딜라이트닷넷

액티브엑스

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

고객 묶어두기 핵심요소는?

채수웅 기자의 방송통신세상 15.08.27 09:14

잠금효과(Lock-in). 특정 제품이나 서비스가 연관된 제품이나 부가서비스의 선택에 미치는 영향을 의미한다. 소비자를 고객으로 묶어두기 위해 기업들은 잠금효과를 높이기 위해 다양한 전략을 구사하곤 한다. 잠금효과를 설명할 때 대표적인 사례가 마이크로소프트(MS)의 운영체(OS)제와 웹브라우저다. 한국인터넷진흥원에 따르면 상반기 국내 PC시장에서 윈도 점유율은 97.85%로 절대적이다. 윈도의 기본 웹브라우저, 즉 IE의 점유율은 87.64%로 OS가 웹브라우저 선택에 영향을 주는 잠금효과 강도는 무려 89.57%다. MS의 OS를 선택한…

내가 IE를 버리기로 한 이유…형편없는 한국MS 고객지원서비스

이유지의 안전한 네트워크 세상 15.03.03 07:00

[IT 전문 블로그 미디어=딜라이트닷넷]한국마이크로소프트(MS)가 한국에 진출한 지 30년이 다 돼간다. 지난 2008년에 창사 20주년을 기념했으니, 올해는 27주년이 되는 해이다. 그런데 최근 기자는 인터넷익스플로러(IE) 문제로 MS 고객센터에 연락했다 과연 이 회사가 이렇게 오랜 기간 우리나라에서 사업을 해왔다는 것을 의심할 정도로 너무나 형편없는 고객서비스를 경험했다. 이렇게 엉망인 서비스를 체험하긴 처음이다. MS가 누군가? 미국에서 성공한 대표적인 소프트웨어 기업이다. 수십년간 전세계에서 가장 높은 개인용 컴퓨터(P…

보안경고가 보안을 망친다

심재석의 소프트웨어 & 이노베이션 09.11.24 11:10

최근 유행하는 ‘넛지(Nudge)’라는 단어를 아십니까? 넛지는 원래 ‘옆구리를 쿡 찌르다’라는 동사입니다. 하지만 시카고 대학 캐스 선스타인 교수와 리처드 탈러 교수가 공동 집필한 ‘똑똑한 선택을 이끄는 힘, 넛지’라는 책이 등장한 이후 ‘어떠한 선택을 유도하는 힘’이라는 의미로 쓰이고 있습니다. “어떠한 금지나 인센티브 없이도, 인간 행동에 대한 적절한 이해를 바탕으로 원하는 결과를 얻어내는 힘이자 똑똑한 선택을 유도하는 부드러운 힘”이 바로 넛지입니다. 예를 들어 의사가 환자에게 어려운 수술을 권유할 때  “이 수술을 받은 100명 가운데 90명이 5년 후에도 살아 있었습니다”라고 말하면, 환자가 수술을 선택할 가능성이 높지만, “이 수술을 받은 100명 가운데 10명이 5년 안에 사망했습니다”라고 말하면 환자가 수술을 거부할 가능성이 높습니다. 100명 중 90명이 살아남은 것이나 100명 중 10명이 사망한 것은 같은 사실(fact)인데도, 어떻게 얘기하느냐에 사람들의 행동이 달라지는 것입니다. 제가 책 이야기를 꺼낸 것은 책의 한 대목 중 관심이 가는 부분이 있기 때문입니다. 저자는 이 책의 5장 ‘선택 설계의 세계’에서 어떤 피드백이나 경고가 사람들의 행동을 바꿀 수 있다고 말하고 있습니다. 당연한 이야기이죠. 디지털카메라는 사진 찍을 때마다 방금 전에 찍은 영상을 확인할 수 있습니다. 이를 통해 필름 시대에 흔하게 일어나던 오류, 즉 필름 제대로 끼우지 못하는 것, 렌즈 뚜껑 여는 것을 잊어버리거나, 사진 중앙에 있는 인물의 머리를 잘라버리는 것 등의 오류가 사라졌습니다. 노트북 배터리 잔량이 부족하면 전원을 연결하라는 경고도 사람들이 열심히 작성한 소중한 자료를 허공에 날리지 않도록 도움을 줍니다. 그러나 저자는 경고 시스템이 피해야 할 주요 문제가 있다고 지적합니다. 경고를 너무 많이 제공해서 사람들이 특정 경고를 무시하게 만드는 문제가 바로 그것입니다. 하지만 실제로 이런 일이 소프트웨어 및 웹의 세계에서는 너무 많이 일어나고 있는 것 같습니다. 경고를 너무 많이 해서 사람들이 경고를 무시하게 된 것 말입니다. 이메일 첨부파일을 열 때 컴퓨터는 정말 파일을 열 것인지 물어봅니다. 혹시 바이러스나 악성코드가 첨부된 파일일 가능성이 있기 때문입니다. 하지만 우리는 습관적으로 ‘예’를 누릅니다. 국내에서 특히 문제가 된 액티브엑스컨트롤도 이와 유사한 사례입니다. 인터넷 뱅킹을 하다보면 귀찮을 정도로 많은 보안 프로그램이 액티브엑스를 통해 유포됩니다. 웹브라우저는 우리에게 바이러스 및 악성코드를 주의하라며, 액티브엑스 설치여부를 묻습니다. 하지만 역시 반복되는 경고는 무조건 ‘예’를 누르는 습관만 기를 뿐입니다. 이 같은 문제는 오픈웹 운동을 주도하고 있는 고려대 김기창 교수의 ‘한국 웹의 불편한 진실’이라는 책에서 자세하게 지적되고 있습니다. 저는 현재 윈도7 운영체제를 사용하고 있는데요, 윈도7의 사용자계정컨트롤(UAC)도 비슷한 결과만 낳고 있는 듯 보입니다. ‘다음 프로그램이 이 컴퓨터를 변경할 수 있도록 허용하겠습니까’라는 질문이 반복되면서 부조건 ‘예’를 누르게 됩니다. 넛지의 저자들이 “경고 시스템이 피해야 할 주요 문제”라고 지적한 것을 그대로 행하고 있는 모습입니다. 소프트웨어나 웹 애플리케이션을 공급하는 업체들이” 우리는 보안우려에 대해 경고했으니 할 일은 다 했다”는 식의 접근이 아닌 실질적으로 사용자들의 보안 문제를 해결할 수 있는 방안이 필요할 것 같습니다. 댓글 쓰기