ActiveX_PPT_최종(0)(0)
Download
Report
Transcript ActiveX_PPT_최종(0)(0)
1. 문제제기 및 보고서 방향 제시
기사내용요약
• 데스크탑, 태블릿, 모바일에 통합 적용되는 윈도우 8과 익스플로러10은
문제제기 및 보고서 전개방향
액티브X를 지원하지 않고, 데스크탑과 노트북에서만 설정을 통해
이전버전의 UI로 변경 했을 때 액티브X가 호환가능 함.
• 국내에서의 윈도우와 익스플로어 점유율이 높기 때문에
액티브X의 사용률 높음.
• 액티브X의 개선에 대한 요구가 늘어나고 있고,
윈도우
8이 UI에서
액티브X를 지원하지 않기 때문에 개선이 불가피한 상황
액티브X의
사전적정의
→ 액티브X
기술과프로그래밍기술과
문제점, 국내기업에서의
사용현황과
대처,
• 액티브X는
MS사에서
도구모음에
대해 정한
패러다임.
해외에서의 대처에 대해서
자세히 알아보고
MIS와 연관지어
• 일반응용프로그램과
웹을 연결시키기
위해 제공되는
기술을 말함.
기업의 대처방안에
대해서 연구해보고
토론을
하고자 함.
• 윈도우내
익스플로어에서만
지원가능하며
다른PC운영체계나
모바일에서는 이용 불가능.
• 호환성과 보안성의 문제 때문에 액티브X에 대한 서비스 개선이
요구되어 왔음
2. 현황조사
2-1 윈도우 8 소개
윈도우 8과 액티브X의 관계
• 윈도우 8에 기본적으로 탑재된 IE 10은 액티브X를 포함하는
플러그인 설치를 제공하지 않음
• 데스크탑에서 윈도우 8을 기존 윈도우 UI로 설정하고
이 UI에서 제공하는 IE 10를 통해서만 액티브X 이용가능
• 마이크로소프트의 차세대 운영체제
• 데스크탑과 태블릿 PC, 모바일기기에서의 통합성을 강조
• 터치스크린에 최적화 되어있는 UI를 채택하여
기존 윈도우 UI는 다른모습을 보여줌
2-2 액티브X 사용현황과 사례
• 국내 웹사이트 100개 중 72%의 웹사이트가 액티브X를 사용하고 있어
높은 사용률을 보임
• 게임과 인터넷신문 분야를 제외한 모든 분야에서 90% 이상으로
액티브X 사용하고 있음
• 은행 등의 금융서비스에서는 100%에 가까운 액티브X 채택율 보임
• 보안기능, 멀티미디어 기능, 파일 업다운로드 기능, 자동 설치 기능, 검색기능,
대용량 데이터 전송 기능, UI 처리 기능을 액티브X로 사용
• 공인인증, 키보드 보안, 금융데이터 암호화 같은 보안기능은 75~80%의
사용률을 보여주고 있으며, 액티브X를 사용하고 있는 웹사이트 대부분
보안기능을 사용하고 있는 것으로 나타남.
사례
2-3 국내 기업에서 액티브X를 사용하는 이유 분석
경영
• 국내에서는 윈도우OS와 익스플로어의 점유율이 높음
• 경영자 입장에서 보안 등의 웹서비스 구축을 위한 계획 수립 시, 익스플로어 외의
기타 브라우저와의 호환성 문제를 염두할 필요 없음
• MS의 지원으로 개발이 용이하고, 비용이 저렴
조직
• 조직 내 윈도우와 익스플로어의 점유율이 높음
• 윈도우 7 같은 경우, 기업의 빠른 OS 전환으로 점유율의 상승 가져옴
• 액티브 X를 이용한 서비스의 실제적 개발과 실행, 고객 클레임에 따른 개선이 용이함
기술
• 웹은 업무 시스템을 위한 적절한 기반 플랫폼이 아니기 때문에 보안성이 낮고,
출력도 단순한 포맷만 가능하고, 실시간성이 아니고, 속도도 느라고, 연결 유지가 안됨.
• 이러한 웹의 단점들을 커버하기 위해 액티브X 플러그인이 사용 됨.
