예전에 이 블로그를 통해 공인인증서와 ActiveX에 대한 내 생각을 좀 정리를 해봤다. 내 기본적인 생각은 공인인증제도와 ActiveX 이슈는 분리시켜야 한다는 것이고 ActiveX는 이제는 좀 '안녕~'을 외치는 것이 맞지만 공인인증제도는 지금의 불완전한 부분을 보완하고 사용 강제 범위를 줄이고 대안 방법을 제시하여 다양한 인증 방법을 제시하는 것이 맞다고 본다. 그 내용을 해당 글에도 적었고 디지에코의 보고서로도 쓰기도 했다. 대한민국의 계약 관행, 정책, 절차 등이 획기적으로 바뀌지 않는 한 공인인증제도의 완전 폐지는 어려울 것이라는 것이 내 생각이다.


그러다보니 이래저래 ActiveX와 연계해서 공인인증제도의 폐지 얘기가 나오기도 하지만 차라리 그것보다는 다른 방법으로 ActiveX로 인해 불편함을 호소하는 각종 공공 서비스 사이트에 대한 불편함을 제거하는 것이 나을 것이라는 생각도 든다. 지금 은행권부터 시작하여 홈텍스 및 각종 공공기관 서비스에 접속하기 위해서는 최소 5~6개 이상의 ActiveX로 된 보안 모듈 및 그 외의 다양한 확장 모듈을 설치한다. 이 모듈들, 특히 ActiveX로 만들어진 이 모듈들의 목적은 웹브라우저가 기본적으로 제공하지 못하는 기능들을 제공하기 위함이다. 보안과 다양한 효과 등을 제공하는 것이 ActiveX로 된 모듈들의 목적이라는 것이다. 그렇다면 생각을 좀 바꿔서 접근해보는 것도 방법이 아닐까 싶다.


왜 ActiveX를 쓸 수 밖에 없었나?


왜 ActiveX나 다른 웹브라우저의 플러그인을 이용하는 것일까? 그것은 웹브라우저가 범용적인 어플리케이션이고 기본적으로 OS에 설치되어 나오는(IE의 경우) 또는 다운로드 받아서 쉽게 설치할 수 있으며 범용적으로 사용할 수 있는 어플리케이션이기 때문이다. IE 뿐만이 아니라 파이어폭스나 크롬, 애플의 사파리, 그리고 이번에 NHN에서 나온 웨일 등의 웹브라우저는 단순히 하나의 서비스를 이용하기 위한 어플리케이션이 아닌 다양한 웹 서비스에 접속할 수 있는 말 그대로 범용적인 기능을 제공하는 어플리케이션이다. 이런 범용적인 어플리케이션에서 특수한 무엇인가를 실행하려고 하기 때문에 그것에 맞는 기능을 제공하고자 범용적인 기능, 표준적인 기능이 아닌 비표준적인 기능을 제공하기 위해 플러그인을 설치하는 것이고 그것이 ActiveX가 될 수 있고 또 다른 플러그인이 될 수도 있는 것이다.


IE에서 인터넷뱅킹을 사용하기 위해 설치해야 하는 ActiveX들..


전용 프로그램을 이용한다면?


그렇다면 생각을 좀 바꿔보자. 어떤 면에서는 불편할 수 있고 어쩌면 하나의 서비스만을 사용해야 하는 상황일 수도 있지만 인터넷 뱅킹이나 공공기관 서비스용 전용 프로그램을 설치해서 쓰겠끔 하는 것이 좋은 대안이 되지 않을까 하는 생각을 해본다. 증권사에서 주식 거래를 위해 HTS(홈 트레이드 시스템) 프로그램을 설치해서 쓰는데 이는 웹브라우저 환경에서 동작하는 것이 아닌 별도의 어플리케이션으로 제공되는 것이다. 즉, 주식 거래를 위해서는 HTS를 설치해야 하며 설치하지 않으면 사용할 수 없다. 내 얘기는 인터넷 뱅킹이나 홈텍스 등과 같은 공공기관 서비스도 HTS처럼 전용 프로그램을 만들어서 배포하는 것이 어떨까 하는 것이다.


