면 반드시 제 3의 루틴을 통한 확
인 과정이 같이 처리되어야 합니다. 은행을 통한 확인 전화도 좋고, 아니면 다른 방법으로 정말 고객이 누구의 사주를 받고 (혹
은 고객의 컴퓨터가 누구의 사주를 받고) 거래를 시도한 것이 아닌지 말입니다. 고액 거래에 대한 추심이 존재했다면 전부 막을
수 있지 않았을까요?

우리 사회는 기술자들에 대한 천시가 뿌리 깊게 박혀 있습니다. 피싱 전화와 피싱 소프트웨어는 모두 같은 알고리듬에 의해 일어나
는 사회적 현상입니다. 그러나, 피싱 전화를 받으면 받은 사람이 바보가 되어 버리고 (절대로 은행의 사회적 책임은 아닙니다),
피싱 소프트웨어에 의해 당하면 인터넷 뱅킹을 만든 기술자 쪽으로 화살이 돌아가게 됩니다. 애초부터 이 알고리듬은 설계 자체에 문
제가 있었던 것이지만, 그 설계가 사회적 영역에 속하면 당한 사람만 억울한 사람이 될 뿐입니다.

2003년 이후의 보안 상황과 그 이전의 상황

실제로 TLS나 IPSec에 많은 통신을 의존할 수 있는 이유는 2003년 AES 알고리듬이 최종적으로 Rijndael로 결정되
고, 2000년 RSA 특허가 풀린 사건 때문일 것입니다. 그래서 실제로 현재 안전하다고 말하고 있는 TLS레벨이 정말 기술적
레벨에서 확고한 위치를 차지하게 된 것은 이 정도 시기입니다. 또한 미국에서 128비트 이상의 수출을 통제하는 악법도 사라져 버
렸으니 말입니다.

하지만, 그것은 전 세계적인 측면에서는 새로운 시장이 열린 것입니다. TLS나 IPSec같은 표준적인 기술이 확고하게 틀을 닦
고, 각 브라우저 혹은 OS 레벨에서 기본적으로 지원하는 환경으로 바뀌어 가게 되었습니다. 이제 여기서부터 한국의 환경은 전 세
계적인 환경과 완전히 다른 길을 걷게 됩니다.

표준적인 기술로 한국의 인터넷 뱅킹이 돌아가지 못하는 이유는, 한국의 인터넷 뱅킹 자체가 사회적인 측면으로 설계되지 않았기 때문
입니다. 즉, 객장에서 일어나는 모든 상황을 그대로 가정하여 작업이 된 것입니다. 정확히는 한국의 객장의 시스템이 적절하게 설계
되지 않았기 때문에 나타난 현상이기도 합니다.

한국의 특수한 뱅킹

전 세계적에서 한국의 로컬 뱅킹 속도는 타의 추종을 불허합니다. 계좌 이체는 정말 실시간입니다. (추심 없이 그냥 돈을 날려준다
는 의미에서죠) 이렇게 설계된 가장 근본적인 이유는, 한국의 뱅킹은 처음부터 대면거래만 있어 왔기 때문입니다. 서명이 아닌 도장
을 기본적인 거래 증빙 수단으로 여겼기 때문에 계좌 이체 신청서를 우편으로 보내는 알고리듬은 처음부터 만들어 질 수 없었습니
다. 서명을 기본적으로 하는 해외와는 완전 다른 상태죠. 결국 모든 것이 대면거래라는 기본 원칙 하에서 진행되고, 엎어지면 코
닿는 곳에 몇 개의 은행이 경쟁적으로 밀집되어 있으니, 일단 문제가 생기면 “은행으로 오십시오” 라고 하면 되는 것이었습니다.
결국, 실시간에 익숙한 사용자들이 인터넷 뱅킹으로 가도 동일한 것을 요구하게 된 상황이죠.

기술적으로 이런 형태의 알고리듬은 만들 수 없습니다. 아무리 보안이 뛰어나게 만들어진다고 한 들, 원격에서 들어오는 패킷의 발신
자가 정말 계좌 이체라는 작업을 자의적으로 한 것인지 판단할 수 있는 알고리듬이 나오지 않는다는 것이죠. (여담으로, 복면을
쓴 강도가 집에 침입해서 컴퓨터 켜서 대포통장으로 이체시키라는 명령을 내렸을 때, 계좌 주인이 정말 자신의 판단으로 이체를 하
는 것인지 알 수 없기도 하죠) 불가능한 것을 만들어 내라는 미션을 주었을 때, 우리 사회는 못 하겠습니다라는 말을 하지 않습니
다. 하면 된다는 신념으로 엄청난 프로그램을 덕지덕지 붙여서 할 수 있는 것처럼 만들어 놓습니다. 하지만 애초부터 안 되는 논리
이므로, 이것은 국내용으로밖에 쓰이지 못할 것입니다.

