[news] “액티브X 퇴출”…민간 프로젝트 뜬다

출처: http://www.bloter.net/archives/135504

 

# 멀쩡한 웹사이트가 스마트폰으로 접속하면 불통일 때가 있다. 조금 전까지 PC로 접속했을 땐 이상이 없었는데 새로 산 스마트폰으로 들어가려니 그저 흰 화면만 보인다. 아뿔싸. 웹사이트를 플래시란 걸로 만들어서 그렇단다. 그러니까 그동안 플래시를 지원하지 않는 웹브라우저로는 이 웹사이트를 볼 수 없었단 이야기다. 스마트폰을 쓰다보니 이런 웹사이트가 한두 곳이 아니다. 인터넷은 다 같은 건 줄 알았는데 이용 환경에 따라 쓸 수 있고 없는 웹사이트가 있었다.

웹사이트 하나 못들어가는 게 뭐 그리 큰 문제일까. 그 웹사이트 하나가 다양한 웹브라우저와 운영체제를 지원하지 않아 생기는 불편함이 얼마나 큰지 겪어봐야 심각성을 안다.

2년 전 국가교육행정정보시스템(NEIS)는 당시로서 최신 버전인 IE8을 지원하지 않아, 일선 학교에서는 IE를 이전 버전으로 낮춰야 했다. 이 상황이 어처구니 없던 이유가 하나 더 있다. 2010년께는 윈도우7이 학교에 보급되던 때로, 윈도우7에는 IE8이 기본으로 깔렸다. 그런데 NEIS는 이전 버전인 윈도우XP-IE7만 지원했다.

윈도우7이 보급되며 NEIS는 결국, ‘본 서비스는 윈도 XP 및 인터넷 익스플로러7 에 최적화되어 서비스되고 있으며, 최근 출시된 윈도7 및 인터넷 익스플로러8에서는 서비스되지 않습니다’ 라는 메시지를 띄웠다. 학교 컴퓨터는 윈도우XP에서 윈도우7으로 교체되고 IE도 7에서 8로 판올림하는 흐름을 거슬러, NEIS는 교사에게 구식 환경을 강요했던 것이다.

지금은 상황이 나아진 것 같지만, 여전히 문제다. 학부모 인증서를 IE에서만 발급해, 파이어폭스나 크롬, 사파리, 오페라와 같이 IE가 아닌 웹브라우저 이용자는 NEIS를 이용할 수 없다. 위와 일이 NEIS에서만 벌어지는 건 아니다. 공인인증서를 요구하는 정부의 각종 웹사이트와 은행, 결제서비스도 대표적이다.

이들 웹사이트 운영자는 웹브라우저란 걸 몰라서 이런 불편을 만들었을까. 아니면 IE 말고도 웹브라우저가 여럿 있고, IE란 것도 판갈이를 하면서 개선된다는 것을 알고도 그랬을까. 이유가 무엇이었든간에 누군가 NEIS 운영자에게 문제를 해결할 방법을 알려줬다면 위와 같은 상황이 1년여 방치되는 일은 없지 않았을까.

‘올브라우저’ 웹사이트 운영자, 뭐가 어려운지 터놓고 말해요

올브라우저.org 티저화면

12월, 이런 이야기를 터놓고 나눌 공간이 생긴다. 오픈웹은 다양한 웹브라우저를 지원하자는 ‘올브라우저’ 프로젝트를 진행하고 ‘올브라우저’ 웹사이트를 연다. 이 웹사이트는 더 나은 경험을 주는 웹환경을 만들기 위한 열린 대화 공간으로 꾸려질 계획이다. 누리꾼의 생활에 밀접하게 관련이 있는 웹사이트 운영자가 다양한 웹브라우저를 지원하도록 돕고, 정보를 나누는 공간이 생기는 것이다.

