최근 KT 개인정보 유출 사고로 인하여 많은 지탄을 받고 있는 와중에 매월 정기적으로 수신되는 "olleh 이메일 명세서"를 특정 환경에서 오픈할 경우 정상적으로 볼 수 없는 문제가 확인되고 있습니다.
오늘 수신된 "(주)KT에서 2014.3월 명세서가 도착 하였습니다." 메일에 동봉된 html 첨부 파일을 다운로드하여 Internet Explorer 웹 브라우저로 오픈해 보았습니다.
Windows 7 운영 체제 환경에서 Internet Explorer 11 버전으로 첨부 파일을 오픈할 경우 KT 웹 서버로 연결은 이루어지지만 명세서로 접근할 수 있는 보안 솔루션이 동작하지 않는 문제를 확인할 수 있었습니다.
첨부 파일의 소스를 확인해보면 KT 웹 서버로부터 IniMasPlugin.cab 파일을 ActiveX 방식으로 실행하도록 하는 스크립트가 동작해야 하는데 정상적으로 동작하지 않는 것으로 보입니다.
이에 PC 환경이 다른 조건에서도 동일한 문제가 발생하는지 점검을 해 보았으며, 해당 문제는 2014년 2월 이메일 명세서에서도 동일하게 문제가 존재합니다.
1. Window 7 + Internet Explorer 10
Windows 7 운영 체제에서 현재 Windows Update 기능을 통해 자동으로 설치되는 Internet Explorer 10 버전에서 첨부 파일을 실행할 경우, 웹 브라우저 하단에 일시적으로 "Internet Explorer가 이 웹 페이지에서 스크립트 또는 ActiveX 컨트롤을 실행하는 것을 제한했습니다."라는 메시지를 통해 허용 여부를 묻는 바가 생성됩니다.
하지만 사용자의 결정과 무관하게 곧 하단바는 사라지며 스크립트 실행을 통해 ActiveX 컨트롤은 동작하지 않습니다.
2. "Windows XP + Internet Explorer 8" 또는 "Windows 7 + Internet Explorer 9"
이번에는 "Windows XP + Internet Explorer 8"과 "Windows 7 + Internet Explorer 9" 환경에서 확인해보면 스크립트 실행을 위한 하단바가 정상적으로 생성되었으며 차단된 콘텐츠를 허용해 보았습니다.
이후 "INISAFEMail 보안메일 플러그인" 설치를 위한 ActiveX 설치창이 정상적으로 생성되는 것을 확인할 수 있었습니다.
보안 플러그인이 정상적으로 설치된 후에는 "보안메일 비밀번호 입력" 창이 생성되어 사용자의 주민등록번호 일부를 입력시 정상적으로 명세서 내용을 확인할 수 있었습니다.
이상과 같이 현재 매월 발송되는 olleh 이메일 명세서는 Internet Explorer 9 버전까지만 정상적으로 지원되고 있으며, Internet Explorer 10 버전, Internet Explorer 11 버전에서는 스크립트가 동작하지 않는 문제로 명세서를 확인할 수 없을 것으로 판단됩니다.
해당 문제는 Internet Explorer 웹 브라우저에서 제공하는 호환성 보기 기능으로는 해결되지 않으며, KT 업체에서 다양한 사용자 환경을 고려한 이메일 명세서를 제작하여 발송해야 할 것입니다.