울지않는벌새 : Security, Movie & Society

에듀팟 사이트 이용 문제의 핵심은 과도한 ActiveX

벌새::Computer & IT
최근 교육과학기술부에서 제공하는 창의적 체험활동 종합지원시스템 에듀팟 사이트에서 제공하는 다수의 ActiveX 문제로 인하여 사이트 이용에 큰 불편을 겪는 분들이 계신 것으로 보입니다.

사실 이런 문제는 이전에 살펴본 한국장학재단과 유사하게 사이트 이용시 과다한 ActiveX 설치를 요구하는 문제로 인하여 특정 시스템 환경에서 제대로 설치가 이루어지지 않는 문제로 보입니다.

특히 에듀팟 사이트의 경우에는 금융권 사이트도 아니면서(금융권에서도 이런 방식은 이용하지 않습니다. ) 초기 접속시부터 제공되는 ActiveX를 설치하지 않을 경우 아예 접근이 차단되는 문제가 있습니다.

사이트 접속시 올바른 진행을 위해서는 그림과 같이 초기 설치를 하도록 안내되는 보안 소프트웨어를 설치하기 위해 Internet Explorer 웹 브라우저 상단에 표시되는 노란바를 클릭하여 [이 컴퓨터에 있는 모든 사용자를 위해 이 추가 기능 설치] 항목을 클릭하시기 바랍니다.

제공되는 ActiveX 시리즈를 살펴보면 [한국정보인증(주) - EWS Client], [TouchEn Key Keyboard Protector], [한국정보인증(주) - EWS Client v3.2] 3종을 반드시 설치를 해야지 정상적으로 에듀팟 사이트 메인 화면을 보실 수 있습니다.

문제는 여기에서 그치는 것이 아니라 해당 사이트 이용을 위해 [창의적 체험활동 로그인] 버튼을 클릭할 경우 추가적인 ActiveX 설치가 진행됩니다.

제공되는 ActiveX 이름을 살펴보면 [XPLauncher], [XPlatform9], [Client Keeper KeyPro For X-Internet] 3종이 설치되는 것을 확인할 수 있습니다.

흥미로운 점은 처음 에듀팟 사이트 접속시 설치되는 키보드 관련 보안 프로그램(TouchEn Key Keyboard Protector)이 실제 로그인과 관련된 보안 기능을 하는 것으로 보이는데, 로그인 접속시 추가로 설치되는 또 다른 키보드 보안 프로그램으로 추정되는 Client Keeper KeyPro For X-Internet는 무언가 중복적인 것이 아닐까 생각도 됩니다.

어째든 에듀팟 서비스를 정상적으로 이용하기 위해서는 총 6개의 ActiveX를 반드시 설치해야지 가능하며, 정상적인 OS 환경에서는 정상적인 설치와 로그인이 가능한 것으로 보이므로 만약 해당 ActiveX 설치에 문제가 있는 분들은 Windows 포멧 등을 통해 문제를 해결할 수 밖에 없어 보입니다.

또는 기존에 타 사이트 등에서 설치된 유사한 ActiveX로 인한 문제일 수 있으므로 다음과 같은 방식으로 기존에 설치된 ActiveX 항목을 모두 삭제한 후 에듀팟에서 제공하는 ActiveX를 설치해 보시기 바랍니다.

예를 들어, 무료 백신 알약(ALYac)에서 제공하는 PC 관리 기능 중 [IE 관리 - ActiveX] 항목을 통해 사용자 PC에 설치된 각종 ActiveX 항목을 모두 선택한 후 삭제를 하시고 재설치를 해보시기 바랍니다.

이번 에듀팟 사이트에서 제공하는 ActiveX 설치와 관련된 부분을 확인하던 중 알약 2.0 Beta 버전의 버그(Bug)도 함께 발견을 하게 되었습니다.

테스트에서는 해당 노란색 체크를 한 ActiveX를 에듀팟 사이트를 통해 설치를 하였는데 설치된 날짜가 일부 부정확하게 표기되는 문제가 있어 보이므로 수정이 필요해 보입니다.

마지막으로 최근 정부 차원에서 과도한 ActiveX 사용에 대한 문제를 인식하여 국내 인터넷 환경의 변화를 꾀하고 이는 시점에서 이런 정부 기관이 운영하는 사이트의 극도로 폐쇄적인 부분은 빠른 시간에 개선이 되어서 이용하는 사용자들에게 불편이 없도록 했으면 좋겠습니다.