원래 목표에 집중할 때가 된 것 같습니다.

[dasony]

지난 몇 주일동안 ActiveX와 SSL 간의 보안 문제를 가지고 재미있는 토론이 이루어졌습니다. 그런데 배우는 입장인 저는 재
밌다고 생각했지데, 지루한 공방에 피로감을 느끼시는 분들도 많을 것 같습니다. 그리고 사실 저 역시도 슬슬 동일한 내용이 반복되
는 모습을 보니, 에너지를 낭비하고 있다는 생각이 듭니다. 사실 소프트포럼 등 보안 플러그인을 제작해주시는 관계자 분이 논의에
참여해주시지 않는 이상, 서로 코끼리 만지고 있는 것 아닌가 싶기도 하고요.

사실 오픈웹에게 보안 측면에서 ActiveX가 좋은지 SSL이 좋은지는 중요하지 않은 것 같습니다. 중요한 것은 멀티 플랫폼의
지원이지, 그 것을 SSL로 하든 뭘로 하든 그것은 부차적인 문제입니다. 다만 유지 비용을 최소화하면서 멀티 플랫폼 지원을 하
는 방법으로 SSL 등을 제안했던 것이겠죠. 그런데 지난 며칠간의 논의를 보면, 상당수 많은 분들이 그 방법에 대해 보안 측면이
나 비용 측면이나 매우 부정적으로 생각하고 계시다는 것을 알 수가 있었습니다. 논의를 통해 이를 풀어갈 수 있다고 생각했지만,
그렇지 않은 것 같네요. 그나마 오픈웹에 애정을 갖고 여기를 찾아주시는 분들과 논의도 이렇게 오래 걸리는데, 그렇지 않은 수많
은 보안 관계자 분들에게 이 방법을 설득하는 것은 불가능해 보입니다.

이제 슬슬 다시 원래 목표로 돌아가서, 멀티 플랫폼 지원의 당위성을 주장하고 이를 최대한 빨리 적용하도록 설득하는 작업을 하는
것을 제1순위로 해야할 것 같습니다. 그 방법에 대해서는 비용과 보안 양 측면에서 가장 효율적인 방법을 정부, 은행, 보안업계에
서 알아서 찾아주길 바라는 것이 사실 옳습니다. 오픈웹에서 논의를 진행시키기 위해 아는 지식 내에서 제시하는 대안은, 오히려 보
안업계 등을 모욕(?)하는 행위로 받아들여지는 것 같습니다.

일단 정부에서도 웹표준화 문제를 적극(?) 진행하고 있는 상황이니, 수년전에 비해 훨씬 쉽게 할 수 있지 않을까요? 제 생각에
최근 가장 전향적인 행보를 보인 은행은 국민은행인 것 같습니다. 인터넷뱅킹 등을 제외하고 타 브라우저에서 볼 수 있도록 홈페이지
를 개편한 바 있습니다. ActiveX 설치 없이 접속조차 안되는 많은 사이트들과 대조적입니다. 국민은행 관계자를 만나서 현재
타 운영체제 지원 계획에 대한 로드맵을 문의하고, 이를 조속히 진행시키기 위해 도울 수 있는 방법을 찾아야 할 것 같습니다. 예
를 들어 반쪽의 성공을 거두었던 FreeBank 운동의 모델을 따르는 것도 좋다고 생각합니다. 은행 하나가 멀티플랫폼을 지원하
고 나면, 타 은행 역시 기술적인 문제를 핑계로 이를 거부하지는 못할 것입니다.

[Won-Kyu Park]

좋은 진행발언(?) 감사합니다.

다시 한번 제가 일반인의 관점에서 좀 쉽게 현 상황을 정리해보도록 하겠습니다.
지나가는 내용으로 가볍게 읽어주시길
---------
사실 이번 사건(?)은 오픈웹측에서 오픈웹측의 전공을 살려서 접근했다면 이같은 잡음은 훨씬 적었을지도 모릅니다.

오픈웹은 웹의 본모습인 그 접근성을 되찾겠다는 것이 그 첫번째 목표입니다.
그 접근성이 웹을 가장 인기있게 만들었고, 가히 폭발적으로 성장하게 된 것이지요.

그런데 그 탄생 배경과는 다르게 웹을 이용해서 인터넷뱅킹과도 같은 보안성이 필요하게 되고,
그래서 표준화 노력으로 탄생한 것이 HTTPS같은 프로토콜이 나타나게 됩니다.

