간만에 쥔장의 포스트~~~
어차피 보는 사람들도 거의 없으니 상관 없지만서도~ㅋㅋㅋㅋ
오늘 뉴스를 검색하다가 참~~~~ 재미있는 기사를 접했네요~~~(해당 기사는 아래 링크 클릭~~~)
크롬 이용자도 액티브X 기반 인터넷뱅킹 한다
==============================================================================================
외환은행에서 최초로 IE가 아닌 타 브라우져들(크롬, 사파리, 오페라 등등) 에서 ActiveX를 구동
시킬 수 있는 참으로 엄청난 일이 아닐 수 없습니다!!!!!!
그 날고 긴다는 MS, Mozilla, Opera, Google 와 같은 최고의 회사들조차 하지 못하는(정확히는 하지 않고 있는;;;(MS vs 나머지) )
그러한 솔루션을 개발해버렸다는!! 이는 실로 대한민국 건국 이래 최고의 성과가 아닐 수 없습니다!!
==============================================================================================
여기까지는 입에 발린 대사여씀~~-.,-(나름 희망사항 이랄까요~?ㅋㅋ)
개인적으로 해당 분야(문제라고 봐야할 듯~?ㅋ)에 대한 개발을 진행해 보았기에
"어떻게 그런게 가능하지~????" 라는 지속적인 의구심을 가지고 대충의 구조를 뜯어보았습니다.
일단 해당 구조에 대한 설명을 들어가기 전에 먼저 기본적인 간단한 기초 설명부터 들어가겠습니다.
우선 우리에게 너무나 친근한 녀석인 ActiveX라는 넘은 타 브라우져(크롬, 오페라, 불여우 등등)에서
사용되는 플러그인이라는 넘과 동일한 개념이라고 생각하시면 될 듯 싶습니다.
그렇다면 저 플러그인(ActiveX도 포함입니다.) 이라는 녀석의 주된 사용 목적은 무엇이냐!!
아시는분들은 아시겠지만 웹상에서는 로컬 시스템의 자원을 100% 사용할 수가 없습니다.
즉, 우리의 로컬 PC에 깔린 리소스들에 대한 접근 권한이 상대적으로 많이 없습니다.
좀 더 쉽게 예를 들어서 설명해 드리자면 웹 자체로는 로컬PC에 존재하는 응용 프로그램을 실행할 수가 없습니다.
이러한 제약 사항이 있기 때문에 등장한 것이 바로 플러그인 이라는 넘 입니다.(물론 다른 이유도 있습니다~ 다만 쉬운 이해를 위해서 간단하게만 설명드렸습니다~ㅋ)
플러그인의 개념은 그 옛날 호랑이 담배 씹던 시절에 존재하였던 넷스케이프 라는 브라우져에서 가장 먼저 제시한 것으로 알고 있습니다.
오늘날 넷스케이프의 계보는 파이어폭스가 꾸준히 이어가고 있는 상황이지요~~
(틀린거라면 정정해 주세요~ㅋㅎ)
즉, 플러그인(ActiveX 포함) 이라는 넘의 역할은 개별적인 로컬 PC에서 웹으로 수행할 수 없는 행위를 수행할 수 있도록 지원해주는 것입니다.
이러한 플러그인의 개념으로 MS는 ActiveX라는 넘을 내 놓은 것이였구요~~
자~~~~ 그러면 오늘날 존재하는 플러그인의 종류는 몇개가 될 까요~???
죄송하게도 사실 저도 전부는 알지 못합니다;;;; 아는 선에서 설명을 드리면 아래와 같습니다.
1> ActiveX
2> XPCOM
3> NPAPI
크게 저 정도가 있다고 보시면 될 것 같습니다.(정확하지는 않습니다;;ㅎㅎ)
1번은 설명할 필요가 없을테니 패스하고~~~ 2번부터 차례로 설명드리도록 하겠습니다.
XPCOM 은 넷스케이프의 계보를 잇는 모질라 재단의 파이어폭스에서 지원하는 플러그인 방식 입니다.
