남정현의 닷넷 블로그

Windows Vista 호환성 문제 바로 알기

호환성과 ActiveX

Windows Vista에서 금융 사이트 등 웹사이트가 운영되지 않는다는 호환성 문제가 제기되고 있습니다. 그러나 정확한 의미에서 이 호환성 문제란 ActiveX 기술에 의존한 특정 웹사이트가 특정 버전의 윈도우와 특정 버전의 브라우저가 아니면 실행되지 않는 상황을 의미하며, 이는 수 년 전부터 기타 운영체제 및 기타 브라우저에서 호환되지 않는 문제와 동일한 맥락에서 해결법을 찾아야 합니다.

ActiveX는 웹 브라우저에서 PC의 모든 기능을 활용할 수 있게 하는 기능으로, 사용자에게 더 많은 가능성을 열어 준 기능입니다. 그러나 그 발표로부터 10년이 지난 지금 인터넷은 당시에는 생각하지 못했던 악성 소프트웨어로 보안 위협을 겪고 있습니다.

이는 마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다.

마이크로소프트는 2002년부터 점차적으로 포괄적인 ActiveX 컨트롤의 권한을 축소해 왔습니다.

인증 받지 못한 ActiveX의 실행을 막았으며, Windows Vista에서는 보호모드를 마련하여 컴퓨터 내의 특정 영역만 사용할 수 있도록 하였고, 관리자 권한도 제약을 두었습니다. 이 제약은 모두 향후 예측할 수 있는 모든 잠재적 보안 위협에 대응하기 위한 방향이고, 더 안전한 OS로 완성하기 위한 마이크로소프트의 노력과 방향성에 관련 업계는 세계적으로 동의를 보내고 있습니다.

따라서 보안 문제와, 호환성 문제를 해소하기 위해, 일반 웹사이트들의 개별적인 ActiveX 활용은 자제되어야 한다는 것이 마이크로소프트의 입장입니다.

환경적으로 볼 때, 한국의 인터넷 시장은 세계 어느 나라보다 먼저 다양한 서비스를 개발하였습니다. 그래서 당시 다양한 가능성을 열어 주었던 ActiveX를 적극 활용한 서비스를 기획했습니다. 그 결과, 세계적으로 ActiveX는 주로 UI의 보완을 위해서 활용되어 온 정도입니다만, 한국은 보안과 같은 시스템 솔루션이 ActiveX 기반으로 마련됩니다. 그러나 10년의 시간이 흐르면서 세계적인 보안 환경은 다양한 변화를 맞이합니다. 당시의 미비점도 해결이 되고, 또 당시 생각지 못했던 부차적인 그러나 더 심각한 보안 위협이 대두됩니다. 이에 효과적으로 대응하기 위한 방안을 마련할 시점에 오게 된 것입니다.

ActiveX 사용에 대한 대안의 제안

ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다.

128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다. 현재 Internet Explorer는 세계 표준적 보안 기능을 내장하고 있고, 세계 각국의 은행들은 브라우저 내장의 보안 기능을 활용하고 있습니다.

사용자의 다양한 UI 요구 수용을 위한 ActiveX 사용도 상황 별로 분별하는 것이 바람직합니다.

ActiveX를 지금과 같이 애플리케이션 레벨에서 사용자 편의를 위해 제공하는 것은 그대로 활용하실 수 있습니다. 그러나 일반 웹사이트 및 솔루션 벤더를 위한 마이크로소프트의 제안은 잠재적 보안 위험 요소로 구분되고 있는 ActiveX 대신, .NET Frameworks 3.0에 근거한 WPF 및 WPF/E와 같은 안전한 프레젠테이션 솔루션을 활용하여 사용자 체험을 강화하는 것입니다. 또 만약 구축하려는 사이트가 일반 사용자용인 경우는 되도록 웹의 권고안을 준수하여 멀티 플랫폼 멀티 브라우저용으로 만드는 것을 마이크로소프트는 추천하고 있습니다.