올브라우저 프로젝트는 오픈웹의 프로젝트로, 김기창 고려대학교 법학전문대학원 교수와 민노씨, 써머즈, 신현석 씨가 참여하고 있으며, 구글코리아가 후원한다. 오픈웹은 김기창 교수가 전자정부와 인터넷뱅킹 서비스를 대상으로 웹표준에 맞게 개선하고 비 IE 이용자도 지원할 것을 요구하며 2006년 시작한 운동이다.

아직 올브라우저 웹사이트는 문을 열지 않았지만, 올브라우저 프로젝트는 벌써 첫발을 뗐다. 11월22일, 한국 누리꾼이 느낀 국내 웹사이트의 웹브라우저 지원 환경을 발표했고, 11월27일 주요 웹사이트 60여곳의 행태를 조사한 결과를 공개했다. 다음으로는 조사한 웹사이트 개발자와 해결방법을 논의하고 이용자도 이 대화에 끌어들이고 6개월 뒤 재조사할 계획이다.

오는 이용자 쫓아내는 유료 콘텐츠

올브라우저 프로젝트는 본격 가동하기에 앞서 국내 웹 환경을 점검했다. 먼저, 이용자가 느끼는 불편한 점을 살폈다. 그 결과, IE 를 주로 쓰는 이용자 절반 이상, 최근 6개월간 IE만 쓴 이용자의 3분의 1이 다른 웹브라우저를 쓸 생각이 있다고 답했다. 물론, 결제를 비롯한 인터넷 서비스가 각종 웹브라우저에서도 제대로 작동한다는 상황을 가정하고 나온 대답이다.

이 번 조사 내용은 웹마스터가 눈여겨봐야 할 대목이 꽤 있다. IE 외의 웹브라우저로 결제를 시도하다 불편을 느낀 사용자 46%는 웹사이트 이용을 중단하 경험이 있다고 대답했다. 파이어폭스로 결제를 시도했다가 구매를 포기한 것과 같은 경우가 여기에 해당한다. 이렇게 응답한 사용자 중 75%는 이를 ‘심각한 문제’라고 지적했다.

또한 3개 조사 그룹에서 공통적으로 위 사례와 비슷한 경험을 모바일에서 한 것으로 나타났다. 3개 조사 그룹의 약 40%는 모바일과 태블릿PC를 통해 쇼핑을 시도했지만, 실제 구매에 이르지 못했다고 대답했다. 웹사이트가 애써 끌어온 방문자를 내친 셈이다. 이와 같은 경험은 사용자에게 불쾌감을 줄 뿐 아니라, 해당 웹사이트가 존재하는 이유를 무색하게 한다.

먼 얘기같고 일어나지 않을 상황 같지만, 국내 이용자가 IE에서 멀찍이 떨어져 있다는 점에 주목해야 한다. 윈도우-IE만 지원하는 웹사이트는 넋놓고 있다 이용자를 다 놓칠 수 있기 때문이다. 올브라우저 프로젝트는 웹사이트 운영자에 경각심을 주고자 또 다른 조사를 했다. 이용자 처지에서 볼 때 국내 주요 웹사이트가 얼마나 다양한 환경을 지원하는지를 살폈다.

올브라우저 프로젝트는 60여개 웹사이트를 ▲포털과 대형 커뮤니티 ▲e러닝 ▲금융거래 ▲정부사이트 ▲언론사 등 5개 카테고리로 나눠서 조사했다.

먼저, 우리가 자주 찾는 포털과 대형 커뮤니티를 보자. 김기창 교수는 “접근성과 호환성은 아주 우수하지만, 엔터테인먼트 중에 IE만 지원하는 서비스가 있고, 결제는 여전히 문제”라고 꼬집었다. 특히, 액티브X와 같이 부가 프로그램을 설치해야 하는 이유를 안내하지 않고 이용자에게 무조건 IE로 접속해 해당 프로그램을 설치하라고 안내하는 게 문제라고 진단했다.

