장애인을 차단하는 세계 최초 신기술.
한국인터넷진흥원(KISA)은 어제 마우스 장치에 완전히 의존하는 비밀번호 입력 방식 ‘시큐어 패쓰’를 세계 최초로 개발했다고 언론에 공개 했습니다. 정말 어이가 없고 우리나라 IT 기술이라는게 이 정도로 후진국인가 창피해서 고개를 못 들 지경입니다. 한번 보시죠.
전적으로 마우스(드래그 앤 드롭)를 이용한 비밀번호 입력 방식으로 키보드 사용자는 이용할 수 없다.
시각장애인은 마우스 포인터를 볼 수 없기 때문에 마우스를 사용할 수 없습니다. 또한 팔을 자유롭게 사용할 수 없는 지체 장애인은 마우스를 사용할 수 없기 때문에 마우스 스틱(빨대 모양의 막대기)이라는 장비를 이용해서 키보드를 두드립니다. 태어 날때부터 이런 장애를 지닌 사람도 있고 불의의 사고를 당해서 이렇게 되신 분들도 있습니다. 이런 장애인들은 비밀번호를 어떻게 입력해야 하나요?
더군다나 한국인터넷진흥원 이라는 곳에서 이런 기술을 개발했다고 하는데 이건 한국 인터넷을 진흥 시키기는 커녕 오히려 한국 인터넷을 망치는 기술 입니다. 이런 기술을 사용하게 되면 장애인차별금지 및 권리구제 등에 관한 법률에 의하여 소송 대상이 되고 법적 분쟁에 휘말렸을 경우 승소할 확률은 0% 입니다.
사용하지 말아야 할 기술 입니다.
스마트폰에서도 쓸 수 있는 방안을 마련한다구요? 일단 스마트폰에는 마우스가 없구요. 마우스 전용 이벤트 헨들러 같은 것도 없습니다. 스마트폰에서 마우스를 이용할 수 있는 전용 어플리케이션이라도 지원 하시게요? 어떻게 하시려는지 참 궁금합니다. 그것도 세계 최초로 개발해서 같이 특허 내십시오.
다 같이 잘 살기가 이렇게 힘들어서야 원.
- [단독]비밀번호 입력, 마우스로 ‘드래그’
- 마우스를 쓰지 못하는 사람은 어떻게? – 비밀번호 입력, 마우스로 드래그
- 마우스만을 이용하는 패스워드 입력장치 키보드를 사용할 수 없는 한 통용될 수 없다
- 키보드 안쓰는 패스워드 방식…"웹 접근성 외면" 장애인 단체 반발
근데 하필 민간업체도 아니고 한국인터넷진흥원이란곳에서 했다는 말에 어이가 없네요..
참 안타까운 실태이지만, 찬명님의 지적 등으로 앞으로는 좋아질 것이라 믿습니다. 디지털타임스 강동식 기자님이 문제를 지적해 주셨네요. 기사를 참고하세요 http://www.dt.co.kr/contents.htm?article_no=2010041602010560600009
참… 정말… 어처구니 없는 일이 아닐 수가 없습니다.
요즘들어 거꾸로 거슬러 올라가는 일들을 일상처럼 접하게 되는군요
그래도 언젠가는 좋은 세상이 오겠지요… ^^
흠.. 대중한테 다 하면 문제가 될 수 있겠지만,
기업 보안을 강화하는데는 어느정도 일조를 할 수 있지 않을까 하는 생각이네요.
마치 알파 나오면 어떤거 내야 되고 베타 나오면 어떤 거 내야 되는 식인 거 같아서요.
저것도 공인인증서처럼 모두다 해야 하는 건 무조건 반댑니다;;
? 이게 그렇게 나쁜가…
준인 / 기업용으로 저런 방식의 암호화 기술은 이미 존재합니다. 다만 마우스’만’ 을 사용하지 않는거죠.
익명//조작의 제한 때문에 “모두”가 이용하지 못 하니까요.
사람은 보이는 만큼 생각 하는것 같습니다.
저도 장애인들에 관심이 없어 거기 까지 생각 해야하나? 라는 생각을 가졌으니까요.
모두 공평하게 사용하는 시스템을 만드는건 아주 좋다고 생각합니다. 하지만 키보드 인증보다 마우스 인증이 더 안전 하다는건 사실입니다. 장애인 들을 위해 마우스 인증을 사용하지 말자 라는 것보다, 마우스 인증 방법을 사용하되 장애인용 인증 서비스를 따로 두는 것이 좋다고 생각합니다.
