행정안전부는 13일 국정과제이자 정부혁신 과제의 일환으로 복지부와 교육부, 경찰청 등 15개 기관과 공동으로 추진한 ‘플러그인 제거 사업’을 완료했다고 밝혔다.
이번에 플러그인이 제거된 웹사이트는 매달 1470만명이 방문하는 정부24를 비롯해 ▲건강보험 ▲국민연금 ▲고용보험 ▲경찰민원 ▲전자통관 ▲복지로 ▲운전면허 등이다. 대다수 사이트가 국민생활과 밀접하게 연관된 만큼 시민들의 불편함이 크게 해소될 것으로 예상된다.
다만 정부24는 주민등록등·초본, 토지(임야)대장, 건축물대장 등·초본 등 대부분의 발급량을 차지하는 21종의 민원에 대해서 우선 플러그인을 제거한 뒤 나머지 민원에 대해서는 내년까지 제거 사업을 계속한다는 계획이다.
플러그인은 그간 PC성능 하락의 주범으로 지목됐다. 각종 플러그인이 충돌하고 PC 자원을 갉아먹으면서 저사양 PC사용자들의 원성을 샀다. 또 보안문제에서도 취약성을 드러내고 제작사들이 지속적인 업데이트에 난색을 표하면서 제거의 대상으로 지목됐다.
이번 사업으로 별도의 플러그인을 설치해야 하는 번거로움을 덜 수 있을 뿐만 아니라 다양한 웹브라우저로 정부 서비스를 이용할 수 있게 돼 편의성이 개선될 것으로 예상된다.
가장 많은 지적을 받았던 공인인증서의 경우 플러그인이 필요없는 브라우저 인증서 방식과 기존 방식을 병행토록 해 시민들의 혼란을 최소화했다. 다만 브라우저 인증서를 사용하기 위해서는 익스플로러11 이상 또는 엣지, 파이어폭스, 크롬, 오페라, 웨일 등을 최신 버전으로 사용해야 한다.
실제로 지방법원 시스템이 윈도우 XP 기반이며 여전히 고도화 계획 없습니다. 앞으로도.
금융 쪽 고위 공무원들이 퇴직 후 어디로 가는지 알아 보면 이해가 될 거에요~
exe로 바뀌면서 쓸때없이 상주하는 보안프로그램들이 정말 많이 늘어났죠.
오히려 액티브 엑스 시절이 훨씬 더 쾌적했습니다.
플러그인 없앤다는건 exe도 없앤다는거죠
이렇게 되면 더욱 모던 브라우저 기반 작업하기는 수월하겠네요..ㅎㅎ
지옥의 IE6~10 커버하던 시절은 정말 다시는 보기 싫네요 ㅋ
이전 정부정책과 달라요.
지금 플러그인 폐기의 골자는 '범용성'입니다.
이 장치에서 공인인증서를 생성하거나 추가 장치에서 가져와야 하는거 아닌가요?
1년 동안 하나의 장치에서만 사용할 게 아니라면 플러그인이 반드시 필요하다는 얘기로 보이는데요...
어제는 외장SSD에서 공인인증서 불러와서 했더니 Anysign4pc를 설치해야 한다고 하더라구요.
공인인증서를 불러올 때에 브라우저에 저장하기 옵션을 체크했음에도 플러그인 설치하라고 떴습니다.
근데 방금 댓글 보고 브라우저에서 로그인 하니 플러그인 설치를 요구하지 않네요.
요약 : 외부 장치의 공인인증서로 로그인 하려면 -> 공인인증서 로그인 -> 외부 장치에서 공인인증서 선택
-> 브라우저에 저장하기 체크하고 로그인
-> 로그아웃 -> 브라우저에 저장된 공인인증서로 로그인
이 방법으로 됩니다. 이럴거면 처음 로그인 할 때 브라우저에 저장하면서 브라우저에 있는 인증서로 로그인 하면 될 것을;;
심지어 아이디 로그인도 플러그인 설치하라고 해서. 말만 플러그인 제거인 줄 알았네요
브라우저에 공인인증서 1회 저장하고 브라우저 인증서 기능 쓰면 EXE 없어도 됩니다.
한 번만 하면 돼요.
심지어 이거 브라우저 인증서 기능으로 저장하는데 따로 설치할 것도 없습니다.
브라우저 내장 기능이에요.
기존 공인인증서 방식 (EXE)방식은 혼선을 줄이려고 기존 기능 그냥 제공 중이라고 하네요.
그냥 SMS 본인확인을 하면 안되나요?
문제는 법안이 문제 입니다.
전자서명법, 전자정부법에서 공인인증서만 범위가 넓고, 효력이 인정되어서 법안이 수정 될때 까지 안타깝게도 공인인증서를 써야 합니다.
액티브엑스고 플러그인이고 다 없이 잘되는데 말이죠..;;
ClienKit
키보드보안
안랩세이프트랜젠션
개노답 삼형제 이거좀 없애달라구요.
심지어 키보드가 없는 기기로 접속해도 키보드보안은 의무설치 ㅋ
은행 증권사는 이 기사가 말하고 있는 정부 부처가 아니니까요.
