노무현 대통령 배너
LiFe 2008/11/03 08:57
금일 아침 뉴스에 인터넷 주민등록번호 대체 수단인 아이핀(i-Pin)에 대한 기사가 실렸다.

(뉴스 링크가 문제가 된다면 삭제 하겠습니다.)

여기서
아이핀이 뭔지 한번 보자 (위키백과 발췌)

아이핀(Internet Personal Identification Number, i-PIN)은 인터넷 상에서 주민등록번호 사용에 따른 부작용(각종 범죄에 악용)을 해결하기 위한 서비스로 정보통신부 한국정보보호진흥원이 개발한 사이버 신원 확인번호로, 일종의 인터넷 가상 주민등록번호라고 보면 된다. 2006년 10월 개정을 통해 시행하고 있다.

공공기관에서 사용하는 개인 식별 번호로는 G-PIN이 있다.

(출처 : 위키백과 http://ko.wikipedia.org/wiki/아이핀)


그럼 왜 MS의 인터넷 익스플로러 (이하 : IE)  만 지원하는 건가?
문제는 이렇게 정부에서 시행하는 아이핀이 액티브X로 만들어져 있고 또한, 발급과정에서 본인 확인을 하는 모듈 부분이 공인인증서와 키보드 보안 역시나 액티브X 모듈로 제작되어져서 이용 가능하다는 것이다. (키보드 보안은 액티브X밖에 구현 할수 없다고들 하던데? 정말인가?)

액티브X 이넘을 한번 보자! (위키백과 발체)

ActiveX(액티브엑스) 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소를 개발하는 데 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.[1]자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.[2]

ActiveX 컨트롤은 자바 애플릿과 비슷하다. 그러나 ActiveX 컨트롤은 자바 애플릿과는 다르게 코드 실행에 대한 제약이 적기 때문에, 보안적으로 취약해 소프트웨어와 데이터를 손상시킬 수 있는 위험성이 있다. 이를 위해 마이크로소프트는 등록 시스템을 개발하여, 브라우저가 ActiveX 컨트롤을 다운로드하기 전에 해당 컨트롤의 디지털 서명과 인증서를 확인하고, 적적한 프로그램인지 인증할 수 있게 하였다.

다들 알겠지만, MS의 IE에서만 동작하는 녀석이다.

결국 본인 확인을 위한 방법인 공인인증 뿐만 아니라 주민등록번호를 대체하는 신원 확인 방법으로도 MS에 속박당하는 액티브X를 사용할 수밖에 없도록 공식화 시켜버린 것이다.

파이어폭스니 크롬이니 사파리등은 전혀 안중에 없다. 
이런 웹접근성의 문제를 야기시키는 액티브X를 전국민의 주민등록번호 대채 수단으로 사용하도록 정부는 강요(?)를 하고 있는 것이다.

그런데 이렇게 IE만을 사용하도록 정부가 아니, 한국정보보호진흥원이 추진하는 이유는 무엇일까?

조금만 생각해 해보면 이유는 간단(?)하다.

정부기관에서 사용하는 웹브라우져는 거의 대부분이 IE이다. (아니 실질적으론 100%라고해야 맞는 얘기다)
그럴수밖에 없는 것은 인터넷을 하기 위한 도구로써도 그렇지만, 내부업무에서 사용하는 그룹웨어, KMS등 거의 모든 업무용 웹 어플리케이션은 웹표준이나 접근성 같은 것들은 별로 그렇게 고려하지 않은 액티브X모듈의 어플리케이션이 포한된 솔루션이다.

지금 당장 회사에서 이글을 읽고 있는 당신의 업무 웹 어플리케이션을 보라! (그룹웨어를 사용하고 있다면!)
로그인 하기도 전에 액티브X 모듈을 설치한다. (대부분은 조직도, 웹에디터등의 액티브X모듈과 결제를 위한 액티브X모듈이다. - 스크립트 기반의 웹에디터도 있건만...)

국내에서 기업이나 공공 기관에서 사용하는 그룹웨어나 KMS같은 업무시스템용 웹어플리케이션에 액티브X가 포함되지 않은 제품이 있는가? (브카는 아직 보지 못했다.)
심지어 IBM의 노츠를 사용하고 있더라도 웹에디터나 조직도는 액티브X 모듈이다. 

