Offcanvas

���������������������������x

티맥스오에스-라이브애플리케이션, 보안 웹 브라우저 개발위해 협력

티맥스오에스가 라이브애플리케이션과 협력해 액티브엑스(Active X)를 설치할 필요 없는 보안 웹 브라우저를 개발한다고 밝혔다. 양사는 보안 웹 브라우저 개발을 위해 티맥스오에스의 웹브라우저 ‘투게이트(Togate)’를 활용할 계획이다. 티맥스는 이번 협력을 위해 투게이트가 티맥스OS 뿐 아니라 윈도우OS에서도 동작될 수 있도록 작업한다.  해당 보안 웹 브라우저는 B2B 전용 보안 웹 브라우저가 될 것으로 업체 측은 전망하고 있다. 다양한 OS상에서 액티브엑스 및 플러그인을 설치하지 않아도 보안 기능을 높일 수 있다.  특히, 최근 개발자 모드에서의 소스코드 열람 기능으로 인해 불거진 수능 성적 사전 유출 문제와 같은 현상을 방지할 수 있다고 업체 측은 설명했다. 액티브엑스 없이 웹 브라우저의 개발자 모드 및 소스보기 기능을 차단하기 때문이다. 보안 코딩이 필요 없으며, 프로그래머의 실수로 인한 소스코드 노출도 막아준다. 별도의 보안 프로그램을 설치해야하는 불편을 제거하는 동시에 전용회선 기능을 통해 통합된 보안을 지원한다.  양사가 개발 중인 보안 웹 브라우저는 보안 관련 프로그램을 별도 설치할 필요가 없다. 정부의 액티브엑스, EXE 플러그인 제거 정책에 적합한 보안 기능을 제공한다. 사용 기관은 해당 기능을 직접 관리할 수 있고, 지속적인 기술 지원 역시 가능하다. 또한 시스템 운영에 필수적인 보안 기능을 통합해 제공한다. 실무자의 업무를 단순화시키고 기업의 정보보안 비용을 절감한다. 윈도우7 지원 종료에 따른 정부의 개방형 OS 및 웹사이트 플러그인 제거 정책을 지원할 수 있다. 라이브애플리케이션 유인향 대표는 “액티브엑스와 보안 플러그인이 필요 없는 통합 보안 및 전용회선 기능을 통해 웹 기반 정보시스템 운영 기관이 가진 보안 우려를 해소할 것”이라며 “국민들의 웹 접근성과 이용 편의성을 높이고, 국가, 공공, 민간기관의 정보보안 비용 절감을 돕겠다”고 말했다. 티맥스오에스 허희도 부사장은 “티맥스와 라이브...

액티브X 티맥스오에스 액티브엑스 라이브애플리케이션 ActiveX

2019.12.10

티맥스오에스가 라이브애플리케이션과 협력해 액티브엑스(Active X)를 설치할 필요 없는 보안 웹 브라우저를 개발한다고 밝혔다. 양사는 보안 웹 브라우저 개발을 위해 티맥스오에스의 웹브라우저 ‘투게이트(Togate)’를 활용할 계획이다. 티맥스는 이번 협력을 위해 투게이트가 티맥스OS 뿐 아니라 윈도우OS에서도 동작될 수 있도록 작업한다.  해당 보안 웹 브라우저는 B2B 전용 보안 웹 브라우저가 될 것으로 업체 측은 전망하고 있다. 다양한 OS상에서 액티브엑스 및 플러그인을 설치하지 않아도 보안 기능을 높일 수 있다.  특히, 최근 개발자 모드에서의 소스코드 열람 기능으로 인해 불거진 수능 성적 사전 유출 문제와 같은 현상을 방지할 수 있다고 업체 측은 설명했다. 액티브엑스 없이 웹 브라우저의 개발자 모드 및 소스보기 기능을 차단하기 때문이다. 보안 코딩이 필요 없으며, 프로그래머의 실수로 인한 소스코드 노출도 막아준다. 별도의 보안 프로그램을 설치해야하는 불편을 제거하는 동시에 전용회선 기능을 통해 통합된 보안을 지원한다.  양사가 개발 중인 보안 웹 브라우저는 보안 관련 프로그램을 별도 설치할 필요가 없다. 정부의 액티브엑스, EXE 플러그인 제거 정책에 적합한 보안 기능을 제공한다. 사용 기관은 해당 기능을 직접 관리할 수 있고, 지속적인 기술 지원 역시 가능하다. 또한 시스템 운영에 필수적인 보안 기능을 통합해 제공한다. 실무자의 업무를 단순화시키고 기업의 정보보안 비용을 절감한다. 윈도우7 지원 종료에 따른 정부의 개방형 OS 및 웹사이트 플러그인 제거 정책을 지원할 수 있다. 라이브애플리케이션 유인향 대표는 “액티브엑스와 보안 플러그인이 필요 없는 통합 보안 및 전용회선 기능을 통해 웹 기반 정보시스템 운영 기관이 가진 보안 우려를 해소할 것”이라며 “국민들의 웹 접근성과 이용 편의성을 높이고, 국가, 공공, 민간기관의 정보보안 비용 절감을 돕겠다”고 말했다. 티맥스오에스 허희도 부사장은 “티맥스와 라이브...