정부 사이트와 결제 서비스 이용하려면 윈도우-IE 공식 지켜야

결제는 IE만 지원하는 모습은 e러닝 사이트에서도 발견됐다. 올브라우저 프로젝트는 EBS와 메가스터디, 이투스, YBM시사닷컴, EBS랑을 중심으로 조사했다. 이들 웹사이트는 모바일 단말기를 적극 지원하지만, EBS를 제외하고는 IE에서만 동영상 강의를 보여주고 있다. EBS도 유료 콘텐츠는 IE에서만 결제하고 이용하게 해, 국내 주요 e러닝 사이트는 ‘유료 콘텐츠를 이용하려면 IE’란 공통점을 갖고 있었다.

결제 문제는 국내 인터넷 이용자가 ‘윈도우-IE’ 조합을 공식처럼 쓰게 한다. 올브라우저 프로젝트가 조사한 금융결제 현황을 보면 알 수 있다. 조사 결과를 보면 국내 은행이 ‘오픈뱅킹’을 외친 게 무색해진다.

김기창 교수는 금융 사이트를 두고 “오픈뱅킹을 표방하고 적극 홍보하고 있지만, 보안과 관련없는 서비스도 부가 프로그램을 설치하지 않고는 볼 수 없는 게 현실”이라며 ”우리는 ‘플러그인 다 걷어내고 어떤 웹브라우저에서도 결제가 가능하게 해달라’라고 말했는데 금융권은 ‘IE 외의 웹브라우저에서도 거래를 할 수 있다’는 걸 오픈뱅킹으로 받아들인 모양”이라고 말했다. 국민은행을 빼곤 지점 찾을 때조차 웹사이트 방문자에게 플러그인을 설치하는 까닭을 그 누구도 짐작하기 어려우리라.

은행을 비롯한 금융 사이트는 전자금융감독규정을 오독해 이런 불편을 빚을 수도 있다. 올브라우저 프로젝트의 조사 결과를 보면 금융감독원의 규제를 받지 않는 e쇼핑몰도 각종 플러그인을 설치할 것을 요구하고 있다. 특히, GS샵은 액티브X를 설치하지 않으면 로그인조차 불가능한 상황이다. 대한항공과 아시아나는 내외국민을 차별하는데 한국어 버전으로 접속하면 각종 플러그인을 설치해야 결제를 할 수 있지만, 영어 버전으로 접속하면 국내에서 발급된 신용카드여도 플러그인 없이 결제를 진행할 수 있게 했다.

지금까지 언급한 3개 카테고리의 웹사이트가 지닌 문제점과 불편함은 정부 사이트로 가면 다른 방식으로 나타난다. 정부 웹사이트는 웹브라우저 호환성은 준수하는 편이지만, 암호화 접속을 IE만 지원하는 것으로 드러났다. 정부 사이트는 행정전자서명인증서(GKPI)를 이용해 보안 접속 서비스를 제공하는데 GKPI는 우리 정부가 독자적으로 만든 서버 인증서로, IE를 제외한 나머지 웹브라우저는 위험하다고 판단하는 방법이다. 실제로 IE를 제외한 웹브라우저는 우리 정부가 제공하는 GKPI를 해킹하려는 시도로 인식해 이용자에게 주의하라는 경고 메시지를 띄운다.

올브라우저 프로젝트는 언론사 사이트를 두고는 호환성이 향상됐고, 모바일도 적극적으로 대응하지만, 공통적으로 독자 투고와 기고란을 말단에 둔 점은 독자를 불편하게 하는 점으로 지적했다.

진짜 문제는 불편한 게 아니라 위험한 것

지금까지 국내 주요 웹사이트의 불편한 점만 지적했다. 올브라우저 프로젝트는 불편한 점이 이용자를 위험하게 한다는 데에 문제가 있다고 파악했다. 김기창 교수에게 자세하게 들어보자.

