본문 바로가기

IT/Web 2.0 / Semantic Web

전자상거래와 웹표준

얼마 전에 모 IRC 채널에서 현업 SI에 종사하는 분과 이야기를 했었다. 발단은 내가 해외 결제가 가능한 체크카드를 만드려고 LG 카드 홈페이지에 들어가면서부터 시작됐다.

각종 보안 프로그램 등등으로 인해 어차피 Firefox에서는 안 되니까 IE 7.0으로 접속했는데, 우선 우체국 계좌를 확인하려고 우체국 인터넷 뱅킹을 들어갔더니 보안 프로그램 설치가 안 되는 것이었다. 한참을 삽질하다가 귀찮아서 다음날로 미루었다. 다음날 다시 생각해보니 인터넷 옵션에서 "신뢰할 수 있는 사이트"에 우체국을 추가하면 된다는 사실을 발견했고 다행히 계좌 번호를 확인할 수 있었다.

두 번째 했던 삽질은, 막상 신상 정보를 입력하려고 보니 nProtect 키보드 보안 프로그램 때문에 세벌식을 제대로 쓸 수 없었던 것과 주소 확인이 안 되었던 것. 세벌식의 경우는 두벌식에서 숫자·기호에 해당하는 부분들도 모두 자모로 사용하는데 nProtect의 경우는 두벌식에만 맞춰져 있어서 자모로 받아들이지 않고 모두 두벌식대로 처리해버렸던 것이다. 게다가 집주소 확인은 서버측 문제였는지 하루 동안 먹통이어서 못하다가 다시 하루가 지나서야 정상화되었다. 뭐 어쨌든 우여곡절 끝에 며칠이나 걸려서야 신청을 완료할 수 있었다. -_- (이 과정에서 우체국과 LG카드 보안 프로그램이 IE7에서 다중 탭으로 동시에 실행되면 시스템 재부팅이 되어버린다는 사실도 알았다.)

뭐 이런저런 상황이 좀 짜증이 나서, IRC에서 한탄(?)을 하다가 그분을 만났던 것이다. 대화 과정은 너무 길어서 생략하고, 전체적인 틀만 이야기하겠다.

  • 은행 입장에서 보면 보안프로그램 등을 통해서라도 해킹을 막는 것이 고객을 위한 조치이기 때문에, 나와 같은 하드코어(PC관리를 잘해서 바이러스나 웜에 잘 걸리지 않는 사람들) 유저들은 그런 키보드 보안 프로그램이 필요 없다고 할지라도 어쩔 수 없이 선택해야 한다.
  • 키보드 보안 프로그램의 세벌식 미지원이나 타사 보안 프로그램과의 충돌은 은행이 잘못했다기보다는 해당 프로그램들을 만든 회사들의 잘못이다.
  • 인터넷뱅킹에서 정말 그렇게 보안프로그램을 써야 한다면, 아예 별도 프로토콜 만들어서 전용 통신 클라이언트를 만들지 왜 굳이 웹브라우저를 통해 쓰게 했느냐는 질문에 그분은 SI 업계에서 일하다보면 굉장히 제한적인 인터넷 환경을 쓰는 곳도 많아서(http 프로토콜 내용까지 필터링하는 곳도 있다고 함) '사용자 편의'를 위해 그렇게 된 것이라고 한다.
  • 국정원에서 프로그램을 짜봤다는 어느 다른 분의 말로는, 1byte 정보 하나를 전송하는데도 스마트카드를 이용한 시간 제한 랜덤 암호화까지 걸어야 해서 암호화 알고리즘이 제대로 동작하게 하기 위해 불필요한 1023byte의 padding을 넣은 적도 있다고 했다. 인터넷뱅킹 사업을 하려면 이런 국정원 심사를 통과해야 하니 그만한 보안 조치는 어쩔 수 없다는 것.
  • 무엇보다도 보안프로그램 제작사들이 소수 사용자를 모두 배려하고 있지 못한 것은 사실이라는 것. (그러나 이에 대한 구체적인 대안 등의 논의는 이루어지지 않았다.)

내가 가지는 궁금증은, 어째서 외국 은행들은 SSL 표준을 사용하면서도 해킹 피해가 나타나지 않는가? 혹시 해킹이 발생함에도 쉬쉬하고 있어서 우리가 모르는 것인가? 정부 차원에서 다양한 OS에서의 인터넷뱅킹을 지원하게 하려면 어떻게 설득해야 하며, 기술적으로는 어떻게 만드는 것이 보안도 지키면서 사용자에게 편리할 것인가? 현재 진행과정은 어디까지 왔나? 보안프로그램 제작 회사들이 세벌식 사용자 등을 충분히 배려해 줄 수 있는가? 정도이다.

