실제로 깔려있는 ActiveX중 일부는 배포자 서명도 되지 않은채 '보안 모듈'이라고 우기는 프로그램마저 있는 상황입니다. 게
다가 해당 ActiveX를 깔지 않으면 해당 홈페이지 사용을 못하는것을 넘어서서 모든 ActiveX 설치 메세지에 "예" 를 누
르라고 강요하는 상황이죠.
따라서, 보안만을 생각한다면
1. 해당 사이트에서 배포되는 ActiveX 목록의 명시화.
( [프로그램명] 을 설치 하셔야 해당 페이지를 보실 수 있습니다... 라거나..)
2. ActiveX 배포자 서명 법제화(는 좀 오바인가).. 및 보안 업체들에서 안정성이 확인된 ActiveX 명단 공시.
(저는 주기적으로 이름 모르는 ActiveX 다 지워버리긴 합니다만, 무슨 아마추어가 개인 배포용으로 만든것도 아니고 배포자를
알수없는 (해석 불가능하거나 없는..) 경우가 많네요.)
정도의 운동이 추가로 필요하다고 생각합니다.
오픈웹쪽의 접근 방식은 Active X에 대한 기술적 접근보다는, 사회적 약자에 대한 접근과 같은 소수자에 대한 배려 및 국제
화 시대에 걸맞는 국제 표준 준수가 우선으로 들어가야 할 것 같습니다.
p.s. 4대보험 가입 확인서 출력해오라는 말에 한시간동압 삽질끝에 비스타x64 라서 안된다는 결론을 얻고 화를 삭히면서 쓴 글
입니다..ㅠ.ㅠ
KNauer 쓴 글:
물론, 공인인증서는 기본입니다.