“정부 사이트가 웹브라우저가 믿어주는 서버 인증서를 심어놔야 하는데 되레 웹브라우저가 경고 메시지를 보내는 독자 서버 인증서 GKPI를 씁니다. 회원가입이나 보안 접속이 필요한 상황에 경고 메시지가 뜨게 한 거죠. 그리고 이용자가 그 경고 메시지를 무시하고 이용하게 하고 있습니다. 이건 부도덕한 겁니다. 공격은 바로 이런 식으로 이루어지니까요.”

이런 모습은 금융 사이트에서도 나타난다. 이용자에게 웹사이트가 내려받으란 것은 무조건 설치하는 태도를 만들어주고 있다.

“농협 웹사이트는 오픈뱅킹 이용 안내 페이지를 볼 때도 보안 프로그램을 깔게 하는데요. 이용자가 보안 프로그램을 굳이 깔아야 한다면, 이게 무엇이고 왜 깔아야 하고 어디에서 발급하는 것인지를 시각적으로 믿을 만하게 확인하는 수단을 제공해야죠. 그런데 농협뿐 아니라 우리은행, 기업은행, 하나은행은 다짜고짜 불문고지 무조건 내려받게 합니다. 결국, 이용자는 무엇인지도 모르고 ‘네’하게 되는 거고요. 이건 이용자를 굉장히 위험하게 학습시킵니다. 은행이 앞장서 이렇게 하면 악성 코드 퍼뜨리려는 사람에게 좋은 환경을 만드는 겁니다.”

올브라우저 프로젝트에 참가하는 써머즈는 “얼마나 편한지가 아니라 얼마나 안전하고 보편적으로 쓸 수 있는지를 생각해야 한다”라며 “그런 방향으로 웹사이트를 만들어 주면 좋겠다”라고 활동의 방향을 소개했다. 그의 말을 곱씹어 들어야 하는 까닭을 바로 김기창 교수가 말한 위 이야기에서 찾을 수 있었다. 그리고 올브라우저 프로젝트가 허공에 대고 선언하는 대신 올브라우저를 웹사이트 개발자와 이야기하는 장으로 만들려는 이유다.

올브라우저는 12월 중 열릴 예정이다.

참, 올브라우저 웹사이트가 열리길 기다리는 게 괴로운 웹사이트 운영자, 특히 결제 관련한 담당자에게 팁이 될 정보를 미리 전한다. 올브라우저 프로젝트의 김기창 교수는 방화벽, 키보드 해킹 방지 프로그램, 공인인증서 3종 세트를 피하고 웹사이트를 만들 방법을 알려줬다. 액티브X와 같은 플러그인 없이 결제 서비스를 제공하고자 할 때 유용한 팁이다.

먼저, 아래 전자금융감독규정부터 살펴보자.

전자금융감독규정 제34조(전자금융거래 시 준수사항) 

② 금융기관 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다.

1. 전화 등 거래수단 성격상 암호화가 불가능한 경우를 제외한 전자금융거래는 암호화 통신을 할 것(다만, 전용선을 사용하는 경우로서 제36조의 규정에 따라 보안성심의를 받은 경우에는 그러하지 아니하다)
2. 전자금융사고를 예방하기 위하여 비대면 전자금융거래를 허용하지 않는 계좌 개설, 중요거래정보에 대한 문자메시지 및 이메일(e-mail) 통지 등의 서비스를 이용자가 요청하는 경우, 동 서비스를 제공할 수 있도록 시스템을 갖출 것
3. 해킹 등 침해행위로부터 전자금융거래를 보호하기 위해 이용자의 전자적 장치에 보안프로그램 설치 등 보안대책을 적용할 것(다만, 고객의 책임으로 본인이 동의하는 경우에는 보안프로그램을 해제할 수 있다)
4. 전자금융거래에 사용되는 일회용 비밀번호(OTP를 포함한다. 이하 이 조에서 같다) 등의 접근매체를 발급받기 위해서는 반드시 본인 실명증표를 확인한 후 교부할 것
5. 전자금융거래수단이 되는 매체와 일회용 비밀번호 등 거래인증수단이 되는 매체를 분리하여 사용할 것
6. 비밀번호 개수가 한정된 일회용 비밀번호 사용 시에 비밀번호 입력 오류가 발생하거나 일회용 비밀번호를 입력하지 않고 비정상적으로 거래를 종료하면, 다음 거래 시 동일한 비밀번호를 요구할 것
7. 금융기관 또는 전자금융업자는 전자금융거래에서 이용자에 게 제공하거나 거래를 처리하기 위한 전자금융거래프로그램(거래전문포함)의 위·변조 여부 등 무결성을 검증할 수 있는 방법을 제공할 것