중간에 나왔던 얘기 중에 우리나라가 외국에 비해 상대적으로 전자상거래가 빨리 발전하면서 인증서 관리 기관이 제한되어 있던 SSL 대신 자체 SEED 프로토콜을 먼저 만들었던 것이 오히려 나중에 발목을 잡는 결과가 되었다는 것도 있었다. SEED 프로토콜을 만든 것은 좋았지만, 그 구현(implementation)을 Windows 전용으로 했다는 것이 문제였던 것이다.

단순히 국제 표준을 지키자라고 주장하기에는 분명히 현업에서 경험하신 분의 말도 일리가 있다. 이 문제를 어떻게 해결하는 것이 가장 좋을까? 그러고보니 고려대 김기창 교수님이 진행하시던 OpenWeb 소송은 어떻게 되어가고 있나 모르겠다.

  • 남세동 2007.01.17 11:21

    해외 상황을 보면, 아직도 신용카드 번호와 유효기간을 입력 받는 사이트, 신용카드 비밀번호 4자리를 다 받는 사이트도 많다. 이건 SSL과 같이 "통신 보안"과는 또 다른 문제지. 우리나라는 그런 곳에 비해 법적인 장치가 매우 잘 되어 있다고 볼 수 있다. 2000년도부터던가? 아무튼 전자상거래에 관련해서 이런 저런 법과 제도가 정비 되기 시작하면서, 5만원 이상이던가, 10만원 이상이던가는 전부 공인인증서가 필요하고... 신용카드 비밀번호는 4자리를 받으면 안 되고, 뭐 이런식으로 되면서 세이클럽 결제시스템도 한 번 난리가 난적이 있었지. 직접 개발 하는 사람들, 사업 하는 사람들도 사용자들 만큼이나 투덜투덜 하면서 작업 한다. 비밀번호 보안 쯤은 우리 회사 내에서 알아서 잘 지킬 수 있는데... 뭐 이러면서... 그래도 결국은 그게 전부 사용자를 위해서 하는 짓이라고 생각하면서 법에 대해 딴지 못 걸고 한다.

    다만 소수가 배려가 안 되어 있지. 내가 보기에는 법적으로 그런 것 같지는 않고, 현재의 경제 규모 내지는 경제 구조 자체가 정부나 회사 입장에서 소수에 대해 배려하기가 쉽지 않아서 그렇다. 공인인증서 쓴다고 리눅스에서나 파폭에서 안 될 이유는 없다. 그걸 공급하는 업체들이 윈도우/IE 용만 공급해서 그렇지. 왜냐면 한 번 만들고 끝나는 일이면 괜찮은데 유지 보수 비용이 있기 때문에. 그리고 그런 건 IT 업체만의 문제는 아니고 우리나라 경제 전체의 어떤 무언가와 관련이 있을 것 같다.

  • 남세동 2007.01.17 11:26

    그리고 보안업체들, 은행들, 쇼핑몰들에서 일하는 개발자들이 nprotect 같은거 없으면 스르로 보안이 안 된다고 생각해서 그러는 것이 아니다. 그의 동생들, 그의 아버지, 어머니들이 해킹 피해 당할까봐 그러는 거다. 나는 nprotect 같은 프로그램, 공인인증서 등등 덕분에 그나마 내 동생에게 인터파크 같은 큰 쇼핑몰에서는 쇼핑해도 괜찮다라고 말할 수 있고, 그런 시스템에 고마워 하면서 지내고 있다.

    내가 불편하더라도, 컴퓨터에 있어서, 인터넷에 있어서 나는 강자고, 내 동생과 부모님들은 약자다. 이건 결코 그 어떤 강자를 위한 법이나 제도나 시스템도 아니다. 약자를 위한 것이지. 리눅서? 파이어폭스 이용자들? 그들은 그런 면에서 최강자다. 소수라고 무조건 약자라는 것은 대단한 착각이다.

