Active X 기반의 전자정부개선을 위한 공개 질의서(2007년 1월 18일)에 대한 행정자치부의 답변이 도착했습니다. 답변서는 전반적으로 부족한 내용과 더불어 교묘하게 질의의 본질을 회피하고 있습니다.
행정자치부는 답변에서 한명의 공무원이 MS기반의 전자정부를 만들었다는 믿기 힘든 진술을 하고 있습니다. 정책결정라인에 대한 언급 없이 5급 공무원의 한사람 이름을 공개 했습니다. 또한 MS가 보안성이 뛰어나다는 어떠한 증거도 없이 ‘보안성’을 이유로 Active X를 채택하고 있다고 언급하고 있습니다. 그들은 MS 소프트웨어 강매행위를 인정하지 않고 있으며 여전히 Active X에 대해 집착하고 있음을 알 수 있습니다. 전자정부서비스를 시작하면서 ‘추후 다양한 OS, 브라우저 사용자를 지원하는 방안을 검토키로 하였음’ 으로 진술하였지만 결국, 2002년 이후 MS종속을 심화시켰음을 알 수 있습니다.
스스로의 굴레를 벗어나지 못하고 현실에 안주하는 전자정부 정책담당자들, MS 중심의 공인인증사업에 깊숙이 개입되어 있는 정보통신부 정책담당자들도 차라리 MS사의 홍보직원이 되는 것이 더 좋을 듯합니다. MS사에만 의존하는 공무원들은 전자정부 정책결정 과정에서 배제시켜야 합니다. 그들이 우리에게 특정 소프트웨어를 강매시킬 권리는 없습니다.
이제 모든 사람들이 참여해서 행정자치부 답변에 대한 반박문을 만들어 보는 것은 어떨까요? 참여하고 싶은 분들은 댓글을 남겨주시길 바랍니다. 짧은 의견도 좋습니다. namu@action.or.kr로 메일을 보내주셔도 됩니다. 의견을 종합하여 다시 행정자치부에게 보내도록 하겠습니다. 반박문은 참여하신누리꾼들과 연명(익명, 실명, 아이디, 별명 모두 가능합니다.)으로 진행될 것입니다. 우리가 원하는 것은 독점 업체의 소프트웨어를 쓰지 않아도 전자정부를 이용 가능해야 한다는 것입니다. 모든 공공서비스는 그것이 원칙이 되어야 합니다.
(Active X 기반의 전자정부개선을 위한 공개 질의서에 대한 행정자치부 답변 ○표시)
1. 2002년, 개통된 전자정부서비스를 MS사 브라우저인 익스플로러에서만 이용가능하게 결정했던 행정부처(혹은 결정 단위)와 정책 결정 공무원(당시 소속, 직위, 성명), 전자정부 홈페이지 설계업체를 공개해주시기 바랍니다.
○ 행정부처 : 행정자치부 행정정보화과(당시)
○ 정책결정공무원 : 행정자치부 행정정보화과 전산사무관 서**(당시)
○ 설계업체 : LG-CNS
2. 전자정부서비스가 MS사 브라우저인 익스플로러에서만 작동하게 만든 구체적인 이유를 밝혀주시기 바랍니다.
○ 당시 전자정부 민원서비스시스템(G4C)에서 사용하는 민간의 상용 프로그램 중 ①민원 수수료를 납부하는 민간의 전자지불 프로그램, ②민원인 본인확인을 위한 프로그램, ③민원서류의 인터넷 발급을 위한 프로그램 등이 보안성의 이유로 MS사의 브라우저만을 지원했기 때문이었음
3. 다양한 브라우저(익스플로러,넷스케이프,사파리,오페라,파이어폭스 등)에서도 작동하고 전 세계적으로 사용되고 있는 보안 유지 프로토콜인 SSL(secure sockets layer)을 전자정부서비스에서 배제한 이유를 밝혀주시기 바랍니다.
