기존에 '액티브X'를 설치하게 했을 때도 각종 피싱사이트 등으로 개인정보를 가로채는 금융사고가 많았다. 비슷하게 생긴 은행 사이트에 접속하게 해서, 각종 개인정보와 함께 보안카드를 모두 입력하게 만드는 것이 주 방법이었다.

 

근데 그런 방법은 많은 헛점이 있다. 수많은 개인정보와 보안카드 번호를 입력하다가, '어라? 내가 지금 뭘 하는거지?'라는 의문이 들어서 그 사이트를 벗어나버리면 낚기 실패. 혹은 보안카드 번호 모두 입력하라는 사이트가 뜨면 '이거 가짜 사이트잖아!'하고 벗어날 수 있으므로 실패. 성공률이 낮을 수 밖에 없었다.

 

이제 액티브X 대신 exe 등의 실행파일을 다운로드 해서 설치하면 어떨까. 완전 은행과 똑같이 만들어놓고는, "exe 파일이 업데이트 되었으니, 다시 다운로드해서 설치하세요"하고 실행파일을 넘겨주기만 하면 된다. 그 실행파일을 설치해서 실행하기만하면 게임 오버.

 

누군가는 아주 좋아할 내용이다. 업체들은 이런 사고를 생각했...겠지? 아마 무슨 대책도 있고 보상책도 마련했으니까 이런 방식을 내놓은 거겠지? 부디 그러길 빈다.

 

 

p.s.

'눈 가리고 아웅' 액티브X 폐기 정책 (경향신문)

 

이 기사를 보면 정부 관계자라는 사람이 "...'.exe'가 틀렸다면 다른 대안을 제시해야 하는데, 비판만 하고 있으니…."라고 말 했다는데, 여태까지 나왔던 대안들을 모두 무시한 건가 아니면 거래하는 업체가 이것 말고는 대안이 없다고 계속 말을 해서 그런 건가. 때로는 계속 거래해오던 업체 말고 다른 사람들의 얘기도 좀 들어야 뭐 딴게 있는지 없는지 알 게 아닌가. 참 어이없다.

 

 

Posted by 빈꿈