과거 전자금융감독규정 제34조 제2항 제3호는 ‘개인 방화벽, 키보드 해킹 방지 등 보안프로그램’이란 문구를 포함했다. 이제 이 문구는 사라졌다. 김기창 교수는 “이용자에게 확인되지 않은 프로그램을 설치하지 말라고 안내하는 것도 보안 대책”이라며 “핵심 정보 입력 부분에 스크린 키보드를 쓰고, 명확한 안내를 하면 현행 규정을 충족한다”라고 설명했다. 3종 세트라고 알려진 개인 방화벽, 키보드 해킹방지, 안티바이러스 프로그램을 이젠 반드시 설치할 필요가 없다는 이야기다.

<올브라우저 프로젝트가 조사한 62개 웹사이트>

● 포털/커뮤니티 서비스

네이버

다음

네이트

티스토리

디시인사이드

82cook

● 정부사이트

청와대

대한민국 정부 

기상청

국세청

사이버 경찰청

통계청

조달청

특허청

대한민국국회 

의안정보시스템

대법원

대법원 인터넷 등기소 

헌법재판소

법제처

선거관리위원회

국민권익위원회

국가지식포털

방송통신위원회

방송통신심의위원회

NEIS

● e-learning

EBS

메가스터디

이투스

YBM시사닷컴 

EBSlang

● 금융거래(뱅킹, 쇼핑, 소셜커머스)

KB국민은행

NH 농협

우리은행

신한은행

IBK기업은행

하나은행

GS샵

G마켓

옥션

11번가

Yes24

코레일

대한항공(한국,한국어)

아시아나

쿠팡

티몬

위메이크프라이스

● 언론

KBS

MBC

SBS

조선일보 

중앙일보

동아일보

매일경제

한국경제

한국일보

한겨레

경향신문

오마이뉴스

미디어오늘

비마이너(장애인전문지)

[news] “車가 전 재산”.. 젊은 ‘카 푸어’ 늘고 있다

출처: http://www.edaily.co.kr/news/NewsRead.edy?SCD=DC12&newsid=02217286599729984&DCD=A00203&OutLnkChk=Y

[이데일리 김형욱 기자] 연봉 4000만원대의 직장인 2년차 정진영(27·가명)씨는 지난달 첫 차로 아우디 A4 2.0 TDI(4380만원)을 선택했다. 선수금 1000만원에 약간의 할인을 받은 결과 할부금은 월 74만원(36개월·12%)이었다. 그는 월 100만원의 여유자금으로 차를 유지한다는 계획이었다. 그러나 첫 달에 40만원을 초과해 월수입의 3분의 1에 해당하는 140만원이 나갔다. 새 차를 살 때의 기분은 잠시잠깐, 그의 삶은 팍팍해졌다.

