:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
09/09/23 19:39
현실적으로는 Windows, OS X, GNU/Linux의 일부 배포판 정도가 한계일 겁니다. 새로 개발하는 것만 해도 얼마나 고역인데요.
09/09/23 19:58
현실적으로 우리 나라가 Windows의 영향에서 벗어날 수 없다고 볼 때
Windows에서 많이 사용하는 브라우저들만 지원해줘도 괜찮을듯 합니다.
09/09/23 20:01
snookiex님// 전혀 근본적인 해결이 안 됩니다. 가장 주된 논거는 '왜 제공하는 서비스를 받기 위해 별도의 돈을 주고 특정 회사의 특정 제품을 사야 하냐?'거든요.
09/09/23 20:15
소인배님// 저도 특정 회사의 제품을 구입해야 하는데 문제가 있다는 것은 인지하지만 MS의 영향에서 벗어나는 문제는 사실상 10년 이상 걸린다고 볼 때 단계적으로 익스플로어 이외에 파이어폭스나 사파리, 크롬 등을 먼저 지원할 수 있도록 바뀌면 어떻겠느냐의 취지의 댓글이었습니다. 짧게 쓰다보니 제 의사 전달이 잘 안된듯 하네요.
09/09/23 20:33
소인배님// 그런식의 논리라면 은행에서 왜 잘 돌아가는 것을 상당한 액수를 주고 바꿔야 하는가 입니다. 사실 10% 정도 (정확한 통계는 모르겟지만... 그정도 쯤 되지 않을까요?)그것도 버추얼 머신등을 이용하면 그 소수도 대부분이 은행 업무가 처리 가능한데....
은행은 공공단체혹은 공익 단체는 아니기 때문에 모든 사람에게 평등하게 서비스를 제공해야할 의무 같은 것은 없으니까요. 차라리 은행보다는 정부나 공공단체등에 대한 운동이 더 명분이 있어 보입니다. 그건그렇고.... 온게임넷 라이브 방송.... 리눅스에서 파폭으로 잘 나오는 군요... 놀랐습니다.
09/09/23 20:36
lovehis님// VM으로 처리하려고 해도 윈도우즈가 있어야죠. 그리고 솔직히 말해 은행에 크로스 플랫폼을 요구하는 것은 조금 무리인 측면이 있습니다... 하지만 정부는 그래서는 안 되죠.
09/09/23 21:14
소인배님// 잘 모르겠습니다만, 일본이나 유럽에서는 일반은행들도 크로스플랫폼을 지원하던데 왜 한국에는 무리인 건가요?
윈도즈, 맥, 리눅스에서 모두 인터넷뱅킹이 되던데요.
09/09/23 21:16
戰國時代님// 음, 도덕적 당위성의 문제죠. 기술적 측면에서 보자면 이미 ActiveX로 너무 많은 것을 해 놓아서 다른 플랫폼(여기서의 플랫폼은 운영체제가 아닙니다)으로의 이전이 힘들구요, 당위성의 문제에서 보자면 워낙 윈도우즈가 시장을 꽉 잡고 있어서요.
09/09/23 21:29
戰國時代님// 또한 현실적인 문제에서는... 현재은행에서 그와 같은 작업을 하는 회사 혹은 엔지니어의 대부분은 실직 혹은 이직을 해야 할 상황이 일어날 수도 있습니다. 단순히 돈이 들어가고 솔루션이 변경되는것 이상의 문제들이 발생 할 것 입니다.
그리고 일본이나 유럽에서는 가능하다는 것은 사실 그쪽에서 그런 서비스를 제공한 것은 표준/오픈진영의 표준이 나온 이후에 서비스를 시작한 것이고, 한국시장은 표준/오픈 진영에서 대안을 내놓기 이전에 서비스를 시행했기에 그런 차이가 있는 것 같습니다.
09/09/23 21:32
첨언하자면, 아직 미쿡에서 128비트 암호화 기술을 외국으로 수출하는 것을 허용치 않을 때 보안을 위해 국내에서 독자적으로 암호화 기술을 만들었는데, 그것이 ActiveX 기반의 SEED입니다. 이후 그 제한이 풀린 다음에 인터넷뱅킹을 시도하는 나라들은 그냥 SSL 기반으로 가게 됐죠. 한 가지 더 덧붙이자면 저는 절대 표준 기술로 인터넷뱅킹에서의 보안이 보장될 수 없다고 생각하는 사람입니다. 본문 내용은 모두 비표준 기술의 범위를 넓히되, 가능한 한 개발자의 노고를 최소화하자는 거죠.
09/09/23 21:59
윈도우즈 살 돈을 지원해주고 윈도우즈에서만 돌아가게해주면 좋겠네요. 특정 운영체제에서만 돌아가면 그 운영체제를 제공해줘야 하는거 아닌가요?