어이가 없는게 사실인듯…()
장애인들에게도 접근이 가능하자고 만든게 웹표준이고 그 웹표준을 지키자는 건데,
결국 웹표준과는 상관이 없다는 듯 시크하게 가는군요 ㅠㅠ
흠.. 너무 안좋은쪽으로 몰아가신듯한데…
차떼고 포떼고 다 사용할 수 있는 기술을 한번에 개발부터 해보시죠,
단계적으로 발전하는거죠,
이렇게 개발했더니, 어떤분야에서 사용이 취약하여 보안하고, 또 보안하고,
이런게 IT기술 아닙니까?
글쎄요… 비방을 위한 비방으로만 들리는 군요…
해당 문제는 보완하면 됩니다. 위 방식이 나온 이유는 키로거가 키보드 입력을 가로채기 채기 때문이고 마우스 드래그를 이용하는 이유는 메모리 해킹 때문에 그렇습니다.
문제가 있는거는 맞지만 이렇게 개거품 물고 달려들 이유는 없을거 같네요.
문제는 그 문제를 인지하고 고치면 됩니다. 고치지 않는게 문제지… 문제 그 자체가 문제일 이유는 없다고 봅니다.
일단, 마우스입력이 더 보안이 높다는 이론에 대해 그게 키보드와
어떤 차이가 있는지도 잘 몰라서 ㅎㅎㅎㅎ
마우스입력방식이 그렇게 획기적인 개발기술인지도 모르겠네요 무식해서 속편해 ㅎ
하지만 그렇게 떠들던 접근성이 한정되어야만 보안이 상위인지
아니면 다른 더 좋은 기술이 있지만 일정에 쫒겨 섣불리 내놓은건지 궁금하네여
대한민국 법원은 특정회사(MS)의 소프트웨어를 사용해야만 접속되는 인터넷 뱅킹 시스템이 아무 문제 없다는 어이없는 판결을 내린곳입니다.
아마 또 문제 없다고 할겁니다.
위에 보안하고 보안하고는 한글 공부나 더 하고 오고…
문제가 있으면 개거품 물고 달려들어 고쳐야지 오오 저것은 진리..하고 받아들여야 겠습니까? 문제 제기를 했는데 비판을 위한 비판이라니 장애인 접근성을 침해한 것을 비판한 것이 왜 비판을 위한 비판인지 자세히 설명 좀 해보시죠. 장애인 접근성은 법으로도 규정된 사항입니다. 가뜩이나 그림 덕지덕지랑 스크립트 지랄로 접근성 떨어지는 것이 국내 웹 환경인데.
@행기
장애인용 서비스를 따로 두는 것은 차별을 해소하는 근본적인 방법이 아니라고 생각합니다. 또 다른 차별 요인이 발생할 확률이 높습니다. 장애 여부를 떠나서 모두가 이용할 수 있는 방법을 고민하지 못했다는 것이 아쉬운 대목이지요.
@비의진실
소프트웨어 개발할 때 다양한 환경과 다양한 사람을 고려하는 것은 기본적인것 아닌가요? 미리 예측할 수 없었던 문제는 아니었을텐데요. 차 놓고 포 놓고 개발하는건 연구실에서나 할 일이지 상용화 할 수 있는 기술이라고 생각하지 않습니다.
@지나가다
너무 속 편하게만 생각하시네요. 지금 이 비판은 충분히 예측하고 미리 해결했어야 하는 문제를 해결하지 않았다는 비판입니다. 세상 모든 개발자들이 그런 마인드(소 잃고 외양간 고치자는)라면 사는게 너무 피곤하지 않을까요?
근데 마우스 비밀번호 입력 방식 이미 사용하고 있지 않나요?-_-a 제가 이용하는 인터넷 뱅킹 사이트에서는 키보드 입력과 마우스로 클릭해서 비밀번호를 입력하는 방식을 다 지원하고 있던데요. 드래그앤드롭 방식이 세계 최초라는 건가요?
@cain
인터넷진흥원 담당자나 기자 둘 중의 한 명의 실수 겠지요.
드래그로 질질 끌어야하나요?
비단 장애인뿐 아니라 수전증있는 저같은 사람도 쓰기 지 ㄹ 같지 말입니다.
