Tag Archives: 공인인증서

2015

05월

18

액티브X 대체기술과 공인인증서 대체기술. 멈추지 않는 추락.

지난 달 옥션에서 제품을 구매하고 결제하려는데, 실행 파일을 내려받고 설치하도록 하더군요. 쓴 웃음이 나왔습니다. 많은 분들이 아시는 것 처럼 소위 액티브 엑스(Active X) 대체기술이라며 사용자를 위한 것도, 웹 중립과 웹 표준을 위한 것도, 보안을 위한 것도 아닌 방법이 나왔습니다. 대체설치를 대체기술이라고 말만 바꿨을 뿐이고 오히려 액티브엑스보다 더 위험할 수도 있는 설치방식으로 바꼈습니다. 제가 액티브엑스와 공인인증서에 대해 블로그에 몇 번 글을 적었지만 전 항상 ‘희망 없음’을 느낍니다. 오래 전 부터 누군가는 생각보다 빨리 액티브엑스(및 공인인증서)가 사라질 것이라고 말했지만 저는 늘 다른 방법으로…

2013

10월

11

애플스토어의 공인인증서 의무화. 미래가 없다.

갑작스런 공인인증서 적용 10월 8일 한국경제 신문으로부터 “MS·어도비 등 공인인증 무력화 무방비…금융당국 실태 ‘깜깜’” 과 “인증서 없이 결제 범위 초과…금감원, 애플스토어 조사“라는 두 개의 기사가 나옵니다. 그리고 그 다음날인 9일에 Bloter에 “애플스토어도 공인인증서 사용…10일부터” 라는 기사가 올라왔습니다. 실제로 애플스토어에서 30만원이 넘으면 공인인증서를 통한 결제가 이루어진다고 합니다. 8일자 기사의 내용을 보면 다음과 같은 내용이 나옵니다. 금융감독원이 애플스토어 등의 전자금융감독규정 위반 실태를 파악하고 대응 방안을 검토 중이다. 해당 회사의 웹사이트가 공인인증서 없이 30만원 이상 전자결제를 허용해온 게 현행 규정을 위반하는 내용이기 때문이다….

2013

10월

01

진격의 한국 인터넷. 퇴보와 낙후로 몰락하는 중.

최근에 온라인에서 ‘진격의 …’ 라는 제목의 이미지들을 자주 보았습니다. 나중에 알고 보니 “진격의 거인”이라는 애니메이션이 인기를 얻으면서 나오는 패러디물이더군요(TV를 보지 않다 보니 TV 관련 이슈들은 거의 모르는편 입니다). 유튜브에서 진격의 거인을 보게 되었는데 거인에게 다 잡아먹히고 살아남은 인간들이 높은 벽을 세워 거인의 침입을 막고 살아가고 있었고 다시금 벽만큼 거대한 거인이 등장하면서 인간의 생존이 위태해진다는 내용이었습니다. 출처: 진격의 거인 공식 사이트 전 이 편집 동영상을 보면서 우리나라 인터넷 서비스가 생각났습니다. (기존의 잘못된 관행을 지키지 않으면) 힘없는 스타트업이나 소규모 서비스 사업자들이 살아남기…

2013

07월

22

맥과 크롬북도 사용할 수 없는 환경에서 웹접근성 의무화?

올해부터 웹 접근성이 의무화 된다는 글을 작년 10월에 올렸습니다. 그리고 올해 2013년 4월 11일 부터 모든 법인 사이트는 웹접근성을 고려하지 않으면 3년 이하의 징역, 3,000만원 이하의 벌금에 처할 수 있도록 시행되었습니다. 지난 글에서도 말했지만 저는 이 법안 자체를 반대하지는 않습니다. 하지만 근본적으로 다시 생각해봐야 할 부분도 많습니다. 수많은 그룹과 관련 사이트, 산하 기업들의 사이트가 웹 접근성 의무화 프로젝트로 분주합니다. 실제 진행되는 이야기를 들어보면 어이가 없고 황당한 일들도 부지기수입니다. 4월 11일 법안이 시행된 후 되짚어 보는 글을 올리려고 했지만, 3개월이 지난…

2012

04월

17

잠정적 범죄자로 인터넷뱅킹과 쇼핑을 하는 현실.

한국에서 온라인뱅킹과 쇼핑을 하려면 잠정적 범죄자가 되어야 합니다. 몇일 동안 웹서핑을 하면서 짜증이 나기 시작했습니다. 많은 사이트를 찾아봐야 할 일이 있어서 이틀 정도 집중적으로 사이트들을 뒤져보면서 제대로 컨텐츠에 접속할 수 없는 상황이 여러번 벌어졌기 때문입니다. 그래서 지금 두서없는 화풀이 포스팅을 하려고 합니다. 지금은 2012년 4월 입니다. 2009년 11월에 아이폰이 출시된 이후로 한국의 인터넷 시장도 웹표준과 멀티플랫폼에 대한 노력이 많이 커졌다고는 하나 아직도 너무나 갈 길이 멀다는 생각이 들었고, 크로스브라우징, html5, css3를 다루는 인력을 많이 찾고 있으나 오픈하고 있는 사이트는 아직…

2011

04월

05

방통위의 액티브x퇴출, 스마트사인기술, 그리고 산으로 가는 보안.

저는 보안에 대한 기술적인 구현방식이나 동작원리를 모릅니다. 그리고 사용자로서 보안을 위해 해야할 것들에 대해서 노력은 하지만 잘 알지 못합니다. 이 글에 대해서 만약 보안관련 전문용어와 기술방식으로 “뭘 좀 똑바로 알고나 말해라” 라고 말하면 할 말은 없습니다. 하지만 저는 전문적인걸 알고싶지도 않고 그 기술이 어떻게 적용되는지 알고 싶지 않습니다. 제가 알고 있는것은 그렇게 좋은 보안기술들을 강제하지만 국민들 대부분의 개인정보가 끊임없이 털린다는것과, 컴퓨터에 아무리 좋은 백신이 돌고 있어도 멀웨어가 설치되고 악성코드가 심겨진다는 것, 그리고 각종 금융관련 설치프로그램들이 그런 악성코드만큼이나 문제가 많다는 것…