HTS는 전용 어플리케이션으로 웹브라우저보다 더 괜찮은 UX를 제공한다


전용 프로그램을 사용하면 여러가지 장점이 있다. 일단 그 짜증나는 ActiveX를 설치하지 않아도 된다. ActiveX를 설치하는 이유는 웹브라우저가 해당 기능을 제공하지 않기 때문에 그것을 보완시켜주는 목적이 크다. 하지만 전용 프로그램은 ActiveX를 설치하지 않아도 되는게 이미 그 전용 프로그램 안에 ActiveX에서 제공하는 기능을 다 포함해서 만들기 때문에 문제가 되지 않는다. ActiveX의 도움 없이도 공인인증서 인식 및 암호화, 키보드 보안 등의 보안 기능 및 각종 리포트 기능과 UI 효과를 제공할 수 있다. 그리고 전용 어플리케이션을 어떻게 만드느냐에 따라 틀리기는 하겠지만 적어도 IE에 ActiveX를 잔뜩 띄워서 실행하는 것보다는 훨씬 가볍게 서비스를 이용할 수 있을 것이라 생각이 든다. 왜? 그 기능에 맞게 프로그램이 만들어졌기 때문이다.


물론 단점도 많다. 일단 웹표준이 아니다. 웹브라우저 기반에서 돌아가는 것이 아닌 OS에 설치해서 동작하기 때문에 웹표준과는 거리가 멀다. 그리고 설치를 해야 한다는 가장 큰 불편함이 있다. 물론 한번 설치한 이후부터는 웹브라우저처럼 지속적으로 기능을 실행하겠냐는 메시지는 받지 않고 그냥 사용할 수 있다는 장점은 있지만 어찌되었던 설치라는 과정을 거쳐야 한다는 불편함이 있다. 또 뭐 지금도 크로스 플랫폼을 지키고 있지는 않지만 어플리케이션으로 존재하기 때문에 OS에 따라 지원할 수도 있고 못할 수도 있다. 즉, 다양한 OS에 맞춰서 그 OS에 맞게 프로그램들이 만들어져야 한다는 것이다. 스마트폰용 어플리케이션을 생각하면 된다. 안드로이드용 앱이 있고 iOS용 앱이 있으며 윈도용 앱이 있는데 각기 다른 것과 마찬가지다. 윈도용은 아마도 기본으로 나와야 할 것이고 macOS용과 리눅스용도 나와야 하지 않을까 하는 생각이 든다(개발사 입장에서는 좀 짜증나는 상황인 것이다).


하지만 위에서 언급한 단점에 비해 장점이 훨씬 많은 방안이라는 생각이 든다. 웹브라우저를 이용하는 것보다 해킹의 위험도 상대적으로 적고(아주 안전하다고는 장담할 수 없다) 속도의 장점도 있으며 웹브라우저로 쓰는 것보다 사용성도 더 좋을 것이라 생각이 들기 때문이다. 물론 그만큼 잘 만들어야 한다는 전제조건이 붙지만 말이다. OS에 의존적일 수 밖에 없는 원론적인 문제점은 어쩔 수 없지만 사용성을 생각한다면, 또 이미 스마트폰에서 많은 사람들이 앱 설치 방식으로 사용하고 있기 때문에 그렇게 큰 거부감은 없을 것이라는 생각도 들기 때문에 웹표준으로 진행하는 것도 좋지만 좀 더 안전하면서도 괜찮은 UX를 제공하지 위해 전용 프로그램을 만드는 것을 좀 고려해봤으면 하는 제안을 드리고 싶다.


저작자 표시 비영리 변경 금지
신고
블로그 이미지

학주니

학주니의 시선으로 본 IT 이슈와 사회 전반적인 이슈에 대한 블로그

댓글을 달아 주세요

  • 위드 2017.03.28 08:21 신고  댓글주소  수정/삭제  댓글쓰기

    전용 프로그램을 이용하여 이체와 같이 어느 환경에서 되어야 하는 기능을 구현하는 것은 비효율적 이라고 생각합니다.

    지금도 iOS, 안드로이드, 윈도우 웹, 윈도우의 HTS 등을 대응하기 위해서 각각의 플랫폼에 맞게 프로그램을 짜고 있습니다. 특히 HTS와 같이 특정 회사에 종속된 기술을 사용하다보면 UI/UX의 개선을 훨씬 더 디게 만듭니다. 보안적 이슈는 해결할 수 있을지 몰라도, 한 번 만들어진 이체 등의 프로그램(화면)은 고쳐지지 않아 결국 낮은 고객경험을 제공하게 될것입니다. 웹은 범용 기술이지만, HTS에 사용하는 기술은 특정 업체의 기술이기 때문에 기술의 발전 속도가 웹을 따라기지 못합니다. HTS의 UX가 괜찮다고 표현하셨지만, 그것을 구현한 기술은 수년 뒤쳐져 있다고 봅니다.
    그리고 맥과 리눅스를 지원하는 HTS는 없습니다. 결국 윈도우 환경에 기반한 전용프로그램은 또하나의 ActiveX가 아닐까 합니다.

