제가 아는 대형 게임 회사의 경우 유저가 무슨 게임을 하는지 추적하고 디버깅을 위해서 자사의 ActiveX에 백도어가 있습니다. 개발자와 일부 직원만 아는 것이지요

제가 아는 모 메신저의 ActiveX의 경우 백도어가 있습니다.

기본적으로 로컬 pc의 리소스를 건들 수 있게 되고 제어할 수 있게 된다면 어떤 개발자라도 유혹을 느끼게 됩니다.

아주 간단한 예를 들면,

게임에서 특정 플랫폼에서 에러가 나는데 에러의 원인을 찾을 수 없다고 한다면, 고객에게 스팩이나 사양을 보내달라고 할 것입니다.

물론 참여율은 1% 미만입니다....

개발자는 대책을 강구하게 되고 백도어에 가깝게 일부 스팩을 전송하게 만드는 프로그램을 어디인가 박아 넣을 겁니다. 그 부분이 ActiveX로 된 런처나 패치 프로그램이 됩니다.

ActiveX로 된 제품이 난발하게 된 근본 원인 중 하나는 표준을 지키지 않고 빨리 만들어서 결과물이 나온다가 아니라 ActiveX로 독과점적인 이득을 취하는 집단이 있기 때문입니다

특히 잘 아시다시피 은행권에 인증서 / 보안 소프트웨어 / DRM / OTP 모두 특정 회사의 ActiveX가 포함되어 있습니다. 그래서 보안 ActiveX가 덕지덕지 붙게 여러 사이트를 오픈하면 시스템이 먹통이 되거나 맛이 가는 상황이 생기는 겁니다.

그런 여파로 일부 부도덕한 사이트의 경우 ActiveX를 스파이웨어 처럼 배포합니다. 아주 껌딱지처럼 짜증납니다. 일반 유저의 경우 이걸 안깔 수 없고 안깔면 안되는 것으로 인식하고 있습니다. 매우 위험한 스파이웨어도 그렇게 깔리고 영업을 합니다. 모 스파이 웨어는 오타 웹 사이트에 들어가면 activeX 하나 깔게 하고 IE 실행할 때마다 광고 팝업창 하나 띄워주는 사업으로 달에 천만원을 벌고 있다고 합니다. 정상인 영업인지요?

더구나 보안 시스템이 서로 충돌해서 윈도우가 맛가서 다시 리부팅하면 금융권이나 그 activex 회사에서 절대 보상하지 않습니다. 재현과 증명이 어렵기 때문이지요...

특정 게임 사이트에 ActiveX 백도어를 깔았던 중국의 용감 무식한 인간들의 경우 유저들이 activeX를 자연스럽게 까는 것을 아니까 사이트를 해킹해서 많은 유저들의 pc를 감염시켰지 않습니까? 유저 계정을 통해 아이템 훔치려구요...

물론 표준이 불편하겠지요..

지금처럼 사용하는 것 보다가 하면요...

문제는 그 리스크가 다이너마이트 이상이라는 점에서 안정성과 신뢰성 있는 웹 환경이 중요하다는 것입니다. 엄청나게 큰 상장사도 자사의 이익을 위해서 백도어를 설치하는 마당에 중소 사이트는 더욱 더 신뢰의 문제를 겪는 겁니다. 자사의 보안 소프트웨어를 위해서 타사의 보안 소프트웨어를 고의적으로 죽이거나 IE를 마비 시키는 부도덕한 행위가 만연하고 있습니다.

일부 사이트의 경우 보안이 중요하다는 것을 자명합니다. 그렇다면 그런 프로그램을 자바로 만들던가, 어플리케이션으로 보안을 강화해서 배포하는 것이 좀 더 타당합니다. 그리고 보안 소프트웨어도 선택하여 인스톨하게 하여 다수의 제품이 충돌나지 않도록 만들어야 합니다.

하지만 현실은 이기적이고 난폭하기까지 합니다.

그렇기에 표준이라는 것을 지키고 가꾸어 가야 합니다.

testcode~

김호광 님이 쓰신 글 :
: 안녕하세요 김호광입니다.
:
: 먼저 두 개의 기사를 살펴보시지요..
:
: http://news.naver.com/news/read.php?mode=LSD&office_id=138&article_id=0000019113§ion_id=105&menu_id=105
:
: http://news.naver.com/news/read.php?mode=LSD&office_id=029&article_id=0000163072§ion_id=105&menu_id=105
:
: 그리고 논의해봤으면 합니다.
:
: 앞으로 더 문제가 되는 것이 바로 ActiveX입니다.
:
: testcode~