굳이 여기에 올리는 이유는 많은 분들이 금융 보안 플러그인과 ActiveX, IE와 타 브라우저의 상황을

정확하게 인지하지 못하고 마냥 IE8에서 ActiveX가 없어진다라고만 뜬구름 잡고 계신 것 같아서

이를 정확하게 전달해 드리고자 위함입니다.



1. IE8에서도 ActiveX는 다운로드되고, 작동합니다.

다만 IE7처럼 다운로드와 실행이 1차적으로 차단되는 것 외에도 ActiveX가 시스템에 접근할 수 있는

권한이 축소됩니다. 이에 플래시, 실버라이트, 자바애플릿이나 파일 다운로더 같은 소소한 플러그인은

영향을 받지 않거나 그 영향이 매우 미미하겠지만 금융 보안 프로그램은 특성상 시스템 내부에 크게

관여하기 때문에 정상적 으로 작동하지 않을 수 있습니다.

ActiveX가 동작하는 방식이 IE8에서 어떻게 달라지는지는 아래 포스트를 참고하세요.

http://blogs.msdn.com/ie/archive/2008/05/07/ie8-security-part-ii-activex-improvements.aspx


2. 뭐가 어찌되든 금융 보안 플러그인은 없어지지 않습니다.

법으로 정해져 있기 때문입니다.

전자금융거래법 전문에 이런 내용이 있습니다.


http://203.81.11.121/kftc/do/FileDownloader/전자금융거래법.hwp?n=4925&d=IN&f=전자금융거래법.hwp&t=board_pds

62페이지 전자금융거래법 감독규정 시행세칙

제5절 전자금융업무

제29조(전자금융거래 시 준수사항)



②금융기관 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다.

"3. 이용자PC에서의 정보유출을 방지하기 위해 이용자의 접속 시 우선적으로 이용자PC에 개인용

침입차단 시스템, 키보드해킹방지 프로그램 등의 보안프로그램을 설치할 것(다만, 고객의 책임으로

본인이 동의하는 경우에는 보안프로그램 해제 가능)"


따라서 일반 사업자가 운영하는 쇼핑몰은 어떨지 모르겠습니다만, 최소한 금융기관 이용시에는

만약 MS에서 ActiveX를 원천 차단하더라도 법규를 위반하지 않기 위해 다른 수단을 써서라도 보안

프로그램 설치를 강제할 수밖에 없습니다.


3. 대책

현재는 법과 웹사이트를 뜯어고치는 것보다 보안 업체들이 플러그인을 Win32/IE가 아닌 다른
플랫폼으로 개발해 나가는 것이 현실성이 있다고 보여집니다만 암호화 플러그인인 XecureWeb을
제외한 다른 플러그인의 멀티 플랫폼 지원은 절망적이라고 밖에 할 수 없습니다. 또한 대표적으로
악명높은 악성코드 nProtect 따위가 다른 플랫폼으로까지 번지는 것을 두눈 뜨고 지켜볼 수밖에

없겠죠. 물론 지금의 nProtect가 멀티 플랫폼을 지원할 여력이 없어보이는 건 불행인지 다행인지

모르겠습니다.



.

.

. MS가 보안헛점의 원천인 ActiveX의 권한을 점차 축소시켜 나가는 것은 매우 바람직함에도 불구하고

우리나라 정부, 보안솔루션 업체, 언론은 이를 거대기업 MS의 횡포로 몰아가는 추태를 보여주고

있습니다. 부억칼로 사람 찌르면 칼 만든 회사 잘못일까요?



. ActiveX를 좀 더 안전한 웹브라우저 플러그인 인터페이스화 하려는 MS의 움직임을 곡해 하여

ActiveX가 없어진다라고 오해하고 설레발 치는 사용자 여러분도 좀 자제해 주셨으면 합니다.

여러분이 피해를 본 원인은 악성 플러그인 때문이지 ActiveX 때문은 아닙니다.