본문 바로가기
web

IE가 싫어요!

by 믹스 2010. 1. 18.
반응형
특히 IE6이 싫은 개인적인 감정입니다만...

최근 IE로인한 문제점이 부각된 국제적인 사건이 바로 중국의 구글등 중국에 진출해 있는 국제적인 IT기업들에 대한 사이버공격소식이라고 생각됩니다.

중국의 정보차단의 일면을 본것 같습니다. 일설에 의하면 국제적으로 중국에 대한 좋지않은 기사들을 쓰고 있는 자들의 개인정보를 빼내기 위해서 Gmail등에 접근한것으로 보인다고 합니다. 물론 현재 중국에서는 그런일 없다고 말하고 있지만..

현재 돌고 있는 정보에 의하면 IE전체 버전에 걸쳐 미수정된 부분을 공격하여 해킹을 시도한것으로 보인다고 합니다. 이는 Microsoft사도 인정하고 있는 부분이며 특히 XP에서 IE6를 사용하고 있는 유저는 그 위험성이 제일 높다고 하내요. 이거 한국에서 가장 많이 있는 케이스는 아닐런지 모르겠습니다. 물론 이 외에도 Adobe Reader의 문제점을 이용한 해킹도 일어나고 있는 것으로 보인다고 합니다만 이 정보는 확실한 근거가 있는것도 아니고 아직까지 전례가 있었던 것도 아니라고 합니다.

이같이 국제적으로 일어나고 있는 사이버해킹에 IE가 제대로 활용되고 있음에도 불구하고 한국에서는 여전히 ActiveX를 이용한 Microsoft의 열렬한 신봉자들에 의해 IE애찬론이 만연하고 있는것으로 알고 있습니다. (지인중에는 문제점을 언급했다가 그럴러면 밖에나가서 일해라 라는 식의 답변을 받은적도 있다고 하니...)이곳 일본에서 생활하면서 알게된 것중에 한가지가 한국의 인터넷뱅킹등 이른바 개인정보와 관련된 사이트의 이용에 사용되고 있는 "IE+ActiveX"의 조합에 대한 불신감입니다.

한가지 예로 본인은 현재 아이폰을 사용하고 있습니다. 어느날 잔고확인을 위하여 아이폰의 사파리로 이용중인 사이트를 접속했었는데요. 일본에서 이용하고 있는 은행 세곳을 둘러봤습니다만 전부 제대로 접속이 되고 잔고확인까지 제대로 가능했습니다. 편하더군요. 문득 한국에서 이용하고 있는 은행은? 이라는 단순한 생각에 둘러봤을때는 엄청난 실망을 하고 말았습니다. 접속은 고사하고 Flash로 도배를 해둔곳도 있던지라 메뉴도 제대로 확인을 못하겠더란 아주 황당한 경험을 했었습니다.

증거이미지를 몇장 올려봅니다. 아래 이미지들은 URL을 입력후 가장 먼저 보이는 페이지들을 찍어둔 것입니다.
그나마 아이폰용앱을 발빠르게 만들어 제공하고 있는 하나은행이 제일 좋은 화면을 보여주고 있는것을 알 수 있습니다. 신한은행은 Flash로 도배를 해둔 상태였습니다. 읽어들이는 시간도 시간이지만 이렇게 지원하지 브라우저나 Flash를 일부러 막아놓는 사용자들을 완전히 무시한 처사를 과연 어떻게 받아들여야 할지 막막했습니다. 글로벌기업이 어쩌니 이용자가 어쩌니 하면서 정작 본인과 같이 외국에서 (국내에 있을적에도 이런 인스톨을 궁극적으로 싫어했었습니다만...) 국내사이트를 보려할때 하나하나 ActiveX를 인스톨하면서 기다리고 기다리고 재시동하는 일련의 동작이 정말 뭐하는 짓인가 하는 생각을 하게 됩니다.

일본은행 : 리소나 은행

일본은행 : 미쯔이 스미토모은행

일본은행 : 미쯔비시도쿄UFJ은행

한국은행 : 하나은행

한국은행 : 신한은행

한국은행 : 국민은행

IE가 계속 버전업을 하면서 속도면이나 안정면에 있어서 발전을 하곤 있지만 IE가 얼마나 위험한지 그 일면을 일깨워주는 한 사례가 아닌지 모르겠습니다. 빠른 계선이 필요하기도 하지만 업계분들의 발빠른 대처도 필요하진 않을까 합니다.

관련기사:
http://www.itmedia.co.jp/enterprise/articles/1001/18/news036.html
http://www.itmedia.co.jp/enterprise/articles/1001/15/news022.html
추가:
어디까지나 아이폰에서 확인한 결과이며 Flash가 좋다는 것을 모르는 것이 아니지만 일부 사용자에게 있어서는 그렇지 못한 사용자도 있는만큼 처음 제작부터 Flash의 사용을 어느정도까지 제한을 두는가등의 고려가 필요하지 않나 하는 생각에 적어본 글입니다.
전세계적으로 Flash의 보급율이 높다고는 하나 Flash를 이용하지 않는 사용자도 이용할 수 있는 서비스를 제공하는 것이 정답은 아닐까 하는 생각입니다.
1월19일 추가:
독일과 프랑스에서도 정부차원에서 IE의 이용을 자제할것을 공표하고 있다고 합니다.
이에 대해 Microsoft 에서는 일반 유저를 대상으로 일어난 적이 없고, 극히 일부의 기업에 한하여 일어나는 일이며 IE6에 한하여 일어나는 일인만큼 그렇게 과장된 대응까지는 필요없지 않냐는 식의 발표를 하고 있는 것 같습니다. IE6, 7을 사용하는 유저는 안전을 위해 빠른시일내에 IE8로의 업그레이드를 권한다고 합니다.
아무리 일반 유저라도 개인정보에 관해서 예전보다 심각하게 받아들이는 추세인데다가 IE6의 사용자만이 위험하다는 식의 답변은 어떤가 합니다. 이번기회에 한국에서도 IE에 국한된 개발환경이 개선되었으면 좋겠습니다.
http://www.itmedia.co.jp/enterprise/articles/1001/19/news021.html
1월22일 추가: 22일(미국시간 21일) 몇일간 세간을 떠들썩하게 만들었던 MS가 IE5.01 ~ 8까지의 각 버전의 문제점을 보완한 패치를 공개했다고 합니다. 이번 패치를 적용시키면 이번해킹과 관련된 부분을 포함하여 전 어플리케이션의 취약점이 보완된다고 하내요.
MS측에서는 실제로 이 문제는 지난 2009년 9월경에 비공개로 MS측에 전달된 상태였으면 오는 2월의 월례리리스에 적용시킬 예정이었다고 합니다.(이 부분은 믿거나 말거나..개인적으로는 별로...)
http://www.itmedia.co.jp/enterprise/articles/1001/22/news019.html
반응형

댓글0