activeX가 꼭 필요없는 기능인가요?
2011.04.06 21:32
activeX가 보안 문제가 심각해서 없어져야 한다고 많이 듣거나 보았거든요..
근데 정말로 activeX가 필요 없는지 궁금해서 이렇게 글을 남겨 봅니다.
요새 바이러스나, 스파이웨어 등이 나오면서 보안 문제가 심각하잖아요.
뉴스에서도 해킹툴이 컴퓨터에 깔리면서 해커한테 돈이 털리는 일도 상당히 많이 벌어지고요..
그런데 HTML이나 ASP, PHP 같은 웹 언어 등은 클라이언트 컴퓨터를 조작할 수가 없기 때문에 문제가 생기는 데요.
그런데 만약 해킹툴이 컴퓨터에 깔려 있다면 activeX 없이 어떻게 해결해야 되는지 궁금합니다.
activeX는 클라이언트 컴퓨터를 건드릴 수가 있기 때문에 바이러스 감시나 네트워크 감시등을 할 수가 있어서
수상한 움직임이 있으면 막아 줄수가 있거든요.
보안 효과에 대해서는 그 보안 activeX를 만든 프로그래머에 달려있지만요.
쇼핑몰이나 금융사이트 및 대학 사이트에 가보면 그곳마다 activeX가 2,3개는 기본으로 깔리더군요.
3, 4군데 들르기만 하면 깔리는 것만 10 개도 넘게 깔리더군요.
물론 그 사이트에서 activeX 를 자제해서 사용해야 하는건 인정하는데...
만약 activeX가 없어지면 보안 문제는 어떻게 해결해야 될까 궁금해 집니다.
백신을 설치 안하는 분도 많이 있고 컴퓨터에 대해 모르는 분도 많이 있고요...
그런 분들 때문에 보안 activeX 가 있어야 하지 않을까 하고 생각하는데요...
다른 분들도 activeX가 없어져야 한다고 생각하나요?
제가 모르는 activeX 말고 다른 해결책이 또 있는건가요?
댓글 [19]
-
우금티 2011.04.06 21:39
-
오잉!? 2011.04.06 21:43 보안에 도움을 주는 몇몇 백신들이 액티브엑스를 통해 설치된다고 해서 액티브엑스 자체가 보안에 도움을 주는 것은 아닙니다.
오히려 사용자의 동의없이도 설치할 수 있다는 점, 특정 플랫폼에서만 구동이 가능하다는 점 등의 부정적인 면 때문에 사라져야할 툴로 인식되고 있는거죠.
대체 프로그램은 몇가지 있습니다. 기억나는 건 자바밖에 없지만...
-
BtaminJy 2011.04.06 21:43
activeX 외에 다른것을 사용해서 보안 프로그램을 만들 수 있는 것으로 알고있습니다.
근래에 들어서 몇몇 은행에서 오픈뱅킹이라고 파이어폭스나 오페라등에서도 인터넷 뱅킹이 가능하게 만들고 있구요.
-
김두루미 2011.04.06 21:49
득보다 실이 많은게 현실
-
KokoroZzing 2011.04.06 21:54
액티브x는 익스의 기능이죠. 익스는 윈도우에만 설치가 가능하고
중요한 사실은 (보안 이런것은 다 집어치우고)
OS 는 윈도우만 있는게 아닙니다. 액티브액스를 사용함으로서 윈도우에 종속되어야 되는거죠.
인터넷에 접속되는 모든 장치가 윈도우를 설치할수는 없는 겁니다.
타블트pc 아이패드 겔럭시텝 스마트TV 등등 심지어 게임기인 psp 조차 웹에 접속이 가능합니다.
위에 대충 언급한 기기들도 웹에 연결은 되나 액티브액스를 쓸수없는 기기들이죠.
-
그리움 2011.04.06 22:01 그렇군요.
그러고보니 activeX는 익스만 되는거네요.
금융쪽 보안문제 때문에 activeX가 필요할 거라 생각했는데....
보안 문제는 둘째치고 호환성 문제가 또 생기는군요.
