본문 바로가기

벌새::Computer & IT

특정 환경에서 olleh 이메일 명세서가 오픈되지 않는 문제 (2014.3.17)

728x90
반응형

최근 KT 개인정보 유출 사고로 인하여 많은 지탄을 받고 있는 와중에 매월 정기적으로 수신되는 "olleh 이메일 명세서"를 특정 환경에서 오픈할 경우 정상적으로 볼 수 없는 문제가 확인되고 있습니다.

오늘 수신된 "(주)KT에서 2014.3월 명세서가 도착 하였습니다." 메일에 동봉된 html 첨부 파일을 다운로드하여 Internet Explorer 웹 브라우저로 오픈해 보았습니다.

Windows 7 운영 체제 환경에서 Internet Explorer 11 버전으로 첨부 파일을 오픈할 경우 KT 웹 서버로 연결은 이루어지지만 명세서로 접근할 수 있는 보안 솔루션이 동작하지 않는 문제를 확인할 수 있었습니다.

첨부 파일의 소스를 확인해보면 KT 웹 서버로부터 IniMasPlugin.cab 파일을 ActiveX 방식으로 실행하도록 하는 스크립트가 동작해야 하는데 정상적으로 동작하지 않는 것으로 보입니다.

 

이에 PC 환경이 다른 조건에서도 동일한 문제가 발생하는지 점검을 해 보았으며, 해당 문제는 2014년 2월 이메일 명세서에서도 동일하게 문제가 존재합니다.

 

1. Window 7 + Internet Explorer 10

Windows 7 운영 체제에서 현재 Windows Update 기능을 통해 자동으로 설치되는 Internet Explorer 10 버전에서 첨부 파일을 실행할 경우, 웹 브라우저 하단에 일시적으로 "Internet Explorer가 이 웹 페이지에서 스크립트 또는 ActiveX 컨트롤을 실행하는 것을 제한했습니다."라는 메시지를 통해 허용 여부를 묻는 바가 생성됩니다.

 

하지만 사용자의 결정과 무관하게 곧 하단바는 사라지며 스크립트 실행을 통해 ActiveX 컨트롤은 동작하지 않습니다.

 

2. "Windows XP + Internet Explorer 8" 또는 "Windows 7 + Internet Explorer 9"

이번에는 "Windows XP + Internet Explorer 8""Windows 7 + Internet Explorer 9" 환경에서 확인해보면 스크립트 실행을 위한 하단바가 정상적으로 생성되었으며 차단된 콘텐츠를 허용해 보았습니다.

이후 "INISAFEMail 보안메일 플러그인" 설치를 위한 ActiveX 설치창이 정상적으로 생성되는 것을 확인할 수 있었습니다.

보안 플러그인이 정상적으로 설치된 후에는 "보안메일 비밀번호 입력" 창이 생성되어 사용자의 주민등록번호 일부를 입력시 정상적으로 명세서 내용을 확인할 수 있었습니다.

 

이상과 같이 현재 매월 발송되는 olleh 이메일 명세서는 Internet Explorer 9 버전까지만 정상적으로 지원되고 있으며, Internet Explorer 10 버전, Internet Explorer 11 버전에서는 스크립트가 동작하지 않는 문제로 명세서를 확인할 수 없을 것으로 판단됩니다.

 

해당 문제는 Internet Explorer 웹 브라우저에서 제공하는 호환성 보기 기능으로는 해결되지 않으며, KT 업체에서 다양한 사용자 환경을 고려한 이메일 명세서를 제작하여 발송해야 할 것입니다.

728x90
반응형