http://action.or.kr/home/bbs/board.php?bo_table=inforight_news&wr_id=869
Active X 덫에 제대로 걸린 한국, 이제 덫을 탈출할 때다!
(그림. 2002년 베타 서비스 중인 전자정부 홈페이지. 그들은 2002년 함께하는 시민행동의 지적에 따라 곧 ‘익스플로러 5.5 최적화 되었다.’ 라는 MS 광고 문구를 삭제했다. 당시 조사에 의하면 조사 대상의 국가 중 어떤 곳도 특정 한 가지 브라우저만을 지칭하여 최적화시킨 곳은 없었다. )
Active X 기술 응용으로 컴퓨터 운영체제 및 웹브라우저의 독점화를 이룬 유일무이한 나라가 있다. 그 나라는 바로 한국이다. Active X는 컴퓨터의 응용프로그램과 웹사이트를 쉽게 연결하게 해주는 MS(마이크로소프트)의 기술(썬마이크로사의 java에 대응한 기술이었다.)이다. 한국에서는 수많은 보안관련 소프트웨어들이 익스플로러 브라우저에서만 작동하는 Active X로 구동된다. 전자정부, 인터넷 뱅킹, 게임 등의 서비스를 위해서는 Active X가 필요하게 만들어져 있다. 이 말은 곧 MS 제품을 사서 쓰라는 말과도 같다.
그러나 Active X로 인하여 웹 서핑 중에 원치 않게 자동으로 설치된 소프트웨어들이 컴퓨터를 망치게 해왔다. 스파이웨어, 악성코드 유포, 가짜 사이트 연결, 스팸을 유발하는 소프트웨어 설치 등의 수단으로 변질되어 왔던 것이다. 물론, Active X 자체가 죄악이라고 할 수 는 없다. 그러나 사람들의 선택권(리눅스나 매킨토시를 사용할 수 있는 권리)을 박탈시키면서 다양한 위험에 노출 시켜 왔던 것은 자명한 사실이다.
대한민국 정부는 이를 묵인 방치, 조장 해왔다. 공공기관의 홈페이지들과 전자정부홈페이지는 그 절대적인 증거품들이다. MS 제품을 쓰는 사람만이 그 서비스를 이용할 수 있게 그들이 결정한 것이다. 그리고 그들의 다수는 부끄러움도 못 느낀다. 안타깝게도 오직 소수의 공직자들만이 그 문제의 심각성을 알 뿐이다.
정부 기관들 중 누구의 잘못이 가장 클까? 정보통신부 산하의 KISA(한국정보보호진흥원)는 1998년 Seed라는 128bit 대칭형 키 블럭 암호 알고리즘을 만들었고 곧 국내 표준이 되었다. 당시에는 브라우저에서 128bit를 자체적으로 지원하지 않았기 때문에 Plug-in 설치 또는 Active X를 이용하게 되었다. 금융감독원은 곧 Seed를 보안성 심의 기준으로 삼았으며 128bit 암호 알고리즘 구현을 쉽게 하기 위해 MS의 Active X의 확산에 동조하였다. 결국 Active X를 설치 할 수 없는 리눅스와 매킨토시는 배제되었다. 전자정부, 정보통신부 등 2002년까지 한국의 모든 공공기관 홈페이지들은 공공연히 홈페이지에 익스플로러 5.X에 최적화된 홈페이지임을 밝히며 소수자들을 제외, 소외시켰던 것이다. 이들은 앞서거니 뒤서거니 하며 공범자들이 된 것이다.
그런데 2000년에는 모든 운영체제 기반의 브라우저는 128bit 암호화 기술이 내재화 되었다. 넷스케이프사가 개발한 인터넷 상거래시 보안 유지 프로토콜인 SSL(secure sockets layer)은 로열티를 지불하지 않는 국제 표준으로 전 세계적(ebay.com, amazon.com 등)으로 사용되었다. 그러나 한국은 Active X에서 효과적으로 작동하는 Seed 보안 기술로 고립의 길을 걷게 된 것이다. Seed는 2004년 경 국제 표준이 되었지만, 그것은 수많은 보안 표준 중의 하나 일뿐 이다.
MS는 2007년 윈도우비스타를 출시를 앞두고 있다. 그것에 탑재된 익스플로러 7에는 Active X 기술이 배제된다. 특허 분쟁의 여파도 있었겠지만 Active X가 보안 위협, 프라이버시보호(스팸의 통로, 악성코드, 스파이웨어 등)에 효과적으로 대처 하지 못한다고 스스로 인식한 결과다.