이런 상황이라면, 일을 하기 위해서 IE를 열고 작업을 하고, 다시 크롬이나 파이어폭스를 열러서 웹서핑을 한다라고? 
브카 처럼 IE 보다는 크롬이나 파이어폭스를 선호하는 몇명의 사용자나 아니면 맥을 사용하는 사용자가 아니면, 결코 그럴일은 없을 것이다. 
일반 사용자들이 다들 파이어폭스를 많이 알고, 크롬을 안다고 생각하는가? 오산이다. 주변을 둘러봐라. 

환경은 생활을 지배한다.
업무를 IE로 하고 지금껏 집에서 금융거래를 IE로 계속 사용하던 일반 사용자가 파이어폭스로 갑자기 바꾸거나 금융거래가 다른 웹브라우져에서 안된다고 
"이거 정말 너무 불편한데? 웹 표준도 아닌것 왜 사용하라는 거야? 접근성이 너무 MS에 편향된거 아니야? " 라고 말하겠는가?

결국, 이런 결과는 업무용 웹어플리케이션의 방만한 개발로 인한 업무환경과 그동안 보안이라는 명목아래 쳐발라온 액티브X의 좀비들이다. (기업 솔루션 개발시에 액티브X로 개발하라고 까지 하는 기획자도 있다.)

기업용 웹어플리케이션들 (특히 그룹웨어와 KMS)이 바뀌지 않고, 표준에 대해 무신경해 하면서 웹에 대한 접근성을 이야기 하기엔 논리가 빈약하다.

그렇다고 다른 브라우져에 대한 아이핀의 사용이 불가한것이 옳다는 것이 아니다. 다른 브라우져에서도 아이핀의 액티브X를 대체할 수 있는 방안이 나와야 한다. 
많지는 않더라도 파이어폭스와 사파리를 이용하는 사용자들에게 대안이 아닌 정상적인 방법을 제공해야 한다.

안타깝지만, 이런 현실은 MS의 IE 속박에서 벗어날 수 없는 지금 소리없는 아우성으로 끝나버릴 수도 있다.
기업들의 그룹웨어같은 웹어플리케이션이 액티브X를 벗어나지 못하고 웹 싸이트들이 액티브X를 버리지 못하는 한 말이다.

아이핀을 IE 밖에 사용 못한다고? 그게 어때서?  
이 결과는 IT에서 웹 개발을 하고 있고, 솔루션을 만들고, 관리하고, 포탈을 운용하고 싸이트를 운영하면서 귀찮아서 때론 방법이 없다는 어쩔수 없다고 핑계로 액티브X 개발로 땡빵을 하는 IT의 웹관련 종사자들 우리들에게서 파생된 것이다.

문제를 인지했다면, 바꿔나가야 한다.
기업의 IT관련 담당자부터 웹 싸이트의 개발자부터 쉽고 편하다고 액티브X로 쳐발르지 말고 조금씩 바꿔나가야 한다.
그렇게 되면 이런 기사가 이슈가 되는 일은 조금씩 사라질 것으로 믿는다.

조금씩 하나씩 바꿔나가 보는 거다. IT에 몸담고 있는 자신부터. 

ps.
S_H_KIM님과 redder님의 글을 보면 아이핀이 크롬과 파리어폭스에서도 사용이 가능하다고 한다.
공인인증말고도 다른 방법의 인증을 통해서..
이포스팅이 아이핀을 볼모로 한 액티브X에 대한 포스팅이지만 틀린 부분은 바로 잡는다.
비난의 근거가 확실한지를 판단하는 몇분의 시간을 들이라는 S_H_KIM님의 말씀을 새겨 듣는다.


'LiFe' 카테고리의 다른 글

정성이 물씬 크리스마스 카드를 받다.  (0) 2008/12/22
W&Whale 그만 빠져 버렸다.  (2) 2008/11/04
아이핀(i-Pin) MS만 지원? 그게 어때서?  (15) 2008/11/03
음식점에서 무심코 주워온 캬라멜 - 멜라민의 공포는?  (2) 2008/09/29
촛불과 군화발  (8) 2008/06/02
우분투(Ubuntu)를 버리다  (4) 2008/05/22
 
Share |
Posted by brainchaos
 
TAG , , , , , , , , , , , , , , , , , , , , , , , , , ,
트랙백 3, 댓글 15개가 달렸습니다

트랙백 주소 : http://brainchaos.kr/trackback/358 관련글 쓰기

  1. Subject : MS 익스플로러만 지원하는 반쪽짜리 아이핀..

    Tracked from 맥, 기술, 영화, 도서 그리고 삶 2008/11/03 11:11  삭제

    다음달부터 아이핀이 도입된다. 주민등록번호를 이용해서 사용자 정보를 관리하던것이 이런저런 정보 유출등의 문제가 나오자 도입되는 개인 식별번호이다. 도입 취지는 바람직해 보인다. MS만 지원하는 '반쪽짜리' 아이핀 그런데 아이핀을 사용하려면 반드시 MS의 IE를 사용해야 한다고 한다..ㅡㅡ 액티브엑스 기반으로 만들어 졌다는 어이없는 행태를 또다시 답습하고 있다.. 그나마 다행인것은, 그러한 현실을 인지하고 있다는 점이다.. 아이핀 발급 업무를 관리 감..