○ 전자정부서비스 개통시에는 SSL 서비스를 실시하고 있었으나,
○ 2005년 9월에 국회에서 전자정부 발급 민원서류에 대한 위변조 가능이 제기되어, 이를 보완하는 과정에서 SSL에서 일부 정보의 유출 가능성 등 보안 상의 문제가 발견되어 2006년 10월부터 SSL을 수정한 Xecure Web이라는 사설 서비스를 활용하고 있음
4. Active X 방식이 아니어도 응용소프트웨어 기술로 기존 보안 방식을 유지할 수 있는 방법들은 이미 알려져 있습니다. 이 방식을 이용하면 리눅스, 매킨토시 이용자들도 전자정부 보안인증을 사용할 수 있습니다. 이러한 방법이 고려되지 않고 채택되지 않는 이유를 밝혀주시기 바랍니다.
○ 다른 응용소프트웨어 기술의 안정성 등에 대한 보장이 완벽하지 않은 상황이고(자바 애플릿의 경우 디컴파일을 통한 보안성 약화 가능성 증가 등), 당시 구축 기술자 부족 등의 사유로 단기간에 구현해야 하는 전자정부 서비스에 적용하기 곤란하여 우선 국민 대다수가 이용하고 있는 윈도우 운영체제만을 지원토록 하고
○ 추후 다양한 OS, 브라우저 사용자를 지원하는 방안을 검토키로 하였음
5. 리눅스 또는 매킨토시 운영체제를 이용하거나 MS 운영체제를 이용하면서도 파이어폭스 브라우저를 이용하는 국민은 지속적으로 전자정부서비스를 이용하는데 불편을 겪고 있습니다. 즉, 불가피하게 MS 운영체제에서 익스플로러를 이용해야만 합니다. 이것은 정부가 MS사의 소프트웨어를 강매시키는 것과 다름없다고 생각합니다. 이에 관한 견해를 밝혀주시기 바랍니다. 또한 시민행동은 다른 국가 전자정부 홈페이지에서 이러한 예를 찾기가 힘들었습니다. 혹시라도 그 사례가 있다면 알려주시기 바랍니다.
○ 정부에서 특정제품을 구매를 강요하기 위한 것은 아니고, 단지, 리눅스, 매킨토시, 파이어폭스 사용자에 대한 지원이 일부 부족한 것은 사실임
○ 이를 해결하기 위하여 ①다양한 웹브라우저 환경에서 이용할 수 있는 프로그램 개발시의 기술적 문제 (Java Applet 등 활용) ② 개발 및 유지보수에 대한 비용, 기간 등의 문제 ③ 시스템 전환에 따른 서비스 안정화 대책 등을 검토하고 있음
○ 우리나라에서는 전자정부 서비스는 2005년 10월의 인터넷 민원서비스 발급 중단 사례에서 알 수 있다시피 다른 나라와는 달리 약간의 보안상의 문제도 허용되지 않는 상황임
○ 완전한 안전성, 보안성을 확보하기 위해서는 민원인 PC에 대한 완벽한 제어, 위변조 방지 장치 등을 갖추어 놓아야 함
○ 외국에서는 이러한 보안상의 문제가 심각하지 않으므로 민원인 PC에 대한 제어 등이 필요치 않으므로 유사사례가 있을 수 없음
6. MS 익스플로러7에서는 Active X를 보안 위협요인으로 간주하고 설치되는 것을 막게 설계되어 있습니다. 현재 상태로는 익스플로러6 수준에서 전자정부서비스를 이용해야 됩니다. 정부의 대책을 밝혀주시기 바랍니다.
○ MS 익스플로러를7을 사용하더라도 Active X를 사용할 수 없는 것은 아니며,
○ Active X를 사용할 경우 설치시에만 익스플로러6 수준으로 보안설정을 낮추었다가 활용시에는 보안성을 높여서 활용할 수 있음
7. 정부측 관계자가 익스플로러7에서 Active X가 작동할 수 있도록 MS사와 협의하고 있다는 소문이 있습니다. 협의하고 있는 부처와 담당 공무원(소속, 직위, 성명), 협의 기간, 협의 내용을 알려주시기 바랍니다.