그러함에도 정부의 당국자들은 이 순간에도 Active X를 살려내는 것에 관심을 두고 있다. 그들은 Active X를 무덤에서 되살리려고 노력하는 지구상의 몇 안 되는 사람들이다. 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 안쓰럽고 기괴한 노력을 수개월째 하고 있다.
‘편익’, ‘효율성’, ‘다수자 논리’ 등으로 머리를 돌돌 감싼 그들은 무심하게도 자신의 잘못을 교정하려 들지 않고 있다. 문제가 터진 이상 상식적이라면 Active X를 쓰지 않음으로써 생길 수 있는 MS 독점의 완화에 귀 기울이는 것이 온당 할 것이다. 그리고 MS사 제품을 이용하지 않아도 범용으로 쓸 수 있는 기술적인 장치를 만드는 것에 노력해야 한다. 그렇게 해야 독점적인 소프트웨어사가 자신의 소프트웨어 정책을 수정함으로써 발생하는 사회적 손실을 줄일 수 있는 것이다.
이러한 문제를 알고 있으면서도 정책을 바꾸지 않는 정부의 정책 담당자들이 있다면 그것은 직무유기다. 리눅스, 매킨토시 등의 이용자들을 열외 국민으로 배제시키고 오로지 MS의 독점을 부추기는 현재의 정책은 바꿔야 한다. 현재 오픈웹(http://www.openweb.or.kr)의 누리꾼들은 MS 익스플로러를 이용하여 인증서를 발부하는 금융결제원을 상대로 소송을 준비 중이다. 현재의 왜곡구조는 모든 정부기관이 공동으로 저지른 나쁜 정책의 결과이다. 이러한 왜곡된 환경으로 부터 탈출할 수 있는 기회가 있다. 정부는 바로 Actve X를 떠나는 계획을 세우고 실행하는 것이다. 결심하고 실행하라. 그러면 환영 받을 수 있다. 2007년은 MS 마저도 포기한 Active X 덫에서 빠져 나오자!
2007.01.08
함께하는 시민행동
정보인권위원장 민경배
Active X 덫에 제대로 걸린 한국, 이제 덫을 탈출할 때다!
(그림. 2002년 베타 서비스 중인 전자정부 홈페이지. 그들은 2002년 함께하는 시민행동의 지적에 따라 곧 ‘익스플로러 5.5 최적화 되었다.’ 라는 MS 광고 문구를 삭제했다. 당시 조사에 의하면 조사 대상의 국가 중 어떤 곳도 특정 한 가지 브라우저만을 지칭하여 최적화시킨 곳은 없었다. )
Active X 기술 응용으로 컴퓨터 운영체제 및 웹브라우저의 독점화를 이룬 유일무이한 나라가 있다. 그 나라는 바로 한국이다. Active X는 컴퓨터의 응용프로그램과 웹사이트를 쉽게 연결하게 해주는 MS(마이크로소프트)의 기술(썬마이크로사의 java에 대응한 기술이었다.)이다. 한국에서는 수많은 보안관련 소프트웨어들이 익스플로러 브라우저에서만 작동하는 Active X로 구동된다. 전자정부, 인터넷 뱅킹, 게임 등의 서비스를 위해서는 Active X가 필요하게 만들어져 있다. 이 말은 곧 MS 제품을 사서 쓰라는 말과도 같다.
그러나 Active X로 인하여 웹 서핑 중에 원치 않게 자동으로 설치된 소프트웨어들이 컴퓨터를 망치게 해왔다. 스파이웨어, 악성코드 유포, 가짜 사이트 연결, 스팸을 유발하는 소프트웨어 설치 등의 수단으로 변질되어 왔던 것이다. 물론, Active X 자체가 죄악이라고 할 수 는 없다. 그러나 사람들의 선택권(리눅스나 매킨토시를 사용할 수 있는 권리)을 박탈시키면서 다양한 위험에 노출 시켜 왔던 것은 자명한 사실이다.
대한민국 정부는 이를 묵인 방치, 조장 해왔다. 공공기관의 홈페이지들과 전자정부홈페이지는 그 절대적인 증거품들이다. MS 제품을 쓰는 사람만이 그 서비스를 이용할 수 있게 그들이 결정한 것이다. 그리고 그들의 다수는 부끄러움도 못 느낀다. 안타깝게도 오직 소수의 공직자들만이 그 문제의 심각성을 알 뿐이다.
