- 작성자가 질문을 받을 수 있는 게시판입니다.
- AMA는 Ask me anything (무엇이든 물어보세요)라는 뜻입니다.
Date 17/11/01 22:07:30
Name   라브
Subject   ActiveX aka 보안프로그램 질문 받습니다.
많은 분들이 "극혐" 하시는 보안프로그램, 흔히 ActiveX 라 불리우는 (실제로는 아니지만) 것에 대해 질문 받습니다.
회사 업무 중 일부가 이런 프로그램들 도입 검토, 운영입니다.

감사합니다! (안두인 톤으로)

제가 질문 올리고 잠들었네요. 잘 답변하겠습니다. ㅠㅠ



0


CONTAXS2
아 진짜!!!!!! 극혐입니다. 아까도 출장비행기표 하나카드로 결제하다가 정말 뱅뱅돌이... ㅠㅠㅠ

꼭 그거 써야됩니까? 우린 왜 아마존이나 몰테일처럼 못합니꽈
아마존은 위대합니다. 아마존 같은 가맹점의 경우 부정결제 등이 발생하면 가맹점이 책임집니다. 우리나라 방식은 가맹점 책임이 면책됩니다.

그리고 아마존은 세계 탑 IT기업입니다. 정말 비교가 안되요 ㅠㅠ
CONTAXS2
두루넷의 나라, 코넷의 나라, 대한민국아닙니까!
쌈장님 그립습니다. ㅠㅠ
1
April_fool
보안솔루션 그것도 최저가 입찰로 선정되는 게 맞나요?
기술평가 + 가격평가로 입찰 후 선정 됩니다.
졸려졸려
왜 쓰는건가요?
수 많은 이유가 있지만, 표면적으로는 보안사고를 줄여줍니다.
솔구름
도대체 왜 쓰죠.....????
보안사고를 줄여 줍니다. 다만 이 "줄인다" 라는 개념이 일반적으로는 다릅니다. 0.001%를 0.0001%로 줄여도 10배가 줄어드는 거겠죠.
바닷내음
언제 없어지나요 ㅠ
규제 만능론자들이 모두 퇴사하거나 영향력이 0이 될때요.
강제는 아니지만 강제입니다. 이게 뭔소리냐면 보안프로그램을 사용하지 않으면 규제 요구를 맞출수가 없습니다. 법으로된 규제는 거의 없어졌지만, 감독기관 내부 규정, 그룹사 내부 규정, 회사 내부 규정 등등은 아직 바뀌지 않았습니다.
BibGourmand
정말 궁금한 것이 보안에 티끌만큼이라도 도움이 되기는 하는겁니까? 기존의 백신, 윈도우 기본 방화벽 이런 녀석들이 못 잡는 무언가, 그러니까 악성코드라든지 해킹 시도라든지 하는 것들을 잡아내는 능력이 있긴 한건가요?
기존의 백신을 설치하지 않는 사람. 방화벽이 뭔지 모르는 사람. 악성코드 해킹이라는 단어를 들어보지도 못한 사람 들에게 도움이 됩니다.
BibGourmand
아... 가끔 컴을 밀어드리는데도 며칠만에 허위 백신이 두 개쯤 깔려있고, 각종 툴바가 익스플로러 창 상단 1/3을 차지하는 기적을 만드시는 분을 한 분 아는지라 반박을 못 하겠네요 ㅋㅋㅋ
네 그렇습니다. 회사는 최하위 레벨의 상황을 가정합니다.
1
가이브러시
이게 저는 진짜로 불필요한 소비를 줄여주는 측면에서 긍정적이라고 생각합........뭔가 단계 단계마다 생각하게 되요. 정말 필요해? 사야돼?
1
스튜피드! ㅋㅋ