09/09/23 22:05
戰國時代님//다른 나라는 공인인증서 안쓰고 우리나라에서는 공인 인증서를 사용해서 그런게 아닐까요?
웹환경에서 AcitveX말고 클라이언트측(브라우저실행되는 컴퓨터)에서 파일을 읽을수 있는 방법 있나요? ActiveX안쓰면 서버에 파일을 올리고 그파일을 열어보는수 밖에 없을꺼 같은데... 공인인증서를 서버에 전송한다는게 맘에 안드네요..
09/09/23 22:08
노.안님// 윈도우즈 쓰기 싫은 사람도 있고, 무엇보다 특정 기업에 편향되는 행동이잖아요. 그리고 리눅스는 무료고 어지간한 하드웨어에는 다 깔 수 있구요.
날두님// 물론 있죠. 어차피 ActiveX도 COM 기반이나 마찬가지고 파폭에서 지원하는 플러그인 포맷인 XPCOM도 COM 기반이나 마찬가진데 둘 다 클라이언트에 직접 영향을 미칠 수 있죠. 그리고 공인인증서 없으면 위험도가 대폭 증가할 겁니다.
09/09/23 23:27
인터넷 뱅킹 초기에는 각 은행마다 프로그램이 있었고 그 프로그램에서만 가능했는데... 지금은 웹브라우져에서 할려고 하니 참 복잡하고 어렵네요.
09/09/23 23:28
인터넷 뱅킹에서의 Active X 사용 의무화는 단순히 인터넷뱅킹 서비스만에 국한된 문제가 아닙니다.
인터넷뱅킹이 바뀌게 되면 국내 모든 서비스가 함께 바뀌게 될겁니다. 결국 이 문제가 해결되느냐 안되느냐에 따라 국내 사용자들이 브라우저를 자유롭게 선택할 수 있는 여지가 생기느냐 아니냐의 문제지요. 크로스 브라우징으로 가는건 이미 대세기 때문에 거스를 수 없을 것 입니다만, 그 시기가 달라질 수 있다는 점에서 의미가 있다고 봅니다.
09/09/23 23:35
Toby님// 그렇지요. 제가 주목하는 것도 그 부분입니다. 비록 인터넷 뱅킹이 크로스 플랫폼화되더라도 비표준 기술로 되겠지만, 여기서 생긴 문제의식은 웹 표준화에 많은 도움이 될 거라고 봅니다.
09/09/24 02:40
그래서 OTP문제는 모바일 OTP 쪽으로 풀어가는 것 같습니다만 이 경우 스마트폰이 배제된다는 문제가 또 생기네요.
김기창 교수님이나, 뭐... 굉장히 조심스럽습니다만 윤석찬 팀장님이나 기술적으로 세부적인 사항에서 전문가라고 부르긴 어렵지요. 그냥 앞에서 이끌어주시면 충분할 뿐. 아, 저는 숨어서 오픈뱅크에 서명을 해 두었습니다. :) 과거 신한은행에서 (논란의 여지가 많지만) 맥 사용자들을 위한 프로그램을 내고 이후 프리뱅크가 흐지부지해진 전력이 있으니, 이번에는 확실히 오픈소스 사용자들 배려해야만 할 겁니다. 여러모로요. 제 생각에는 리눅스 사용자들에게 거부감이 작은 자바를 쓰거나, 아니면 리눅스 사용자를 포함하여 윈도우 사용자들에게까지 거부감이 작은 Adobe Air를 쓰는게 어떨까 싶긴 합니다만, 두 경우 모두 OS 호환성을 외부에 의지해야 한다는 문제가 또 생기네요. 요즘 크로스 브라우징을 지원하는 웹 기반 가벼운 어플리케이션들이 어도비 에어로 많이들 나오고 있는데, 저 개인적으로는 어도비 에어로 나와줬으면 하는 바람입니다. 참, 저는 윈도우, 맥, 레드햇을 모두 사용하고 있는 변태 사용자입니다;;;;
09/09/24 02:44
Rationale님// 기본적으로는 같은 입장입니다만, 구현의 측면에 있어서 아무래도 플러그인 쪽이 관리가 편하지 않을까 하는 생각이 드네요. 저는 Windows 7, XP, Leopard, Snow Leopard, Ubuntu, CentOS를 동시에 쓰는 변태 사용자 2입니다 -_-;
09/09/24 02:57
소인배님// 저보다 변태의 강도가;;; 좀 더 심하시군요.