2019.12.10

한국인터넷진흥원, ‘2019년도 웹 표준 전환 및 웹 선도 기술·서비스 개발 지원 사업’ 공모 접수

한국인터넷진흥원(KISA, www.kisa.or.kr)과 과학기술정보통신부가 국민의 불편을 야기하는 과도한 액티브X 및 실행파일 등의 설치 관행을 개선하기 위한 ‘2019년도 웹 표준 전환 및 웹 선도 기술·서비스 개발 지원 사업’ 공모를 시작한다고 밝혔다. KISA는 지난 2015년부터 이 지원 사업을 추진해왔다. 지난해 사업을 통해서는 국내 3만 여개 쇼핑몰의 전자결제창 액티브X 제거, 웹 표준 결재모듈과 인증 솔루션 개발 등 국민 생활과 밀접한 결제·인증 분야 웹 표준 전환 및 서비스 개발을 지원한 바 있다. 2019년도 지원 사업은 총 10억 원 규모의 매칭 펀드 방식으로 진행되며, ▲민간 500대 웹 사이트의 노플러그인 전환(액티브X 및 실행파일 제거 등)을 지원하는 ‘웹 표준 전환’ ▲웹 표준 기술 및 융합형 웹 서비스 개발을 지원하는 ‘웹 선도 기술·서비스 개발’의 2개 부문으로 나뉜다. 올해 지원 사업 공모 접수는 4월 4일에 마감되며, 주요 내용은 KISA 및 HTML5기술지원센터 누리집(www.koreahtml5.kr)에서 확인할 수 있다. ciokr@idg.co.kr

한국인터넷진흥원 액티브X

2019.03.14

한국인터넷진흥원(KISA, www.kisa.or.kr)과 과학기술정보통신부가 국민의 불편을 야기하는 과도한 액티브X 및 실행파일 등의 설치 관행을 개선하기 위한 ‘2019년도 웹 표준 전환 및 웹 선도 기술·서비스 개발 지원 사업’ 공모를 시작한다고 밝혔다. KISA는 지난 2015년부터 이 지원 사업을 추진해왔다. 지난해 사업을 통해서는 국내 3만 여개 쇼핑몰의 전자결제창 액티브X 제거, 웹 표준 결재모듈과 인증 솔루션 개발 등 국민 생활과 밀접한 결제·인증 분야 웹 표준 전환 및 서비스 개발을 지원한 바 있다. 2019년도 지원 사업은 총 10억 원 규모의 매칭 펀드 방식으로 진행되며, ▲민간 500대 웹 사이트의 노플러그인 전환(액티브X 및 실행파일 제거 등)을 지원하는 ‘웹 표준 전환’ ▲웹 표준 기술 및 융합형 웹 서비스 개발을 지원하는 ‘웹 선도 기술·서비스 개발’의 2개 부문으로 나뉜다. 올해 지원 사업 공모 접수는 4월 4일에 마감되며, 주요 내용은 KISA 및 HTML5기술지원센터 누리집(www.koreahtml5.kr)에서 확인할 수 있다. ciokr@idg.co.kr