2-4 액티브X의 문제점
접근성과 호환성
• 액티브X로 구동되는 특정 서비스는 IE이외의 다른 웹브라우저에서는 이용이 제한됨
(다른 운영체제, 브라우저를 사용하는 스마트폰, 태블릿 같은 디지털기기)
비표준 웹 환경
국내에서
기업이
제공하는
서비스의
액티브X를
• 웹 표준은
월드 웹을
와이드통해
웹의 측면을
서술하고
정의하는대부분이
공식 표준이나
다른 기술 사용하고
규격을
사용자
입장에서는 서비스를 이용하기 위해서는 무조건 IE의 사용이 강제 됨
가리키는 일반적인 용어
• 액티브X가 IE에서만 작동되기 때문에, 비표준 웹 환경을 강화시킬 수 있음
액티브 X만을 이용한 서비스는 웹표준을 따르는 해외에서는 경쟁력을 지니기 힘듦
보안성
• 액티브X를 통한 보안은 번거롭고, 확실하지 않음
• 액티브X가 악성코드 감영경로로 사용될 우려가 있음
• 최근 발생한 ‘3.4 DDoS'와 2009년의 ’7.7 DDoS' 공격 시 우리나라에 좀비 PC가 많았던
이유로 액티브X 의존도가 높았기 때문이라는 지적이 있음
2-5 해외의 액티브X의 대처사례
• 해외는 국내에 비해 윈도우와 익스플로어의 점유율이 낮음
• 국내에 비해 속도 개선이 요구되는 인터넷 망
→ 액티브X가 속도를 느리게 하기 때문에, 자연스레 보안이나 서비스 면에서
다양한 방안이 마련됨
액티브X 설치 없이,
음악 들을 수 있는 음원사이트
액티브X 필요로 하지 않는
웹하드 서비스 사이트
인터넷 뱅킹은 국내와 중국을 제외한 대부분의 해외 은행이 액티브X 없이도
서비스를 이용하게 되어 있음
액티브X 설치해야 함
액티브X 대신,
플래시 플러그인 사용
액티브X 대신,
클라이언트 인증서 다운을
통한 로그인 서비스 제공
2-6 국내 액티브X의 대처
국내에서도 액티브X에 대한 문제점을 인식하고 대책이 점차적으로 나오고 있음
액티브X 기술 악용방지에 대한 가이드 라인 제시
액티브X 기술의 퇴출을 선언하고
대체기술의 개발 추진함
• 오픈뱅킹으로의 전환
• 플러그인 없는 공인인증 서비스를 개발하여 도입
• 플러그인 없는 공인인증 서비스는 스마트폰과
스마트기기를 이용해 중요정보 입력 및 전자서명을
수행하는 웹 기반 공인인증 서비스
• 모든 PC 및 모바일 기기의 운영체제와 브라우저를
지원하는 공인인증관리 프로그램인 아이사인을 개발
• 별도의 추가 애플리케이션 설치 없이 웹 상에서
거래와 결제 가능
• 오픈뱅킹 서비스를 통해 멀티 OS, 브라우저를 지원
• 개인이 설정을 통해 액티브X를 통해 제공되는
방화벽 프로그램의 설치를 막을 수 있음
• 웹 상에서의 가상키보드를 이용한 로그인 서비스를
제공하여 키보드 추적 해킹을 방지함.
3. 액티브X가 기업과 소비자에게 미치는 영향
3-1 문제제기 및 현황정리
윈도우 8이 기본적인 UI에서 사용되는 IE10에 액티브X를 지원하지 않기로 결정
윈도우와 IE의 높은 점유율에 따라 액티브X를 이용해오던 기업들은
꾸준히 제기된 액티브X의 문제점과 액티브X 지원을 하지 않는
윈도우 8의 출시에 각종 액티브 X를 배제하고 웹 표준에 따르는 형태로
서비스 개선 필요성 인식
3-2 기업의 입장에서 보는 액티브X
1. 고객에게 편하게 여러 가지 콘텐츠 제공
2. 악성코드를 막을 수 있는 나름대로의 방화벽 역할
3. 자회사만의 특별함을 제공할 수 있음
3-3 기업이 액티브X를 사용하지 않아야 하는 이유
1. 고객이 보안에 대한 문제 인식
2. 비호환성의 문제는 스마트폰 시대에 모바일 기기에서 액티브 X를 이용한
서비스를 이용하지 못하게 함으로써 소비자들의 접근을 막는다.