민간회사니까 좀 더 시간이 걸리겠죠.
우선 정부가 시작했으니..
2015년도에, 공인인증서, 보안프로그램 의무설치 규정 삭제 되었지만, 국내 금융회사가 소비자에게 공인인증서, 키보드 보안프로그램 강제 설치하는 것은 자유 입니다.
금융위원회, 금융감독원이 의지만 있으면 얼마든지 키보드 보안 프로그램 설치 없고, 공인인증서 없이 편리하게, 국내 은행, 증권사, 카드사, 보험사의 전자금융 서비스를 이용할 수 있습니다.
문제는 금융위원회, 금융감독원가 너무 소극적이고 은근히 공인인증서, 키보드 보안 프로그램등 강제 설치를 옹호한다는 겁니다.
지금까지에 뻘짓이 저도 빡치지만 이해를 돕기위해 조금 설명을 해보자면,
플러그인이라고 퉁쳐서 이야기하고 통합으로 설치 되다보니 하나로 논의되는데 좀 성격을 분리해서 이해할 필요가 있습니다. 임의로 세 종류로 분류해보자면
1. 가장 큰 뻘짓이자 즉시 제거 되어야 할 종류가 클라이언트 사이드 보안 환경에 대한 관리를 빙자한 과도한 통제 솔루션들입니다.
키로깅을 막는다던가 네트워크 포트 동작을 쳐다보고 있다던가 하는게 여기해당되고 대표적으로 A모사의 보안솔루션 같은 것들이 여기 해당되죠. 보안적으로 나아진다고 전혀 보장할수 없는 방법이고, 전통적인 서버클라이언트 모델의 근간을 흔드는 멍청하고 위험한 행동이라고 봅니다. (가족관계증명서 열람을 위해 사용자 컴퓨터 루트 권한이 필요할까요)
웹기술(html,js)으로는 어림도없고 단순히 플러그인 설치되는 수준을 넘어 높은 권한을 요구하죠. 이것이 만악의 근원이자...책임 질수없고 질 필요도 없는 것에 대한 행정편의적 면피성 기술이였다고 생각합니다.
이런것들은 아마 이번에 즉시 제거 되었을 겁니다
2. 클라이언트(사용자) 인증 도구로써 공인인증서 도입
이것도 뻘짓 맞습니다만 좀 그럴싸한 뻘짓이였죠. MFA를 구현한답시고 한 것치고는 간단한 핸드폰 본인 인증 보다 모든 면에서 나을게 없는 기술이긴하죠.
하지만 요건 구릴 뿐이지 기존 사용자들을 또 쓰지말라고 할필요는 없는 기술입니다. 휴대폰 본인인증같은 걸 도입하는 한편 계속 지원은 해줘야할거구요.
공인인증서는 엄밀히 이야기하면 웹기술만으로도 구현이 가능한데 일전에 플러그인 설치를 강제하는 경우가 많았는데 편의성 측면에서(컴퓨터에 있는 경로를 사용자가 더 편하게 접근 가능하게) 선택적으로 exe형태의 설치를 하게 할겁니다.
3. 기타 유틸성 (프린터 출력 관련 등등)
편의 기능이나 일부 법률 행정적인 요건때문에 추가적으로 설치되는 것들이 있겠죠. 공문서 출력 시 비용을 받는다던다 그를 위해 위변조막는 기술이라던가 이런 걸 적용하기 위해서 뭔가 깔리곤 했습니다.
물론 이런 프로그램이 네트워크 프린터를 막은건 많은분들을 빡치게한 희대의 뻘짓이였구요. 이런 부분은 대체가 가능하겠지만 우선순위도 낮고 정책 변경하거나 솔루션 대체에 시간이 걸리긴 하겠죠.
얼마 전에 정부24 사이트에 들어가서 아무것도 설치 안 하고 등본 출력 잘 했습니다.
무려 맥에서 말이지요.
아무 플러그인 없이 순수 html5 로 출력까지 잘 됩니다.
뭔가 제공을 해줘야 할 듯
구라제거기가 최고입니다.
신세계를 발견했군요 ㅎㅎ
좋은 정보 감사합니다^^
제목이 사람 낚은 거죠.
액티브× 걷어 버린 정책은 잘한것 같아요.
좋은 방식으로 바꾸려고 하는것 같아요
아이폰 앱인데 뭐 설치 없이 걸제까지 손쉽게
팩트: 액티브엑스가 없으면 오히려 고객과 서비스의 책임소재가 명확해집니다.
우려: 액티브엑스가 없으면 고객을 통해 우리가 해킹을 당한다!
(실제 고객이 까는 보안 ActiveX 목적이 고객 보호가 아니라 고객을 통한 공격으로부터 서버를 보호하기 위한 솔루션)
팩트: 있어도 털리고 없어도 털립니다. 있으면 무력화하는 건 일도 아닙니다. 달라질 거 없다는 거죠.
AnySign4PCNon-ActiveX 공인인증서 전자서명 및 웹구간 암호화를 지원해주는 프로그램입니다.라고 요구하는데요