필요성은 뭐 제껴두고서라도
대체 왜 사이트별로 요구버전이 다릅니까
보안 솔루션이 버전업이 되면 그거 써야 하는 거 아닌가요?
메이저 체인지가 아닌 심지어 초초초 마이너 체인지에도 다시 설치해야한다니 이건 뭐... 예를 들어 2.0 깔려있는데 1.0을 중복으로 까는 건 애교고 2.12345 깔려있는데 2.12344를 새로 깐다던가 제거하고 다시 깐다던가 이런 이해할 수 없는 작태들 말이지요
감독기관에서 저렇게 운영하라고 할 리도 없잖아요...
상위버젼이 깔려 있는데 하위버전을 무조건 깔아야 한다고 우기는 상황에서 과연 누가 "아 진정 보안에 도움이 되겠구나" 하고 믿을 수 있을지 의아합니다
버전의 파편화는 클라이언트 프로그램의 숙명이죠. 사이트마다라는건 다른 회사를 말씀하시는 거죠? 회사가 다르니 당연히 계약한 버전이 다르고 도입시기도 다르니 다른 버전이 도입되고 새버전을 적용하는
것도 개발 우선순위에 따라 서로 다르니 어찌 보면 당연합니다.
버전별 충돌은 뭐.. 보안프로그램 제작사들이 각성해야죠. 하지만 제작사들도 각 사이트마다 다른 요구사항을 만족하기 위해서 어쩔수 없이 버전간 호환이 안되는 경우도 있습니다.
메이저 버전업은 어쩔 수 없는 측면이 있겠죠. 윈도 10에서는 호환성 문제로 어렵고 윈도 7에서 해야 한다, ie 11에서 안 되고 9나 10을 써야 한다 이 정도는 다들 이해할 수도 있다고 봐요
하지만 같은 윈도 10이라도 빌드 한 끝 차이로 안 된다거나 익스플로러 11이라도 빌드 한 끝 차이로 예전 거 다시 깔라고 한다거나 플래시 빌드 하나 차이로 문제된다거나 해서 이전 버전도 깔아야 하고, 사이트마다 전부 윈도/ie/플래시를 빌드별로 수십개씩 시스템에 가지고 있던지 아니면 사이트 접속할 때마다 다시 지우고 깔아야 한다면 개발... 더 보기
메이저 버전업은 어쩔 수 없는 측면이 있겠죠. 윈도 10에서는 호환성 문제로 어렵고 윈도 7에서 해야 한다, ie 11에서 안 되고 9나 10을 써야 한다 이 정도는 다들 이해할 수도 있다고 봐요
하지만 같은 윈도 10이라도 빌드 한 끝 차이로 안 된다거나 익스플로러 11이라도 빌드 한 끝 차이로 예전 거 다시 깔라고 한다거나 플래시 빌드 하나 차이로 문제된다거나 해서 이전 버전도 깔아야 하고, 사이트마다 전부 윈도/ie/플래시를 빌드별로 수십개씩 시스템에 가지고 있던지 아니면 사이트 접속할 때마다 다시 지우고 깔아야 한다면 개발자가 아닌 일반 유저들이 과연 납득할까요? 이게 `당연한` 것일까요? 법에서 시켜서?
클라 요구라는 이야기는 꾸준히 나오지만, 실제로 홈페이지 activex 개판으로 해놓은 기관이나 기업들이 애플 앱스토어나 플레이 스토어에 앱 만들어 뿌릴 때랑 비교해보면 그 태도가 너무 비교됩니다. 메이저 os 버전업이 아닌 이상 호환성이 크게 문제되지도 않고 하위호환도 잘 되고 안드의 경우 보안프로그램을 앱마다 매번 다시 설치한다거나 그렇지도 않구요.