○ 담당공무원 : 행자부 전자정부보안팀 한근희 전문위원, 국정원, 정통부
○ 협의기간 : 2006년 11월~(계속)
○ 협의내용 : 익스플로러7에서의 전자정부 서비스의 문제점, 해결방안
※ 원래 익스플로러7에서도 Active X는 작동함. 다만, 일부 프로그램 개선이 필요하므로 개선내용에 대해 MS와 협의를 하고 있는 것으로 익스플로러에서 Active X가 작동할 수 있도록 하기 위해 협의하고 있는 것은 아님
8. 리눅스, 매킨토시를 이용하는 사람도 전자정부서비스를 이용할 권리가 있습니다. MS사의 제품을 쓰지 않아도 그 서비스를 이용할 수 있어야 합니다. 이 견해에 반대한다면 그 구체적인 이유를 밝혀주시고 수용하는 계획이 있다면 그 내용과 그 실행시기를 밝혀주시기 바랍니다.
○ 국제·국가 표준을 준수하는 제품을 이용하는 모든 국민은 전자정부 서비스를 이용할 수 있어야 한다는 데에는 동의함
○ 다만, 대다수가 사용하는 제품만이 적은 비용으로 우선 지원가능하다고 할 때 평등권의 보장을 위해서 정부가 대다수 사용자에 대한 지원을 보류할 수는 없으므로
○ 전자정부 서비스에 대한 소수사용자의 접근 평등권 보장을 위하여 조속히 다른 보편적 방법 등에 대한 기술, 비용, 기간, 안정성, 보안성 등을 검토하여 적용을 적극 추진하겠음
※ 관련 전문가, 커뮤니티, 학계 등과 협의 중으로 진행상황을 수시로 알려드리겠음
○ 이를 위하여 우선 2월 15일(대한상공회의소 국제회의장) 행정기관 관계자, 기술전문가, 학계, 사용자단체 등과 함께 공개토론회를 실시하여 적용가능성과 개선방향을 논의하고자 함. 귀기관에서도 참석하시어 고견을 제공해 주시기 바람
2009.05.19 21:27:08 (*.174.250.18)
Active Xdp 관한 MS의 공식입장
(출처:http://www.microsoft.com/korea/windows/compatibility/activex.mspx#b)
발생가능한 Windows Vista와 ActiveX관련 장애 원인
ActiveX control Opt-In
웹 사이트로부터 직접 설치되지 않은 ActiveX control은 바로 실행이 되지 않고 정보 표시줄에서 사용자가 동의했을 때 실행됩니다.
보호모드
보호모드 하에서 Internet Explorer은 최소한의 권한으로 ActiveX control을 실행하여 신뢰 단계(Integrity Level)가 낮은 폴더 이외에 파일 쓰기를 금지합니다.
사용자 계정 컨트롤
사용자 계정 컨트롤 하에서 IE에서 실행되는 ActiveX control은 program files와 같은 신뢰 단계(Integrity level)가 높은 폴더에 대한 파일 쓰기를 할 수 없으면 권한이 높은 프로세스에 윈도우 메시지를 전달할 수도 없습니다.
ActiveX 컨트롤 설치 시 주의 사항
유효한 디지털 서명이 있더라도 ActiveX 컨트롤을 설치하는 데는 신중해야 합니다. ActiveX 컨트롤은 웹 검색 기능을 향상시킬 수 있는 반면 보안상 위험 요소가 될 수도 있으므로 해당 컨트롤 없이 웹 페이지가 작동한다면 사용하지 않는 것이 가장 좋습니다. 그러나 이러한 컨트롤이 꼭 필요한 웹 사이트나 작업이 있을 수 있으며, 해당 콘텐츠나 작업이 중요할 때는 ActiveX 컨트롤 설치 여부를 결정해야 합니다.
ActiveX 컨트롤을 설치하기 전에 다음 사항을 고려하십시오.
ActiveX 컨트롤을 받을 것으로 예상했습니까?
이 웹 사이트에서 ActiveX 컨트롤을 다운로드하는 것이 뜻밖입니까? 이전에도 이 웹 사이트에서 ActiveX 컨트롤을 사용해야 했습니까? 뜻밖의 경우라면 아주 조심해야 합니다. 파일을 저장하거나 실행하기 전에 해당 컨트롤의 용도와 해당 컨트롤이 컴퓨터에 대해 어떤 작업을 수행할지 알아야 합니다.