출처: 한국 Microsoft - 한글 Windows Vista 홈페이지

Creative Commons License

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

IT 영재 교육 1기 졸업생

21세기 프로그래머 양성 사관학교

강도 높은 교육 과정으로 28명 입학생 중 17명 졸업

지난 9월 28일 중앙정보처리학원 (회장 정상은)에서는 정보통신부 후원 하에 마이크로소프트와 한국학교발명협회(회장 김두선)가 함께 진행해 왔던 IT 영재 양성 과정 제 1기 졸업식이 있었다.

초, 중고 발명영재를 위한 프로그래밍 능력 개발

OA 과정에 치중되어 있는 국내 컴퓨터 교육의 방향을 일신하고 프로그래밍 능력을 조기에 육성해 한국의 빌 게이츠를 배출한다는 목표 하에 출범한 IT 인재 양성 과정은 지난 2001년 8월 중앙정보처리학원과 마이크로소프트, 한국학교발명협회 3자간의 조인식이 체결된 후 전국의 초, 중고 발명영재들을 대상으로 적성 및 소양 테스트와 보호자 면담 등을 통해 교육 대상자를 엄선했다.

입학 신청을 한 총 300 여 명의 지원 자중 28명이 최종 선발되어 그 동안 중앙정보처리학원 강의실에서 교육을 받아왔다. 그러나 강도 높은 교육 과정과 입시 부담 등으로 인해 10여 명이 중도 탈락, 이 날 총 17명(중학생 8명, 고등학생 9명)의 1기 졸업생이 배출되었다.

프로그램 언어, 운영체제, DBMS 등 기본 프로그래밍 능력 갖춰

졸업생들은 지난 1년간 방과 후 매일 2시간씩(월~금 5시부터 7시) 최신 시설에서 전문 강사진에 의해 소프트웨어 교육을 받았다. 교육내용은 C와 C++프로그램 언어를 비롯해 운영체제(OS), 데이터베이스 관리시스템(DBMS), 네트워크, 인터넷, 소프트웨어 활용 등이었다.

또한 창의력 향상을 위해 서울디지털대학교 조규향 총장을 비롯하여, 마이크로소프트의 고현진 대표이사 및 전 서울시교육위원회 김두선 회장 등과 IT실무자들의 초청 강연을 통해 아이디어 발상과 개발 실제 사례, 마케팅 사례 등에 관한 교육도 받았다. 현재 졸업생들은 기본적인 프로그래밍 능력을 갖추게 됐음은 물론, Visual C를 이용해 간단한 온라인 게임 정도는 개발할 수 있는 수준이다.

1년간 전문적인 프로그램 개발 능력을 배양한 이들에게 중앙정보처리학원과 마이크로소프트, 한국학교발명협회는 개개인의 특성과 수준에 맞게 지속적으로 학습 프로그램을 제공할 예정이며, 2기 교육은 2003년 3월에 시작된다.

졸업생 인터뷰

"학교 공부와 병행하기 힘들었지만, 이번 교육 과정이 공부에도 도움이 많이 됐다고 생각해요. 원래 컴퓨터를 좋아하긴 했지만 결코 만만한 게 아니라는 생각이 들었어요. 그래서 함부로 프로그래머가 되겠다는 말은 하지 못하겠습니다. 아직 미래에 대한 구체적인 계획은 없지만 프로그래밍 공부는 계속 해보고 싶어요." - 황지홍 (윤중중학교 1학년)

"처음 시작할 땐 컴퓨터를 좀 잘한다는 정도였는데, 이제는 아직 전문가 수준은 아니라도 남들보다 뛰어나다는 자신감이 생겼어요. 앞으로 프로그래머가 되는 것이 꿈입니다." - 남정현 (우신중학교 3학년)

"파주에는 시스템 프로그래밍 교육을 받을 수 있는 곳이 없는데 우연히 이 과정이 있다는 것을 알고 지원했습니다. 교육 과정이 재미있었어요. 여기 나오느라고 보충 수업을 빠져야 했는데, 입시 부담을 느끼는 건 사실이지만 그래도 제가 선택한 길이라 후회하지 않아요. 앞으로 프리랜서 프로그래머가 되고 싶거든요. 할 수 있다면 특기생으로 인정받아서 원하는 대학에 가고 싶어요." - 서경우 (파주종합고등학교 2학년)

Creative Commons License

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.