BLOG main image
쉿쉿 -Σ- 우린 서로 모르는 겁니다.
소프트포럼, PKI 솔루션 제큐어웹 GS인증 획득

..음 XecureWeb이 Good Software 인증을 받았단 말이지요. 흠좀무..

조금 기분이 착잡해지네요. 물론 XecureWeb은 nProtect처럼 악성 소프트웨어는 아니고, 소프트포럼에서 만든 프로그램들은 그나마 어느 회사의 Key*rypt처럼 시스템을 맛가게 할 정도의 충돌이 있는 것은 아니라 저도 조금은 호의적이라지만.. 그게 문제가 아니지요.

XecureWeb이 하는 역할은 크게 두가지입니다. 하나는 한국의 '독자 기술'이자, 한국 밖에서는 전혀 의미가 없는 기술인 '(한국 내) 공인 인증서'를 사용한 전자 서명 기술입니다. 나머지 하나는 독자적인 보안 통신 기능이지요. 한국의 금융권 웹 사이트들을 죄다 병신 크리티컬로 만들어 놓은 바로 그 기능입니다.

금융권에서 인터넷 뱅킹이라든지 하는 보안이 필요한 사이트를 구성하면서 HTTP를 그냥 사용할 수는 없습니다. 사용자 아이디와 암호, 민감한 금융 정보가 암호화되지 않은 상태로 휙휙 날아다니면 누가 믿고 사용하겠습니까. 그래서 HTTPS (Secured)라는 암호화 기술이 있는 것이고요. 문제는 한국이 막 회선을 깔아대던 90년대 후반에는 미쿡의 기술 통제로 낮은 수준의 암호화만 사용할 수 있었다는 것이고, 독자 암호화 기술을 개발하게 된 이유중 하나입니다.

속담에 '바퀴를 다시 발명한다' 라는 말이 있습니다. 물론 바퀴에 특허권이 걸려있어서(!!) 다른 것을 만들어야 하는 상황이라면 어쩔 수 없는데, 지금은 그런 상황도 아닌데 아직도 XecureWeb을 써야 할까요? 어차피 전자 서명이 필요하고 -> XecureWeb을 어느 시점에선가 써야 하므로 -> 세션 전체를 XecureWeb으로 암호화하는게 편하다고 생각한 걸까요?

점유율이 미미한 '타 브라우저'를 지원해야 한다고 거창하게 말하려는 것이 아닙니다. 까짓것 그냥 IE를 쓰면 됩니다. 다만, 저러한 컨트롤 설치를 '강요'하는 사이트들이 엄연히 살아있고, 저 컨트롤 자체가 일종의 장벽 역할을 해서 암호화될 필요가 그다지 없는 정보의 접근까지도 막아버린다는 겁니다. 아니, 왜 멀쩡한 브라우저 표준 기능을 놔두고 컨트롤 설치를 따로 해야만 한다는 건가요? 컨트롤 설치가 쉽고 보안상 아무 문제가 없나요? 왜 오늘자 환율을 보려는데 컨트롤을 안깔았다고 바보만드나요? 왜 펀드 기준가를 보기 위해 컨트롤을 설치해야 하나요? 윈도우에 IE가 아니면 이동통신사 고객센터에 접근하지 못하는게 정상인가요?

이 나라의 폐단중 하나는 '다수를 따라가지 않으면 병신 만드는' 것이라고 생각합니다. '모두 군말없이 잘 깔아쓰는데 뭐 그리 불만이 많냐'는 것이지요. 그리고 XecureWeb은 거기에 일조를 하고 있다고 생각이 드네요.
Posted by 비회원

댓글을 달아주세요:: 네티켓은 기본, 스팸은 사절

  1. xecureweb이 하는짓
    2009.06.12 20:33
    제큐어웹이 하는짓이 그거밖에 없나요? 소스분석 해보세요~~~
  2. ㅁ요다ㅁ
    2010.09.03 17:03
    저는 원래부터도 오픈웹주의자였지만...
    지금 시큐어웹이 이유없는 에러를 토해내고 해결도 안되서 열통터져 검색하다가 들어왔습니다.
    시큐어웹 짜증나는게 한두가지가 아니라 비록 예전 포스트지만 댓글올리고 가는데요..
    거지 같은 소프트포럼이 시큐어웹 내부에 고객의 pc를 다른 사이트로 연결시켜 광고클릭수익을 창출하여 나눠먹는 짓까지 했다는군요.. 정말 우리나라 보안업계와 관계자들 우물안 개구리 근성은 영원히 해결안될 문제일듯 합니다.. ㅡ,.ㅡ
  3. 지나가다
    2011.02.24 17:45
    제큐어웹이 나온이유가 뭐 나라에서 방침때문이라 어쩔수없었던거죠 금융권들도 금감원에서 필수로 하게끔되어있고 암호화자체도 국정원 검증도 거처야하고여 꼭 IE아니여도 타브라우져도 JVM방식으로 설치가 가능합니다 activeX plug in방식도 있구여 넓게보시길~
    그리고 단지 제큐어나 기타 issac 등 세션전체를 암호화하진않습니다 구간암호화만 하는거죠
    • Strayed
      2011.04.11 23:46
      댓글 주소 수정/삭제
      표준은 쥐뿔로 보고, 엄연히 특정 브라우저/OS를 요구하는 액티브X나 JVM을 설치해야 한다는 자체가 문제가 있는 겁니다. 넓게 봐야 하는 건 역으로 지나가다님이십니다.

      구글 크롬으로, 오페라로 접속이 되지 않고 맥에서, 리눅스에서 사용할 수 없는 금융 사이트라는 게 말이 됩니까?

      IT 강국이라고 백날 벽보고 자위해대는 대한민쿡 이외의 세상 어느 나라가 이런 병맛인증 시스템을 쓴답니까?


카테고리

분류 전체보기 (78)
까칠한 소리 (71)

달력

«   2022/05   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31