4월 경에 하나카드에서 교통카드 100원 할인 해주는 카드가 나왔다고 해서 너도나도 카드를 만든적이 있었다. 금융감독원(?)의 제재를 받아서 4월말까지만 발행한다고 했던 기억도 난다.
그 카드에 대한 이용대금 명세서가 오늘 도착했다.
이용내역서를 보고자 했는데 첨부파일도 보이지 않고, 명세서보기라는 메뉴도 보이지 않는다. 그래서 보안 모듈을 수동으로 설치를 해 보았으나 역시 아무것도 보이지가 않아 해당 메일을 클릭해서 보려고 하니 다음과 같은 오류 메시지가 나왔다.
현재 보안 설정으로는 이 페이지의 ActiveX 컨트롤을 실행할 수 없습니다. 그러므로그래서 메일에 링크되어 있는 도움말을 찾아 갔더니 이런 경우 다음과 같이 하라고 안내하고 있다.
이 페이지는 올바르게 표시되지 않을 수 있습니다.
위에서 보면 인터넷 익스플로러에서 보안 옵션을 바꾸라고 하는데.
서명안된 ActiveX 컨트롤 다운로드 ==> 사용
안전하지 않은 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트 ==> 사용
안전하지 않은 것으로 표시된 ActiveX 컨트롤 초기화 및 스크립트 ==> 사용
이렇게 설정을 해 놓으면 BC 카드가 보낸 메일이 잘 보일 수 있다.
하지만 이렇게 설정을 한 상태에서 사용자가 원치 않은 문제의 ActiveX 콘트롤 들이 설치되어 문제가 생기는 것에 대해서는 과연 BC Card가 책임질 것인가?
자신이 만든 ActiveX 콘트롤을 서명된 놈으로 만들고 보안요소에 문제가 없이 해야 되는 것이 아닌가.
보통 위와 같이 하는 경우에는 개발자가 자신이 만든 ActiveX 콘트롤을 최종 완료하기 전에(인증하지 않고) 사용할 때나 하는 것이지 실제 배포되는 ActiveX를 사용할 때 이렇게 하라고 하는 것은 수많은 문제있는 사이트에 노출되는 효과(?)를 낳게 할 수도 있다.
물론 BC 카드에서 온 메일을 볼 때마다 위와같이 변경한 후 다시 보안 설정을 변경해 놓을 수도 있지만 내가 왜 그런 수고를 한 달에 한 번씩 해야 하는지는 잘 모르겠다.
Posted by hans