결국 해결책은 비대면거래에 대한 추심밖에 없는데, 이는 시간과 인력이 들어가는 작업이고, 성격 급한 우리나라 사람들이 제대로 이
해할 수 없는 방법이겠죠. 정부는 오히려 최초 통장 개설조차 공인인증서로 대체하는 비대면거래로 만들고자 노력하고 있는데 말입니
다.

ActiveX는 이 거래 문제에 대한 해결책은 아닙니다. 하지만 최소한 만만한 보안업체가 끼여 있으니, 은행이 독박쓰지 않아도
되는 구멍은 있습니다. TLS로 간다면 TLS가 해커에 의해 뚫렸다고 스스로 무식을 드러내는 일을 해야 되겠죠? 실제로 TLS
나 ActiveX나 원격 컴퓨터가 악성 코드에 의해 감염되던가, 악성 친구에 의해 조종되던가, 등 뒤에 칼 든 강도가 있는 상황
에 대해서는 모두 대처할 수 없습니다. 비대면거래가 많아질수록 고액에 대한 추심도 강화되어야 하는 이유입니다. 하지만 한국의 은
행들은 비대면거래에 대한 사고를 가능한 한 고객의 책임으로 떠 넘기는 방향으로 운영되고 있습니다. 돈의 문제니까요.

신용카드 안전결제

한국이 신용카드 사기가 빈번한 나라가 아님에도 불구하고, 신용카드 안전결제라는 ActiveX를 통해 안심하고 결제하도록 유도합니
다. 이 역시 사회적인 보안 방식인 처음 보는 쇼핑몰에 대해서 일정 시간 동안 해당 카드로 승인될 수 있도록 시간을 주는 방
식, 가상적인 카드 번호를 발급하여 온라인 전용으로 쓸 수 있는 방식 등을 모두 거부하고 단지 ActiveX 하나만을 사용하도
록 강요합니다. 같은 카드를 갖고 해외사이트는 카드 번호만으로 물품 구매가 가능하고 클레임이 가능하지만, 국내 사이트 쇼핑에서
는 ActiveX를 깔아야 합니다. 오픈웹에서 잘 보인다고 칭찬하는 G마켓 사이트 역시 신용카드 결제는 ActiveX에 기반하
고 있습니다. 즉, 우리나라는 기술적으로 불가능한 일을 기술적으로 해 낼 수 있다는 하면 된다는 신념에 사로잡혀 있습니다.

신용카드는 거래의 신뢰 문제입니다. 국내에서 해외 카드를 잘 받지 않는 이유 중의 하나가, 물품 구매 후 소비자가 카드사에게 그
런 물건을 구매한 적이 없다고 통보하면 카드사는 무조건 거래를 취소해 버리는 게 국제 관례입니다. 카드 사기는 전적으로 카드사
의 책임 내에 속하는 문제이기 때문에 오히려 해외의 소비자들은 ActiveX로 떡칠된 결제를 사용하지 않아도 안심하고 카드 사용
을 할 수 있는 것입니다.

맺으면서

오픈웹을 계속 보고 있자면 자꾸 논점이 산으로 흐르는 것 같습니다. 현 시점의 한국 웹 사이트의 ActiveX 도배는 기술적으
로 불가능한 일을 기술적으로 만들려고 노력하다 보니 생긴 현상입니다. 결국, 이 논점으로 흐르다 보면 개인의 PC에 어떤 악성
코드가 깔렸고 그것을 어떻게 제거하느냐가 대부분의 논점이 되겠지요. 그리고 악성 코드가 깔려 있을 때 ActiveX가 안전하냐
TLS가 안전하냐와 같은 (이런 류의 질문이 마징가 Z가 더 힘이 센지, 그랜다이저가 더 힘이 센지 논의하는 것과 비슷하죠) 소
모성 논쟁으로 이어질 수밖에 없습니다. ActiveX를 걷어버리기 위해서는, 보안은 기술적으로 이루어지는 것이 아니라는 컨센서스
가 있어야 합니다. 개발자들 참 고달프죠. 월급 많이 주는 것도 아닌데, 이론적으로 불가능한 제품을 만들어내라고 하고 있으니 말
입니다.

저 역시 소프트웨어 개발을 12년째 하고 있습니다. 그리고 여기저기 보안과 관련된 강의도 나가고 있지요. 그 때마다 하는 말이
“암호학은 수학이지만, 보안은 생활” 이라는 것입니다. 많은 소프트웨어 개발자들이 수학인 암호학을 완전하다고 믿지만, 암호학은
보안이 아닙니다. 그러나, 현실은 IT 강국의 공무원들은 암호학을 보안이라고 믿습니다.