혹시 기분이 상하셨다면 죄송합니다. 비난하려고 했던 것은 아닌데 제 어조가 좀 공격적으로 들렸다면 사과드립니다. 하지만 이 부분은 솔직히 activex 긍정론자들도 쉴드를 못 치고 있는 영역인 건 사실이에요. 다른 it 사이트들에서도 이 이야기 나오면 어쩔 수 없다고 그냥 두루뭉실하게 퉁치고 어물쩡 넘어가려는 개발자분들이 많던데...
게으르다고 생각하시면 어쩔수 없습니다. 감수해야죠. 일인데요. 저는 충돌이 당연하다고는 말씀드린적 없습니다. 각사이트 별로 버전이 다르게 도입되는 게 당연하다고 말씀드린겁니다.
표현은 제가 경솔했던 것 같아서 모두 수정하였습니다. 기분 상하셨다면 사과드립니다
스마트폰 혁명은 축복입니다. 전용프로그램을 드디어 만들수 있고 배포할수 있습니다. 뭐 이쪽도 파편화 만만치는 않지만 윈도버전 익스버전 각 사용자 기기 환경 보다는 조금 낫습니다.
결론은 대한민국은 웹으로 그러한 서비스를 제공할 능력이 안됩니다.
법이나 규정이 시키는 것은 불가능한걸 시키는 겁니다. 왜 게으르게 보일까요? 담당자는 너무 할일이 많습니다. 예산은 턱없이 부족합니다. 적용 일정은 항상 내일 즉시입니다. 모든 버전과 경우의 수로 테스트는 불가능합니다. 업데이트테스트? 타사와 충돌테스트? 타 설치 프로그램과 충돌 테스트? 택도 없죠. 자신이 맡은 업무 사이트 테스트할 시간도 없습니다.
제 말을 잘못 이해하신 것 같은데 다시 예를 들어 볼께요
a라는 사이트에서 보안프로그램 x의 1.0을 요구하고
b라는 사이트에서 같은 보안프로그램 2.0을 설치하고
c라는 사이트에서 같은 보안프로그램 2.01을 설치하고
d라는 사이트에서는 2.011을 요구하고
e라는 사이트에서는 2.012를...
...

결국 1.0 2.0 2.01 2.011 2.012 이런 식으로 다 설치를 해야 하던지 아니면 심하면 b, c, d 접속할 때 마다 서로 지우고 다시 깔아라고 하잖아요
제가 제기하는 문제는 1.x와 2.x는 그렇다... 더 보기
제 말을 잘못 이해하신 것 같은데 다시 예를 들어 볼께요
a라는 사이트에서 보안프로그램 x의 1.0을 요구하고
b라는 사이트에서 같은 보안프로그램 2.0을 설치하고
c라는 사이트에서 같은 보안프로그램 2.01을 설치하고
d라는 사이트에서는 2.011을 요구하고
e라는 사이트에서는 2.012를...
...