2019.03.14

마이크로소프트, 오피스 취약점 공개하고 패치

마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.   마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다.  마임캐스트 리서치 랩에서 발견한 이 취약점을 악용하면 사용자 데이터의 기밀성, 무결성, 가용성 또는 처리 리소스의 무결성이나 가용성이 손상될 수 있다. 마임캐스트 리서치 랩은 액티브X 컨트롤 개체를 사용해 마이크로소프트 오피스 애플리케이션의 취약점을 발견했다.  마임캐스트 리서치 랩에 따르면 MSO.DLL이 프로세스 메모리 내용을 부적절하게 공개하기 때문에 취약점이 존재한다. 마임캐스트는 성명서에서 "이 취약점을 성공적으로 악용한 공격자는 사용자 시스템을 손상시키거나(ASLR을 우회) 정보를 입수하거나 암호, 인증서, HTTP 요청 및 도메인/사용자 정보와 같은 메모리에 저장된 민감한 정보나 개인정보를 읽을 수 있다"고 밝혔다.  마이크로소프트는 공격자가 이 취약점을 악용하기 위해 특수한 문서 파일을 만든 다음 사용자가 이를 열도록 유도할 수 있다고 말했다. "공격자는 객체가 생성된 메모리 주소 위치를 알아야 한다"고 마이크로소프트는 덧붙였다. 마이크로소프트는 이 취약점을 해결하기 위한 업데이트를 발표했지만 마임캐스트는 이 취약점에 대한 실제적인 악용에 대해 알지 못한다고 밝혔다. ciokr@idg.co.kr  

오피스 마이크로소프트 취약점 액티브X MSO.DLL 마임캐스트 리서치 랩

2019.01.09

마임캐스트 리서치 랩(Mimecast Research Labs)이 마이크로소프트 오피스 정보 노출 취약점을 발견했다.   마이크로소프트는 마이크로소프트 오피스 내에서 부적절하게 메모리 내용을 공개하는 정보 유출 취약점을 공개했다.  마임캐스트 리서치 랩에서 발견한 이 취약점을 악용하면 사용자 데이터의 기밀성, 무결성, 가용성 또는 처리 리소스의 무결성이나 가용성이 손상될 수 있다. 마임캐스트 리서치 랩은 액티브X 컨트롤 개체를 사용해 마이크로소프트 오피스 애플리케이션의 취약점을 발견했다.  마임캐스트 리서치 랩에 따르면 MSO.DLL이 프로세스 메모리 내용을 부적절하게 공개하기 때문에 취약점이 존재한다. 마임캐스트는 성명서에서 "이 취약점을 성공적으로 악용한 공격자는 사용자 시스템을 손상시키거나(ASLR을 우회) 정보를 입수하거나 암호, 인증서, HTTP 요청 및 도메인/사용자 정보와 같은 메모리에 저장된 민감한 정보나 개인정보를 읽을 수 있다"고 밝혔다.  마이크로소프트는 공격자가 이 취약점을 악용하기 위해 특수한 문서 파일을 만든 다음 사용자가 이를 열도록 유도할 수 있다고 말했다. "공격자는 객체가 생성된 메모리 주소 위치를 알아야 한다"고 마이크로소프트는 덧붙였다. 마이크로소프트는 이 취약점을 해결하기 위한 업데이트를 발표했지만 마임캐스트는 이 취약점에 대한 실제적인 악용에 대해 알지 못한다고 밝혔다. ciokr@idg.co.kr  

2019.01.09

칼럼 | 난 워드 쓸 줄 몰라~

지난 2월에 청와대 청원 게시판에 '공공기관 한글(HWP) 독점을 금지해 주세요'라는 청원이 게시되어 언론에 기사화된 적이 있다. 이와 관련하여 이미 작년에 ‘정부, 공문서에 HWP 대신 ODT 쓴다’라는 기사가 실린 적이 있다. 한때 대한민국의 자존심으로까지 여겨졌던 순수 국내 소프트웨어 제품인 아래아 한글은, 지금은 한컴오피스 한글로 불리지만, 오늘날 공공기관의 표준 워드프로세서로 자리잡고 있다. 하지만 세상이 한컴오피스를 바라보는 시선은 1990년대의 시선과는 많이 달라져 있는 듯하다. 1990년 소수의 개발자가 아래아 한글을 발표한 이후 지금까지 HWP 확장자는 대한민국의 한글 파일을 의미하는 고유의 상징이었다. 한글은 전세계 워드프로세서 시장을 석권하고 있는 마이크로소프트(MS) 워드를 막아내고 국내 공공기관 워드프로세서 시장을 지키고 있는 가장 대표적인 국산 SW 제품으로 1998년 한때 경영악화로 마이크로소프트로의 매각설이 나돌 때 한글지키기운동본부까지 만들며 국민적인 성원을 받았다. 그러나 오늘의 상황에서 앞서 청와대 청원이 나올 만큼 한글이 긍정적인 역할만 한 것은 아니다. 그동안 한글을 개발한 한글과컴퓨터는 2000년 이민화 전 메디슨 회장에게 인수된 이후 2010년까지 8번이나 주인이 바뀌는 시련을 겪었다. 그 과정을 거치면서 외국계 소프트웨어 기업들이 국내 기업에 행했던 무작위적 불법 소프트웨어 단속 공문을 이용한 영업방식을 따라 해 비난을 받기도 했다. 또한 치열한 소프트웨어 시장에서의 경쟁력 향상을 포기한 채 공공기관에만 전적으로 의존하는 생존방식으로 인해 MS오피스의 발전을 따라가지 못하여 기업에서는 오로지 공공기관 관련 업무용으로만 구입해서 일부 사용자만 사용하고 있다. 더구나 공공기관에서조차 한컴오피스에서 한글만 문서작성용으로 사용하고 스프레드시트나 프레젠테이션 작성은 엑셀과 파워포인트를 사용하고 있는 이중적 오피스 소프트웨어 체계를 가지고 있다. 국내 소프트웨어의 시장 수호 측면에서...