3. 고객과의 접근성을 높이고 경쟁력을 유지하는데 방해요소
4. 글로벌화 할 때, 해외에서 이미 준수되고 있는 웹 표준을 따르는 것은
당연한 절차
5. 액티브 X를 대체하며 접근성과 호환성을 높인 새로운 기술과
시스템의 구축 요구
3-4 소비자의 입장에서 보는 액티브X
1. 다른 기업의 사이트에 갈 때마다, 기능을 사용할 때마다
사용해야 하는 번거로운 것
2. 컴퓨터를 느리게 하는 잘 모르는 프로그램
3. 다양한 효용성을 지닌 자신이 원하는 것을 실행해주는 프로그램
4. 우리나라의 어느 기업에서나 사용하는 공통적인
기본 설치 프로그램
3-5 소비자가 액티브X를 사용하지 않아야 하는 이유
1. 액티브X를 사용 안 하면 스마트기기와 익스플로어, 크롬, 사파리,
파이어폭스 등 기존 서비스들 이용 가능
2. 액티브X의 보안성의 문제를 통해 사생활침해 문제가 대두되고 있음
3. 다른 기능과 호환성이 좋지 않음
4. 기업이 서비스이용에 액티브X를 강요했기 때문에 소비자를 위한
더욱 편한 기능 추구
4. 기업에서 대처의 어려움과 방안 · 전략
4-1 기업이 액티브X를 버리지 못하는 이유
액티브 X를 대체하는
새로운 시스템을 적용하고
새로운 시스템을 개발하는
전환할 때 소모되는 비용과 시간
비용과 시간
액티브X 버리지
못하는 이유
초창기 액티브X
고객이 액티브X를
배제한 시스템에 적응 할 수
있도록 홍보하는 비용과 시간
를 대체하는 시스템에 문제가 야
기 될 수 있고, 이를 수정하고 개
선해나가는 비용과 시간
4-2 기업이 취할 수 있는 전략
1. 액티브X를 이용한 서비스의 유지 - 장점
• 액티브X를 사용하는 현 상황을 유지하는 것은 대체기술 개발과
그에 따른 시스템의 개선에 필요한 비용을 절감할 수 있다는 점이 장점
• 현재 국내은행 대부분이 취하고 있는 선택이며, 데스크 탑 외에서의
모바일 기기 등에서의 인터넷 뱅킹은 은행의 자체적 앱 개발을 통해
어느 정도 해결 가능 함
4-2 기업이 취할 수 있는 전략
2. 액티브X를 이용한 서비스의 유지 - 단점
• 액티브 X가 가지는 접근성 ,보안성 ,호환성의 문제를 그대로 간과하고 웹 표
준에 어긋나는 국내 웹 환경에 크게 일조한다는 점에서 비판을 받을 수 있다.
윈도우 8과 IE10이 지원하는 액티브X를 고객이 이용하기 위해서는 새롭게 적
용된 메트로 UI를 소비자가 이용할 것을 포기 해야 하는 문제점도 제시된다.
당장 소모되는 비용만을 고려하여 액티브X 기술과 구축된 시스템을 고수하는
것은 장기적으로 봤을 때 서비스의 경쟁력을 포기하는 행태라고 판단된다.
