관련 글: [ZDNET 칼럼] 웹 구조개혁의 제안
좋은 내용인데 기술적 지식이 있어야 이해할 수 있는 부분들이 있습니다. 한마디로 쉽게 얘기하면, 현재와 같은 공인인증서 방식에는 여러 문제가 있고 현재 상황에서 대안이 있으므로 바뀌어야 한다는 말입니다.
해당 내용은 ActiveX 이슈와 상관 관계가 있습니다. 이에 대해서 잠시 의견을 표해 보죠.
ActiveX 문제는 Windows Vista에 출시 이후에 계속 논쟁이 되었는데, 하단의 내용은 제가 지난달 ActiveX 특강을 하면서 밝혔던 내용을 요약한 것입니다.
- ActiveX가 국내에서 이렇게 많이 사용된 것은 MS, 인터넷서비스 업체, 정부, 보안 업체의 합작품이며 국내 현실에 따른 시대적 산물이라고 할 수 있다.
- 국내에서 ActiveX가 비록 남용되기는 했지만 오용되었다고 보기는 힘들다. 사용자 인터페이스, 로컬 리소스의 접근, 보안 SW의 구동 측면에서 기술적으로 이점이 있고 혜택을 본 것 또한 분명한 사실이다.
- 특히 가장 문제가 되고 있는 뱅킹/상거래와 관련된 부분을 보면, 국내에서 ActiveX가 쓰이기 시작한 시기에는 인터넷망의 보급에 비해 서비스에 대한 신뢰성이 극히 부족하던 시기였다. 그에 따라 정부와 업체들이 합의하여 좀 더 강화된 보안 체계를 만들 필요가 있었고, 결국 그 선택이 유효하여 현재와 같은 뱅킹/상거래의 활성화가 이루어진 측면이 크다.
- 하지만 이제 ActiveX는 더 이상 명분이 없으며 다른 기술로 대체될 때가 되었다. 모든 기술에는 라이프사이클이 있으며, ActiveX의 시대는 이제 지나갔다. 대체 기술들도 생겼고 더욱이 악용되는 경우가 많아서, 보안 상 기존 ActiveX 아키텍처 자체를 폐기할 때가 온 것이다.
- 그러므로 정부와 업체들은 이제 과거의 ActiveX 기술에 연연하지 말고, 웹 표준 그리고 범용 기술을 활용함으로써 새로운 시대를 위한 새로운 대비를 할 필요가 있다.
과거에는 과거의 기술이 있는 것이고, 그것을 통해 누렸던 이점까지 부정할 필요는 없습니다. 문제가 있다면, 라이프사이클이 다한 기술을 인정하지 못하고 과거에 연연하는 것입니다.
결론적으로 현재 국내의 웹은 기술적으로 개혁이 필요한 상황이라고 생각합니다.
개별 서비스 업체들이 사용하는 기술의 선정까지 관여하기는 힘들겠지만 최소한 정부, 뱅킹, 상거래(결제) 관련 부분이라도 확실하게 개혁하기를 바랍니다.
변화해야 할 때 변화하지 못하는 것. 그것은 참 우매하고도 우울한 일입니다.
댓글 2개:
어이없이 들리실지 모르나 국내CA들은 그저 자기밥그릇챙기느라 내부적으로 ActiveX니모니 아예신경조차 안씁니다. 단 vista에서 돌리기위해 옆개발팀에서 부단히 노력하고있네요. 지금의 인증체계/방법이 문제가 있는걸 안다만..신입이 무슨힘이 있겠습니까^^ 훗날 기회가 된다면 하나씩 고치도록 하겠습니다.
To 익명님/ 충분히 납득이 갑니다. 그런 이유들로 인해, 현재와 같은 상황이 된 것이고 또한 앞으로도 이런 일은 계속 일어나겠지요.
현재 ActiveX 호환성 때문에 개발자들이 많은 고생을 하고 있는 것으로 압니다. 심심한 위로의 말을 전합니다.
더 나은 내일을 위해.
댓글 쓰기
댓글을 환영합니다.
스팸으로 인해 모든 댓글은 운영자의 승인 후 등록됩니다. 스팸, 욕설은 등록이 거부됩니다. 구글의 블로그 시스템은 트랙백을 지원하지 않습니다.