  • 최경돈 2007.01.17 13:59

    기본적으로 인터넷 뱅킹을 사용함에 있어서는 리눅스나 맥 사용자는 약자일수 밖에 없는데 그들을 강자로 정의하는 것은 매우 무리가 있다고 생각하는데요. 실제로 다수의 선택에 의해서 소수가 피해를 보고 있기 때문에 또한 그 소수가 자신들의 고집이 아니라 실제 선택권의 범위에서 선택을 하면서 피해를 보고 있기에 문제가 되는 것인데, 그것을 컴퓨터를 잘 안다는 이유만으로 강자로 정의하는건 말이 안됩니다. 실제 nprotect 등도 자신이 선택을 할 수 있도록 하거나 오히려 PC방 혹은 개인컴에 선택적으로 설치하도록 묻는것도 필요합니다.

    또한 업계 사람들 투덜대면서 일한다고 했는데, 당연히 선택권 내의 사람들이 전부 혜택 보는것은 업계 사람들이 해야 할 일입니다. 그런데 그것을 투덜대며 한다는 것은 자신이 해야 할 일의 책임이 타인에게 있다고 생각해서인데 그런 생각부터 버려야 서비스업에 종사할 권리가 있는 것이지요. 소비자 입장을 고려하지 않고 공급자 입장을 고려하는 발언을 하시면 안됩니다.

  • daybreaker 2007.01.17 14:42

    저는 무엇보다 선택권이 존중받아야 한다고 생각합니다. '컴퓨터를 잘 다루고, 바이러스나 웜에 대처하는 능력' 면에서는 리눅스나 불여우 이용자들이 상대적으로 강자일 수도 있습니다. 하지만 전자정부와 인터넷뱅킹 등 사회적 혜택에서 소외된다는 점에서는 분명히 약자입니다. (단순히 장애인과 같은 사람들만을 약자로 봐야 하는 건 아니죠.) 그런 사람들이 언제나 컴퓨터를 잘 한다고 단언할 수도 없구요.

    자기가 불안하면 nProtect와 같은 프로그램을 설치하도록 하면 되는 것이고, 굳이 필요하지 않다고 생각하면 자신의 책임 하에서라도 선택권을 주는 것이 맞다고 생각합니다. 이런 면에서 특이한 환경을 사용하는 소수는 상대적으로 보안 위협에 노출될 수는 있겠지만, 그렇다고 해서 서비스 자체를 이용하지 못해서 정신적·시간적으로 손해보는 것보다는 낫습니다. OpenWeb 소송에서 보여주고 있듯 전자정부나 공인인증서의 경우는 국민의 기본권과도 관련이 있기 때문에 반드시 개선해야 할 사항이며, 또 그런 사람들을 위한 기술 발전도 꾸준히 이루어져야 하겠지요.

    경제논리 면에서 보안프로그램 제작 회사들이 소수를 위한 배려를 하는 것이 쉽지 않을 수도 있습니다. 하지만 적어도 공인인증서 체계 자체는 대한민국 국민이고 정상적인 신분을 가진 사람이라면 누구나 이용할 수 있어야 마땅합니다. 자신이 사용하는 컴퓨터 환경 때문에 차별받는 일이 100%는 아니더라도 '최대한' 없어지도록 노력은 해야 하지 않을까요? 특정 회사에 대한 기술적 종속을 없애는 것도 장기적으로 국가 발전에 도움이 된다는 점도 있구요.

    ps. 우리나라 전자상거래 관련법이 보안 관련 사항을 강하게 규제했다고 해서 그것이 MS Windows에 대한 종속을 의미·강제하지는 않는 것으로 알고 있습니다. 보안을 높이다 보면 사용자 편의성을 희생할 수는 있겠지만 서비스를 이용하지 못하는 것과는 별개의 문제입니다.

  • 남세동 2007.01.17 16:38

    1.
    우선, 이 논의의 배경 지식 중에 하나로 언급하자면, 해외에서는 우리나라에 비해서 인터넷 보안 관련 사고가 훨씬 많다. 그건 구글 선생님께 조금만 묻다 보면 알 수 있을거다.

    우리나라는 전자상거래 면에서 거의 세계에서 제일 안전한 나라에 속한다. 만약 전자상거래 규모 대비 사고 규모로 보자면 세계 최고 수준의 안정성을 보여주고 있을 것이다.

    구름 위에서 헤메는 몇몇 사람들의 말처럼 현재의 시스템이 결코 쓸데 없는 것만은 아니라는 것이다.

