ActiveX , 공인인증서, 그리고 적폐
요즘 연말 정산 시즌이라 많은 사람들이 적폐들이 만들어 놓은 공인인증서와 ActiveX에 고통받고 있을것이다. 나도 어제 고통받... 사실 공인인증서는 공인이 아니고 ActiveX는 그냥 쓰레기일 뿐.. 적폐가 사실인데, 왜 안 없애는지 나도 참 궁금하다. 그전에 대체 공인인증서는 어떤놈이고, ActiveX 는 대체 어떤놈인지 좀 알아보자.
----
지난 세기 미국에서는 1024 비트 암호화 방식이 탑재된 프로그램의 수출을 금지하던 시절이 있었다. 더구나 당시에는 한국에서는 인터넷이라는것이 막 사람들에게 퍼지던 시기 였다 보니, 인터넷 익스플로러를 많이 쓰던 시절인데, 정부에서는 사람들이 쓰는 이 프로그램에 암호화가 문제시 되는것이 싫었겠지.
자, 여기서 정부의 해결책은 1024 비트 암호화를 지원하지 않는 익스플로러에 ActiveX라는 방법을 이용해서 보안력을 높이는것이 해결책이었다. 문제는 그 이후 1024 비트 암호화 수출이 해제되고 나서 해당 이슈를 제거해야 했는데, 이미 마피아들이 생긴 이후.
금융 마피아와 보안 마피아들은 "과거" 정부에서 "강제"해놓은 이 꿀같은 시장을 포기할 수 없었을것. 생각해 보라, 전국민, 모든 회사가 강제로 매년 일정금액을 납부해야 하고, 그로 인해 조단위의 일안해도 돈 벌 수 있는 시장이 열려있는데, 왜 그걸 없애겠는가.
그리고 금융회사들은 이 규정 덕분에 무슨 문제가 생기면 "해당 이슈는 고객님의 과실로 생긴일이니 고객님의 책임입니다."라고 돌릴 수 있는 마법의 열쇠인데.
지금은 브라우저 자체의 보안이 훨씬 높다. 솔직히 당장 ActiveX로 인해 벌어지는 해킹이 더 많을까? 아니면 그게 막는 해킹이 더 많을까?
이젠 좀 사라져야 하지 않을까?
적어도 그 공인인증 아닌 공인인증서 ( 국제적으로 공인된 인증서도 아니고, 국가에서 만든 인증서도 아니고 그냥 사설 기관에서 "공인"이라는 이름붙인 인증서 ) 와 같이 사라졌음 좋겠다. 얼마나 더 해먹을려고 그러는건가.
관련 회사들은 전부 세무조사좀 했음 좋겠다. 검찰에 불려가서 수사도 받아보고, 아마 뒤지면 끝도 없이 나올듯.
Activex가 더 안전하게 해킹으로부터 지켜줄 줄 알았는데...이런 상황이라면 해외직구 방식으로 바꾸는 게 맞네요ㅜㅜ
이 글을 읽고 나서 화가 난다면, 잘 이해한 것 맞지요? 리스팀합니다.
너무 화가 나서.. 두서없이 썼네요. 좀 정리해서 더 잘 쓸수 있었는데..
아닙니다. ActiveX가 문제가 많다고 피상적으로 알고 있었는데 좀 더 자세한 내용을 알게된 것 같습니다. 이번 연말정산 때 공인인증서 때문에 거품무는 직장동료들 여럿 보았습니다. ㅎㅎ