해당 플러그인은 파이어폭스에서 사용되는 Gecko Engine을 사용하는 브라우져에서만 지원되며
파이어폭스 3.6 이전 버전까지 지원하던 플러그인 방식이였습니다. 즉, 현재는 역사의 뒤안길로 사라졌지요~ㅋㅋ
이것 때문에 우리나라에서도 말이 많았었던 걸로 알고 있습니다~
비 IE 에서도 구동 가능하다는 몇몇 국가 관련 사이트들이 100% 저 방식을 사용했었다고 하네요~~
XPCOM은 내부적으로 보자면 ActiveX와 가장 비슷한 구동 원리를 가지고 있는 넘이 아닐까 싶습니다.
(아마 표준화를 지향하는 모질라 재단 입장에서는 또다른 ActiveX를 양산하는 결과를 가져올 듯 하여 아예 사장시켜 버린 것도 같다는~~ㅋ)
마지막 NPAPI의 경우는 놀랍게도(?) Internet Explorer를 제외한 나머지 메이저 브라우져들이 모두 지원하는 방식입니다.(다만 오페라의 경우 100% 완벽하게 지원되지는 않는 것 같다고 하더군요~ㅋ)
IE의 겨우 4.0 버전인가까지는 해당 플러그인을 지원하였습니다만 우리의 독점욕이 많으신 MS 님하답게
4.0 이후부터는 아예 지원을 끊어버렸다고 합니다~ㅎ
NPAPI 내부적으로도 몇가지 방식이 더 존재하는 것으로 알고 있습니다만 본인이 확실하게 알지 못하므로 패쓰하도록 하겠습니다~~-.,-//
자~~~~ 일단 기본적인 설명은 여기까지 하겠습니다~~~ 글이 너무 길어져서 정리가 안되네요;;;-.,-;;;
이제 본업(?)으로 넘어가 보도록 하겠습니다~
제가 가장 먼저 한 일은 구글 크롬으로 외환은행 사이트에 접근을 시도해 보았습니다.
흠..... 설마..... 저것은....... 역시..... 그런건가......??
위에서 언급했다시피 저 또한 윈도우 기반의 크로스 브라우져 플러그인 개발 경험이 있기에 혹시나 싶었습니다...
참고로 말씀드리자면 제가 일하고 있는 곳이 온라인 게임 개발 회사이기 때문에 당근!! 윈도우 기반의 플러그인을 개발하였었으며 해당 플러그인들은 현재 국외 웹사이트상에서 나름 잘 운영이 되고 있는 상황입니다.
어쨌든... 제 입장에서 위 상황은 어디서 많~~~이 본 시츄에이션 입니다....
근거 자료들을 모두 올려드리고 싶습니다만 시간도 늦었고 걍 귀찮으니까 단번에 결론 내드리겠습니다....
해당 기술은 ActiveX 대신 NPAPI 계열의 NPRUNTIME 이라는 플러그인 기술을 사용한 것입니다!!
즉, IE로 접속할 경우는 기존의 ActiveX를 사용하고 그 외의 브라우져로 접속할 때는 NPruntime 플러그인을 사용하는 것입니다...(웹상에서 브라우져 체크 기능을 사용해서 분류를 할 수 있습니다.)
솔루션이라고 말하기도 민망한 것입니다...
아시는바와 같이 기존 보안 프로그램들(nProtect, AnLab 기타 등등)의 핵심 기능을 하는 모듈은 대부분
로컬에 설치가 필요한 응용프로그램들 입니다.(EXE 파일 이라는 것이지요~)
결론적으로 해당 플러그인이 수행하는 것은 기본적인 업데이트 기능과(이건 확실하지는 않습니다~) 해당 핵심 모듈을 실행시켜주는 역할(And 필요한 데이타 전달)만을 수행하는 것으로 보입니다.
해당 기사는 엄밀하게 말해 사기에 가까운 내용 이라는 것이지요...
무엇보다 문제가 되는 것은 해당 방식으로는 여전히 MAC OS, LINUX 와 같은 운영체제에서는 여전히 사용이 불가능 합니다.