그러나 일부에서는 표준화 노력은 뒤로한채 일부 플랫폼에서만 돌아가는 ActiveX가 무분별하게 사용되게 되었습니다.
ActiveX는 이미 모든 분들이 아시듯이 다른 플랫폼에서 작동하지 않습니다. 오로지 윈도우즈 운영체제 하에서만 돌아갑니다.

오픈웹은 예전부터 주욱 오픈웹측의 관점에서 접근성 획득과 표준화의 관점에서 ActiveX를 비판하고 해체하려고 하였습니다.
여기에 몇가지 법률해석적 시각이 더해져서 표준화를 준수하지 못하고 있는 부분에 대해 비판해 왔습니다.

사실 몇몇 업체들은 그런 노력을 게을리 했다 볼수만은 없었죠. 윈도우즈상에서 작동되는 것이였지만 꽤 오래전에 IE ActiveX뿐만 아니라
넷스케이프 모질라에서 작동하는 플러그인을 함께 제공하는 업체가 이미 있었습니다.

그러나 플랫폼 비독립적이라거나 표준화에 대한 법률적 강제조항이 없었기 때문이었는지, 은행들의 유지비용에 대한 문제때문인지,
일부 업체의 노력 부족때문인지.. 유독 인터넷뱅킹만은 더욱 플랫폼 비독립적으로 되어버렸고 윈도우즈 이외의 환경에서는
인터넷뱅킹을 할 수 없는 상황이 교착화 되었습니다.

게다가 최근에는 *오픈웹 항소심 패소 http://kldp.org/node/104068 *의 악재까지 겹쳐지게 되었습니다.

이러한 상황이 되지 결국 칼을 뽑을 수 밖에 없게 된 것이고, 이번에는 오픈웹의 전략을 조금 수정해서
표준화/접근성 측면에서 공격한 것이 아니라, 보안업계를 정면으로 비판하는 무리수를 두게 됩니다.

...

2009년 4월 13일 (월) 오후 12:14, dasony <das...@gmail.com>님의 말:

> 지난 몇 주일동안 ActiveX와 SSL 간의 보안 문제를 가지고 재미있는 토론이 이루어졌습니다. 그런데 배우는 입장인 저는 재
> 밌다고 생각했지데, 지루한 공방에 피로감을 느끼시는 분들도 많을 것 같습니다. 그리고 사실 저 역시도 슬슬 동일한 내용이 반복되
> 는 모습을 보니, 에너지를 낭비하고 있다는 생각이 듭니다. 사실 소프트포럼 등 보안 플러그인을 제작해주시는 관계자 분이 논의에
> 참여해주시지 않는 이상, 서로 코끼리 만지고 있는 것 아닌가 싶기도 하고요.
>
> 사실 오픈웹에게 보안 측면에서 ActiveX가 좋은지 SSL이 좋은지는 중요하지 않은 것 같습니다. 중요한 것은 멀티 플랫폼의
> 지원이지, 그 것을 SSL로 하든 뭘로 하든 그것은 부차적인 문제입니다. 다만 유지 비용을 최소화하면서 멀티 플랫폼 지원을 하
> 는 방법으로 SSL 등을 제안했던 것이겠죠. 그런데 지난 며칠간의 논의를 보면, 상당수 많은 분들이 그 방법에 대해 보안 측면이
> 나 비용 측면이나 매우 부정적으로 생각하고 계시다는 것을 알 수가 있었습니다. 논의를 통해 이를 풀어갈 수 있다고 생각했지만,
> 그렇지 않은 것 같네요. 그나마 오픈웹에 애정을 갖고 여기를 찾아주시는 분들과 논의도 이렇게 오래 걸리는데, 그렇지 않은 수많
> 은 보안 관계자 분들에게 이 방법을 설득하는 것은 불가능해 보입니다.
>
> 이제 슬슬 다시 원래 목표로 돌아가서, 멀티 플랫폼 지원의 당위성을 주장하고 이를 최대한 빨리 적용하도록 설득하는 작업을 하는
> 것을 제1순위로 해야할 것 같습니다. 그 방법에 대해서는 비용과 보안 양 측면에서 가장 효율적인 방법을 정부, 은행, 보안업계에
> 서 알아서 찾아주길 바라는 것이 사실 옳습니다. 오픈웹에서 논의를 진행시키기 위해 아는 지식 내에서 제시하는 대안은, 오히려 보
> 안업계 등을 모욕(?)하는 행위로 받아들여지는 것 같습니다.
>

네 오픈웹의 전공(?)을 살려 웹의 접근성 확보 측면에서의 논의를 더욱 설득력있게 해야 할 필요가 있을 것입니다.

