전자정부 세션보안 ActiveX

전자정부 사이트(www.g4c.go.kr)에 처음 접속하면
접속하자 마자 무슨 ActiveX를 설치하라고 나온다.
세션보안을 위한 XecureWeb을 설치하다는것인데
..

유저가 단순히 사이트 조회만을 위해 방문하든
민원을 신청하기 위해 방문하든 상관하지 않고 무조건 설치를 요구한다.

세션보안을 위한 것이라면 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"및 그 하위 규정을 보면 분명하게
SSL과 응용프로그램방식 2가지를 모두 인정하고 있다.

당연하게 SSL 보안웹서버를 구성해야하는것이 아닌가?
웹 접근성을 적극 추진하고 있는 전자정부 사이트인데
아직도 응용프로그램 방식 보안웹서버를 구성하고 있다는것이

이해가 안된다.

XecureWeb이 다목적 프로그램인것은 알고 있다.
단순히 세션보안만을 위한것이 아니고 나중에 민원신청시에 다양한 기능이 동작한다.

그러나 그건 그 업무를 할 유저에게만 제시하는것이 적당하지

사이트 처음 접속하는 불특정 다수의 유저에게 무조건 설치를 강요하는것은 바람직하지 않다.

그 업무를 할 유저에게만 어떻게 제시할 수 있을까?

기술적으로는 아래와 같은과정으로 처리할 수 있다.

1. 페이지내에 < id="'xecureuse'"> < / div > tag를 하나 준비한다.
이 div tag내에는 아직 아무런 내용이 없다.

2. 만일 유저가 민원 신청을 위하여 xecureweb이 필요하다면
javascript으로 DOM element을 하나 생성한다.
그 과정은

var xecureobject = '';
document.getElementById('xecureuse').innerHTML = xecureobject;

이렇게 하면 다이나믹하게 object tag가 page내에 생성된다.
물론 단순하게 object tag만 넣기보다 실제 서비스를 위해서는 좀더 복잡한 콘트롤이 필요하다.

그렇지만 서비스 제공자가 좀더 복잡하게 콘트를하여 유저가 좀더 편리함을 느낀다면
그게 더 낳은 방식이다.

위의 개념은 activex control이 꼭 필요하더라도
무작정 불특정 다수의 유저에게 강요하기 보다
위와같은 dynamic object creation등을 통하면 기술적으로 해법이 존재하며
서비스 제공자가 무관심해서 안하는것이다.

정리하면

* 일단 세션보안은 무조건 SSL : 이것만 해도 웹 접근성이 엄청나게 증가된다.(사이트 방문하는 수많은 readonly user 지원)
* ActiveX control이 필요하다면 필요할때만 DOM element를 생성해서 사용

이정도만 해서 엄청난 웹 접근성 향상이 기대된다.

전자정부 사이트뿐만 아니라 다른 사이트도 마찬가지.