철수네 소프트웨어 세상 [본점]

소프트웨어와 관련이 있다면 뭐든지 – I no longer work for Microsoft.

성명이라면 정확한 사실과 논리로 이야기해야할 터(또 Active X 이야기;;)

with 2 comments

포털이용자운동 블로그 – [성명]Active X 덫에 제대로 걸린 한국, 이제 덫을 탈출할 때다!

(1/8일 쓴 글인가보다) 난 이런식의 이야기들은 옳은 방향이 아니라고 생각한다. 아니다 싶은 부분만 이야기해본다.

물론, Active X 자체가 죄악이라고 할 수 는 없다. 그러나 사람들의 선택권(리눅스나 매킨토시를 사용할 수 있는 권리)을 박탈시키면서 다양한 위험에 노출 시켜 왔던 것은 자명한 사실이다.

Active X가 어떻게 주체가 될 수 있을까. Active X가 선택권을 박탈 시킨 주체? 특정하기 위해서 말을 돌린건가?

128bit 암호 알고리즘 구현을 쉽게 하기 위해 MS의 Active X의 확산에 동조하였다.

개인적으로 SEED를 구현하는 Java Applet을 만들었던 적도 있고 적용하던 때도 있었는데 당시의 분위기를 표현하자면 솔루션 경쟁에서 살아남지 못한 것이다. 그것이 동조인가. 니편 내편 가르는 이유는뭔가?

그런데 2000년에는 모든 운영체제 기반의 브라우저는 128bit 암호화 기술이 내재화 되었다. 넷스케이프사가 개발한 인터넷 상거래시 보안 유지 프로토콜인 SSL(secure sockets layer)은 로열티를 지불하지 않는 국제 표준으로 전 세계적(ebay.com, amazon.com 등)으로 사용되었다. 그러나 한국은 Active X에서 효과적으로 작동하는 Seed 보안 기술로 고립의 길을 걷게 된 것이다. Seed는 2004년 경 국제 표준이 되었지만, 그것은 수많은 보안 표준 중의 하나 일뿐 이다.

첫째, 128비트 수출 금지로 인해서 XecureWeb등을 도입한 곳에서 갑자기 128비트가 풀렸다고 솔루션을 바꾼다는 것은 쉬운 결정이 아니다. 둘째, 128비트 SSL의 사용은 해외에서도 제한적인 경우가 많다. 문제는 해당 업체의 보안에 대한 기준이며, 업체에서 128비트 SSL만으로는 안되겠다고 하는 기준이라면 그것으로 니네는 Apple/Linux를 무시하는 놈들이야…라고 하겠는가. 당연히 아닐거다. Active X를 쓰던말던 보안 요구사항이 어떻게 되었건 Apple에서도 되는 Linux에서도 되는 방법도 제공하라는 것이 요구일 것이다.

해외의 어떤 은행이 OTP와 SSL만으로 운영한다고 치자. 그건 그 은행만의 기준이다. 뚫리면 하소연할 곳이 있을리 만무하고, 다른 곳에서 혹여라도 그런 가능성을 절대 두지 않겠다고 보안기준을 높인다고해서 틀린 것은 아니다. 뚫리면, 비난했던 사람들이 책임을 져주나? 당시에는 뾰족한 방법이 많지 않았다.

MS는 2007년 윈도우비스타를 출시를 앞두고 있다. 그것에 탑재된 익스플로러 7에는 Active X 기술이 배제된다.

따지려는 근거로 자꾸 활용되는데, 배제된다니…입아프다.

그리고 MS사 제품을 이용하지 않아도 범용으로 쓸 수 있는 기술적인 장치를 만드는 것에 노력해야 한다.

이것이 주제라고 하겠다. 이것이. 주장하고자하는 바에 대한 근거들이 더 올바르길 바란다.

정부는 바로 Actve X를 떠나는 계획을 세우고 실행하는 것이다.

왜 떠나;;; 모두의 세금으로 만든 것들이다. 모두가 쓸 수 있게 하자와 모두가 쓸 수 있게 다 엎어버리자와는 분명 차이가 있다. 기존의 것들은 두고 안되는 사용자들도 정보에 접근할 수 있는 방법을 제시 하는 방안도 얼마든지 있다. 엎는 방법도 방법중 하나일테지만, 여러가지 방법 중 하나일 뿐인데, 굳이 한가지 방법을 주장해야되나. 선택을 이야기하면서, 선택을 무시하는 아이러니 아닌가. 모두가 쓸 수 있게 만들어진다면, 사용자가 선택할 것이다.

주제는 Active X = No! 가 아니다.

왜 자꾸 Active X 논쟁의 촛점을 딴데로 돌리는 이런 글들이 회자되어야할까. 중요한 것은 모두가 사용할 수 있는 인터넷이고, 경쟁력있고 좋은 방법/대안이 있다면 (요즘의 분위기도 있고) 이를 사용하는 방향으로 가도록 유도하는 것이 더 좋은 방향이 아닐까. 이미 잘잘못 논쟁은 관련된 사람들은 다 알아들었다.(아닐지도 모르겠다) 이런 이야기를 하는 분들의 사이트는 모두 접근성이 보장된다고 자신있게 이야기할 수 있는지 묻고 싶다. 피장파장이라는 뜻이 아니라 이런 식으로 물어보는 것과 다르지 않게 풀어가고 있기에, 풀어가는 방법이 좀 달라져야 하지 않느냐는 것이다. 도대체 개선의 대상이 뭔지 갈피를 못잡겠다.

그리고 부가적으로, 어떤 업체에서 솔루션을 만들었다고 해서 지금 시류 때우기 식으로 검증도 안된 것을 우루루 몰려가서 적용하는 현상은 주의해야할 것이고, 또한, 이 분위기가 이렇게 부정적이 아니라 창조적인 방향으로 좋은 대안이나 방안이 나와주길 진심으로 바라는 마음이다.

Written by charlz

2007년 2월 6일 , 시간: 오전 11:11

Uncategorized에 게시됨

2개의 답글

Subscribe to comments with RSS.

  1. 국현님의 블로그에서 글을 읽다가 링크로 들어왔는데

    액티브X에 관한 좋은 글을 읽게되었네요. 지나치가 흑백논리에 지배되고 있는 기분이 드네요. “나쁘다” 에 대한 판단근거와 “그렇다면 모두를 위해서 어떻게 하는게 좋은가?”를 생각해 보게 됩니다.

    조모군

    2007년 2월 9일 at 오전 9:21

  2. 이 문제는 이제 충분히 논의되었고, 앞으로 갈 방향도 어느 정도 정해진 듯 한데 아직도 논쟁이 일어나는군요.

    Crowe Lee

    2007년 2월 14일 at 오전 7:37


답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중

%d 블로거가 이것을 좋아합니다: