출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39154791,00.htm
비스타 출시 앞두고「금결원과 행자부」피소 예정
비스타 출시를 10여일 앞두고 있는 현 상황에서 오픈웹이 금융결제원과 행정자치부를 상대로 이달 안에 소송을 개시할 예정이어서 관심이 주목된다.
18일 오픈웹(http://www.openweb.or.kr)은 마이크로소프트(이하 MS) 익스플로러를 이용해 인증서를 발부하는 금융결제원을 상대로 1주일내 민사소송을 개시하고, 행정자치부를 상대로 전자정부 웹사이트의 차별적 서비스 제공에 대한 행정소송을 개시할 예정이라고 밝혔다.
윈도우 비스타는 사용자계정컨트롤(UAC) 기능과 액티브X 설치를 막는 기능을 통해 보안성을 강조해 개발됐다. 전문가들은 MS가 새로운 OS인 비스타에서 자사의 기술인 액티브X를 제한하게 된 것은 보안상 많은 허점이 존재할 수 있다는 점을 자각했기 때문으로 분석하고 있다.
하지만 현재 대부분의 국내 사이트들이 정보통신부의 한국정보보호진흥원이 1998년 만들어낸 128비트 대칭형 키 블록 알고리듬인 SEED 때문에 액티브X 컨트롤 기능을 사용하고 있다. 때문에 비스타가 출시되면 온라인 게임이나 각종 인터넷 서비스에 일부 장애가 발생한다.
함께하는시민행동은 "넷스케이프사가 개발한 인터넷 상거래시 보안 유지 프로토콜인 SSL(secure sockets layer)이 로열티를 지불하지 않는 국제 표준으로 전 세계적(ebay.com, amazon.com 등)으로 사용되고 있으나 한국은 액티브X에서 효과적으로 작동하는 SEED 보안 기술로 고립의 길을 걷게 됐다"고 비판했다.
오픈웹「소송 더이상 미룰수 없어」1주일 내 소장 접수 예정
시민단체는 정부의 당국자들이 현재와 같은 순간에도 액티브X를 살려내는 것에 관심을 두고 있다고 비판하고 있다. 익스플로러 브라우저의 부분 패치를 통해 액티브X를 유지시키려는 노력을 수개월째 하고 있다는 것.
시민단체 측은 "대한민국 정부가 액티브X를 통해 리눅스나 맥 OS를 사용하는 사람들의 선택권을 박탈하면서 다양한 위험을 노출시켜 왔다"면서 "공공기관의 홈페이지들과 전자정부홈페이지는 그 절대적인 증거품들"이라고 전했다.
오픈웹은 "정통부가 지난해 말까지 공인인증 서비스의 차별적 제공 문제를 해결하도록 노력하겠다는 언급을 해 연말까지 소송개시를 미뤘으나, 이제 더 이상 미룰 이유가 없어 소송을 진행하겠다"고 전했다.
오픈웹은 금융결제원을 상대로 한 민사소송을 진행하고 행정자치부를 상대로 한 행정소송의 전 과정은 법무법인 한결을 통해 소송을 진행할 예정이다. 또한 금결원에 대한 민사소송 과정에서 공정거래위원회에 금융결제원의 공정거래법 위반 혐의에 대한 신고절차도 고려 중이며 민사소송은 약 1 주일 안에 소장을 접수할 계획이다.
이에 대해 행자부 관계자는 "아직까지 오픈웹 측의 소송 얘기는 전해들은바 없다"며 "보안팀에서 비스타 문제를 해결하기 위해 노력하고 있는 것으로 안다"고 답했다.
유윤정 기자 ( ZDNet Korea ) 2007/01/22
비스타 출시 앞두고「금결원과 행자부」피소 예정
비스타 출시를 10여일 앞두고 있는 현 상황에서 오픈웹이 금융결제원과 행정자치부를 상대로 이달 안에 소송을 개시할 예정이어서 관심이 주목된다.
18일 오픈웹(http://www.openweb.or.kr)은 마이크로소프트(이하 MS) 익스플로러를 이용해 인증서를 발부하는 금융결제원을 상대로 1주일내 민사소송을 개시하고, 행정자치부를 상대로 전자정부 웹사이트의 차별적 서비스 제공에 대한 행정소송을 개시할 예정이라고 밝혔다.
윈도우 비스타는 사용자계정컨트롤(UAC) 기능과 액티브X 설치를 막는 기능을 통해 보안성을 강조해 개발됐다. 전문가들은 MS가 새로운 OS인 비스타에서 자사의 기술인 액티브X를 제한하게 된 것은 보안상 많은 허점이 존재할 수 있다는 점을 자각했기 때문으로 분석하고 있다.
하지만 현재 대부분의 국내 사이트들이 정보통신부의 한국정보보호진흥원이 1998년 만들어낸 128비트 대칭형 키 블록 알고리듬인 SEED 때문에 액티브X 컨트롤 기능을 사용하고 있다. 때문에 비스타가 출시되면 온라인 게임이나 각종 인터넷 서비스에 일부 장애가 발생한다.
함께하는시민행동은 "넷스케이프사가 개발한 인터넷 상거래시 보안 유지 프로토콜인 SSL(secure sockets layer)이 로열티를 지불하지 않는 국제 표준으로 전 세계적(ebay.com, amazon.com 등)으로 사용되고 있으나 한국은 액티브X에서 효과적으로 작동하는 SEED 보안 기술로 고립의 길을 걷게 됐다"고 비판했다.
오픈웹「소송 더이상 미룰수 없어」1주일 내 소장 접수 예정
시민단체는 정부의 당국자들이 현재와 같은 순간에도 액티브X를 살려내는 것에 관심을 두고 있다고 비판하고 있다. 익스플로러 브라우저의 부분 패치를 통해 액티브X를 유지시키려는 노력을 수개월째 하고 있다는 것.
시민단체 측은 "대한민국 정부가 액티브X를 통해 리눅스나 맥 OS를 사용하는 사람들의 선택권을 박탈하면서 다양한 위험을 노출시켜 왔다"면서 "공공기관의 홈페이지들과 전자정부홈페이지는 그 절대적인 증거품들"이라고 전했다.
오픈웹은 "정통부가 지난해 말까지 공인인증 서비스의 차별적 제공 문제를 해결하도록 노력하겠다는 언급을 해 연말까지 소송개시를 미뤘으나, 이제 더 이상 미룰 이유가 없어 소송을 진행하겠다"고 전했다.
오픈웹은 금융결제원을 상대로 한 민사소송을 진행하고 행정자치부를 상대로 한 행정소송의 전 과정은 법무법인 한결을 통해 소송을 진행할 예정이다. 또한 금결원에 대한 민사소송 과정에서 공정거래위원회에 금융결제원의 공정거래법 위반 혐의에 대한 신고절차도 고려 중이며 민사소송은 약 1 주일 안에 소장을 접수할 계획이다.
이에 대해 행자부 관계자는 "아직까지 오픈웹 측의 소송 얘기는 전해들은바 없다"며 "보안팀에서 비스타 문제를 해결하기 위해 노력하고 있는 것으로 안다"고 답했다.
유윤정 기자 ( ZDNet Korea ) 2007/01/22