-
그리움 2011.04.06 21:58 외국에서도 해킹툴이 컴퓨터에 깔려 있다면 당하는건 똑같은거 아닌가요?
activeX가 처음 등장했을 때는 사용자 동이 없이 설치되었지만..
지금은 서비스팩이 깔리면서 그리고 윈도우7이 나온 후로는 설치 전에 사용자 동의를 구하는 걸로 알고 있습니다.
가만 생각해보니 지금은 대기업 홈페이지나 은행, 학교, 쇼핑물 등등 어디를 가도 activeX가 깔리는군요.
솔직히 그 activeX가 무슨 기능을 하는지 아는건 프로그래머 밖에 모르겠네요.
만약 유명한 사이트라도 activeX에 해킹 기능이 있다면 끔찍하네요.
지금 생각해보니 득보다 실이 많겠다는 생각이 문득 드네요..
저도 activeX가 제 컴퓨터에 깔리는걸 싫어하거든요.
-
Dface 2011.04.06 21:59
AX자체는 쓰던 안쓰던 그건 어디까지나 개발자의 몫과 그걸 까는 유저의 몫이라 쳐도...
다른걸 다 떠나서 IE 업그레이드 때마다 국가적으로 난리치는 나라는 우리나라뿐입니다.
그 만큼 안이하게 엑티브X를 써왔고 IE에만 종속시켜서 만든 정관계사이트들과 국내 인터넷환경이 문제죠.
지금이라도 조금씩 변하니 다행이라고 생각합니다만.
-
윈포촙오 2011.04.06 22:00 외국에서 보안문제가 오히려 더 엄격하게 설계 되어 있습니다.
즉, 말해서 우리나라 같은경우, MS의 ActiveX 개발자들이 쉽게 프로그래밍할수있고 정부에서도 그것을 밀어줬기 대문에 지금처럼 이렇게 활성화 된것입니다.
참고로 외국에서 C은행 전산관리직 쪽에서 일하다가 온 사람이 지인중에 있습니다.
지인이 하는말, 여기 프로그래머는 쉽게 돈벌고 있다. 였습니다.
해킹이나 보안에 대해서 서버측 프로그래밍이 엄청나다는 것입니다. 또한 모니터링 하는 시스템 또한 상상도 할수 없을만큼 철저하게 만든다고 하더군요!!
그 반면 우리나라 서버보안?? 이건요!!
서버보다는 사용자 측에 대한 보안을 더 많이 권장을 하고 있는 실정입니다.
즉, 이게 잘못되었다는 것입니다. 그리고 그렇게 만드는것이 ActiveX 라는 것이고...깊게 들어가면 머리아파 올수 있습니다.
참고로 "아이폰 혹은 안드로이드폰" 에서 온라인 뱅킹 사용해보신분 있으시다면, 어떻게 생각하십니까?
스마트폰에서도 빌어먹을 ActiveX 가 작동하는건 아니지만, 정상적으로 은행업무를 볼수 있습니다.
또한, 농협같은 경우, 리눅스에서 해당 보안프로그램 설치해서 사용할수 있습니다.
즉, 서버스크립트를 그나마 제대로 꾸며나가고 있다는것이지요!!
아 사설이 너무 길었네요!!
아무튼, ActiveX 로 인하여 얻는것보다 잃는게 많다는게 문제입니다.
그리고 그 문제가 심각한 지경에까지 이러다보니, 정부에서도 그부분에 대하여 인식을 하고 바꿔가는게 아닐지 모르겠군요!!
-
그리움 2011.04.06 22:19 저도 생각해보니 득보다는 실이 많을거라 생각되네요.
며칠 전에 학교 홈페이지에서 증명서 한장 인쇄 하려고 했는데 activeX를 깔아야 하더군요..;;
아무튼 하루 빨리 activeX 문제가 해결되었으면 좋겠습니다.
-
걸리버 2011.04.06 22:47 악성 액티브X가 난 악성액티브라고 말하진 않습니다.
액티브엑스를 그냥 무조건 깔아야만 하는거라고 생각하는 대다수의 일반 유저들이 보통 그냥 깔아버립니다. 이점을 이용해서 액티브엑스를 통해서 바이러스 심을수 있다는 점입니다.