    • Favicon of http://poem23.com BlogIcon 학주니 2017.03.28 10:19 신고  댓글주소  수정/삭제

      과거에 비해 웹의 UI 성능이 비약적으로 증가했고 개발편의성도 높아진 것은 사실이지만 네이티브 어플리케이션과 웹 어플리케이션(웹 서비스 포함)의 UI의 미려함이나 구현의 자유도는 아직도 차이가 있는 것이 사실입니다(제가 둘 다 경험해봤을 때의 생각은 그렇습니다). 그리고 보안 이슈 뿐만이 아니라 리포트나 화면 배치 등 여러가지 요소에서 웹 기반보다는 네이티브 기반이 상대적으로 구현하기 용이한 것도 사실입니다. 물론 어느정도 UI의 기준을 공통적으로 적용한다면 모르겠습니다만.

      전용 프로그램이 마냥 다 좋은 것은 아니라는 것은 글에 다 언급을 했습니다. 하지만 ActiveX 등과 같은 플러그인을 웹브라우저에 덕지덕지 붙여서 동작하는 방식보다는 차리라 전용 프로그램을 이용하는 것이 시스템 리소스 관리 차원이나 보안적인 측면 등에서 유리하지 않겠느냐 하는 얘기입니다. 개발사 입장에서는 다 개발해야 하는 문제가 걸리겠지만 그것은 지금의 플러그인 방식도 크게 다르지는 않습니다.

      다 일장일단이 있는 상황이라는 생각이 드네요.

    • Storm 2017.03.28 15:32 신고  댓글주소  수정/삭제

      모든 사람이 동일 플랫폼에 동일 버전을 쓴다면 이 글에 쓰여진 부분이 설득력을 얻을 수 있지만 실제로는 윈도우만 있는 것도 아니고, 윈도우 안에서도 여러가지 버전이 나눠져 있습니다. 거기다 요즘은 모바일까지 나눠져 있죠. iOS야 대부분의 기기들이 같은 버전으로 유지하는게 일반화 되어 있지만 안드로이드는 현역으로 뛰는 기기들의 파편화가 상당하죠.

      결국 각각의 플랫폼 안에서 약간의 미려함이랑 추가적인 기능 정도를 얻기 위해서 몇 배의 개발 인력이 필요해지고, 서버단이 아니라 클라이언트 단에서 돌아가는 물건이니 업데이트 배포도 문제가 되죠. 결국 해결되는 부분보다 문제가 되는 부분이 압도적으로 더 많습니다.

    • Favicon of http://poem23.com BlogIcon 학주니 2017.03.29 05:42 신고  댓글주소  수정/삭제

      그건 지금의 플러그인 방식도 마찬가지라고 봅니다. 전제는 '현재의 플러그인 방식을 좀 해소할 수 있는 방법이 뭘까'였었고 그 대안으로 전용 프로그램을 언급했던 것이죠. 웹 표준 방식으로 가는 것이 가장 좋겠지만 보안 부분과 국가 정책 등으로 인해 현실적으로는 어려운 것이 사실이서 말이죠. 바꾸면 되지 않느냐고 하는데 벌써 십수년동안 바꾸자고 하고 있는데도 아직 바뀌지 않는 것이 현실이니.. -.-;

  • MI 2017.04.26 08:22 신고  댓글주소  수정/삭제  댓글쓰기

    Active X 일괄 설치, 플러그인 방식과 전용프로그램 설치와의 차이를 모르겠습니다.

    Active X를 깔지 않아도 된다고 하셨지만, 전용 프로그램 설치나 Active X 설치나 불편함은 마찬가지일 것으로 보입니다.

    사용성에 있어서도 웹브라우저를 클릭하느냐, 전용 프로그램을 실행하느냐의 차이일 뿐이겠죠.

    또한 현재의 플러그인 방식도 하나의 사이트를 이용하기 위해서 개발사가 제각각인 복수의 플러그인이 필요한 상황에서
    정말 성능이 최적화되고 보안에 유리한 단일 프로그램 구현이 가능할까요?