ActiveX 컨트롤을 제공하는 웹 사이트를 신뢰할 수 있습니까?
컨트롤을 제공하는 웹 사이트 및 컨트롤을 만든 게시자를 완전히 신뢰할 수 있는 경우가 아니라면 ActiveX 컨트롤을 설치하지 마십시오. ActiveX 컨트롤을 설치하면 게시자를 확인하는 대화 상자와 해당 파일을 실행할지 묻는 메시지가 Internet Explorer에 표시됩니다. 게시자를 신뢰하지 않으면 실행 안 함을 클릭하십시오.
ActiveX 컨트롤의 용도와 컨트롤이 컴퓨터에서 수행하게 될 작업을 알 수 있습니까?
파일을 제공하는 웹 사이트에서 이 ActiveX 컨트롤의 용도를 알려주어야 하며 이 컨트롤을 설치하기 전에 알아야 할 특별한 세부 정보를 제공해야 합니다. 이러한 정보를 알 수 없는 경우에는 해당 컨트롤을 설치하지 말아야 합니다.
Windows Vista 호환성 문제 바로 알기
호환성과 ActiveX
Windows Vista에서 금융 사이트 등 웹사이트가 운영되지 않는다는 호환성 문제가 제기되고 있습니다. 그러나 정확한 의미에서 이 호환성 문제란 ActiveX 기술에 의존한 특정 웹사이트가 특정 버전의 윈도우와 특정 버전의 브라우저가 아니면 실행되지 않는 상황을 의미하며, 이는 수 년 전부터 기타 운영체제 및 기타 브라우저에서 호환되지 않는 문제와 동일한 맥락에서 해결법을 찾아야 합니다.
ActiveX는 웹 브라우저에서 PC의 모든 기능을 활용할 수 있게 하는 기능으로, 사용자에게 더 많은 가능성을 열어 준 기능입니다. 그러나 그 발표로부터 10년이 지난 지금 인터넷은 당시에는 생각하지 못했던 악성 소프트웨어로 보안 위협을 겪고 있습니다.
이는 마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다.
마이크로소프트는 2002년부터 점차적으로 포괄적인 ActiveX 컨트롤의 권한을 축소해 왔습니다.
인증 받지 못한 ActiveX의 실행을 막았으며, Windows Vista에서는 보호모드를 마련하여 컴퓨터 내의 특정 영역만 사용할 수 있도록 하였고, 관리자 권한도 제약을 두었습니다. 이 제약은 모두 향후 예측할 수 있는 모든 잠재적 보안 위협에 대응하기 위한 방향이고, 더 안전한 OS로 완성하기 위한 마이크로소프트의 노력과 방향성에 관련 업계는 세계적으로 동의를 보내고 있습니다.
따라서 보안 문제와, 호환성 문제를 해소하기 위해, 일반 웹사이트들의 개별적인 ActiveX 활용은 자제되어야 한다는 것이 마이크로소프트의 입장입니다.
환경적으로 볼 때, 한국의 인터넷 시장은 세계 어느 나라보다 먼저 다양한 서비스를 개발하였습니다. 그래서 당시 다양한 가능성을 열어 주었던 ActiveX를 적극 활용한 서비스를 기획했습니다. 그 결과, 세계적으로 ActiveX는 주로 UI의 보완을 위해서 활용되어 온 정도입니다만, 한국은 보안과 같은 시스템 솔루션이 ActiveX 기반으로 마련됩니다. 그러나 10년의 시간이 흐르면서 세계적인 보안 환경은 다양한 변화를 맞이합니다. 당시의 미비점도 해결이 되고, 또 당시 생각지 못했던 부차적인 그러나 더 심각한 보안 위협이 대두됩니다. 이에 효과적으로 대응하기 위한 방안을 마련할 시점에 오게 된 것입니다.
ActiveX 사용에 대한 대안의 제안
ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다.
128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다. 현재 Internet Explorer는 세계 표준적 보안 기능을 내장하고 있고, 세계 각국의 은행들은 브라우저 내장의 보안 기능을 활용하고 있습니다.
