[기사원문] 좀비PC로 인해 발생했던 지난 DDoS 대란을 막고자 방송통신위원회에서 추진한다는 법입니다. PC방과 민간기업에 백신 설치를 의무화 해야한다는 규정이고, 앞으로 출시되는 모든 소프트웨어의 보안성을 테스트하고 부적합하면 판매를 강제로 중단 시킬 수 있다는 내용입니다. 또한, 이를 지키지 않을 시에는 임의적으로 인터넷 연결을 중단 시키도록 한다고 하고 있네요.

 최근들어 보안 문제로 여러 일들이 있으면서 보안을 외치는 것으로 보여집니다. ActiveX에 대한 보안 취약성도 확인하는 등 여러가지가 진행 될 것으로 보이는군요.

 반대의 말들도 많은데요. 그 이유에 대한건 뉴스 원문에도 주요점은 간단히 나와 있으니 따로 더 쓸 필요는 없을 것 같네요.

 (이 밑에부터는 개인적인 잡생각...)

 그런데 개인적으로는 이런 무의미한 행정 업무만 늘리고 단속만 하려는 것 보다 조금 더 앞선 대안이 나와야하지 않나 싶습니다. 물론 이정도만 하더라도 현재까지 알려진 보안의 취약성은 충분히 예방할 수는 있겠지만 근본적인 것을 해결하기에는 역부족이지 않나 싶거든요.
 무분별한 ActiveX 설치를 유도하는 것이 국내 인터넷 보안의 가장 큰 문제인 것을 생각해 볼 때, 런처형태로 설치되는 ActiveX 플러그인의 원천적인 금지법이라도 있지 않는 한 보안 문제는 계속 발생할 것으로 생각되어집니다. 주로 게임이나 포털 카페 같은 걸 하는 청소년층은 ActiveX 설치가 필요하다는 골드바가 나오면 그냥 클릭해서 설치하는 것이 습관화 되어 있기 때문에 악성 프로그램을 골라서 설치하는 능력이 극도로 떨어짐을 생각해 볼 때, 아예 그런 런처들을 없애는 것이 극단적인 것 같지만 궂이 웹에서 실행할 필요가 없는 프로그램들이 거의 대부분인 것을 생각해보면 불편한 점도 없을 거라고 생각 되어지거든요. 오히려 게임 한번 하려고 웹에 들어가서 로그인하고 런처를 실행하는 게 더 번거로운 경우가 크니 말입니다.
 그리고 국내 웹 보안 소프트웨어들의 표준이 만들어져야 하지 않나 생각이 듭니다. 은행 잔고라도 확인하려고 하면, 은행마다 채택한 보안 프로그램들이 다 재각기인지라. 설치해야 할 ActiveX 플러그인만 잔뜩이고, 같은 보안 프로그램이라도 버전이나 패키지의 차이로 다시 설치해야하는 경우도 간혹 발생하고 있는데요. 보안을 위한 것이라고 하지만 통합된 기능을 제공하는 보안 소프트웨어도 없는지라 ActiveX 설치를 여러번 하는 것 자체가 굉장히 불편하면서도 비효율적입니다. 또한 ActiveX인지라 IE가 아니고는 사용도 못합니다. 그래서 생각해본 것이 다음 TV팟의 피노처럼 데스크탑에 설치되어서 요청을 기다리다가 보안 소프트웨어가 필요한 상황이 발생하면 데스크탑에서 바로 구동되도록하는 구조가 되면 어떨까합니다. 이 소프트웨어를 방통위에서 공용화된 표준으로 제정해서 제공을 하도록하고 이 표준을 지키게 하여, 브라우저에서 보안 소프트웨어를 요청하면 이 소프트웨어가 해당하는 업체의 모듈을 PC로 다운로드 받고 실행하도록 하는 식이면, 브라우저에 종속될 필요도 없고, 은행권마다 매번 재설치 해야할 필요성도 사라질 것 같은데 말입니다. 보안 소프트웨어 버전이 변경 되었다고 일일이 재설치를 해야하는 번거로움도 해결 될 것으로 생각 되어지는데... 어떤가 모르겠네요.