  2. Subject : MS만 지원하는 ‘반쪽짜리’ 아이핀

    Tracked from KIMCHUL.net 2008/11/03 14:48  삭제

    정부가 내달부터 주요 인터넷사이트 가입 시 주민등록번호 대체 수단으로 도입을 의무화하는 아이핀(i-Pin)이 마이크로소프트(MS)의 인터넷익스플로러 환경에서만 이용이 가능해 문제라는 지...

  3. Subject : 반쪽짜리 아이핀? 절반은 틀린 말입니다.

    Tracked from Korean Identity Management(K... 2008/11/05 13:04  삭제

    신문 기사로 '반쪽짜리 아이핀'이라는 기사가 나오기 전부터 아이핀의 문제에 대해서는 인식하고 있었습니다.[1] IE에서 구동해야지만 100% 아이핀을 활용할 수 있죠. 저도 파이어폭스를 사용하는 입장에서 불편함을 가지고 있었습니다. 그 신문 기사가 나온 이후로 부터 많은 분들이 기사 내용만 가지고 재생산을 하고 계십니다. 덧글 또한 거의 다 근시안적인 정부 기관들의 정책 탓이라는 내용, 근본적으로 주민번호와 같은 개인식별정보(PII)를 수...

댓글을 달아 주세요

  1. BlogIcon 최면 2008/11/03 09:33  댓글주소  수정/삭제  댓글쓰기

    동감합니다.
    윈도가 무료 OS라면 또 달라질지 모르겠지만..
    회원가입부터 아이핀이라니요? 리눅스만 사용하는 저로서는 이해가 안됩니다.
    물론 쉽게 윈도를 구해서 설치할 수 있을지 모르겠지만.. 다양성을 추구해야죠..
    이건 뭐;; 맥을 사용하는 사람은 가입도 못하게 하고..

    요즘엔 회사에서도 어쩔 수 없이 은행 업무를 해야하는 경리 말고는 다 우분투로 바꿔도 아무 지장 없을 만큼 괜찮아져서 경비를 줄여보려고 하는데..

    답답하네요..

    • BlogIcon brainchaos 2008/11/03 10:56  댓글주소  수정/삭제

      전 업무는 IE로 일반 웹은 크롬으로 gmail은 파이어폭스와 그리스 몽키로 사용중입니다.

      MS의 지배력이 가장 높은 나라중의 하나가 대한민국인 이유는 위 포스팅 처럼 업무시스템들이 전부 MS IE 기반이라서 다른 브라우져를 바꿀 엄두를 못내는 이유도 있지요.

      심지어 글로벌 회사에서도 와국 지사에 IE 사용을 권장 하는 현실이랍니다.

      언제쯤 바뀔수 있을지..
      노력이 필요한 시기일지도 .. 모르겠네요.

      댓글 감사드립니다. ^^;

  2. BlogIcon drzekil 2008/11/03 11:10  댓글주소  수정/삭제  댓글쓰기

    그렇긴 합니다만..
    리눅스 활성화 한다는 등 이야기도 많이 해놓고 이렇게 나오니 더 짜증나고 답답할 따름입니다..ㅡㅡ
    왜 다들 MS에서 벗어나지 못할까요..ㅜㅜ

    • BlogIcon brainchaos 2008/11/03 14:10  댓글주소  수정/삭제

      정부에서 진행하는 웹은 그냥 MS 기반으로 생각하셔야 합니다.
      파이어폭스가 무엇인지도 인지 못할지도 모릅니다.

      OS적인 측면도 그러하지만, 정말 문제는 웹은 MS의 IE로만 할수 있다는 위험한 생각이 더 큰문제이지 않나 생각합니다.

      IT 직종에 있으신분들이 조금씩 바꿔 나가면 좋아지지 않을까 생각합니다.

      바위에 작은 물방울이 바위를 부서트리듯이..

      댓글 감사합니다.