예를 들자면...

현 국내 인터넷뱅킹은 윈도우즈에서만 가능한, 플랫폼 비독립적인 환경이 아닙니다. 인터넷 뱅킹을 데스크탑에서밖에
할 수 없다는 것이고, 다른 운영체제.. Mac이나 리눅스 등등의 다른 운영체제 및 iphone, 기타 비표준 activeX를
지원하지 않는 다른
플랫폼에서 한국의 인터넷뱅킹은 전혀 할 수 없습니다.

PC에서 인터넷뱅킹밖에 할 수 없는 것이 국내 현실이지만, 해외는 어떠한가요?

텔레뱅킹도 있지만 PC가 인터넷뱅킹의 주요한 장치가 될 수 있었던 원인중에 또 다른 하나는 PC의 엄청난 국내 보급률에도 있습니다.
그런데 그 상황이 바뀌게 된다면?

이미 국내 핸드폰 보급률은 어떤가요? 조금만 구글링해봐도.. 많게는 집에 사는 식구들 수대로 보급되어 있을 것입니다.
모바일 시장에는 이미 게임업계가 참여하기 시작했고, 애플 앱스토의 대박에 힘입어 많은 게임 개발사들이 개발에 참여하기에 이릅니다.

이러한 상황은 앞으로도 더욱 급속도로 변화될 것입니다.
핸드폰은 그 접근성측면에서 PC보다 더욱 더 우위를 점하게 될 것입니다.
애플에서 시연하는 iphone 동영상에서는 꼭 e-mail이라던지 chat 시연 영상을 보여주지요. 그런 작업은 예전에는 PC에서나 하던 것이고
핸드폰으로 그걸 할 수 있으리라 누가 상상이나 했겠습니까ㅋ

이러한 모바일 기기를 통한 인터넷뱅킹은 어떠한 상황이 될까요? 기술적으로 불가능해 보이지는 않고, 걸림돌이 많아 보이는군요.
그것을 해결하기 위한 것들은 무엇일까요? 표준화 ? 보안문제 ?

-------
만약 국내 인터넷뱅킹 업계와 정부가 이러한 표준화 노력을 게을리 하지만 않았다면 국내 인터넷뱅킹은 모바일기기의 잠재적
수요자에 의해서 즐거운 비명 내지는 새로운 보안 문제 대두로 골머리를 앓고 있었겠지요 :)

왜 남들이 표준화 표준화를 부르짓는지, 표준화가 되면 뭐가 좋은 지 등등. 입이 닳도록 설명해 드려도 아직은 모자른 것 같습니다..
이제는 시각을 돌릴 시간도 충분히 된 것 같은데.. 토론을 보는 내내.. 아쉽기만 하네요.

>
> 일단 정부에서도 웹표준화 문제를 적극(?) 진행하고 있는 상황이니, 수년전에 비해 훨씬 쉽게 할 수 있지 않을까요? 제 생각에
> 최근 가장 전향적인 행보를 보인 은행은 국민은행인 것 같습니다. 인터넷뱅킹 등을 제외하고 타 브라우저에서 볼 수 있도록 홈페이지
> 를 개편한 바 있습니다. ActiveX 설치 없이 접속조차 안되는 많은 사이트들과 대조적입니다. 국민은행 관계자를 만나서 현재
> 타 운영체제 지원 계획에 대한 로드맵을 문의하고, 이를 조속히 진행시키기 위해 도울 수 있는 방법을 찾아야 할 것 같습니다. 예
> 를 들어 반쪽의 성공을 거두었던 FreeBank 운동의 모델을 따르는 것도 좋다고 생각합니다. 은행 하나가 멀티플랫폼을 지원하
> 고 나면, 타 은행 역시 기술적인 문제를 핑계로 이를 거부하지는 못할 것입니다.
>
> >
>

--
온갖 참된 삶은 만남이다 -- 마르틴 부버

[dasony]

주제넘은 진행발언에 답변해주셔서 감사합니다. 또 좋은 정리발언(?) 감사드립니다. ^^;

밀씀하신 모든 부분에 전적으로 동의합니다. 법률적 해결과 기술적 해결 모두 실패하고 나면, 정치적 해결로 가는 수밖에 없을지 모
르겠습니다. 정부에서 세계 점유율 기준 1% 이상 플랫폼을 지원하겠다고 한 결정이 너무 기쁩니다. 이 결정이 다른 곳까지 파급되
길 바랄 뿐입니다. 정부기관 내부 사이트가 모두 리눅스에서 사용 가능해지면, 원래 계획대로 모든 공무원들이 리눅스를 사용하게
될 것으로 보입니다. 그렇다면 금융권도 어쩔 수 없으리라 생각합니다.