CIO MS오피스 액티브X 한글 독과점 워드 프로세서 아래아 한글 HWP ODT 한컴오피스 리브레오피스 오픈오피스 정부 마이크로소프트 공공기관 한글과컴퓨터 워드 독점 정철환 액티브액스

2018.04.02

지난 2월에 청와대 청원 게시판에 '공공기관 한글(HWP) 독점을 금지해 주세요'라는 청원이 게시되어 언론에 기사화된 적이 있다. 이와 관련하여 이미 작년에 ‘정부, 공문서에 HWP 대신 ODT 쓴다’라는 기사가 실린 적이 있다. 한때 대한민국의 자존심으로까지 여겨졌던 순수 국내 소프트웨어 제품인 아래아 한글은, 지금은 한컴오피스 한글로 불리지만, 오늘날 공공기관의 표준 워드프로세서로 자리잡고 있다. 하지만 세상이 한컴오피스를 바라보는 시선은 1990년대의 시선과는 많이 달라져 있는 듯하다. 1990년 소수의 개발자가 아래아 한글을 발표한 이후 지금까지 HWP 확장자는 대한민국의 한글 파일을 의미하는 고유의 상징이었다. 한글은 전세계 워드프로세서 시장을 석권하고 있는 마이크로소프트(MS) 워드를 막아내고 국내 공공기관 워드프로세서 시장을 지키고 있는 가장 대표적인 국산 SW 제품으로 1998년 한때 경영악화로 마이크로소프트로의 매각설이 나돌 때 한글지키기운동본부까지 만들며 국민적인 성원을 받았다. 그러나 오늘의 상황에서 앞서 청와대 청원이 나올 만큼 한글이 긍정적인 역할만 한 것은 아니다. 그동안 한글을 개발한 한글과컴퓨터는 2000년 이민화 전 메디슨 회장에게 인수된 이후 2010년까지 8번이나 주인이 바뀌는 시련을 겪었다. 그 과정을 거치면서 외국계 소프트웨어 기업들이 국내 기업에 행했던 무작위적 불법 소프트웨어 단속 공문을 이용한 영업방식을 따라 해 비난을 받기도 했다. 또한 치열한 소프트웨어 시장에서의 경쟁력 향상을 포기한 채 공공기관에만 전적으로 의존하는 생존방식으로 인해 MS오피스의 발전을 따라가지 못하여 기업에서는 오로지 공공기관 관련 업무용으로만 구입해서 일부 사용자만 사용하고 있다. 더구나 공공기관에서조차 한컴오피스에서 한글만 문서작성용으로 사용하고 스프레드시트나 프레젠테이션 작성은 엑셀과 파워포인트를 사용하고 있는 이중적 오피스 소프트웨어 체계를 가지고 있다. 국내 소프트웨어의 시장 수호 측면에서...

