| 제목 | [뉴스레터] 8월 4주 : 3. 액티브X와 DRM | ||
|---|---|---|---|
| 담당부서 | 저작권기술팀 이민선 | 등록일 | 2015-08-26 |
|
3. 액티브X와 DRM
□ 배경 ○ 2013년 3월 20일 사이버테러에 등장했던 악성코드들은 국내 웹사이트 내 온라인 결제모듈, DRM 제품모듈에서 발견된 액티브X 취약점을 악용해 유포되었다. 최근 DRM 강화 트렌드와 관련하여 액티브X의 활용은 잠재적 악용의 위험성을 내포하고 있다. ○ 예를 들면, 국가기록유산(http://www.memorykorea.go.kr/DRM/drm1_1.htm) 홈페이지의 경우 국가기록유산 홈페이지에서 제공 중인 중요전적문화재는 소장가의 소유권 보호 및 원문이미지의 무단 도용을 방지하기 위하여 디지털 콘텐츠 권한 관리(DRM) 시스템을 적용하고 있다. 고품질의 원문이미지를 열람하기 위해서는 반드시 웹 보안 프로그램을 설치하여야 하며, 원문이미지의 다운로드, 복사, 인쇄, 프린트스크린 기능을 차단한다. 문제는 DRM Client는 최초 원문 요청 시 액티브X Control로 다운로드 받아 프로그램을 설치하게 되어있다는 것이다. 이러한 액티브X의 활용은 악성 프로그램의 유포도구가 될 수 있다. □ 주요 내용 ○ 2015년 8월 20일 한국인터넷진흥원은 2015년 웹 표준 전환 및 비표준 대체기술 도입·개발 지원 사업에 참여할 사업자 선정을 마무리하고 국제 표준 수준의 국내 인터넷 이용환경 조성을 본격 추진한다고 밝혔다. 웹 브라우저사가 액티브X, NPAPI(구글의 API) 등 비표준 기술 지원을 중단함에 따라 국내 웹 환경도 개선이 필요한 상황으로 이번 사업은 국내 민간 웹 사이트를 대상으로 웹 표준 전환 및 비표준 대체기술 도입을 유도하고 대체 솔루션 개발도 지원한다는 것이다. ○ 이번 지원사업에는 웹 표준 전환지원 부문 11개사, 비표준 대체기술 도입 부문 9개사, 솔루션 개발지원 부문 17개사 등 총 37개사가 선정됐다. 총 사업비는 정부지원금 30억 원과 사업자 부담금 70억 원을 포함해 약 100억 원이 투입된다고 한다. ○ 전환지원은 이스트소프트, 부산대학교, 이지웰페어, 잉글리쉬앤, 인터파크, 판도라티비, 아이퀘스트, 세명, 에듀니티, 대구광역시, 질병관리본부 등 11개이며 도입지원은 우리은행, NICE평가정보, 한국교육방송공사, 신한카드, 인터파크, 서울신용평가정보, 코리아크레딧뷰로(본인확인, 신용카드), 오성전자 등 9개사다. 또한 개발을 지원하는 곳은 소프트보울, 아이비즈소프트웨어, 리아모어소프트, 다빈치소프트웨어연구소, 카테노이드, 라온위즈기술, 삼정데이타서비스, 코스콤, 씨엠월드, 잉카엔트웍스, 한국정보인증, 소프트포럼, 인스웨이브시스템즈, 우리테크인터네셔날, 한국무역정보통신, 테르텐 17개사다. ○ 인터넷진흥원은 웹 표준 전환 및 비표준 개선 사업의 성공적 추진을 다짐하는 협약식을 8월 19일 진행했다. 이번 사업에 참여하는 주요 10개사와 비표준 기술 개선, MS 엣지 브라우저 지원 등 인터넷 이용환경 개선을 위한 사업자 간담회도 진행했으며, 간담회는 주요 웹 사이트 운영 업체와 웹 솔루션 업체의 비표준 개선 계획 및 애로사항을 공유하고 웹 표준 확산 방안 관련 사업자 의견을 청취하기 위해 마련됐다. 참석기업은 우리은행, 신한카드, 인터파크, 한국교육방송공사, NICE평가정보, 이스트소프트, 한국정보인증, 우리테크인터네셔날, 카테노이드, 라온위즈기술 등 10개사다. 사업자 간담회에서는 국민생활과 밀접한 결제/인증/보안 분야를 중심으로 한 비표준 기술 개선 방안, 공인인증서·웹 지도·동영상 DRM·화면보안 등 대체방안이 시급한 분야의 대체기술 개발 및 확산 방안 등이 논의됐다. ○ 인터넷진흥원은 이번 사업을 통해 국내 인터넷 기업들이 웹 표준 준수 및 호환성 확보를 위한 투자를 확대하는 계기가 될 것으로 기대하고 있다. ○ 한편 인터넷진흥원은 지난달 국내 웹 개발자들이 HTML5 등 웹 표준 기술을 보다 손쉽게 활용할 수 있도록 웹 프레임워크(HTML5 SDK)를 개발해 공개했으며 웹 프레임워크 이용 활성화를 위한 코드랩 행사를 8월 27일 인터넷진흥원 본원에서 개최할 예정이다.
□ 평가 ○ 액티브X는 각종 악용 사례가 발생함에 따라 그 활용도가 점점 사라져가는 기술이다. 하지만 현재 DRM은 상당한 업체에서 액티브X를 통해 구현하고 있는 것이 현실이다. ○ 액티브X만을 사용하지 않는다고 이러한 악용의 문제가 사라질 것으로 보이지 않는다. 근본적인 해결책은 웹 페이지가 사용자의 컴퓨터에 직접적으로 무엇인가를 설치하지 않는 구조로 웹 환경이 변화하여야만 한다. ○ 장기적으로 봤을 때 웹 표준이 되어가고 있는 HTML5가 적절한 대안이 될 것으로 예상된다. 웹 환경에서 DRM 기술 또한 HTML5기반의 기술로 전환시켜가려는 노력이 필요한 시점이다. ○ 이러한 관점에서 유니닥스(대표 정기태)의 전자문서 뷰어인 ‘이지피디에프 웹뷰어’같은 솔루션에 관심을 가져볼 만하다. 유니닥스의 솔루션은 HTML5 기술에 기반하여 액티브X 플러그인의 설치 없이도 다양한 웹 상의 전자문서를 열람할 수 있는 기능을 제공하는 솔루션이다. □ 참고자료 ○ http://www.cctvnews.co.kr/news/articleView.html?idxno=29943 ○ http://www.it-b.co.kr/news/articleView.html?idxno=5031 ○ http://www.etnews.com/20150810000175
|
|||