그런데 정말 앞으로 점점 다양한 기기와 통로들이 생기는데, 표준 지원을 하지 않고 이들을 개별적으로 지원을 다 어떻게 할지 사회
적 비용이 걱정됩니다. 물론 결국 그 돈이 대부분 IT에 들어오니까 저같은 사람에게는 기쁜 일 수도 있는데, 별로 기쁜 마음이
안드는군요.

[lecore]

중요한 사안은 아니지만, 사실확인이 필요해서 덧붙입니다.

윤석찬님의 글 (http://groups.google.co.kr/group/open-web/msg/
7c42412b8b728bd8) 에 세계점유율 기준 1% 이상
플랫폼을 지원하겠다..는 말씀이 있었습니다만, 정확히 말씀드리면 이는 웹브라우저에 국한되며, 확정되지 않은
초안 보다 더 이전의 의견..쯤으로 받아들여 주셔야 합니다.. (정부의견 ^^;)

이런 의견의 발단은 전자정부 웹표준 준수지침(2008.04, (구)행정자치부)의 개정에 있어, 웹브라우저와 플랫폼에 대
한 제한을 둘 것이냐 말것이냐..로 시작되었으며, 관련 회의에서는 두지말자... 가 우세했던 것으로 기억합니다. 그
에 대한 보완책으로.. 단순한 기준(세계시장 점유율 등)에 의거 반기나 1년마다 대상 웹브라우저, 플랫폼을 재규정
하자...와.. 마크업 기준으로 커먼셋을 정의하여 배포하자..등이 있었습니다.

개정 지침에 관련 기준이 빠졌더라도 오해하진 마시기 바랍니다.

모, 그렇다는 얘기죠..

[hkim...@live.com]

이참에, 혹은 다른 접근방법으로, 정부가 윈도우즈를 사용하는 것을 반대할 수는 없을까요? 현재 Linux계열 OS도 충분히 일상
생활 사용자가 사용할 수 있을 듯 한데요. 무엇보다도 세금이 낭비되는 것도 있고요. 방법은 모르겠지만 (헌법재판소에 제소를 하
는 방법?), 이것만 가능해지면, 다른 어플리케이션 개발 등이 학계나 산업계에서 활발하게 이루어질텐데요. 개인적으로 윈도우즈에
대한 악감정은 없지만, 정부를 이런 쪽으로 향할 수 있게만 한다면, 사회적으로나 산업적으로 혁신적인 인재를 양성할 수 있는 동기
도 될텐데요.

저 또한 이전 글에서 (http://groups.google.com/group/open-web/browse_thread/
thread/226cf50b4584c380) 밝혔지만, "정보에 대한 보편적 접근과 사용"이라는 측면에서 이 문제를 접근했으면
좋겠습니다. 법률적 해결이 정말 끝난것이지 김교수님이 좀 이야기해주시면 안될까요? 어떻해서든 이겨서 상징적인 의미를 얻어냈으면
좋겠는데요. . . .

그리고 "금감원에 대한 패소"로 알고 있는데, "행복 추구권" 등으로 헌법재판소와 같은데 소원하는 방법은 어떨까요? 특정한 기술
을 사용하는 사람만이 상거래 행위를 가능하도록 조장하는 것은 명백한 차별(discrimination)이니까요. 장애인보고 집에
만 있으라는 것과 하등 다를 바가 없는 현실인데. . . .

혹시 큰 관심을 두시지 않고 이 글타래를 읽으시는 분이 있으실까봐, 살짝 남깁니다만: 저나, 저와 같은 평범한 PC사용자 들이
오픈웹 운동에 동참하는 것이 단순히 ssl 등의 테크놀로지가 현재 테크놀로지에 비해서 기술적으로 월등하다 등의 의견이 있어서가
아닙니다. 혹은 단순히 다른 운영체제를 써보고 싶어서 . . . 라는 등의 피상적인 것 또한 아닙니다. 이렇게 범용적인 접근을
위한 기술개발이나 교육이 실현되면, 세계를 향한 IT서비스나 콘텐츠 서비스에 좀더 친숙한 교육환경 등이 만들어지고 이것이 궁극적
으로는 나라경제 발전, 사회발전으로 이어질 수 있다고 생각하기 때문입니다. 혹시 이곳에 기술적으로 잘아는 전문가들만이 모여서 이
야기한다고 생각하실까봐서 말씀드립니다.

...