본문 바로가기

벌새::Security

한국해양대학교 홈페이지 이용의 문제점


부산광역시에 위치한 한국해양대학교 홈페이지에 접속을 해 보았습니다.

위의 그림과 같이 메인 화면이 잠시 나오더니 자동으로 다음과 같은 화면으로 전환됩니다.


해당 홈페이지에서 계약된 보안제품 안철수연구소의 MyFirewall 프로그램 설치창으로 넘어갑니다.

특정 방화벽 프로그램을 작동시켜 해당 대학교 홈페이지를 이용할 경우 자동으로 실행되도록 구성되어 있으리라 생각됩니다.

그런데 여기에는 문제점이 일부 존재합니다.

1. MyFirewall을 설치하지 않을 경우 한국해양대학교 홈페이지 사용 불가


만약 홈페이지에서 제공하는 보안제품을 설치하지 않을 경우(자신의 컴퓨터에 설치된 보안제품이 있으므로) 해당 페이지에서 제공하는 [사이트로 돌아가기]를 클릭하여도 다시 메인 화면으로 이동하는 것처럼 구성되어 있지만 또 다시 방화벽 설치 화면으로 돌아오는 문제가 있습니다.

2. MyFirewall 설치 방식의 의문점


설치 페이지에서는 AhnLab Online Security Services를 설치할지 묻는 ActiveX 설치창이 제공되는 방식으로 설치될 수 있다고 설명하고 있습니다.


하지만 해당 웹페이지의 소스를 확인해 보면 ActiveX 설치 방식이 아닌 것으로 확인되었습니다. 그리고 실제 필자가 접속시에 ActiveX 설치창은 구현되지 않고 있는 상태입니다.(현재는 수동으로 설치 파일을 다운로드하여 설치하는 방식입니다.)

홈페이지 관리자 입장에서 사용자에게 안전한 웹사이트 서비스를 하기 위해 보안제품을 설치하도록 권장하는 것은 올바른 운영 방법 중의 하나입니다.

하지만 위와 같이 그 프로그램을 설치하지 않으면 사이트 이용 자체를 하지 못하도록 제약하는 것은 또 다른 문제라고 볼 수 있습니다.

이런 일로 인하여 해당 보안제품이 마치 악성코드처럼 설치를 강요한다는 이미지를 사용자에게 심어줄 수 있는 점도 간과하고 있다고 봅니다.

일부 웹사이트에서 위와 같이 보안제품을 설치하지 않으면 메인 화면 자체를 볼 수 없도록 구성한 사이트가 존재하고 있는데 이런 점은 수정이 되었으면 좋겠습니다.