사용자의 다양한 UI 요구 수용을 위한 ActiveX 사용도 상황 별로 분별하는 것이 바람직합니다.
ActiveX를 지금과 같이 애플리케이션 레벨에서 사용자 편의를 위해 제공하는 것은 그대로 활용하실 수 있습니다. 그러나 일반 웹사이트 및 솔루션 벤더를 위한 마이크로소프트의 제안은 잠재적 보안 위험 요소로 구분되고 있는 ActiveX 대신, .NET Frameworks 3.0에 근거한 WPF 및 WPF/E와 같은 안전한 프레젠테이션 솔루션을 활용하여 사용자 체험을 강화하는 것입니다. 또 만약 구축하려는 사이트가 일반 사용자용인 경우는 되도록 웹의 권고안을 준수하여 멀티 플랫폼 멀티 브라우저용으로 만드는 것을 마이크로소프트는 추천하고 있습니다.
(출처:http://www.microsoft.com/korea/windows/compatibility/activex.mspx#b)
발생가능한 Windows Vista와 ActiveX관련 장애 원인
ActiveX control Opt-In
웹 사이트로부터 직접 설치되지 않은 ActiveX control은 바로 실행이 되지 않고 정보 표시줄에서 사용자가 동의했을 때 실행됩니다.
보호모드
보호모드 하에서 Internet Explorer은 최소한의 권한으로 ActiveX control을 실행하여 신뢰 단계(Integrity Level)가 낮은 폴더 이외에 파일 쓰기를 금지합니다.
사용자 계정 컨트롤
사용자 계정 컨트롤 하에서 IE에서 실행되는 ActiveX control은 program files와 같은 신뢰 단계(Integrity level)가 높은 폴더에 대한 파일 쓰기를 할 수 없으면 권한이 높은 프로세스에 윈도우 메시지를 전달할 수도 없습니다.
ActiveX 컨트롤 설치 시 주의 사항
유효한 디지털 서명이 있더라도 ActiveX 컨트롤을 설치하는 데는 신중해야 합니다. ActiveX 컨트롤은 웹 검색 기능을 향상시킬 수 있는 반면 보안상 위험 요소가 될 수도 있으므로 해당 컨트롤 없이 웹 페이지가 작동한다면 사용하지 않는 것이 가장 좋습니다. 그러나 이러한 컨트롤이 꼭 필요한 웹 사이트나 작업이 있을 수 있으며, 해당 콘텐츠나 작업이 중요할 때는 ActiveX 컨트롤 설치 여부를 결정해야 합니다.
ActiveX 컨트롤을 설치하기 전에 다음 사항을 고려하십시오.
ActiveX 컨트롤을 받을 것으로 예상했습니까?
이 웹 사이트에서 ActiveX 컨트롤을 다운로드하는 것이 뜻밖입니까? 이전에도 이 웹 사이트에서 ActiveX 컨트롤을 사용해야 했습니까? 뜻밖의 경우라면 아주 조심해야 합니다. 파일을 저장하거나 실행하기 전에 해당 컨트롤의 용도와 해당 컨트롤이 컴퓨터에 대해 어떤 작업을 수행할지 알아야 합니다.
ActiveX 컨트롤을 제공하는 웹 사이트를 신뢰할 수 있습니까?
컨트롤을 제공하는 웹 사이트 및 컨트롤을 만든 게시자를 완전히 신뢰할 수 있는 경우가 아니라면 ActiveX 컨트롤을 설치하지 마십시오. ActiveX 컨트롤을 설치하면 게시자를 확인하는 대화 상자와 해당 파일을 실행할지 묻는 메시지가 Internet Explorer에 표시됩니다. 게시자를 신뢰하지 않으면 실행 안 함을 클릭하십시오.
ActiveX 컨트롤의 용도와 컨트롤이 컴퓨터에서 수행하게 될 작업을 알 수 있습니까?
파일을 제공하는 웹 사이트에서 이 ActiveX 컨트롤의 용도를 알려주어야 하며 이 컨트롤을 설치하기 전에 알아야 할 특별한 세부 정보를 제공해야 합니다. 이러한 정보를 알 수 없는 경우에는 해당 컨트롤을 설치하지 말아야 합니다.