스마트폰에서는 터치방식으로 처리할테니 그나마 모바일용이라 하면 이해가 갑니다만…
뻘소리입니다만 모바일에서는 장애인이 어떠한 방식으로 접근할 수 있는지 궁금합니다.
특화된 단말기만 가능할지…아니면 일반 단말기에서도 이어폰을 꼽고 음성인식이 가능하게
할것인지…할 수 있다면 음성출력은 재생, 중단, skip 같은 것을 사용자가 어떻게 제어할것인지도…
세상살기 좋아지는 만큼 소수의 사람들에겐 그 벽이 더 높아지는것 같습니다.
@김주원
모든 스마트폰이 터치는 아니기 때문에 스마트폰에 적용한다 해도 보편적인 방법은 될 수 없을 것입니다.
제가 지금까지…찬명님 글을 보면서…이렇게 격한게 느껴지는
글은 처음이네요…뭐 글에서도 그렇고 원문인 기사를 봤을때도 충분히
격하게 될만한…흐~~
여하튼…이러한 독설로 좀 더 발전할 수 있는 기회가 됐으면 좋겠네용~
잘 읽었습니다
흥미로운 시국에 흥미로운 이슈네요
시각 장애인에게는 컴퓨터가 생존에 반드시 필요한 도구로서 화면을 음성으로 읽어서 사용해야 하는데 억세스빌리티는 생각하지도 않고 저렇게 만들어 버리면 도대체 어쩌자는 건지? 장애인의 심정은 장애인이 되어 봐야 아는 건가…근데 저 사람들은 집안의 보안 강화를 위해서는 집 앞에 해자라도 설치할 사람들일세…
2010년에 개발되는 기술이 이래서는 안되겠죠.
오히려 조금은 불편해도 모두가 사용가능한 디자인, 기술이 필요합니다.
조금만 더 차분한 어조로 지적해주셨다면 좀더 널리 인용될 수 있는 글 같네요.
장애인을 위한 별도의 방식을 두는게 꼭 장애인차별과 같은건가요?
공통의 인터페이스를 마련하기 힘들면 별도로 둘수밖에 없는거죠…
위에 어느분이 언급하신대로 별도의 방법을 마련안하는것이 문제지…
보안에 더 신경쓰고싶고 제스쳐가 가능한 사람이라면
저 기능을 이용할수 있도록 하는것도 좋지 않습니까?
키보드를 이용하지 못하고 스틱으로만 컴퓨터를 다루는사람도
있습니다. 어쩔건가요? 소수라서 버리나요???
결국 다수의 방향에서 소수를 챙겨주면 되는겁니다.
@min
좋은 충고 감사합니다. 그러나 굳이 격한 감정을 속일 필요는 없다고 생각했습니다.
@익명
그런 논리라면 장애인은 조금 더 보안에 취약해도 괜찮다는 말과 무엇이 다른가요? 그리고 챙겨준다는 표현은 그리 좋은 표현같지 않네요.
세계최초.. 말로는 세계 처음이거나…
아니면 아직 아무도 만들 필요성이 없었거나… -.-;;
고속도로를 이용하지 못하는 이륜차 등을 위한 우회도로(국도)가 있고, 계단을 이용하지 못하는 사람들을 위해 경사로가 있는 것처럼… 모든 사람들이 이용할 수 있는 길만이 존재해야 한다는 것은 비효율적이라고 생각될 수 있겠네요…
이 경우에는 장애인들을 위한 “배려”라는 개념이 애초부터 탑재되지 않았다는 점에서 욕을 먹어야 할 것이며, 이러한 기능 자체가 욕을 먹을 일은 아니라고 봅니다.
(근데, 개념 자체가 탑재되지 않고 고향인 안드로메다에 있다는 것에 대해 우리는 욕을 있는데로 퍼부어 주어야 한다고 생각합니다)
민간단체가 이런기술을 개발했다면 그러려니 할테지만..
국가기관이 만든기술이 이런 배려하나 없는 기술이라는게 부끄럽고…
세계최초라는 수식어도 만들 필요성조차 느껴지지 않는거 하나 개발해놓고 다른데서 안만들었으니 세계최초가 맞긴하겠지만… 참 부끄럽습니다
제가 보기엔 저것을 그대로 키보드 방식으로 변형할 수 있어보입니다.
방향키를 이용해 이동하고 파란색 ’1′에서 엔터 누르면 그 부분이 들려집니다.