깔리는게 바이러스인지 아닌지는 그 프로그램 개발자만이 아는거라서....
어떤 사이트가 해킹당했다고 가정하면(아니면 사이트개발자가 고의적으로라도) 그 사이트를 이용하는데 액티브엑스가 쓰인다면 그 액티브엑스에 바이러스를 심습니다. 그럼 그걸 깔면 바이러스를 까는게 되는거죠.
-
spacedog 2011.04.07 04:28 activex는 어떤 특별한 기능이 있는것도 아니고 그냥 x86기반 PC에서 C++로된 프로그램을 IE에서 구동하게 해주는 플러그인일뿐입니다. HTML언어로 클라이언트를 모니터하고 조절하는게 아니라 클라이언트하드웨어에 설치된 ax를 실행하는겁니다. 그냥 보통 프로그램이에요.
근데 이걸 쓰는이유는 activex외의 방법으로 할려고 하면 보안문제나 권한문제때문에 프로그램짜기도, 웹설계하기도 어렵거든요. 그리고 사용자한테 노란줄 클릭해서 설치 누르세요 하고 설명하기도 쉽구요. 그냥 쉬워서 하는겁니다.
보안상으로는 해가 되면되지 득이 될건 없구요
-
whitehand 2011.04.07 06:09
액티브 이녀석 꼬이면 아주 막장이져....초기화내지 언인스톨하구 캐쉬비우고
다시인스톨해두 안된다면 미는수밖에....
ㅜ.ㅜ
-
컴포지트 2011.04.07 09:36 변화를 싫어하는 업주와 원로 개발자들의 쿵짝으로 이미 대충 만들어진 시스템 갈아 엎고 싶겠습니까?
정부가 돈 퍼부어줘도 싫어합니다. 설령 표준화 사업에 9억원을 퍼붓는다 해도 그게 개발비용에 간다면 성을 갈겠습니다.
전정부도 안고쳐져서 골머린데 정통부 없애고 낙하산 인사로 썩을대로 썩은 현정부 IT 시스템부터 바꾸라 하면 기겁을 합니다.
윈도우 종속? IE 종속? ㅋㅋㅋ
그 뿌리가 일본 종속, 군부 종속부터인데 그거부터 뽑아야죠.
아직도 국가보안이 가장 뛰어나야 할 군 네트워크를 윈도우에 맡기는 나라입니다.
이렇게 국가보안에도 남이 미리 만들어놔서 비용 줄이려 드는데 이게 바뀔 것 같아요?
그래서 ActiveX 가지고도 빨갱이라 지껄입니다.
-
망쥐 2011.04.07 10:59
저는 호주에서 anz 인터넷 뱅킹을 주로 했는데요...
보안카드나 ipin등으로 자체보안이 잘 되더라구요..
active X 는 사실 짜증나고 보안이 취약한게 사실 입니다. 필요악이죠......
-
큰돌♥ 2011.04.07 14:58
액티브꼽표가 처음 도입된 게 데스크탑의 프로그램을 웹에서 바로 돌리게 하면 편하지 않을까 하는 의도였습니다.
장점은 프로그래머들이 쉽게 웹 어플리케이션을 만들 수 있다는 거죠.
더군다나 강력(???)한 비주얼베이직 6.0이 개발 툴로 채용이 됐죠.
ms에서는 점유율을 높이기 위해 암호화 모듈 등을 무상으로 제공했고, 개발 업체에서는 빠른 시간 내에 저렴한 비용으로 만들어서 정부 과제로 돈을 빼먹기 위해 비베 6.0이 채택이 됐습니다.
1998년에 나온 비베 6.0으로 만든 보안 모듈이 아직 돌아가고 있는게 우리나라 인터넷뱅킹 보안의 현주소입니다.
물론 이후에 비베가 아닌 다른 언어로 포팅된 녀석들도 있지만, 대부분 기존 소스에서 땜빵식으로 업그레이드하다 보니 구멍이 많은 것이 사실입니다.
더 큰 문제는 nProtect류는 사용자 허락도 없이 서비스로 메모리에 상주하면서 자원을 낭비하고 있을 뿐 아니라 사용자가 사용하는 정상적인 프로그램을 바이러스라며 지워버리는 만행을 벌이기도 합니다.