2018.04.02

강은성의 보안 아키텍트 | 금융권 '자율'보안과 개인정보의 '자율'보호

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

개인정보 보호 사전규제 법규 자율규제 자율보안 행정자치부 액티브X 강은성 개인정보보호법 CISO 금융 소송 사후규제

2016.06.03

지난해 금융보안의 주요 화두 중 하나는 ‘자율보안’이었다. 금융권에서의 자율보안에 관해 종합적으로 정리한 ‘금융IT부문 자율보안체계 확립 방안’(금융개혁회의, 2015.6)에서는, '자율보안'을, “핀테크 산업 활성화를 위해 IT보안 규제의 패러다임을 사전규제에서 사후규제로 전환”하는 것을 목적으로 "금융회사 스스로 정보보안 및 내부통제를 강화하고 핀테크 시대에 부응하는 민간 중심의 자율적 보안체계”로 정의하였다. 국가 경제의 한 축을 담당하면서 국민의 금융자산을 관리하고 있어서 전통적으로 정부가 강력하게 규제해 온 금융산업에서, 거래의 대다수를 점하고 있는 전자금융의 인프라와 국민의 자산 및 정보를 보호하는 막중한 임무를 띠고 있는 금융보안을 자율보안으로 해 나가겠다는 '선언'은 다소 어색해 보인다. 게다가 2014년 1월 카드사의 개인정보 대량유출 사건 이후 금융당국의 정보보호 및 개인정보 대책은 규제와 처벌의 확대ㆍ강화를 기조로 진행됐다. 카드사 대책으로 ‘개인정보 정상화 대책’(관계부처 합동, 2014.7.31)이 발표된 이후 개인정보보호법, 정보통신망법, 신용정보법 등 '개인정보 3법' 중 규제수준이 낮은 법 조항을 높은 쪽에 맞추는 방향으로 법들이 개정되면서, 금융권을 포함해 전반적으로 정보보호 및 개인정보 관련 규제를 강화해 온 흐름과 상반된 것이기도 하다. 단순화시키면 '천송이코트 구매 불가 사건'으로 붉어진 액티브X 기반의 불편한 보안모듈 문제가 '낡은 규제'의 결과로 지적되고, 이것이 글로벌 화두였던 간편결제를 중심으로 한 핀테크와 대비되면서 금융개혁회의 자료에서도 밝혔듯이 자율보안의 필요성으로까지 확대된 것으로 보이지만, 그 배경에는 카드사 사태에서 금융보안의 세세한 부분까지 강력한 규제를 행사해 온 금융(감독)당국의 책임론이 나오고, 개인정보 유출사고에서...

2016.06.03

한국인터넷진흥원, 액티브X 개선 컨설팅 지원

한국인터넷진흥원(www.kisa.or.kr)은 액티브X(ActiveX) 등 국내 비표준 인터넷 이용환경 개선을 위해 국내 웹사이트를 대상으로 인터넷 이용환경 개선 컨설팅을 제공한다고 밝혔다. 이번 컨설팅은 9월 15일에 발간한 ‘인터넷 이용환경 개선 기술 안내서’를 토대로 진행되며, 액티브X 개선, 다양한 브라우저 지원 확대 및 웹 개방성 등에 대해 컨설팅이 무료로 제공된다. 웹 전문 컨설팅 기업 및 분야별 외부 전문가가 컨설팅에 참여한다. 이에 한국인터넷진흥원은 인터넷 이용환경 개선 컨설팅을 제공할 웹사이트를 19개에 한해 선착순으로 모집한다. 이번 컨설팅에는 액티브X 등 이용환경 개선이 필요한 국내 웹사이트라면 모두 신청할 수 있다. 차세대웹확산지원센터 이응재 센터장은 “기업의 글로벌 경쟁력 강화를 위해 웹 서비스가 다양한 브라우저에서 이용될 수 있도록 인터넷 이용환경 개선을 적극 지원해 나가겠다”고 말했다. ciokr@idg.co.kr

한국인터넷진흥원 액티브X

2014.10.21

한국인터넷진흥원(www.kisa.or.kr)은 액티브X(ActiveX) 등 국내 비표준 인터넷 이용환경 개선을 위해 국내 웹사이트를 대상으로 인터넷 이용환경 개선 컨설팅을 제공한다고 밝혔다. 이번 컨설팅은 9월 15일에 발간한 ‘인터넷 이용환경 개선 기술 안내서’를 토대로 진행되며, 액티브X 개선, 다양한 브라우저 지원 확대 및 웹 개방성 등에 대해 컨설팅이 무료로 제공된다. 웹 전문 컨설팅 기업 및 분야별 외부 전문가가 컨설팅에 참여한다. 이에 한국인터넷진흥원은 인터넷 이용환경 개선 컨설팅을 제공할 웹사이트를 19개에 한해 선착순으로 모집한다. 이번 컨설팅에는 액티브X 등 이용환경 개선이 필요한 국내 웹사이트라면 모두 신청할 수 있다. 차세대웹확산지원센터 이응재 센터장은 “기업의 글로벌 경쟁력 강화를 위해 웹 서비스가 다양한 브라우저에서 이용될 수 있도록 인터넷 이용환경 개선을 적극 지원해 나가겠다”고 말했다. ciokr@idg.co.kr

2014.10.21

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6