* ActiveX

MS 새 브라우저 Edge, 굿바이 액티브X!

지난 주 MS Build 2015 행사 이후, MS가 미쳤다(?)라는 평을 듣고 있습니다. 윈도 무료 업그레이드, 비주얼스튜디오 에디터의 맥 OS 및 리눅스용 공개, 오피스 API 공개, 안드로이드 및 iOS 앱의 윈도용 앱 포팅 제공 및 클라우드 DW 기능과 닷넷 Docker 지원 등 플랫폼 개방을 시도하는 발표들이 줄을 이었으니까요. 특히 홀로렌즈라는 3차원 ...
2015/05/07

정부실패(政府失敗), 그 끝 없는 여정

우리 나라 IT 산업은 반도체 및 전자 산업 육성 시기의 드라이브 했던 경험 때문인지 아직도 정부 기반 혁신 실패 사례가 끊임없이 양산되고 있습니다. 대략 아래 주제만 봐도 긴 말 안해도 감이 옵니다. 액티브 X기반 '공인 인증서' 'WIPI' 플랫폼 의무화 주민 번호 대체 'I-PIN' 게임 등급제 및 '셧다운' 제도 공인 전자 ...
2014/02/24

인터넷진흥원 웹트러스트 인증과 그 후속 과제

한국인터넷진흥원(KISA)이 드디어 공인 인증 서비스에 대한 국제 인증 규격인 웹트러스트(WebTrust)를 획득했다고 하네요. 이는 글로벌 인증기관(CA)이라면 기본적으로 인증 업무에 대한 프로세스 신뢰성을 확인하는 과정인데도, 2000년 공인 인증 서비스가 시작된 이래 14년만에 처음입니다. 늦었지만 일단 축하를 드립니다. 작년 8월에 공인 인증 제 3자 검증에 대한 이야기를 쓴 적이 있었는데, 다행히 그 때 준비를 시작하고 ...
2014/02/03

공인 인증 기관의 제 3자 검증에 대해서

얼마 전 있었던 공인 인증 끝장 토론 LIVE 토론을 보다가 공인 인증 기관 3자 검증에 대한 이야기가 나와서 한 마디 적으려고 합니다. (박성기) 제3자 전문기관 검증 부분은 무정부주의 발상 아닌가요. 정부기관이 아니면 누구에게 검증을 받으라는 건가요? 6월 토론회에서 김기창 교수님이 제시한 게 이 자료입니다. (인쇄해 왔군요) 우리 같은 공인 인증 기관이 ...
2013/08/25

공인 인증 기술 웹 표준 기술 개발의 현황

이찬진 대표님이 제기하신 "공인 인증 기술 웹 표준 기술"에 대한 W3C 표준화 진행 사항 및 주요 논의점을 정리하였습니다. 먼저 읽어 볼 글: Web Crypto API의 현재와 미래 W3C 워킹 그룹: http://www.w3.org/2012/webcrypto/ 국내 워킹 그룹: https://groups.google.com/forum/#!forum/webcrypto 공인인증서를 웹표준환경에서 다루기 위한 노력의 일환으로 W3C Working Group들에 참여하여 활동중인데요. 현재 공인인증서 관련 몇가지 접점을 가지고 있는 W3C ...
2013/08/10

금융앱 전용 앱스토어라는 촌극

금융앱 전용 앱스토어라니... http://m.fineapps.co.kr 빈대 잡자고 초가산간 태우는 격. 이제는 안드로이드에서도 액티브X 같은 역할을 하실려구요? 금융위원희 블로그에 올라 온 금융 앱스토어관련 글. 원래 구글 플레이 스토어에 올리려 했는데 안됐다. 그러니까 아예 단말에 기본 탑재하는 것을 장기적으로 하겠다. 금융 앱 스토어가 구글 플레이 스토어에 등록하지 못하는 이유는 구글플레이에 등록되지 않는 앱을 다운로드 하도록 ...
2013/04/26

공인 인증 기술 체계, 후진국 수출 과연 올바른가?

전자 서명법과 공인 인증 기술 체계가 도입된지 13년이 지났습니다. 얼마전 3/20 사이버 테러에 공인 인증 기술 기반이 되는 '제큐어웹' 플러그인이 악성 코드 배포에 활용 되고, 공인 인증서의 복제와 이를 통한 침해 사고가 빈번해지면서 오히려 기술 배포와 이용 체계의 보안성이 다시 도마에 오르고 있지요. 많은 사람들이 공인 인증 체계와 액티브X로 대변되는 ...
2013/04/15

전자서명 웹 표준화 안되나

어제 한국정보보호학회에서 주최한 공인인증서 의무화 논란에 대한 토론회가 있었습니다. 공인 인증서를 민간 금융 거래에 광범위하게 사용하고 있는 우리 나라에서 다른 인증 수단을 허용해 줄 것인지 여부에 대해 서로 이견을 좁히기 어려웠다는 후문입니다. 특히, KISA에서는 부인 방지 기능을 전자 서명을 요체로 하는 우리 공인 인증 기술이 국제적으로도 널리 쓰이고 있고 수출 가능하다는 입장을 ...
2010/03/26

오픈뱅크 2009

비 IE 브라우저, 비 윈도우 사용자에게 정녕 인터넷 뱅킹을 제공해 줄 은행은 없는 것일까요? 이 블로그에서 2003년 부터 줄기차게 이야기하고 꿈꾸어온 현실은 아직 도래하지 못했습니다. 그간 프리뱅크 운동(2003)을 비롯 오픈웹 소송(2006) 노력이 있었습니다. 그간 수도 없는 정부 대책이 발표됐지만 현실은 거의 그대로입니다. 대법원에 상고한 오픈웹 소송의 판결 선고 기일이 9월24일(목) 오후2시 대법원 ...
2009/09/23

보안 업체를 걸고 넘어진 까닭은?

얼마 전 존경하는 안랩의 김홍선 대표께서 손수 블로그를 시작하셨습니다. 첫글에 다소 무례할 수도 있는 저의 오픈웹 질의에 대한 간단한 답을 주셨습니다. 결론적으로 이미 엎질러진 물을 수습하기는 백신 업체로서도 어쩔 수 없었다라는게 되겠습니다. 그러면서 총체적인 문제 해결에 대한 의지는 피력해 주셨습니다. 우리가 보다 다양한 환경을 지향해야 한다는 총체적인 방향에는 동감합니다. 중요한 것은 ...
2009/04/02

국내 웹 표준 대란 현실로 나타난다

ZDnet 칼럼 2006년 국내 웹 표준 대란 오나?을 통해 두 가지 사항을 경고한 적이 있습니다. 첫번째는 IE7의 웹 표준 지원에 대한 것이고 두번째는 ActiveX 사용 변경에 대한 IE 패치에 관한 것입니다. IE7 Beta2 유출 및 국내 웹 사이트 테스트 IE7 Beta2 사전 유출을 통해 일반인들도 IE7을 사용해 볼 수 있게 되었습니다. 영문 ...
2006/01/23

IE, ActiveX 동작법 변경에 따른 파급 효과

드디어 우려했던 일이 현실로 도래하고 있습니다. 2003년 10월 제가 썼던 위기에 빠진 웹 구하기에서 언급한 IE 패치를 마이크로소프트가 공식화 했습니다. Eweek의 최근 Microsoft Bows to Eolas, Revamps IE's Multimedia Handling라는 보도에 따르면 곧 ActiveX 새 구동 방법에 의해 IE에서 모든 임베딩 요소(object, applet, embed)가 기본적(값)으로 동작하지 않게 된다는 것입니다. 이는 ...
2005/12/04