제대로 좋은 일 하는 것도 없으면서 설치되어 있지 않으면 국내의 많은 사이트들에 접속을 거부하게 만드는 악의 축이죠.
바이러스만큼 악한 프로그램입니다.
또 하나의 문제는 같은 회사 프로그램인데도 사이트들마다 다르게 만들다 보니 서로가 꼬여서 사이트들 접속을 못하게 만드는 일들이 쉽사리 일어난다는 겁니다. 이런 경험들 많이 해 보셨죠?
설치되어 있는 보안(이라 쓰고 쓰레기라 읽는) 모듈을 전부 지우면 사이트에 접근이 가능해져서 새로 보안 모듈을 다운받게 되는 어처구니 없는 일들이 종종 일어납니다.
-
큰돌♥ 2011.04.07 15:04
추가적으로 문제라 할 수 있는 한가지 더 생각나는 게 있네요.
보안모듈 때문에 '설치할까요?'를 묻는 창에 무조건 [예]를 클릭하는게 습관이 되어버린 대다수의 사용자들이 악성코드들의 설치를 묻는 데도 그냥 [예]를 눌러 동의해버려서 시스템이 엉망이 되는 일도 비일비재하게 일어나죠.
-
영조 2011.04.07 14:59
ActiveX 자체가 보안에 취약합니다.
-
publicstaticvoidMain() 2011.04.07 15:44 문제는 그것을 안깔고는 도무지 접속이 안되는 것이죠
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 8825 | 방사선 비라니요... [6] | Goer | 1306 | 04-07 |
| 8824 | 심각한 항생제 과다 복용 [6] | 낙장불입 | 3093 | 04-07 |
| 8823 | 엑스맨님 감사요> < [1] |
|
925 | 04-07 |
| 8822 | 경축!! 사망... [8] |
|
1589 | 04-07 |
| 8821 | 흡기와 배기 선정리 너무 어렵네요-_ㅠ [16] |
|
1562 | 04-07 |
| 8820 | 야구 동영상 [1] |
|
1313 | 04-07 |
| 8819 | 오버클럭 이정도면 성공한건가요??? [8] | 왜만지냐 | 1452 | 04-07 |
| 8818 | 윈포 분들의 넷북 활용 방법은?? (부재 : ASUS 1201T 울트... [6] | 임군임돠 | 1807 | 04-07 |
| 8817 | 많은 고수분들은 어디로^^ [6] | 바르도퇴돌 | 1636 | 04-06 |
| » | activeX가 꼭 필요없는 기능인가요? [19] |
|
1694 | 04-06 |
| 8815 | 우리나라 통신 요금이 싸군요. [13] | KokoroZzin | 1598 | 04-06 |
| 8814 | [잡담]어느회사의 개념 기부.. [3] | 스파르탄_ | 1261 | 04-06 |
| 8813 | 오늘 방송실에 들어가보니... [4] |
|
1166 | 04-06 |
| 8812 | 박정현 영상자료, 음악(원) 도움 좀 주세요.^^ [8] | shabang2 | 1142 | 04-06 |
| 8811 | E350에 우분투를 깔고...^^ [7] |
|
1803 | 04-06 |
| 8810 | 백업과 데이터 복사 [13] | jinjin315 | 1585 | 04-05 |
| 8809 | i7이 구형이라고? [18] |
|
2403 | 04-05 |
| 8808 | 데이터 백업 어떻게들 하고 계세요? [20] | 창조적 부 | 2046 | 04-05 |
| 8807 | 블쌍한 사람들... [18] |
|
1846 | 04-05 |
| 8806 | [禁酒]소주와 둥굴레차와의 만남... [6] | 갈밭 | 1528 | 04-05 |
정작 ActiveX를 사용하지 않는 미국이나 유럽 쪽은 금융거래나 보안 문제 없이 잘 쓰는데,
ActiveX 천국인 우리는 난리지옥이 따로 없습니다.
전 아예 파이어폭스만 사용하고, 금융거래는 가상머신 위에서 처리하고 있습니다.