Windows Vista 호환성 문제 바로 알기
호환성과 ActiveX
Windows Vista에서 금융 사이트 등 웹사이트가 운영되지 않는다는 호환성 문제가 제기되고 있습니다. 그러나 정확한 의미에서 이 호환성 문제란 ActiveX 기술에 의존한 특정 웹사이트가 특정 버전의 윈도우와 특정 버전의 브라우저가 아니면 실행되지 않는 상황을 의미하며, 이는 수 년 전부터 기타 운영체제 및 기타 브라우저에서 호환되지 않는 문제와 동일한 맥락에서 해결법을 찾아야 합니다.
ActiveX는 웹 브라우저에서 PC의 모든 기능을 활용할 수 있게 하는 기능으로, 사용자에게 더 많은 가능성을 열어 준 기능입니다. 그러나 그 발표로부터 10년이 지난 지금 인터넷은 당시에는 생각하지 못했던 악성 소프트웨어로 보안 위협을 겪고 있습니다.
이는 마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다.
마이크로소프트는 2002년부터 점차적으로 포괄적인 ActiveX 컨트롤의 권한을 축소해 왔습니다.
인증 받지 못한 ActiveX의 실행을 막았으며, Windows Vista에서는 보호모드를 마련하여 컴퓨터 내의 특정 영역만 사용할 수 있도록 하였고, 관리자 권한도 제약을 두었습니다. 이 제약은 모두 향후 예측할 수 있는 모든 잠재적 보안 위협에 대응하기 위한 방향이고, 더 안전한 OS로 완성하기 위한 마이크로소프트의 노력과 방향성에 관련 업계는 세계적으로 동의를 보내고 있습니다.
따라서 보안 문제와, 호환성 문제를 해소하기 위해, 일반 웹사이트들의 개별적인 ActiveX 활용은 자제되어야 한다는 것이 마이크로소프트의 입장입니다.
환경적으로 볼 때, 한국의 인터넷 시장은 세계 어느 나라보다 먼저 다양한 서비스를 개발하였습니다. 그래서 당시 다양한 가능성을 열어 주었던 ActiveX를 적극 활용한 서비스를 기획했습니다. 그 결과, 세계적으로 ActiveX는 주로 UI의 보완을 위해서 활용되어 온 정도입니다만, 한국은 보안과 같은 시스템 솔루션이 ActiveX 기반으로 마련됩니다. 그러나 10년의 시간이 흐르면서 세계적인 보안 환경은 다양한 변화를 맞이합니다. 당시의 미비점도 해결이 되고, 또 당시 생각지 못했던 부차적인 그러나 더 심각한 보안 위협이 대두됩니다. 이에 효과적으로 대응하기 위한 방안을 마련할 시점에 오게 된 것입니다.
ActiveX 사용에 대한 대안의 제안
ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다.
128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다. 현재 Internet Explorer는 세계 표준적 보안 기능을 내장하고 있고, 세계 각국의 은행들은 브라우저 내장의 보안 기능을 활용하고 있습니다.
사용자의 다양한 UI 요구 수용을 위한 ActiveX 사용도 상황 별로 분별하는 것이 바람직합니다.
ActiveX를 지금과 같이 애플리케이션 레벨에서 사용자 편의를 위해 제공하는 것은 그대로 활용하실 수 있습니다. 그러나 일반 웹사이트 및 솔루션 벤더를 위한 마이크로소프트의 제안은 잠재적 보안 위험 요소로 구분되고 있는 ActiveX 대신, .NET Frameworks 3.0에 근거한 WPF 및 WPF/E와 같은 안전한 프레젠테이션 솔루션을 활용하여 사용자 체험을 강화하는 것입니다. 또 만약 구축하려는 사이트가 일반 사용자용인 경우는 되도록 웹의 권고안을 준수하여 멀티 플랫폼 멀티 브라우저용으로 만드는 것을 마이크로소프트는 추천하고 있습니다.
http://blogbbs1.media.daum.net/griffin/do/blognews/etc/read?bbsId=B0010&articleId=463