그리고 다시 방향키를 움직여 검은색 ‘A’에서 엔터를 누르면 파란색 ’1′이 들어갑니다.
이런식으로 하면 키로거에 입력되는 키가 방향키와 엔터키뿐이 없을테니 마우스 이용하는 거와 보안상 별 차이가 없겠지요.
드래그와 위에 설명한 두가지 방식을 동시에 적용한다면 괜찮지 않을까요?
이 댓글 하나로 저 기술이 업그레이드 될 것 같진 않지만…
@JUL
네, 맞는 말씀이네요. 그러나 모두를 아우르는 한 가지 방법이라는게 항상 비 효율을 유발하는 것은 아닐껍니다. 오히려 큰 고민없이 여러가지 방법을 제공하는 경우 비 효율적일 수 있구요. 장애인 전용 텍스트 웹 사이트를 별도로 제공하는 경우가 대표적인 비 효율 사례라고 할 수 있습니다.
@데미나인
이 포스트에서 처음으로 구체적인 대안을 제시해 주셨네요. ^^ 시각이 없는 사람에게 음상으로 전달 할 수 있는 방법까지 보완이 된다면 괜찮을 수 있을것 같기도 한데요. 이 드래그앤드롭 방식은 사실 일반인들에게도 쉽지 않아 보입니다. 조작 원리를 한 번에 직관적으로 이해하기 어렵다는 의미 입니다. 제 판단에는 비밀번호를 여러차례 실수로 잘 못 입력하는 사례가 기존 방법에 비해 상당히 많이 발생할 것으로 보입니다.
효율을 위해서 일반인용 + 장애인용으로 나누자는 의견은 정말 반대입니다. 많은 사람들이 사람을 특정 분류를 나눈다는 것 자체에 너무 무비판적이고 거부감이 없어보여서 좀 안타깝습니다. 또한 나눠야 하는 상황이 있다고 하더라도 그 이유로 ‘효율’을 아무 거리낌없이 내세우는 것은 정말 큰 문제가 있습니다. 장애인용을 따로 만들자는 사람들에게는.. 스스로 장애인용이 된다는 것이 어떨지 물어보고 싶군요.
사회자체가 일반인에 맞춰서 만들어지고, 장애인은 마치 ‘배려대상’으로 치부하는 것은 큰 문제입니다.
mazefind의 알림…
이건 어차피 일반인용이라는걸 전제로 개발한거 아닐까? 글쓴이가 너무 오버하는듯. 장애인이 문제라면 장애인용을 하나 만드는 방법으로 해결할 수 있는거고. 장애인이 문제라면 옵션을 두어 이 입력방식을 선택할수 있게 할수 있는 것이고 말이지….
이게, 보안기술은 나날히 발전하는데 악의의 공격자는 아무런 고민 없이 고대기술인 키로거만 쓸거라고 생각하는 전형적인 탁상행정이죠. 이게 통하려면 공격자도 시각장애인이어야 할 것 같은데..
@정찬명
네 동의합니다. 제가 짚었던 부분은 기술 자체가 아니라 그 기술을 고려했던 시점에서의 “개념”이었던거죠.. 물론 가장 좋은 방법은 모든 상황을 고려한 것이겠지만, 가장 기초적인 ‘배려’조차도 없었다는 점을 가지고 먼저 언급하셨다면 ㅠㅠ 이런 논란 자체도 없었을거란 생각이었던거죠.. ^^ 세상에는 참 많은 종류의 사람들이 있다보니… 모든 입맛에 다 맞추어주기란… 힘들거든요~ ^^ 힘내시길!!!! 화이삼!!
병신 인증이라는 것이죠.
조금있으면 이명박이 개설한 오프라인 상점에서 구입한 마우스 닮은 삽을 이용해서 로긴하는 상품이 시판예정이라합니다.
2년내 2mb 로고 안찍힌 상품으로는 인터넷 접속이 불가합니다.
정통부 공식인증필
그런데 스마트 폰에 마우스 있는데…………..
물론 윈도쓰리즈것………….
그게 스마트폰이 아니라면 할말이 없지만…^^;;
@익명
마우스가 있는게 아니라 마우스포인터가 있는 것이겠죠. 그리고 마우스 포인터가 있다고 해서 항상 드래그 앤 드롭이 가능한 것은 아닙니다. 제 전화기도 그런 폰입니다.