오픈웹이 진정으로 결실을 맺으려면 특정 제품에 도취되었거나, Microsoft가 무조건 악의 화신이라고 믿는 형태로 주도되어서
는 안 될 것입니다. 지금이라도, 뒤돌아 보지 않고 무작정 달려 온 한국의 인터넷 환경을 한 번 점검해 볼 수 있도록 사회적 발
언을 해야 할 것입니다. 그렇지 않고서는 CDMA를 개발했던 한국의 이동통신 환경이 3G로 이동되면서 100% 외국 기술로 다
시 대체되는 상황이 인터넷에서도 필연적으로 벌어질 수밖에 없습니다.

[Channy Yun]

의견 다 좋구요. 신용 카드에 대해서만 한마디 덧붙이겠습니다.

국내 신용카드 서비스에서 사용하는 방식은 크게 세 가지가 있습니다.
1) BC/국민은행의 ISP(인터넷 안전결제)
2) VISA카드의 안심클릭(흔히 VISA3D)
3) 그냥 신용카드+유효기간+비밀번호 앞 2자리.

현재 1), 2) 방식이 ActiveX 플러그인으로 배포되고 있고 3)은 점차로 사라지고 있는 실정이죠.
저도 3번은 문제가 많다고 봅니다. 제가 일할때 사고도 많이 났었고 실제로 해외에서도 피싱때문에
엄청난 사회적 문제가 되고 있습니다.

문제는 1번이 사설로 만든 인증 방식인데 ActiveX로 배포하기 시작했었습니다. 근데 사용되는 방식은
visa3d랑 똑같습니다. 게다가 visa3d는 표준 SSL 방식인데 그걸 껍데기만 ActiveX로 씌운 것 뿐입니다.
그냥 ssl로 처리 가능한데 사람들이 혼란 스럽다고 pg사들이 다들 activex 껍데기를 씌웠죠.

해외 ssl 방식의 2차 인증도 국내로 들어오면 activex 플러그인으로 둔갑하는 꼴입니다. BC/국민이
ISP를 Ajax API로만 만들어줘도 엄청나게 바뀔 수 있지만... 과연 PG들도 그런 생각인지...
게다가 30만원 이상이면 인증서 써야 하니까 tight-coupled 경향이 인터넷 뱅킹이랑 똑같죠.

Channy

[dasony]

오늘 조금은 관련이 있는 재밌는 글을 봐서 덧붙입니다. 해외에서는 범죄자들이 ATM의 카드 삽입구에 간단한 카드리더기를 몰래 설
치해놓고, 고객들의 신용 카드 정보를 뺏는다고 합니다. 리플을 찾아보니 그리스 등 유럽에서는 이를 막기 위해, 카드 삽입구의 모
양을 특이하게 만들고 투명하게 만든다고 합니다.
http://consumerist.com/5200818/reader-finds-card-skimmer-on-bank-atm

[Mountie Lee]

신용카드와 뱅킹거래는 근본적인 처리방식이 다릅니다.

신용카드는 말그대로 고객의 신용을 기반으로 거래하는 방식입니다.
사업자가 신용카드를 받는다는 말은 고객의 신용을 신뢰한다는 의미이지요.

그리고 고객이 자신의 신용을 무너트렸을때 그에 대한 사회적 대처방법이 이미 마련되어 있습니다.
또한 제3자가 그 고객의 신용을 도용했을때의 고객 보호방식도 사회적으로 이미 마련되어 있습니다.

인터넷 뱅킹과 동일한 잣대로 신용카드 거래를 취급하는것은 오류라고 생각합니다.

신용카드 인증구조가 국내 ISP,  안심클릭(3D Secure), 해외 3D Secure정도가 있습니다.
아마존이나 이런곳에서 상품 구매할때 그나마 위의 인증도 안하는 경우가 많습니다.

신용카드 거래는 해외 대부분의 업체들이 통계적인 방법으로 부정거래를 방지합니다.
거래패턴을 파악하면서 위험거래를 감지하고 방어합니다.

기본적으로 신용위험이 생길수 있다는점을 인정하고 이 비율을 원가에 산입합니다.

신용카드 거래는 전자금융거래법외에 예전부터 존재해왔던 여신전문금융업법의 적용을 받고
여기에서 또한 다양한 사회적 보호장치가 마련되어 있지요.

제 개인적인 의견은 ISP나 3D Secure는 보완적인 존재로 역할해야하고 신용카드의 기본 거래형태를 강제되는것은 문제가 된다는 생각입니다.

비자 내부적으로도 팝업구조를 취하는 현재의 3D Secure 인증방식이 개선이 필요하다는 의견이 많습니다.
또한 대부분의 국가들이 3D Secure 인증을 우리처럼 100% 도입하지도 않고 있습니다.