결국 1.0 2.0 2.01 2.011 2.012 이런 식으로 다 설치를 해야 하던지 아니면 심하면 b, c, d 접속할 때 마다 서로 지우고 다시 깔아라고 하잖아요
제가 제기하는 문제는 1.x와 2.x는 그렇다 쳐도
유저가 이미 2.012 갖고 있으면 2.0이나 2.01 2.011 쓰는 사이트들도 그냥 2.012 쓰면 되지 왜 유저로 하여금 다시 이전 버전 설치를 하게 만드냐는 것입니다. 안드용 스마트폰앱은 이런 일이 없어요. 예를 들어 v3 모바일이 버전업했다고 뱅킹앱이 그거 지우고 v3 모바일 이전 버전 다시 깔아야한다고 하지 않는다구요. 하지만 activex는 거의 무조건 다시 설치를 요구합니다
이건 `모든 경우의 수 테스트` 이런 것과는 무관하죠. 앱 테스트하는 분들도 v3 모바일이 버전업했다고 말씀하신 테스트 자기 앱에서 다시 할까요? 하기야 하겠지만 당장은 그냥 내버려둘걸요...
하드코딩해서 그렇죠 우리사이트는 1.0.1 만 동작하게요. 그러면 왜 1.0.1 로 고정 시켰냐? 그 버전 밖에 테스트를 안했으니. 그 이상 버전에서 또는 이하 버전에서 오동작이 무서워서요.
이게 제가 원래 원했던 답에 가까운데, (뭔가 먼 길을 돌아온 느낌...) 결론은 오동작 방지라는 말씀이시군요
근데 그 마이너 체인지조차도 오동작 우려할 정도로 영향이 큽니까?
오동작이 단 1이라도 발생하여 민원 걸리면 그 담당자는 하루종일 다른일 못합니다.
영향이 큰지 작은지는 중요치 않습니다. 발생할 가능성이 있는지 없는 지가 중요합니다. 원천 발생을 막는 방향으로 일이 진행되는 거죠. 실제로는 발생하지 않더라도 안전빵으로 하는겁니다. 미신에 가깝다고도 할수 있습니다.
라브 님 근데 제가 민원 넣었을 때는 아무 반응이 없던데요 (...) 사기업은 아니고 국가기관이나 공기업쪽에 넣어도 답도 없고 개선도 안 되고...
먹이 님// 다른 민원을 처리하는 거죠.
먹이 님// 제가 민원 3년정도 묵힌 적도 있습니다. 우선순위 밀려서
라브 님 알겠습니다
더 이상은 ama에 맞지 않는 듯 하여 여기까지...
스마트폰 앱과는 상황이 조금 다릅니다. 예를 드신 v3 백신은 독립된 앱으로 타 앱에 영향을 주지 않습니다. 애초에 안드 아이오에스는 어플따위가 타 어플에 영향을 주지 못하도록 설계되어 있습니다. 그래서 테스트를 안해도 안심하고 릴리즈 합니다.
그리고 v3 업데이트 하면 테스트 원래 다시 다 해야합니다. "원칙적으로" 요
그리고 잘 이해하고 있습니다 ㅠㅠ 제 글솜씨가 별로인거겠죠.
감독기관은 이러한 고충에 대해서는 관심이 없습니다. 오직 규정을 지켰는 지만 봅니다.
파워 유저들의 의심과 불편함과는 무관하게 보안 사각지대의 분들은 여전히 지켜줍니다. 다만 모든 사람에게 강제하는 것은 옳지 않다고 봅니다만 차등 적용을 할만큼 유연한 생각을 가지신 분들이었다면 여기까지 오지 않았겠죠. 더불어 보안 레벨과 사용자의 선택에 맞게 적합한 서비스를 제공하는 시스템을 설계하고 운영할 돈과 인력과 시간이 없습니다. 의지또한.
목록
번호 제목 이름 날짜 조회 추천
공지 AMA 게시판 이용 안내 17 토비 15/10/20 19268 7
2253 기술사 시험 준비를 시작했습니다 12 [익명] 25/03/10 579 0
2252 가입 및 주말출근기념 AMA입니다. 16 deepmind 25/03/09 513 0
2251 부자입니다 56 [익명] 25/03/08 1209 0
2250 테크노크라시입니다. 27 [익명] 25/02/27 985 0
2249 대치동 커리큘럼에 포함된 수학학원에서 일하고 있습니다. 36 [익명] 25/02/26 1076 0
2248 만화입시학원 강사 겸 작가 겸 부인역할을 하고잇읍니다 46 흑마법사 25/02/20 1332 2
2247 마법사입니다. 31 [익명] 25/02/20 1021 0
2246 노홍철님의 샬레홍철(게스트하우스)에 머물다가 왔습니다. 질문 받아봅니다. 15 [익명] 25/02/12 1779 0
2245 오랜만에 다시 해보는 애플제품 질답? 33 Leeka 25/01/31 1128 1
2244 기차 서울까지 한 시간 남았습니다 18 골든햄스 25/01/31 867 1
2242 아무거나 물어보세여 31 [익명] 25/01/26 1139 0
2241 시국을 외면하는 AMA 56 Velma Kelly 25/01/22 1280 1
2240 학부시절에 김민전씨 정치학 개론 수업 들었습니다 8 [익명] 25/01/09 1742 0
2239 초등학교 관련 질문 받습니다ㅎ 24 [익명] 25/01/05 1272 0
2238 서아프리카 모 국가에서 거주 중입니다 43 [익명] 24/12/28 2098 0
2237 회사 사이즈별 수집 업적작 성공 기념 AMA 14 SCV 24/12/27 1307 1
2236 지게차 기능사 시험 봤습니다. 8 카바짱 24/12/16 1063 4
2235 콘서트 다니는게 새로운 취미가 되었어요 14 oh! 24/12/15 1155 1
2234 얼마 전에 박사 디펜스를 했습니다. 53 [익명] 24/12/11 1537 0
2233 사회생활 10년차 장애인입니다. 23 오구 24/11/30 1714 0
2231 오늘 퇴사했습니다. 25 당근매니아 24/11/22 1982 2
2230 콩타작 중입니다 (수리완료) 29 전문가 24/11/19 1199 0
2229 영상이랑 사진 취미를 갖고 있읍니다. 41 메존일각 24/11/16 1461 0
2228 7년차 사내변호사입니다 51 [익명] 24/11/14 2229 0
목록

+ : 최근 6시간내에 달린 댓글
+ : 최근 12시간내에 달린 댓글

댓글
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기
회원정보 보기
닫기