    2.
    투덜투덜 하면서도 결국은 말씀하신 "사용자를 위한 서비스 정신"에 따라서 한다는 얘기를 한 것입니다. 투덜투덜이라는 단어는 뭔가 의미가 잘 못 전달 되는 것 같은데, 그냥 빼도록 합시다. :)

    3.
    회사, 정부의 경제 논리에 대해서는 뭐, 음... 나로서는 우리나라에서 ActiveX 를 열심히 사용한 이래로 8 년도 더 이 논의를 본 것 같고, 너도 많이 봤을 것 같으니 굳이 여기서 몇몇이서 댓글로 토론할 필요는 없을 것 같다.

    나의 생각을 짧게만 얘기하면 정부는 최대한 소수를 배려 해야 할 의무, 책임 등이 있지만, 너도 공감하다시피 100% 다 할 수 없으니 그 소수는 우선적으로는 "약자인 소수"를 택해야 한다는 것이다.

    나는 자기 스스로 선택한 실제로는 강자인 사람들을 약자로 본다는데는 동의할 수 없다.

    핸들이 오른쪽에 달린 차 타는 사람들이, 그 수가 적고, 우리나라에서 이런 저런 불편함이 있다고 해서 약자인가? 그들은 강자다.

    그래서 소위 소수와 약자를 많이 배려 한다는 해외 은행들은 lynx 에서 이용할 수라도 있는건가?

    내 보기에는 각 정부나 기업들이 자기 나라에 상황에 맞게 적당히 운영할 뿐이다. 어떤 나라에서는 99% 를 만족시키기 위해 파폭도 지원해야 하는 반면, 어떤 나라에서는 그렇지 않고, 어떤 나라에서는 99% 를 만족하기 위해 하나의 언어면 되지만, 어떤 나라에서는 그렇지 않고... 뭐 그런거 아닌가?

    지금 생각해보니, 우리나라 은행들이 영어, 중국어, 일본어 지원 안 해서 불편함을 겪는 지구인들이 리눅스/파폭 지원 안 해서 불편함을 겪는 지구인 보다 더 많을듯?

    그럼 소수를 위한 논리라면 그 개발 비용으로 우선 영어, 중국어, 일어 쓰는 사람들을 위한 서비스를 만들어야 하는 거 아닌가?

    4.
    nprotect 선택권은 마치 뭐랄까...

    IMHO,

    운전석과 조수석, 그리고 고속도로에서는 뒷좌석까지 안전벨트를 매도록 법적으로 강제하는 것과 같은 것이랄까? 운전하는 자기 목숨이 달린 것이고 사고 상대방 한테 피해 가는 것도 아닌데 왜 강제할까? 거기에는 아마 그에 따른 사회적 비용(직접적으로는 보험비, 간접적으로는 고아 양육비 등)을 최소화 하기 위해서 정부에서, 그리고 보험사에서 강제하는 것이 아닐까?

    청소년에게 담배는 왜 못 피게 할까? 담배피면 뭐... 정신상태가 나빠져서 다른 사람을 때리기라도 하는건가? 도대체 자기 스스로 피고 싶다는데 왜 못 피게 하는 거냐고!

    사회적 비용.

    이거 아닌가? 정부도 여기서 못 벗어난다고 본다.

    5.
    그래서 결국 내 생각에는 nprotect 리눅스 용이 없고, 인증서 모듈 리눅스 용, 파이어폭스 용이 없는 것이 (강자이지만) 소수에 대한 배려가 없는 것이 문제라고 생각한다. 하지만 이 문제가 정말 다른 수많은 사회적 문제들 만큼 큰 문제라까지는... 생각하지 않는다.

    그런 사람들 중에 실제로, 진짜로! 인터넷 뱅킹 못 하거나 쇼핑몰 이용 못 하는 사람들 단 한사람도 본 적이 없기에. 많~이(리눅스/파폭만 쓰면), 또는 조~금(윈도우 쓰거나, 리눅스에서 버추얼머신 쓰는 사람들) 불편할뿐.

    ---

    무슨 인증서 자체가 문제라는 둥, 그런게 보안에 도움이 안 된다는 둥, SSL 만으로 충분하다는 둥둥, nprotect 따위가 뭐가 도움이 되냐는 둥둥, ActiveX 때문에 오히려 보안에 해가 된다는 둥둥 하는 얘기들은 99% 의 일반 국민들과 현실에 대한 "이해" 내지는 "배려", 부족한 말이라고 생각한다.