2009/4/17 Channy Yun <cha...@gmail.com>

--
Mountie Lee

Tel : +82 2 2140 2700
E-Mail : mou...@paygate.net

=======================================
PayGate Inc.
* WEB STANDARD PAYMENT
* PCI DSS 100% COMPLIANT
* www.paygate.net 
* pay...@paygate.net

[swlee]

정말 좋은 글이라고 생각됩니다.

왜 ActiveX 가 이렇게 많이 떡칠(?)되고 있는가에 대해서는
한국 IT 기술의 발전과 성장 배경에 그 답이 있을 것입니다.

가장 단편적인 예가 ActiveX 보안 접속일 것입니다.

다양한 악성코드, 새로운 해킹기술의 등장으로
SSL이 보장하는 네트웍 구간에서 암호화가
End-To-End, 즉 최종단계인 Application 영역까지 확대 되어야 한다는
사회적 Needs 를 충족시키기 위해서
ActiveX 야 말로 가장 빠르고 쉬운 현실적인 대안이었을 것입니다.

동작원리는 비슷합니다. SSL이나 플러그인 보안 접속이나
대칭키 알고리즘으로 암호화 하는 것인데요..
동작원리가 비슷해서
ActiveX 보안접속이 필요 없다 라는 논리는 참 안타깝네요.

아래 기사를 보면 이해에 다소 도움이 될 것입니다.
http://www.ddaily.co.kr/news/news_view.php?uid=34691
(이것을 오픈웹의 주장대로 보안업계의 이중성이라 하면 할 말 없지만요,,)

다시말해 ActiveX 야 말로 웹에서 새로운 Needs에 대한
솔루션을 제시하는데 최고의 수단입니다.

빨리빨리 경쟁으로 초고속 인터넷 인프라가 쫙 깔리면서
ActiveX 의 단점이었던 덩치가 크며 많은 리소스를 필요로 한다는 문제점은 상쇄가 되어
ActiveX 가 한국에서 꽃피게 되는데 일조를 하게 됩니다.

이덕에 한국 사용자들은 세계에서 유일하게 인터넷과 브라우저만 있으면
언제 어디서나 주식, 쇼핑, 게임, 민원, 보안 등의 풍요로운 혜택을 받게 되었습니다.

결국 웹으로 웹으로의 흐름은 웹 만능화 까지 되었는데
이 흐름에서 ActiveX가 큰 역할을 담당했으며
역으로는 ActiveX 덕에 우리는
풍요로운 웹을 누리고 있다고 하는것도 과언이 아닙니다.

기존에 CS 로 동작하는 것을 웹으로 이식할때 ActiveX 라는 기술을 활용하면
순수 HTML 로 다시 힘들게 고민하고 개발하지 않아도 되기 때문에
얼마나 HAPPY 하겠습니까..

지금의 ActiveX 문제를 해결하려면 패러다임의 변화가 있어야 할 것입니다.
웹으로 모든것을 해결하려는 패러다임이 바껴야 겠죠..

이러한 패러다임이 변경되지 않는이상 ActiveX 가 사라지더라도
ActiveX가 제공했던 혜택들을 계승하기 위해 새로운 대체 기술이 나올 것이고
또 지금처럼 IE 만 된다 안된다 하는 논쟁은 끊임없을 것입니다.

MS의 실버라이트가 요즘 점점 쓰이고 있는것 같던데..
몇년후에 실버라이트가 보급이 되어 ActiveX를 대체하면
다시 실버라이트를 가지고 트집을 잡는것은 우습지 않습니까?
MS IE 에서만 동작하는 기술이기 때문에 쓰지 말라고..

[Palsuet]

말꼬리 잡는 것 같아서 조금 그렇긴 합니다만, 틀린 내용은 바로잡아야 할 것 같아서 적습니다. 실버라이트는 다양한 플랫폼과 웹
브라우저를 지원하는 기술입니다. 실버라이트 웹페이지 오른쪽 작은 박스에 적힌 글을 읽어보시기 바랍니다.

http://silverlight.net/

실버라이트를 리눅스 및 유닉스로 포팅하는, 문라이트라는 프로젝트도 진행되고 있습니다.

http://mono-project.com/Moonlight

On 4월17일, 오후12시47분, swlee <Bang...@gmail.com> wrote:
> 정말 좋은 글이라고 생각됩니다.
>
> 왜 ActiveX 가 이렇게 많이 떡칠(?)되고 있는가에 대해서는
> 한국 IT 기술의 발전과 성장 배경에 그 답이 있을 것입니다.
>
> 가장 단편적인 예가 ActiveX 보안 접속일 것입니다.
>
> 다양한 악성코드, 새로운 해킹기술의 등장으로
> SSL이 보장하는 네트웍 구간에서 암호화가
> End-To-End, 즉 최종단계인 Application 영역까지 확대 되어야 한다는
> 사회적 Needs 를 충족시키기 위해서
> ActiveX 야 말로 가장 빠르고 쉬운 현실적인 대안이었을 것입니다.
>
> 동작원리는 비슷합니다. SSL이나 플러그인 보안 접속이나
> 대칭키 알고리즘으로 암호화 하는 것인데요..
> 동작원리가 비슷해서
> ActiveX 보안접속이 필요 없다 라는 논리는 참 안타깝네요.
>