여기서 더욱 문제가 되는 것은 이러한 방식은 점차 대부분의 은행들로 전파가 될 것이라는 점입니다.
즉, 어찌보면 인터넷 뱅킹을 사용하는 모든 유저들에게 쓸데없는 파일들만이 더 깔리게 된다는 것이지요~
참고로 전 저 플러그인 방식으로 개발하는데 사전 정보 Search 시간을 제외하고 개발 시간만 딱 2주일 걸렸습니다....그것도 저희 회사에서 서비스하는 모든 게임들을 다 지원하게 하는 작업까지!!(정보 찾는 시간은 2개월;;ㅎㄷㄷㄷㄷ;;;;)
개인적인 입장으로는 제발 솔루션이라는 말은 빼줬으면 좋겠네요....
무엇보다 제가 걱정하는 부분은 이러한 말도 안되는 언론 플레이로 실제 모듈을 개발한 개발자에게 욕을 하시는 분들이 계시지 않을까 심히 걱정이 되네요~~
개발자들이 무슨 죄인지....
혹시나 해서 언급합니다만 해당 기술을 가지고 왈가왈부 하는 것이 아닙니다.
첫번째로 문제가 되는 부분은 거의 사기에 가까운 기사 자체에 문제가 있는 것이며,
두번째로는 인터넷뱅킹이라는 관점에서 보았을 때 저러한 땜질 방식은 결코 올바르지 않은 방식이라는 것입니다.
정신이 없어서 일단 이번 포스트는 여기까지만 하겠습니다.
다음 포스트는 귀찮아서 대략 생략해버린 자칭 베라인 솔루션이라고 하는 넘의 실제 구동 원리와
플러그인 & ActiveX 기술에 대한 선입견에 대해 포스트를 써 볼 예정입니다~
참고로 언제 올릴지는 모르겠습니다~~-.,-//
우선은 잠을 자야 내일 출근을 하겠죠~????ㅎ
그럼... To Be Continue.....
어차피 보는 사람들도 거의 없으니 상관 없지만서도~ㅋㅋㅋㅋ
오늘 뉴스를 검색하다가 참~~~~ 재미있는 기사를 접했네요~~~(해당 기사는 아래 링크 클릭~~~)
크롬 이용자도 액티브X 기반 인터넷뱅킹 한다
==============================================================================================
외환은행에서 최초로 IE가 아닌 타 브라우져들(크롬, 사파리, 오페라 등등) 에서 ActiveX를 구동
시킬 수 있는 참으로 엄청난 일이 아닐 수 없습니다!!!!!!
그 날고 긴다는 MS, Mozilla, Opera, Google 와 같은 최고의 회사들조차 하지 못하는(정확히는 하지 않고 있는;;;(MS vs 나머지) )
그러한 솔루션을 개발해버렸다는!! 이는 실로 대한민국 건국 이래 최고의 성과가 아닐 수 없습니다!!
==============================================================================================
여기까지는 입에 발린 대사여씀~~-.,-(나름 희망사항 이랄까요~?ㅋㅋ)
개인적으로 해당 분야(문제라고 봐야할 듯~?ㅋ)에 대한 개발을 진행해 보았기에
"어떻게 그런게 가능하지~????" 라는 지속적인 의구심을 가지고 대충의 구조를 뜯어보았습니다.
일단 해당 구조에 대한 설명을 들어가기 전에 먼저 기본적인 간단한 기초 설명부터 들어가겠습니다.
우선 우리에게 너무나 친근한 녀석인 ActiveX라는 넘은 타 브라우져(크롬, 오페라, 불여우 등등)에서
사용되는 플러그인이라는 넘과 동일한 개념이라고 생각하시면 될 듯 싶습니다.
그렇다면 저 플러그인(ActiveX도 포함입니다.) 이라는 녀석의 주된 사용 목적은 무엇이냐!!
아시는분들은 아시겠지만 웹상에서는 로컬 시스템의 자원을 100% 사용할 수가 없습니다.