아이고.. 그러고보니 정찬명님 말씀처럼 조작 원리가 전혀 직관적이지가 않네요.. 저도 저 그림보고 이해하는데 두어번 더 보고나서야 이해했으니깐 말이죠;
게다가 리더기로 읽어주는걸 듣고서 하기란… 서너번쯤 반복해서 듣다가 이해도 안가고 짜증나서 시큐어패스가 적용된 사이트 이용을 기피하게 될 가능성도 높겠네요.
@데미나인
로봇이 이해하기 어렵게 만들다 보니까 사람도 이해하기 쉽지 않게 되는것은 일반적인 경향인것 같아요. 그래서 보안성능이 높아질 수록 사용성은 떨어진다는 가정이 참인 경우가 대부분인데 이걸 깨는 방법이 하루빨리 등장했으면 좋겠습니다.
1~9까지의 번호 키를 드래그 앤 드롭으로 입력하는 방식이라고 이해했는데 제가 맞게 이해했는지 모르겠습니다. – 그래서 다시 설명을 확인했는데 정말로 직관적으로 이해하기 힘든 방법이네요. – 저대로라면 시각장애인 뿐 아니라 컴퓨터 사용에 취약한 모든 사람들에게 불편한 방식인 것은 분명해 보입니다.
단순히 생각해 봐도 음성지원이나 키보드 방향키 지원 등 기술적으로 좀 더 편하게 개선하는 거야 사실 어려운 문제가 아니겠지요. 다만 정찬명님께서는 사용자의 편의를 위한 배려가 부족한 기술을 성급하게 내놓고 큰 발전인 양 내세우는 모습이 거슬리시는 것이겠죠.
아. 그리고 예전에 한 번 들러서 질문 하나 떡 올려놓고 사라졌었는데 지금에야 감사하단 말씀 드립니다. ^^
@칠전팔기
표현이 좀 거칠었는데 해석을 잘 해주셔서 감사합니다. ^^
오늘 위 기사와 같은 회사의 ㄷ 월간 잡지를 보니
몇년전엔 공인인증서도 뚫렸다고…
키보드로 쓰는 암호는 어떻게든 다 뚫린다며…
0.1초만에 암호를 전송하는것보다
0.01초만에 암호를 전송하는것이 안전하다.
암호/보안관련 사업은 기업에서 하는것보다
국가에서 지원하는것이 낫다.며 기무사/청와대 운운하며
보안문제에 대해 글을 적어놨던데..
아마도 ㄷ회사에서 [단독]으로 기사가 나간걸 보면,
이슈화 해서 어떻게든 상용화시키려는 목적인것 같네요.
@999
이런 사업을 국가에서 주도해야 할 일인지는 저는 잘 모르겠습니다. 오히려 경쟁력이 떨어질 것이라는 생각만 들구요.
권고안을 법제화시키는 나라에서 뭐를 바라겠습니까만은
저것마저 꼭써야된다고 법제화를 한다면 큰 문제가 되게지만 이런이런 문제가 있으니 적용하지 않겠다고 하면 그만 아닌가요??
그리고 어디를 가든 꼭 이런 분위기가 있군요.
1. 어느누군가는 반론을 제기를 한다.
2. 글쓴이를 지지하는 많은 이들은 ‘어라? 저x 뭐지?’ 하고 개떼같이 달려들어서 물어 뜯는다.
3. 서로간의 공방이 오고간다.
보기 싫은 일례중에 하나인데 여기서도 보게 되는군요.
그래도 간만에 이곳에 와서 재밌고 좋은글들 많이 보고갑니다.
더위조심하세요
@ajju
이런저런 문제가 있다는 것을 알리기 위해서 다소 격하게 작성한 글입니다. 제가 글을 격하게 쓰니 댓글도 격하게 달리는군요. ajju님도 항상 건강하시구요.
댓글들이 오묘히,,,
찬명님이 말한 요지를 비껴서 논쟁이 인 듯 한 느낌?
2년 지난 지금은 마우스 드래그 방법도 보이긴 합니다만,
장애인을 위해서라뇨!
저 또한 그저 일반 사용자들의 보안을 위한 거라고만 생각했는데.
이게 장애인들을 위해서 개발한거였다면,
찬명님 격해질만 하군요 멀.
저도 꼴보기 싫으네요. ㅋㅋ
2012년 6월 8일 오전 11시 54분에 저장한 글입니다….
발전을 할려면 더욱 노력이 필요하겠죠….