20~30대 젊은 직장인 사이에 이 같은 ‘카 푸어(Car Poor)족‘이 늘고 있다. 저축없이 번 돈의 상당 부분을 차에 소비하다보니 쓸 돈이 그만큼 줄어 생활에 어려움을 겪고 있는 것이다. 업계에 따르면 올들어 수입차 개인구매의 44%(올해 약 3만대 전망)가 20~30대가 차지하고 있다. 예전에는 일부 자동차 마니아나 고소득층에 한정됐던 수입차 주력소비층이 젊은 직장인 등으로 옮겨가고 있는 것이다.

카 푸어족은 저축이나 결혼 등 알 수 없는 미래보다는 ‘현재를 즐기자’는 인식이 강하다. 자신의 장래를 불안해 하면서도 사고 싶은 것부터 사고 보며, 나이가 들어서도 부모에게 의존하는 성향을 갖고 있다.

문제는 이들이 수입에 비해 버거운 차를 사고 있다는 점이다. 예상 지출을 적게 잡은 이들은 저축은 커녕 수입보다 지출이 더 많고 심지어 빚을 지는 경우도 허다하다. 이들의 수입이 대졸 평균치인 월 255만~343만원보다는 많긴 하지만 한달에 150만원 안팎이 들어가는 3000만~4000만원대의 자동차를 유지하기란 버겁다.

특히 수입차의 경우 보증기간이 끝나는 3년이 지나면 수리비가 크게 느는 반면 중고차값은 뚝 떨어져 상대적으로 부담은 더 늘어난다.

이장혁 고려대 경영대 교수는 “자동차는 별장이나 요트처럼 구입하는 순간 가치가 10~15% 떨어지고 비용이 계속 발생하는 아주 특수한 상품이지만, 많은 젊은이들이 취업 직후 무모하게 차를 사는 경우가 많다”고 지적했다.

그렇다고 젊은이들의 이런 소비 패턴을 바꿀 만한 동력은 없다. 이들의 눈은 높아질대로 높아져 있는데 선택할 수 있는 1000만원대의 중소형차도 그리 많지 않기 때문이다. 되려 수입차의 대중화와 함께 3000만~4000만원 고가의 차종만 매년 수십종씩 쏟아져 나오고 있는 실정이다.

이런 현상이 지속될 경우 사회문제가 될 가능성이 높다는 지적이다. 결혼이나 내집마련 등 미래에 대한 준비가 부족한데다 이들의 부모 세대인 ‘베이비 부머’는 주택 가격 하락으로 집 빼고는 자산이 없는 ‘하우스 푸어’가 양산되고 있기 때문이다. 더욱이 정년이 빨라지며 노후 자금도 불안정한 상태다. 한마디로 부모와 자식세대가 동시에 자금압박을 받을 수 있게 되는 것이다.

정연승 단국대 경영학부 교수는 “과거 개인의 최대소비는 부의 상징이자 투자가치를 지닌 부동산(집)이었으나 자동차가 이를 대체하고 있다. 특히 현재의 삶에 충실한 젊은층은 차를 이동수단보다는 라이프 스타일로 여기는 경향이 더 크다”며 “국내자동차업체들도 젋은이들의 능력에 적합한 차량개발 등 대책을 마련할 필요가 있다”고 지적했다

[JQuery Practice] what button is clicked

find what button is clicked

<html xmlns="http://www.w3.org/1999/xhtml">
<title>
    JQuery Pratice
</title>
<head>
    <script type="text/javascript" src="http://code.jquery.com/jquery-latest.js">
    <style>
		  .buttons{
			width: 100px;
			float: left;
			text-align: center;
			margin: 5px;
			border: 2px solid;
			font-weight: bold;
			}
    </style>
    
    <script type="text/javascript">

		$(document).ready(function() {
		  $('.bold').bind('click', function(){
		    alert('You have clicked the Bold button');
		  });
		
		  $('.italic').bind('click', function(){
		    alert('You have clicked the Italic button');
		  });
		});


    </script>   
   
</head>

<body>
	<span class="bold buttons">Bold</span>
	<span class="italic buttons">Italic</span>
</body>

</html>