즉, 우리의 로컬 PC에 깔린 리소스들에 대한 접근 권한이 상대적으로 많이 없습니다.
좀 더 쉽게 예를 들어서 설명해 드리자면 웹 자체로는 로컬PC에 존재하는 응용 프로그램을 실행할 수가 없습니다.
이러한 제약 사항이 있기 때문에 등장한 것이 바로 플러그인 이라는 넘 입니다.(물론 다른 이유도 있습니다~ 다만 쉬운 이해를 위해서 간단하게만 설명드렸습니다~ㅋ)
플러그인의 개념은 그 옛날 호랑이 담배 씹던 시절에 존재하였던 넷스케이프 라는 브라우져에서 가장 먼저 제시한 것으로 알고 있습니다.
오늘날 넷스케이프의 계보는 파이어폭스가 꾸준히 이어가고 있는 상황이지요~~
(틀린거라면 정정해 주세요~ㅋㅎ)
즉, 플러그인(ActiveX 포함) 이라는 넘의 역할은 개별적인 로컬 PC에서 웹으로 수행할 수 없는 행위를 수행할 수 있도록 지원해주는 것입니다.
이러한 플러그인의 개념으로 MS는 ActiveX라는 넘을 내 놓은 것이였구요~~
자~~~~ 그러면 오늘날 존재하는 플러그인의 종류는 몇개가 될 까요~???
죄송하게도 사실 저도 전부는 알지 못합니다;;;; 아는 선에서 설명을 드리면 아래와 같습니다.
1> ActiveX
2> XPCOM
3> NPAPI
크게 저 정도가 있다고 보시면 될 것 같습니다.(정확하지는 않습니다;;ㅎㅎ)
1번은 설명할 필요가 없을테니 패스하고~~~ 2번부터 차례로 설명드리도록 하겠습니다.
XPCOM 은 넷스케이프의 계보를 잇는 모질라 재단의 파이어폭스에서 지원하는 플러그인 방식 입니다.
해당 플러그인은 파이어폭스에서 사용되는 Gecko Engine을 사용하는 브라우져에서만 지원되며
파이어폭스 3.6 이전 버전까지 지원하던 플러그인 방식이였습니다. 즉, 현재는 역사의 뒤안길로 사라졌지요~ㅋㅋ
이것 때문에 우리나라에서도 말이 많았었던 걸로 알고 있습니다~
비 IE 에서도 구동 가능하다는 몇몇 국가 관련 사이트들이 100% 저 방식을 사용했었다고 하네요~~
XPCOM은 내부적으로 보자면 ActiveX와 가장 비슷한 구동 원리를 가지고 있는 넘이 아닐까 싶습니다.
(아마 표준화를 지향하는 모질라 재단 입장에서는 또다른 ActiveX를 양산하는 결과를 가져올 듯 하여 아예 사장시켜 버린 것도 같다는~~ㅋ)
마지막 NPAPI의 경우는 놀랍게도(?) Internet Explorer를 제외한 나머지 메이저 브라우져들이 모두 지원하는 방식입니다.(다만 오페라의 경우 100% 완벽하게 지원되지는 않는 것 같다고 하더군요~ㅋ)
IE의 겨우 4.0 버전인가까지는 해당 플러그인을 지원하였습니다만 우리의 독점욕이 많으신 MS 님하답게
4.0 이후부터는 아예 지원을 끊어버렸다고 합니다~ㅎ
NPAPI 내부적으로도 몇가지 방식이 더 존재하는 것으로 알고 있습니다만 본인이 확실하게 알지 못하므로 패쓰하도록 하겠습니다~~-.,-//
자~~~~ 일단 기본적인 설명은 여기까지 하겠습니다~~~ 글이 너무 길어져서 정리가 안되네요;;;-.,-;;;
이제 본업(?)으로 넘어가 보도록 하겠습니다~
제가 가장 먼저 한 일은 구글 크롬으로 외환은행 사이트에 접근을 시도해 보았습니다.