    • daybreaker 2007.01.17 18:25 신고

      보안 사고 면에서 국내의 전자상거래 규모에 비해 보안사고가 적다는 것은 인정하겠습니다. 저도 현재의 시스템이 쓸모 없다고 한 적이 없고 (예전에 다른 곳에서는 제가 그렇게 말한 적이 있을지 모르나 적어도 이 논의에서는..) 공인인증서 기반의 인터넷뱅킹이나 nProtect 등이 필요하지 않다고 하지는 않았습니다. 이 점은 분명히 하는 것이 좋겠습니다.
      다만 그것을 적용하는 방법이나, 관련 기업·정부들의 태도 면에서 보다 범용적으로 다양한 환경에서 사용될 수 있도록 해야 되지 않나 싶다는 것입니다.

      제가 꼭 해외 은행들이 국내 은행에 비해 소수자와 약자를 많이 배려한다고 보지는 않습니다. 단지 좀더 개방적으로 적용 가능한 표준을 사용하고 있다는 정도로만 생각합니다. (그 표준이 보안에 뛰어난 것인지 상관없이 일단 범용적인 건 사실이죠. 위에서 분명히 국내의 보안사고가 적음은 인정했습니다.) 은행들의 문제라기보다는 보안프로그램 제작자나 법률을 시행·해석하는 정부 부처 등의 문제라고 보는 것입니다. 그리고 제가 말한 공인인증서 서비스는 분명히 대한민국 국민을 대상으로 하는 것이라고 했습니다. 대한민국 국민 중에 해외에서 살다와서 한국어에 서툴어 인터넷뱅킹을 이용할 수 없을 정도인 사람과, 리눅스나 불여우 쓰는 사람들의 수를 비교했을 때 후자가 훨씬 많을 거라고 생각합니다. (국내 장기체류 중인 외국인들의 경우는 어떻게 되는지 모르겠으나 분명히 논의 대상에서 벗어나 있습니다.)

      다른 나라의 경우 정부나 기업들이 자기 나라 실정에 맞게 운영하는 건 당연하겠죠. 제가 보기에 우리나라에서 상대적으로 이런 논의가 많이 나오는 것은 그만큼 사람들이 IT에 대한 관심도 많고 인구 대비 사용자 비율도 높기 때문이라고 생각합니다. 그러니 "99%를 만족시키기 위해 파폭도 지원해야 하는" 국가 중 하나가 된다고 봅니다. 일단 인프라 구축 단계에 있는 국가와 어느 정도 인프라가 완성된 단계에 있는 국가와 이러한 접근성 측면을 비교하는 것은 무리가 있습니다.

      nProtect 선택권의 경우도, 말씀하신 대로 안전벨트의 비유를 들자면, 특정 종류의 안전벨트만 매야 한다고 강제하는 격입니다. 장애인용으로는 다르게 생긴 안전벨트가 있을 수도 있고, 같은 기능이지만 조금더 편한 자세가 되도록 만들어진 안전벨트가 있을 수도 있지 않을까요? 그런 대안이 없다면 안전벨트 제작사에게 그만한 요구를 할 수 있지 않나요? 안전벨트라는 건 사회적 비용을 감소시키기 위한 것이고 모두가 반드시 착용해야 한다면 당연히 모두를 위해서 적용될 수 있도록 해야겠죠. (장애인은 운전하기 위험하므로 제외해야 한다거나 하는 건 운전과 인터넷뱅킹의 특성 자체가 다르므로 논외입니다. 마찬가지로 청소년 흡연의 경우도 의학적으로 여러 차례 유해성이 입증된 바 있기 때문에 스스로 그 책임을 감당할 수 있는 나이에 시작하라는 의미이므로 논외입니다.)

      마지막에 말씀하신 것처럼 nProtect·인증서 모듈 등의 리눅스용이 없는 등 소수에 대한 배려가 없는 것이 문제인 것은 맞습니다. 그러나 그 소수가 강자라는 가정은 동의할 수 없습니다. Windows PC가 절대 다수인 우리나라가 적어도 지금까지는 표면적으로 그래왔을지도 모르지만, 보다 넓게 본다면 그렇지 않은 경우가 반드시 존재할 것입니다.

      이런 잠금 효과를 발생시키기 때문에 타OS 등 다양한 환경을 지원함으로써 국가 금융망이나 전자정부 등이 하나의 회사 기술에 종속되어서는 안 되는 것이며, 이런 상황이 계속될 경우 보다 심각한 문제가 발생할 가능성이 존재합니다. (OS 업그레이드 때마다 ActiveX 지원 때문에 MS에 찾아가야 한다는 게 말이 될까요.) 소수자를 위한 배려뿐만 아니라, 기업이 못한다면 국가 차원에서라도 당장의 현실만 보지 않고 보다 미래를 내다봐줬으면 하는 것입니다.