> 아래 기사를 보면 이해에 다소 도움이 될 것입니다.http://www.ddaily.co.kr/news/news_view.php?uid=34691

[swlee]

오오 그러네요..

기존의 ActiveX 문제를 해결하는 수준이 아니라
전체 웹 표준을 잡겠다는 의도까지 보이네요..

제가 몰랐었습니다.
좋은 정보 감사하며 실버라이트를 이용한
웹 표준의 가능성에 대해서도 자세히 알려주시면
또다른 논의 거리 및 많은 도움이 될 것 같네요.,,

On 4월17일, 오후1시26분, Palsuet <jeonghyun....@gmail.com> wrote:
> 말꼬리 잡는 것 같아서 조금 그렇긴 합니다만, 틀린 내용은 바로잡아야 할 것 같아서 적습니다. 실버라이트는 다양한 플랫폼과 웹
> 브라우저를 지원하는 기술입니다. 실버라이트 웹페이지 오른쪽 작은 박스에 적힌 글을 읽어보시기 바랍니다.
>
> http://silverlight.net/
>
> 실버라이트를 리눅스 및 유닉스로 포팅하는, 문라이트라는 프로젝트도 진행되고 있습니다.
>
> http://mono-project.com/Moonlight
>
> On 4월17일, 오후12시47분, swlee <Bang...@gmail.com> wrote:
>
>
>

> > 정말 좋은 글이라고 생각됩니다.
>
> > 왜 ActiveX 가 이렇게 많이 떡칠(?)되고 있는가에 대해서는
> > 한국 IT 기술의 발전과 성장 배경에 그 답이 있을 것입니다.
>
> > 가장 단편적인 예가 ActiveX 보안 접속일 것입니다.
>
> > 다양한 악성코드, 새로운 해킹기술의 등장으로
> > SSL이 보장하는 네트웍 구간에서 암호화가
> > End-To-End, 즉 최종단계인 Application 영역까지 확대 되어야 한다는
> > 사회적 Needs 를 충족시키기 위해서
> > ActiveX 야 말로 가장 빠르고 쉬운 현실적인 대안이었을 것입니다.
>
> > 동작원리는 비슷합니다. SSL이나 플러그인 보안 접속이나
> > 대칭키 알고리즘으로 암호화 하는 것인데요..
> > 동작원리가 비슷해서
> > ActiveX 보안접속이 필요 없다 라는 논리는 참 안타깝네요.
>

> > 아래 기사를 보면 이해에 다소 도움이 될 것입니다.http://www.ddaily.co.kr/news/news_view.php?uid=34691

> > (이것을 오픈웹의 주장대로 보안업계의 이중성이라 하면 할 말 없지만요,,)
>
> > 다시말해 ActiveX 야 말로 웹에서 새로운 Needs에 대한
> > 솔루션을 제시하는데 최고의 수단입니다.
>
> > 빨리빨리 경쟁으로 초고속 인터넷 인프라가 쫙 깔리면서
> > ActiveX 의 단점이었던 덩치가 크며 많은 리소스를 필요로 한다는 문제점은 상쇄가 되어
> > ActiveX 가 한국에서 꽃피게 되는데 일조를 하게 됩니다.
>
> > 이덕에 한국 사용자들은 세계에서 유일하게 인터넷과 브라우저만 있으면
> > 언제 어디서나 주식, 쇼핑, 게임, 민원, 보안 등의 풍요로운 혜택을 받게 되었습니다.
>
> > 결국 웹으로 웹으로의 흐름은 웹 만능화 까지 되었는데
> > 이 흐름에서 ActiveX가 큰 역할을 담당했으며
> > 역으로는 ActiveX 덕에 우리는
> > 풍요로운 웹을 누리고 있다고 하는것도 과언이 아닙니다.
>
> > 기존에 CS 로 동작하는 것을 웹으로 이식할때 ActiveX 라는 기술을 활용하면
> > 순수 HTML 로 다시 힘들게 고민하고 개발하지 않아도 되기 때문에
> > 얼마나 HAPPY 하겠습니까..
>
> > 지금의 ActiveX 문제를 해결하려면 패러다임의 변화가 있어야 할 것입니다.
> > 웹으로 모든것을 해결하려는 패러다임이 바껴야 겠죠..
>
> > 이러한 패러다임이 변경되지 않는이상 ActiveX 가 사라지더라도
> > ActiveX가 제공했던 혜택들을 계승하기 위해 새로운 대체 기술이 나올 것이고
> > 또 지금처럼 IE 만 된다 안된다 하는 논쟁은 끊임없을 것입니다.
>
> > MS의 실버라이트가 요즘 점점 쓰이고 있는것 같던데..
> > 몇년후에 실버라이트가 보급이 되어 ActiveX를 대체하면
> > 다시 실버라이트를 가지고 트집을 잡는것은 우습지 않습니까?