흠..... 설마..... 저것은....... 역시..... 그런건가......??
위에서 언급했다시피 저 또한 윈도우 기반의 크로스 브라우져 플러그인 개발 경험이 있기에 혹시나 싶었습니다...
참고로 말씀드리자면 제가 일하고 있는 곳이 온라인 게임 개발 회사이기 때문에 당근!! 윈도우 기반의 플러그인을 개발하였었으며 해당 플러그인들은 현재 국외 웹사이트상에서 나름 잘 운영이 되고 있는 상황입니다.
어쨌든... 제 입장에서 위 상황은 어디서 많~~~이 본 시츄에이션 입니다....
근거 자료들을 모두 올려드리고 싶습니다만 시간도 늦었고 걍 귀찮으니까 단번에 결론 내드리겠습니다....
해당 기술은 ActiveX 대신 NPAPI 계열의 NPRUNTIME 이라는 플러그인 기술을 사용한 것입니다!!
즉, IE로 접속할 경우는 기존의 ActiveX를 사용하고 그 외의 브라우져로 접속할 때는 NPruntime 플러그인을 사용하는 것입니다...(웹상에서 브라우져 체크 기능을 사용해서 분류를 할 수 있습니다.)
솔루션이라고 말하기도 민망한 것입니다...
아시는바와 같이 기존 보안 프로그램들(nProtect, AnLab 기타 등등)의 핵심 기능을 하는 모듈은 대부분
로컬에 설치가 필요한 응용프로그램들 입니다.(EXE 파일 이라는 것이지요~)
결론적으로 해당 플러그인이 수행하는 것은 기본적인 업데이트 기능과(이건 확실하지는 않습니다~) 해당 핵심 모듈을 실행시켜주는 역할(And 필요한 데이타 전달)만을 수행하는 것으로 보입니다.
해당 기사는 엄밀하게 말해 사기에 가까운 내용 이라는 것이지요...
무엇보다 문제가 되는 것은 해당 방식으로는 여전히 MAC OS, LINUX 와 같은 운영체제에서는 여전히 사용이 불가능 합니다.
여기서 더욱 문제가 되는 것은 이러한 방식은 점차 대부분의 은행들로 전파가 될 것이라는 점입니다.
즉, 어찌보면 인터넷 뱅킹을 사용하는 모든 유저들에게 쓸데없는 파일들만이 더 깔리게 된다는 것이지요~
참고로 전 저 플러그인 방식으로 개발하는데 사전 정보 Search 시간을 제외하고 개발 시간만 딱 2주일 걸렸습니다....그것도 저희 회사에서 서비스하는 모든 게임들을 다 지원하게 하는 작업까지!!(정보 찾는 시간은 2개월;;ㅎㄷㄷㄷㄷ;;;;)
개인적인 입장으로는 제발 솔루션이라는 말은 빼줬으면 좋겠네요....
무엇보다 제가 걱정하는 부분은 이러한 말도 안되는 언론 플레이로 실제 모듈을 개발한 개발자에게 욕을 하시는 분들이 계시지 않을까 심히 걱정이 되네요~~
개발자들이 무슨 죄인지....
혹시나 해서 언급합니다만 해당 기술을 가지고 왈가왈부 하는 것이 아닙니다.
첫번째로 문제가 되는 부분은 거의 사기에 가까운 기사 자체에 문제가 있는 것이며,
두번째로는 인터넷뱅킹이라는 관점에서 보았을 때 저러한 땜질 방식은 결코 올바르지 않은 방식이라는 것입니다.
정신이 없어서 일단 이번 포스트는 여기까지만 하겠습니다.
다음 포스트는 귀찮아서 대략 생략해버린 자칭 베라인 솔루션이라고 하는 넘의 실제 구동 원리와
플러그인 & ActiveX 기술에 대한 선입견에 대해 포스트를 써 볼 예정입니다~
참고로 언제 올릴지는 모르겠습니다~~-.,-//
우선은 잠을 자야 내일 출근을 하겠죠~????ㅎ
그럼... To Be Continue.....