  3. BlogIcon kimchul 2008/11/03 13:47  댓글주소  수정/삭제  댓글쓰기

    환경이 생활을 지배하기 때문에 참 위험한 발상들이죠...
    안타깝지만 어쩔 수 없는 상황같기도하고...
    전 되려 업무는 사파리로, 서핑은 파이어폭스로 그리고 액티브엑스가 반드시 필요한 부분에선 IE를 사용하죠 ㅡㅡ;
    확실히 비정상적인 국내 웹환경입니다..
    전면적으로 바뀌는 것을 바라지도 않고
    단지 다른 웹브라우져를 사용하는 사람들도 있으며 그 사람들의 상황을 인지해주기를 바라는 것이
    너무 큰 바람인지.. ㅎㅎ

    • BlogIcon brainchaos 2008/11/03 14:14  댓글주소  수정/삭제

      네 저도 역시나 그렇게 생각합니다.
      다른 브라우져를 사용하는 일부 사용자도 생각해줬으면
      아니 웹표준과 접근성을 생각해서라도 정부와 공공 기관에서 좀더 적극적인 대응을 하길 바라고 있지만, 말씀 처럼 너무 큰 바람일수도 있습니다.
      현재 보안 관련 업체 중 대부분이 ACtiveX로 배포를 하고 있기에 기대자체가 무색합니다.

      심지어 크롬도 일부 ActiveX를 수용한다고까지 하니..
      저랑은 브라우져 사용이 업무부분에서 바뀌셨네요. ^^;
      찾아주시고 댓글 남겨 주셔서 감사합니다.
      트랙백을 못찾아서.. 댓글만 남깁니다.

  4. redder 2008/11/05 13:51  댓글주소  수정/삭제  댓글쓰기

    직접 테스트해본결과, 크롬과 파폭에서는 아이핀 발급이 무리없이 진행됩니다.

    • BlogIcon brainchaos 2008/11/06 13:11  댓글주소  수정/삭제

      그렇군요.
      기사만 보고 포스팅한게 미스였네요
      불여우와 크롬에서 테스트를 해봤어야 하는 생각이 드는군요.
      댓글 감사합니다.

  5. BlogIcon ayo 2008/11/06 15:15  댓글주소  수정/삭제  댓글쓰기

    제 글을 충고로 받아들여주서셔 감사합니다^^ 좋은 글 많이 쓰세요.

    • BlogIcon brainchaos 2008/11/10 08:08  댓글주소  수정/삭제

      말슴 하신 대로 너무 기사를 신뢰했군요.
      저도 테스트를 해보니 파폭에서 인증 가능 하더군요.
      불 충분한 부분은 충고를 받아들여야 한다고 생각합니다.
      트랙백, 댓글 감사합니다.

  6. BlogIcon 금드리댁 2008/11/08 20:44  댓글주소  수정/삭제  댓글쓰기

    잘 지내시죠? 열심히 읽었는데 당최 뭔소린지 컴맹에겐 너무 어려운 기사와 전문적인 댓글들이네용. ㅎㅎ 인사차 들렀어요.. 전 여전히 맨날 블로그의 세계에서 지낸답니다.. 주말 잘 보내시길^^(너무 뜬금없는 댓글인가? 방명록에다가 쓸라니까 제 이름만 연속 세번 뜨는 것같아서 ㅠㅠ 스토커 같아서요.ㅠㅠ)

    • BlogIcon brainchaos 2008/11/10 08:07  댓글주소  수정/삭제

      댓글로 남겨주세요 포스팅에 관계없더라도 방명록은 자주 안들어가보네요.
      즐거운 포스팅 하신다니 다행입니다.

      위 포스팅 내용은 인증 관련 부분인데요.
      제가 테스트 없이 기사자료만 보고 포스팅했다가 충고를 받은 글입니다.
      반성했답니다.

      금드리댁님 즐거운 한주 되세요!

  7. BlogIcon egg 2008/11/10 23:23  댓글주소  수정/삭제  댓글쓰기

    굳이 주민번호를 입력 받을 필요가 없는 서비스임에도 불구하고
    많은 곳이 입력받고 있는 것이 참 슬프기도 하고 암울한 것 같아요. (;;)

  8. 아자토스 2008/11/11 20:22  댓글주소  수정/삭제  댓글쓰기

    파폭2는 모르겠고 3에서는 익스플로러 텝이 있으니 편하긴 하네요.
    이제 파폭이나 파야할듯.

  9. 2010/03/07 16:25  댓글주소  수정/삭제  댓글쓰기

    비밀댓글 입니다