> > MS IE 에서만 동작하는 기술이기 때문에 쓰지 말라고..- 따온 텍스트 숨기기 -
>
> - 따온 텍스트 보기 -

[dasony]

쓰레드 범위에서 벗어나긴 하지만, 간단히 말씀드리면 실버라이트는 윈도와 맥의 주요 브라우저 플러그인으로 제공하고 있습니다. 리눅
스의 경우 이와 별개로 닷넷프레임웍의 오픈소스 구현인 Mono를 기반으로 하여, Moonlight라는 오픈 소스 프로젝트가 진
행 중이고, 몇달전에 1.0을 출시했습니다. 위키피디아 등을 참조해보시면 자세히 나와 있습니다. (몇가지 문제점도 있긴합니다
만..) ActiveX보다는 훨씬 나은 상황이라고 할 수 있겠습니다. 하지만 스펙이 공개되어 있는 플래시와는 달리 실버라이트는
닫혀있는 부분이 많습니다. 모노나 문라이트도 사실 프로젝트를 주도하고 있는 노벨사가 MS사와의 협의로 핵심 코어에 대한 정보를
접근할 수 있기 때문에 가능한 것입니다. 즉 공식 플레이어 외에도 두어개의 플레이어가 있는 플래시와는 다릅니다. MS가 언제 모
노 프로젝트의 지원을 끊어버릴지 아무도 모르는 일입니다. 물론 그것은 Adobe의 Flash도 마찬가지입니다만, MS는 IE
for Mac/UNIX나 WMP for Mac처럼 타 플랫폼 지원을 약속하고는 끊어버린 선례가 있지요.

그리고 기술적으로도 Flash/Flex를 두고 굳이 실버라이트로 갈 이유는 없다고 봅니다. 그래픽이나 동영상 등을 제외하고 딱
히 나은게 없거든요.

[Mountie Lee]

MS에서 이야기하는 ActiveX 탄생의 목적은 경험의 확장을 위한것이라고 합니다.

유저에게 좀더 다양한 경험을 제공하지만 그 경험을 제공하지 않더라도 유저는 핵심 서비스를 이용하는데 지장이 있지는 않습니다.

예를 들어 파일업로드에서 여러개 파일이나 폴더를 한꺼번에 올리기 위해서 ActiveX 기술이 사용될수 있지만
그냥 파일 하나씩 업로드하는것도 여전히 제공가능하지요.

그런데 문제는 MS의 예상과는 달리 ActiveX가 구조의 확장에 사용된것이 문제라고 합니다.
ActiveX외의 다른 대안없이 이것을 국가의 구조적인 핵심중추에 도입해서 사용하다보니
문제가 발생된다는 의견입니다.

오픈웹의 주장도 무조건 ActiveX나 기타 바이너리 플러그인(이 용어도 MS용어입니다. 다른 플러그인들 모두 포함해서)을
사용하지 말자는것이 아니라
유저에게 좀더 낳은 경험을 제공하기 위해 다른 대안이 존재하는 범위에서 사용하는것은 무방하지만
다른 대안없이 국가 서비스의 중추에 비표준 바이너리 플러그인을 도입하지는 말자는 의견입니다.

---

전자정부 웹표준화 회의시
그쪽에서 고민하던 사항중 프린터 출력을 어떻게 할것인가였고
저는 Non-MSIE유저들에게는 우편발송 신청을 할수 있도록 한다면 대안이 될수 있다고 의견드렸습니다.

너무 기술적 Detail에만 집착한것이 아닌가 생각해보게 하는 oric님의 글입니다.

2009/4/17 dasony <das...@gmail.com>

[Byung-Hee HWANG]

oric <nlpd...@gmail.com> writes:
(진지한 글이라.. 원문을 길게 인용했습니다.. 양해를 구합니다)
[...]