    • daybreaker 2007.01.17 19:16 신고

      조금 더 추가한다면, 저는 Microsoft가 무조건 나쁘다거나, nProtect 개발자들이 나쁘다거나 하는 식으로 주장하고 싶지 않습니다. 우리나라만큼 전자상거래 통신 보안 프로토콜을 독자 제정해서 써야 했을 만큼 빠르게 발전했던 나라도 없었고, 여러 측면에서 가장 먼저 이만한 규모에 도달했기 때문에 나타나는 필연적인 시행착오나 부작용 등이 존재하는 것이겠죠.

      저는 이제 그러한 성장 단계는 어느 정도 완료되었다고 봅니다. 그 과정에서 잘못한 것이 있었거나 부족한 면이 있었다면, 이제부터라도 개선할 수 있도록 노력하자는 뜻에서 접근성이니 하는 주장을 하는 것입니다. 현실적인 이유로 타협을 해왔다고 해도, 현실이 발전하기 위해서는 이상을 좇도록 노력하는 것은 필요하겠지요.

  • 남세동 2007.01.17 18:42

    아참, 이 글에서 나온 각종 다른 이들의 주장이 너의 주장일라고 생각하고 쓴 건 아닌데, 그렇게 오해할 수가 있었겠구나. 미안하다.

    여기에 들어와서 볼 다른 모든 스팍스 후배 등등을 생각하고 쓴 글이었다. 내 평소에 들어온 주장들을 모두 종합하여서. ^^

    많이 많이 썼으니 이쯤에서 댓글 논의를 접어도 될 듯 하지? 다음에 술자리에서 또 즐겁게 논의 해 보자고~

    • daybreaker 2007.01.17 19:21 신고

      포스트에서 썼던 내용들은 제 주장도 있고 아닌 것도 있고 섞여 있습니다. 제가 그 구분을 명확하게 하지는 않았네요.

      남세동 선배님 말고도 보다 다양한 사람들(현업에서 관련 일을 하는 사람들부터 '대중적인' 사용자, '소수 입장의' 사용자 등...)로부터 구체적인 의견을 들어볼 수 있으면 좋겠습니다. 원래 글을 쓴 의도가 제 주장을 일방적으로 피력하기보다는 그런 의견들을 모으고자 한 거였습니다.

      저도 처음 웹표준을 알았을 때는 '무조건 이것이 옳다'라고 생각했었지만, 점차 다양한 이해관계에 있는 사람들의 의견을 접하면서 현실적으로는 어떤 면에서 힘들고, 하지만 어떤 면에서는 지켜야 하고 등을 많이 되돌아볼 수 있었습니다. 이번에 선배님이 써주신 의견들도 그렇게 정리하는 데 도움이 될 것입니다.

  • 신현석 2007.01.18 10:34

    인정할 것은 인정하고 얘기하는 것이 보기 좋죠.

  • CN 2007.02.13 12:35

    nProtect와 같은 도구들이 믿을만 한가요? 제 주변의 상당수 사람들은 키보드 로거를 잘 만들어 쓰고 있습니다. 이 것이 가능한 이유는 키보드 후킹을 막아주는 도구가 복수개 (같은 회사든 다른 회사든) 동작하는 경우도 있기 때문입니다. 키로거도 충분히 동시에 뜰 수 있습니다. 이 도구가 보안을 올려주는 것이 아닙니다. 플레스보 정도는 되겠지요.

    제가 생각하기에 국내 인터넷 뱅킹이 그나마 안전한 것은 가입 절차가 매우 까다롭고 그 절차를 통해서 "보안카드"나 "인증서"를 얻는 것이라 생각합니다. 타인의 컴퓨터에 키로거를 설치할 정도라면 인증서 얻는 것도 어렵지 않습니다만 보안카드를 얻기 위해선 온라인만으로는 불가능하겠지요.

    이런 이유라면 액티브엑스는 설치할 필요가 없습니다. 효과도 없고 실제 보안의 핵심은 딴 곳에 있다고 봅니다.

  • nike air max 2013.07.21 12:51

    슬퍼서 우는거 아니야..바람이 불어서 그래..눈이 셔서..