MS에서는 보안 강화를 위해서 User Access Control을 만들었다. 이제 윈도우 비스타에서는 액티브X를 깔기가 귀찮아진 것이다.

우리나라 대형 웹 사이트들에서는 액티브X를 포기할 생각이 없다고 발표했다. 그럼 예상되는 시나리오는?

내 생각에, 아주 엽기적인 시나리오가 벌어질 것 같다. 은행, 게임 사이트 등에서는 UAC를 끄고 쉽게 액티브X를 설치할 수 있도록 만들 것이다. 그리고나서, 보안 강화를 위한 액티브X를 친절하게 깔아주겠지.

이 무슨 닭짓이냐 -_-;

그리고, UAC를 껐으니 해당 은행, 게임 사이트 등을 이용할 때 외에는 악성 코드에 노출된다. 물론, 그게 뭐 그리 위험하겠느냐고 생각할 수도 있다. 실제로 별로 위험하지 않을 것 같긴 하다. 하지만 보안이란 한방이다. 계정 비밀번호나 신용카드 비밀번호 등은 단 한번만 뚫려도 그 피해가 막심하다. 하지만, 이 과정에서 MS는 전혀 책임이 없게 된다. 적어도, UAC를 작동시켰다면 입지 않았을 피해에 대해서는 말이다. UAC를 끈 건 어디까지나 사용자 책임이니까. 물론 사용자는 단지 게임 한판 하려고, 온라인 계좌이체 하려고 UAC끈 거겠지. 그럼 웹 사이트 책임인가? 그것도 아니겠지. 웹 사이트에서는 사용자 편의를 위해서, 그리고 분명 어딘가에 아주아주 작게 UAC기능을 비활성화 해서 입게 되는 모든 책임은 사용 당사자에게 있을 것이라고 공지를 해 두겠지. 물론 정부는 아무 잘못 없다. 아무것도 안했으니까.

자, 피해자는 있는데 가해자는 아무도 없고 자뻑도 아닌 이 미칠것같은 상황.

내년 이맘때쯤의 한국의 인터넷 모습이 아닐까 싶다.[각주:1]
  1. 명백하게 밝히건대, 이건 컴퓨터계의 모습이 아니라 인터넷의 모습이다. [본문으로]
by snowall 2007.01.22 23:43
  • 크짱 2007.01.23 15:14 ADDR EDIT/DEL REPLY

    맥 유저들 처럼 하면 될겁니다 -_-;
    VM에 XP 설치해서 인터넷 뱅킹이나 꼭 써야하는 부분을 쓸때 사용을............OTL
    코미디겠네요, 아마도 문제가 꽤 될듯 보입니다.

    • snowall 2007.01.23 18:56 신고 EDIT/DEL

      VM을 쓴다고 보안 헛점이 없어지지는 않죠.
      아무튼, 정부에서 MS에게 빌고 있으니 빌 아저씨의 용단을 기다려야 하는 건가요? -_-;

  • bluejay 2007.01.23 18:04 ADDR EDIT/DEL REPLY

    그놈의 Active X는 언제쯤 사라질런지...
    AJAX를 활용하면 얼마나 좋을까!

    • snowall 2007.01.23 18:58 신고 EDIT/DEL

      AJAX라고 무조건 좋은건 아니죠. 액티브X라고 무조건 나쁜건 아니고. 문제는 액티브X라는 단일 기술에 대한 의존도가 너무 큰 것이 문제가 됩니다. 즉, AJAX로 도배된 사이트 역시 액티브X와 경우는 다르더라도 마찬가지 문제가 발생할 수 있습니다.
      액티브X와 같은 일을 할 수 있는 여러가지 다른 길이 마련되어 있는데도 비용 절감 차원에서 하나로 밀어붙인 일의 비극적 결말이랄까요.

    • complexifier 2007.01.24 07:19 EDIT/DEL

      (으음...경어를 써야하는건가;;)
      네, 그게 문제죠. 액티브 X가 유용하게 쓰이는곳, AJAX가 유용하게 쓰이는 곳이 따로 있는데 무조건 (느리고 덩치큰)액티브 X를 쓴다는건 트래픽 낭비에 시간 낭비니까요. 가끔은 모질라, MS, 애플, 오페라가 뭉쳐서 웹표준을 하나 만들었으면 좋을 것 같기도 하구요 ㅠㅠ

    • snowall 2007.01.24 11:59 신고 EDIT/DEL

      경어체는, 뭐 우리가 모르는 사이도 아니고 ㅋㅋ
      어느쪽이든 상관 없겠지.

      아무튼, 모질라, MS, 애플, 오페라는 적어도 웹 브라우저 시장에서는 동반자가 아니라 독점해서 수익을 창출해야 할 경쟁자니까ㅋㅋ 참고로 MS익스플로러는 표준을 아주 잘 지킨다네. 표준이 아닌 것까지 "잘" 보여줘서 문제지...--;

  • 아름드리나무 2007.01.24 22:00 신고 ADDR EDIT/DEL REPLY

    무척 동감을 하고 갑니다.