> IT 강국 대한민국?
>
> 대한민국의 관료들은 스스로 IT 강국의 관료로서 IT적인 생각이 있다고 하지만, 제가 볼 땐 다른 나라의 관료들보다 오히려
> IT 측면에서 많은 사실들을 놓치고 있다는 생각이 듭니다. 특히 80년대 미국에서 했던 실패 사례들을 다시 반복하고자 하는 상황
> 들이 많이 보입니다.
>
> 많은 대학원 과정 암호학의 교재로 쓰이는 “Applied Cryptography”의 저자 Bruce Schneider는 암호학
> 이 발달하던 시대에는 열정적으로 암호학으로 모든 일을 할 수 있을 것처럼 이야기했다가 이후 저작에서는 그런 말들에 대해 오히려
> 반성하고 있습니다. 80년대에서 90년대 중반까지 많은 미국 관료들도 암호학으로 모든 보안적인 사항들을 완벽히 처리할 수 있을
> 것이라고 믿었고, 그 결과로서 “암호 기술의 수출 통제”라는 지금 생각하면 아주 황당하기 이를 데 없는 아이디어를 생각해 냅니
> 다. 그들은 암호 통신을 통해 모든 정보 보호가 완벽하게 이루어질 것이라고 믿었습니다. 그리고, 단일 키 기반의 암호학이나 이
> 중 키 기반의 암호학이 그 스스로 완벽한 이론이라고 생각했습니다. 물론, 암호화된 내용으로부터 원래 암호화하기 전 문장을 이끌
> 어 내는 것 자체는 불가능에 가까운 작업이라, 암호학은 그 자체로 완벽할 수 있는 것처럼 현재도 인식되고 있기는 합니다.
>
> 한국의 인터넷 뱅킹이 이렇게 ActiveX 기반으로 간 이유는 임기 내에 모든 것을 해야 하는 공무원의 조급함 때문이라는 생각
> 이 듭니다. 1999년으로 돌아가서 생각했을 때, 인터넷 뱅킹은 아주 큰 제약사항 몇 가지 때문에 성공적으로 이루어질 수 없었습
> 니다. 첫 번째는 DES 계열의 암호화 알고리듬이 전 세계적으로 쓰였으나 이미 취약성이 너무 많이 알려져서 차세대 알고리듬을
> 1997년부터 공모하는 중이었습니다. 즉, 쓸 만한 단일 키 알고리듬이 없었습니다. 두 번째는 미국에서 암호 기술의 통제로 인
> 해 AES 등의 차세대 알고리듬이 인터넷 브라우저에 탑재될 수 있을지가 미지수였습니다. 그 다음 SSL은 넷스케이프의 아이디어
> 로 나온 것이기 때문에 실제 생각보다 널리 쓰이지 않았습니다.
>
> 한국에서는 이 모든 것을 한 큐에 해결했습니다. 1999년에 SEED라는 알고리듬을 만들어 냈습니다. (사실상으로 이 알고리듬
> 의 구조는 DES와 많이 다르지 않습니다.) 그리고, 운이 좋았는지 RSA 특허가 2000년에 만료되어 자유롭게 쓸 수 있게 됩
> 니다. 이렇게 RSA-SEED 조합이 만들어지고, 이는 곧 인터넷 뱅킹의 기본적인 알고리듬으로 자리잡게 됩니다. 그러나, 당시
> 만 해도 넷스케이프 사용자의 숫자는 만만치 않았지만, 누구의 아이디어에서인지 이 프로토콜 조합의 구현은 ActiveX로 이루어지
> 게 됩니다. 여기서부터가 이제 ActiveX로 뒤덮인 사이트가 나오기 시작하죠. IT 강국 답지 않습니까? 단일 키 알고리듬이
> 없으니 뚝딱 만들어 낼 수 있는.

임기내에 해결해야 하고.. 업적을 만들어내기 위해.. 기반이 탄탄하지 못한
과정이 충실하지 못한 결과물을 만들어내기 일쑤였죠.. 현대의 한국 역사
조차도.. 오픈웹뿐 아니라.. 이 부분은.. 우리나라 과학분야 모두에서도
인용해도 될 좋은 문단이라 생각합니다..

