문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 ActiveX/대한민국 (문단 편집) == 원인 == [[SEED(알고리즘)]] 문서 참고. 이렇게 금융권 웹사이트가 액티브X를 애용하는 이유는 '''책임을 피하기 위해서'''다. 하술하였지만 사용자 부주의로 해킹 등의 금융 사고가 발생한다 하더라도 웹사이트를 운영하는 '''금융권''' 쪽에서 책임을 져야 하는 조항이 있으며, 금융 사고 예방책으로 사용자에게 보안 프로그램을 제공해야 하는 의무가 있는데 이 보안 프로그램들이 전부 액티브X 기반이다. 결국 각종 보안 프로그램을 잔뜩 설치하게 함으로써 은행 측에서는 __'''책임 회피'''__(키보드 보안 플러그인 설치했나요? 전자서명 설치했나요? 보안 모듈은요? 가상 키보드는요? 왜 [[nProtect]]를 평소에 실행시키지 않았죠? 등)를 할 수 있고, 사용자의 PC는 액티브X로 떡칠이 되는 것이다. 전자금융거래법 제9조에 따르면 전자금융사고 발생시 1차적 책임은 항상 금융회사에 있기 때문이다.[* 사용자가 공인인증서 혹은 보안카드를 직접 넘겨준다면 이야기가 다르겠지만 그럴 가능성은 희박하다.] >'''전자금융거래법 제9조''': >금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고 때문에 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다. 그런데 보안 프로그램을 클라이언트에 내장시키면 이 귀책사유가 줄어든다. 그래서 어떻게든 클라이언트에 보안 프로그램을 집어넣을려고 하는 것이다. 거기다 이 망할놈들은 보안 프로그램을 싼 걸 쓰려고 하기 때문에 또 개판인 물건을 쓰게 되는게 흔한 것이다. 보안프로그램은 금융권의 책임 회피 수단이자 법률 준수 수단이기 때문에, 보안 프로그램 설치가 아예 필요없는 인터넷 뱅킹에 관해선 금융권이 미적거리고 있는 상태다.[* 사실 컴퓨터를 아는 사람이라면 이미 [[3A]]([[Avast!]], [[AVG(백신)|AVG]], [[avira]]) 같은 [[안티바이러스 소프트웨어|안티바이러스]]를 이미 잘 쓰고 있다는 게 [[함정]]. 그러나 이런 사람보다 이런 안티바이러스의 존재를 모르는 [[컴맹]]이 훨씬 많다는 것도 사실인지라 이런 보안 플러그인을 끼워넣으려고 하는 것이다.] 사실 근본적인 해결책은 외국과 같이 [[FDS#s-4]](부정거래 탐지 시스템)을 탄탄하게 구축하는 것이지만, 누적된 데이터가 필요하기 때문에 시간이 오래 걸릴 것이다. 또한 외국은 이체기간이 1일~5일 가량 되는 지연이체제를 시행하고 있어 FDS를 통해 이체기간 동안의 부정거래를 '사후' 탐지하는 방식이지만, 국내는 즉시 이체가 되는 시스템을 택하고 있기 때문에 각종 보안 프로그램을 설치하는 '사전' 탐지 방식을 쓸 수밖에 없다. 이를 해결하려면 실시간이체제를 포기하는, 즉 한국의 자금 회전율 자체를 뜯어고치는 '''대격변'''이 필요하므로 고치기가 쉽진 않을 것이다. 물론, 보안 프로그램이라는 손쉬운 방법으로 대응하려 하지 말고 FDS를 고도화하여 사고를 막아야 한다는 지적도 많다. 하지만 상기했듯이 FDS는 지연이체제에서 효과를 발휘하는데, 국내 금융권은 버튼만 클릭하면 바로 돈이 빠져 나가는 실시간이체 방식이라 FDS가 부정거래를 탐지할 시간이 없다. 더 손쉬운 시스템으로는 OTP에 거래상대의 계좌번호와 금액을 연동시켜 부정거래를 차단하는 시스템도 있다. OTP는 인터넷망과 완전히 분리되어 있음으로 해킹의 가능성이 크게 낮아진다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기