말씀하셨던 보안쪽 이슈만 없다면 플러그인이 좋다고 생각합니다. 만약 사파리나 크롬이 크로스 플랫폼에 적극적이지 않을 거라고 하더라도, 불여우는 언제나 함께해 줄 거라고 믿으니까요♡ .........;; 문제의 핵심은 이것 같아요. '소수'를 배려해야 한다고 주장해놓고, 정말 극소수까지 고려하기에는 힘드니 거긴 그만 두자라고 말하기엔 당위성이 없어지는 거 말이에요. 쉽지 않네요. 음... 뭘 어떻게 돌리더라도 돈들여 구입하지 않고 끝낼 수 있는 방향으로 정리가 되면 그나마 비판을 덜 받을 것 같습니다. 지금 VM이나 패러럴이나 비판받는 건 윈도우를 구입해야 한다는 측면이니까요. 리눅스야 두 개 깔면 여러 문제가 있겠지만, 그건 적어도 돈이 들진 않거나 어떻게든 슈퍼맨들께서 도와주시길 기대할 수 있으니까요. 현실적으로 지원하기 힘든 브라우저/OS/Platform의 경우 매번 sms 요금을 부담하더라도, 그냥 휴대폰 문자 인증 방식=_= + https 정도면 괜찮지 않을까요?
09/09/24 09:01
Rationale님// 흠... 뭐 휴대폰도 여러 가지 현실적 문제가 있을지 모르니까요... 그냥 파폭 플러그인으로 끝내는 게 제일 간단할 거 같네요 -_-; 개발 비용도 있구요.
09/09/24 09:07
일단.. 제 경우는 실제 은행 금융권 프로그램쪽 제작을 했었고,
그 외 DB 보안, 공인인증서 관련 프로그래밍등을 경험해본 사람으로서... 전 별도의 프로그램은 보안적인 면에서 오히려 더 위험할 수도 있다고 봅니다. 특히 리눅스의 바이너리와 JVM 의 바이너리, 그리고 최근 대기업 및 SI 계열에서 주로 사용되는 .Net 계열의 어셈블리는 많은 부분에서 별도의 암호화 처리가 되어있지 않습니다. 실제로 보안에서 가장 위험한건, 네트워크 상으로 주고 받는 데이터가 아닌 클라이언트의 PC 에 깔리는 프로그램이 뚫리는 것이라고 봅니다. 현재의 미국 금융권에서 사용하는 암호화 방식이 단순 MITM 으로 뚫릴만한 것이었다면.. 몇년째 이렇게 유지되진 않았을 겁니다. 실제로 해외 뱅킹이 단순 SSL 만으로 이뤄진 것이 아닌.. 유져의 특정 정보를 요구하는 방식으로 나름데로 한국의 보안카드 이상의 안정성을 갖고 몇년째 운영되고 있습니다. 오히려 더욱 위험한 것은, 별도의 어셈블리 레벨의 암호화되지 않은 클라이언트 PC 의 툴인데... 바로 이 헛점들을 이용해서 온라인 도박 프로그램의 머니 해킹, 각종 해외 게임들의 불법 한글화, 스타크래프트등 게임의 리버싱등이 이뤄지고 있습니다. (실제로 제가 일본 게임 한글화를 하는 사람입니다 -_-; x타마루라고...) 그렇다고 단순 파일 암호화만 하면 되느냐 하면.. 이미 앵간한 공개 어셈블리 암호화툴은 역공학툴이 나와있습니다. 게다가, 크로스 플랫폼을 위해 리눅스 바이너리의 암호화 + 윈도우 바이너리의 암호화등의 기술력이 들어가야하고 그것이 독자 포맷 암호화로 구축되어야 한다면 개발비는 지금 이야기 되는 것의 몇배 이상이 될거라 장담합니다. 보안쪽에서 로우레벨쪽은.. 제가 참여했던 아주 단순한 일도 한달도 안되는 기간에 몇천만원~억단위가 오고갑니다. 하물며, 이미 존재되는 암호화 툴을 쓰는것이 아닌, 독자적인 파일 보안을 개발한다면.. 당연히 그 몇배가 들어가게 되겠죠. 현실적으로, 현상황에서 공공기관 시스템에서 최소한의 돈을 들이고 시스템 자체를 갈아엎을 방법은 사실상 SSL 을 사용하는 방법뿐입니다. 그 외에는.. 올한해 IT 쪽 예산 배정되는 꼬라지를 볼때.. 가능성이 없어보입니다.
09/09/24 14:41
Claire님// 기본적으로는 동의합니다. 다만 단순 MITM으로 뚫린다...는 게 아니고 SSL이 완벽한 기술이 아니라는 점을 지적하고 싶었던 겁니다. 그리고 제가 알기로는 외국에서 인터넷뱅킹 쪽에서 문제가 생기는 경우는 우리나라보다는 많다고 알고 있어서요. 뭐 클라이언트 PC 관련된 얘기는 동의합니다. 말씀하신 것처럼 각종 암호화도 그렇고 컴파일도 다 따로 해 줘야 하니까 개발비가 많이 들겠죠... SSL 등의 표준 기반으로 시스템을 구축할 수만 있다면야 그보다 좋은 게 어디 있겠나요. 그런데 저는 거기에 대해 좀 의구심이 있어서요.
|