> Phising 전화는 되고, Phising 소프트웨어는 안 된다?
>
> 은행이나 우체국 혹은 공공 기관을 사칭해서 현금지급기에서 돈을 이체하도록 하는 피싱 전화가 기승을 부리고 있습니다. 실제로 개인
> 의 컴퓨터에 피싱 소프트웨어가 깔려 잃는 해악보다 피싱 전화가 훨씬 더 큰 해악을 지닙니다. 피싱 전화는 받는 사람 자체를 좀비
> 로 만들어 버려 스스로 돈을 이체하게 만들게 되죠.
>
> 기술적인 측면의 보안에서는 피싱 전화와 피싱 소프트웨어는 완전히 다른 것으로 분류됩니다만, 사회적인 보안 측면에서는 두 가지는
> 비슷한 레벨의 보안 위협입니다. 인터넷 뱅킹에다가 ActiveX 떡칠하는 노력으로 피싱 전화 사기를 막았으면 벌써 막았을지도 모
> 를 것입니다. 그런데, 실제로 이 두 가지를 막는 알고리듬이 같습니다.
>
> 앞선 글에서 말씀드렸듯이 고액 이체와 같은 작업이 수반될 때, 그것이 객장의 대면거래가 아니라면 반드시 제 3의 루틴을 통한 확
> 인 과정이 같이 처리되어야 합니다. 은행을 통한 확인 전화도 좋고, 아니면 다른 방법으로 정말 고객이 누구의 사주를 받고 (혹
> 은 고객의 컴퓨터가 누구의 사주를 받고) 거래를 시도한 것이 아닌지 말입니다. 고액 거래에 대한 추심이 존재했다면 전부 막을
> 수 있지 않았을까요?
>
> 우리 사회는 기술자들에 대한 천시가 뿌리 깊게 박혀 있습니다. 피싱 전화와 피싱 소프트웨어는 모두 같은 알고리듬에 의해 일어나
> 는 사회적 현상입니다. 그러나, 피싱 전화를 받으면 받은 사람이 바보가 되어 버리고 (절대로 은행의 사회적 책임은 아닙니다),
> 피싱 소프트웨어에 의해 당하면 인터넷 뱅킹을 만든 기술자 쪽으로 화살이 돌아가게 됩니다. 애초부터 이 알고리듬은 설계 자체에 문
> 제가 있었던 것이지만, 그 설계가 사회적 영역에 속하면 당한 사람만 억울한 사람이 될 뿐입니다.

잠깐 오프토픽이지만.. 전자메일에선.. 이 피싱을 해결하기 위하여.. 관련
기술 스펙들이.. IETF에서 속속 만들어지고 있더군요.. 이상하게 한국의
개발자들과 기술자들은.. 이런 전자메일에 관하연 별로 관심을 안가지고
있어서 심히.. 놀랬습니다..

위 두 문단을 읽고서야.. 인터넷뱅킹을 오직 웹안에서만 해결하려
했고.. 그 범위안에서만 토론하려 했던 까닭을요.. 속도때문에.. 그 급한
성격때문이란걸.. 그제야 이해했습니다..

[...]

> 맺으면서
>
> 오픈웹을 계속 보고 있자면 자꾸 논점이 산으로 흐르는 것 같습니다. 현 시점의 한국 웹 사이트의 ActiveX 도배는 기술적으
> 로 불가능한 일을 기술적으로 만들려고 노력하다 보니 생긴 현상입니다. 결국, 이 논점으로 흐르다 보면 개인의 PC에 어떤 악성
> 코드가 깔렸고 그것을 어떻게 제거하느냐가 대부분의 논점이 되겠지요. 그리고 악성 코드가 깔려 있을 때 ActiveX가 안전하냐
> TLS가 안전하냐와 같은 (이런 류의 질문이 마징가 Z가 더 힘이 센지, 그랜다이저가 더 힘이 센지 논의하는 것과 비슷하죠) 소
> 모성 논쟁으로 이어질 수밖에 없습니다. ActiveX를 걷어버리기 위해서는, 보안은 기술적으로 이루어지는 것이 아니라는 컨센서스
> 가 있어야 합니다. 개발자들 참 고달프죠. 월급 많이 주는 것도 아닌데, 이론적으로 불가능한 제품을 만들어내라고 하고 있으니 말
> 입니다.
>
> 저 역시 소프트웨어 개발을 12년째 하고 있습니다. 그리고 여기저기 보안과 관련된 강의도 나가고 있지요. 그 때마다 하는 말이
> “암호학은 수학이지만, 보안은 생활” 이라는 것입니다. 많은 소프트웨어 개발자들이 수학인 암호학을 완전하다고 믿지만, 암호학은
> 보안이 아닙니다. 그러나, 현실은 IT 강국의 공무원들은 암호학을 보안이라고 믿습니다.
>
> 오픈웹이 진정으로 결실을 맺으려면 특정 제품에 도취되었거나, Microsoft가 무조건 악의 화신이라고 믿는 형태로 주도되어서
> 는 안 될 것입니다. 지금이라도, 뒤돌아 보지 않고 무작정 달려 온 한국의 인터넷 환경을 한 번 점검해 볼 수 있도록 사회적 발
> 언을 해야 할 것입니다. 그렇지 않고서는 CDMA를 개발했던 한국의 이동통신 환경이 3G로 이동되면서 100% 외국 기술로 다
> 시 대체되는 상황이 인터넷에서도 필연적으로 벌어질 수밖에 없습니다.

좋은 글 감사합니다.. KAM-SA-HAM-NI-DA..;;

--
Byung-Hee HWANG, KNU
∑ WWW: http://izb.knu.ac.kr/~bh/