액티브 엑스 대체, EXE! 바보야, 웹 표준을 따라야지!

액티브 엑스 대체 방법이 ,'EXE'라고?

별그대 이후 천송이 사건으로 액티브 엑스 대체 방식이 본격화 되었다.

그런데 결과가 exe라고 한다.

이런 우스광스런 내용은 아래 기사를 참고하시라!

[온라인쇼핑시 액티브X 없어진다…대체프로그램 본격 개시]

바보야, EXE가 더 문제야. 웹 표준을 따라야지!

세상에 이런 바보가 없다.

쇼핑 시에 사용하는 액티브 액스는 보안 프로그램으로 다운로드와 설치를 강제한다.

이런 액티브 엑스는 웹 프로그램이 컴퓨터에 접근할 수 있도록 허용한다. 이것이 보안의 위험을 더 높이ㄴ는 아이러니한 상황을 초래한다.

그래서 액티브 엑스를 폐지해야 한다는 여론이 지배적이었다.

그런데 대안으로 모색한 것이 'exe'라고 한다.

이것은 액티브 엑스보다 더 위험한 실행 프로그램으로 보안에 더 치명적인 문제를 초래할 수 있다.

따라서 지금 추진하는 방식은 절대 허용해서는 안된다.

쇼핑몰마다 다른 보안프로그램 다운로드는 그대로?

인터파크, 옥션, 11번가 등 쇼핑몰에서 상품을 구입할 때마다 보안 프로그램을 다운로드해야 한다.

이것들이 서로 충돌을 일으키거나 컴퓨터를 느리게 하고 수많은 문제를 발생시킨다.

보안 프로그램 중 키보드 감시 프로그램은 시스템에 대한 완전한 접근 권한을 획득해야 하는데 이것이 더 심각한 문제를 가지고 있다.

이런 문제는 웹 표준을 따르면 간단히 해결 된다.

아마존을 사용해 보라.

애플 사이트에서 제품을 구매해보라.

SSL (Secure Socket Layer)나 TLS(Transport Layer Security) 등을 사용하면 쇼핑몰에서 사용하는 데이터를 암호화하여 전송한다. 이때 사용자가 비밀번호만 잘 관리하면 된다.

해킹을 당했다면 쇼핑몰과 은행에서 결제 정보를 휴대폰 등으로 알려준다면 배송 전에 문제를 해결할 수 있다.

때문에 이런 바보같은 일은 벌어지지 않을 것이다.

최대 결제 사이버 결제 시스템인 페이팔도 결제에 문제가 있지만 그 비율이 미미하고 관리를 철저히 하여 해결한다.

사용자에게 보안을 떠미는 한심한 판매자들. 쇼핑몰이건 은행이건!

생각해 보라.

날이면 날마다 터지는 대형 보안 사고는 다 서버가 털리는 것이다.

작게는 수백만건 많게는 수천만 또는 수억건까지 된다.

되풀이 되는 서버쪽 보안 사고는 윈도 패치만 하거나 서버 관리에 조금만 정성을 기울였다면 발생하지 않았을 것이다.

그런데 몇 천원 몇 만원짜리 상품 하나를 사려는 고객에게는 최소 서너개의 보안 프로그램 설치를 강요한다.

은행, 증권, 보험, 쇼핑몰을 하나씩만 사용한다고 가정해도 벌써 두 자리 숫자의 보안 프로그램을 설치해야 한다.

그런데 액티브 엑스에서 exe로 바꿨다고 자랑스럽게 선전한다.

다시, 바보야! 문제는 개인이 아니라 운영자야! 쇼핑몰이야! 금융권이라고!

[이미지 출처: 구글 검색]