정부 기관들 중 누구의 잘못이 가장 클까? 정보통신부 산하의 KISA(한국정보보호진흥원)는 1998년 Seed라는 128bit 대칭형 키 블럭 암호 알고리즘을 만들었고 곧 국내 표준이 되었다. 당시에는 브라우저에서 128bit를 자체적으로 지원하지 않았기 때문에 Plug-in 설치 또는 Active X를 이용하게 되었다. 금융감독원은 곧 Seed를 보안성 심의 기준으로 삼았으며 128bit 암호 알고리즘 구현을 쉽게 하기 위해 MS의 Active X의 확산에 동조하였다. 결국 Active X를 설치 할 수 없는 리눅스와 매킨토시는 배제되었다. 전자정부, 정보통신부 등 2002년까지 한국의 모든 공공기관 홈페이지들은 공공연히 홈페이지에 익스플로러 5.X에 최적화된 홈페이지임을 밝히며 소수자들을 제외, 소외시켰던 것이다. 이들은 앞서거니 뒤서거니 하며 공범자들이 된 것이다.
그런데 2000년에는 모든 운영체제 기반의 브라우저는 128bit 암호화 기술이 내재화 되었다. 넷스케이프사가 개발한 인터넷 상거래시 보안 유지 프로토콜인 SSL(secure sockets layer)은 로열티를 지불하지 않는 국제 표준으로 전 세계적(ebay.com, amazon.com 등)으로 사용되었다. 그러나 한국은 Active X에서 효과적으로 작동하는 Seed 보안 기술로 고립의 길을 걷게 된 것이다. Seed는 2004년 경 국제 표준이 되었지만, 그것은 수많은 보안 표준 중의 하나 일뿐 이다.
MS는 2007년 윈도우비스타를 출시를 앞두고 있다. 그것에 탑재된 익스플로러 7에는 Active X 기술이 배제된다. 특허 분쟁의 여파도 있었겠지만 Active X가 보안 위협, 프라이버시보호(스팸의 통로, 악성코드, 스파이웨어 등)에 효과적으로 대처 하지 못한다고 스스로 인식한 결과다.
그러함에도 정부의 당국자들은 이 순간에도 Active X를 살려내는 것에 관심을 두고 있다. 그들은 Active X를 무덤에서 되살리려고 노력하는 지구상의 몇 안 되는 사람들이다. 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 안쓰럽고 기괴한 노력을 수개월째 하고 있다.
‘편익’, ‘효율성’, ‘다수자 논리’ 등으로 머리를 돌돌 감싼 그들은 무심하게도 자신의 잘못을 교정하려 들지 않고 있다. 문제가 터진 이상 상식적이라면 Active X를 쓰지 않음으로써 생길 수 있는 MS 독점의 완화에 귀 기울이는 것이 온당 할 것이다. 그리고 MS사 제품을 이용하지 않아도 범용으로 쓸 수 있는 기술적인 장치를 만드는 것에 노력해야 한다. 그렇게 해야 독점적인 소프트웨어사가 자신의 소프트웨어 정책을 수정함으로써 발생하는 사회적 손실을 줄일 수 있는 것이다.
이러한 문제를 알고 있으면서도 정책을 바꾸지 않는 정부의 정책 담당자들이 있다면 그것은 직무유기다. 리눅스, 매킨토시 등의 이용자들을 열외 국민으로 배제시키고 오로지 MS의 독점을 부추기는 현재의 정책은 바꿔야 한다. 현재 오픈웹(http://www.openweb.or.kr)의 누리꾼들은 MS 익스플로러를 이용하여 인증서를 발부하는 금융결제원을 상대로 소송을 준비 중이다. 현재의 왜곡구조는 모든 정부기관이 공동으로 저지른 나쁜 정책의 결과이다. 이러한 왜곡된 환경으로 부터 탈출할 수 있는 기회가 있다. 정부는 바로 Actve X를 떠나는 계획을 세우고 실행하는 것이다. 결심하고 실행하라. 그러면 환영 받을 수 있다. 2007년은 MS 마저도 포기한 Active X 덫에서 빠져 나오자!
2007.01.08
함께하는 시민행동
정보인권위원장 민경배