4-2 기업이 취할 수 있는 전략
1. 액티브X를 배제 ,접근성 호환성 보안성을 강조하는
새로운 서비스와 시스템의 구축 - 장점
• 서비스 품질의 개선을 의미 = 다양한 OS와 브라우저 이용자들에게도
서비스를 제공할 수 있게 되어 고객확보가 용이
• 국내에서 선도적으로 액티브 X를 배제한 시스템을 개발하고 구축해나가는
것은 기업이미지를 향상시킬 좋은 기회가 됨
2. 액티브X를 배제 ,접근성 호환성 보안성을 강조하는
새로운 서비스와 시스템의 구축 - 단점
• 지금껏 구축해온 기술과 시스템을 새로운 기술과 시스템으로 대체하는
것은 상당한 비용의 소모
• 새로운 시스템은 초창기 불안정할 수 있고 액티브X에 길들여진
소비자들에게 불편함
• 전략적인 계획을 세우지 못할 경우 잘못된 전략적 선택은 비용과 시간의
소모를 더욱 증가 시킬 것
4-3 전략 선택과 근거- 전략선택 및 근거
액티브X를 통해 서비스를 제공하던 기업들이 액티브 X를
배제하고 웹 표준을 따르는 새로운 기술과 시스템을
개발해야 한다는 전략 선택
액티브 X를 계속적으로 사용하는 것은 현실을 외면하는
잘못된 전략선택
기업입장에서는 윈도우 8의 출시와 성공유무에 따른
영향력에서 자유롭고 경쟁력을 갖추기위해 어떤 OS와
브라우저에서도 이용할 수 있는 시스템의 개발을 하는
것이 합리적인 대안이 될 것이라 판단 되기 때문
4-4 전략과정과 개발검토
경영
• 액티브X를 대체할 수 있는 시스템의 개발 기획
• 경영자가 계획한 플랜을 실행하고 최적화시키는 작업을
조직
수행 하고 액티브 X의 대체 필요성을 조직 구성원들에게
인식 시키고 새로운 기술 개발과 시스템 적용을 위한
환경조성
기술
• 액티브X를 대체하는 새로운 기술은 액티브 X보다
보안성과 호환성이 뛰어나야 하며 웹표준에 적합해야 함
전략과정과 과정검토
– 시스템 개발 과정의 주요 6가지 활동에 따라 전략검토
시스템
분석
생산과
시스템
유지보수
설계
프로
전환
그래밍
테스팅
5. 인터넷 뱅킹에서 액티브X 대안 시스템 아이디어 제시
5-1 대처사례를 벤치마킹
액티브X 사용률이 독점적인 인터넷 뱅킹에 한해서
액티브 X를 대체하는 새로운 시스템을 제안
벤치마킹 전략
금융결제원의 플러그인 없는
공인인증 서비스
우리은행의 오픈 뱅킹
한국기술비젼의 아이사인
장점수용
새로운 대안
시스템
금융결제원의 플러그인 없는 공인 인증 서비스
1.중요정보입력
요청
은행
장점
가입자
웹
브라우저
오픈 뱅킹
서버
3-1.앱실행
6.중요정보전송
단점
-2서비스
연결번호 입력
-3중요정보
입력
모바일
2.중요정보입력
요청
• 액티브X 설치 필요없음
• 모든 OS와 브라우저 지원
금융결제원
중계서버
5.서비스연결번
2.서비스연결번
인증 및
•호
공인인증서를
설치한 호 전송
정보전송
스마트
폰이 필수적!
4.중요정보전송
3.중요정보입력
요청
우리은행 오픈 뱅킹
장점
• 모든 브라우저 지원
• OTP와 공인인증서의 이중절차
• 가상키보드
단점
• AHNLAP 보안시스템 설치강요
• 모바일 웹에서의 사용불가
한국 기술 비젼의 아이사인
장점
• 어플리케이션을 통한 한번의 공
인인증으로 추가적인 어플설치와
인증 과정 없이, 모바일 웹에서
쉽게 인터넷 뱅킹 이용가능
단점
• PC버전이 개발되지 않음
3개의 대안시스템 장 · 단점 요약
장점
• 액티브x의 배제
• 멀티 OS, 브라우저 지원으로
일정부분 호환성과 접근성 달성
단점
• PC와 모바일 기기간 완벽한
호환을 달성하지 못함
• 공인인증서의 설치가 필수적
3개의 대안시스템의 장점을 벤치마킹하여 극대화하고 단점을 극복
액티브X의 배제는 물론 발급절차가 복잡하고 액티브X가 중요하게
사용된 원인인 설치형 공인인증서를 배제
PC와 모바일을 가리지 않는 웹상에서의
인터넷 뱅킹 시스템을 구현할 필요성 존재
5-2 액티브X와 공인인증서가 없는 웹상에서의 인터넷뱅킹 구현
우리조의 제안 – 금융포탈 서비스
정부부처에서 모든 은행 서비스를 통합관리하고
서비스 이용자에게 개인화 되고 맞춤화된 웹 페이지를 보여줌
각 은행의 서비스를 이용하기 위해서는 포탈에 접속하는 과정을 우선시 함
프로세스 – 이 모든 과정을 웹상에서 처리
동사무소 ,
은행등의
기관
소비자
포탈에 접속
포탈은 개인정보 인증
은행 사용정보를
정리제공
1.인터넷 뱅킹서비스
신청
ID,패스워드, OTP,보안
카드 발급
금융포탈
포탈을 통해 추가적
인증 절차 없이 각
은행의 인터넷 뱅킹
서비스 이용가능
은행 A
은행 B
은행 C
보안
ID
비밀번호
OTP
• 접속 시 부여 받은 아이디와
비밀번호 OTP단말기나
스마트 폰 OTP 앱을 통해
생성되는 OTP입력
• 각 은행마다 발급되던
보안카드를 하나로 통합하여
서비스이용자들에게 제공
• 보안강화를 위해 비밀번호와
OTP 뒤에 두 자리는
접속 시마다 새로운 보안카드
번호를 요구하여 입력하게 함
• 입력방식은 가상 키보드
성공적인 금융포털서비스를 구축하기 위해 중요한 점
시스템 개발 과정 중
시스템 분석
생산과
유지보수
시스템 설계
시스템 설계
전환
프로그래밍
액티브 X와 공인인증서를
새로운 시스템의 안전성이
배제하는 새로운 시스템의
보장될 때 까지 소비자
호환성과 보안성을 확보하기
혼란을 막기 위해 병행전략을
위해서는 잘 짜여진
취하는 것이 올바르다고 판단
시스템 계획이 중요
테스팅
전환
경영
• 금융포탈의 전체적인 플랜을 작성하고 각 은행의 서비스를 통합하기 위한
의견조율을 이끌어 내야 함
• 금융포탈 서비스를 홍보하고 소비자 혼란을 줄여줄 적절한 방안을 강구해야 함
조직
• 금융포탈 시스템을 구축하고, 조직구성원이 웹 표준만을 따라 서비스를 개선할 수
있도록 새로운 기술에 대한 교육 필요
• 서비스 이용자들을 위해 시스템을 이용하기 위한 가이드라인 작성 필요
기술
• 웹 표준을 따르면서도 보안을 강화할 수 있는 다양한 기술들의 개발 시급
• OTP와 가상키보드는 하나의 사례가 될 수 있음
기대되는 효과
• 웹만을 사용하여 서비스를 구현
• 액티브 X를 배제하고 모든 기기에서 추가적인
어플리케이션의 설치 없이 이용가능
• 액티브 X의 주요원인이 되었고 발급과 재발급 절차가 까다로우며
각 기기마다 설치해야 했던 공인인증서 배제 가능
• 서비스이용자가 인터넷 뱅킹을 위해 각 은행마다 아이디와 비번을 생성하는
번거로움을 없앰
• 포털을 통한 단 한번의 보안인증으로 각종 은행의 서비스를
이용 가능하게 함으로써 인터넷 뱅킹 절차를 간소화
5-3 아이디어 평가
보안
• OTP단말기와 앱을 제공함
→ 금융결제원 시스템의 단점을 극복하지 못함
• 보안기술방법의 다양성은 기술발전을 통해
해결될 수 있을 것이라 기대
→ 얼굴인식, 지문인식, 필기체 인식 등
금융결제원 등의 기관이 통합적으로 정보를 다룬다는 점이
문제로 지적될 수 있음
경영
EX>웹페이지에서 원하는
은행서비스에 쉽게 접근할수 있는 커스터마이즈 기능을 제공
하지만 포털의 처음 접속자에게 은행링크의 배치를
어떻게 보여줄 것인지의 문제는 갈등의 요소가 될 수 있음
기존시스템에 익숙한 사용자들을 어떻게 유도할 것인지
더 다양한 방법연구가 요구됨