사용자 삽입 이미지
아침에 회사에서 메일이 하나 왔는데 MS에 관련된 기사에 대한 메일이다. 이번에 나오는 Internet Explorer 7(IE7)의 후속버전인 Internet Explorer 8(IE8)에 ActiveX 기능을 축소시키겠다는 얘기다. 블로고스피어에서는 축소가 아닌 아예 막아버리겠다는 얘기도 나오고 있는데 인터뷰 내용을 봐서는 윈도 비스타에서 UAC로 ActiveX를 제한하는 것 이상으로 제한하겠다는 의미인듯 보인다.

그렇다면 어떻게 되는 것일까? 우리나라와 같이 ActiveX로 떡칠을 해놓은 웹사이트가 대부분인 인터넷 환경에서는 IE8은 꿔다놓은 보릿자루 마냥 그냥 놔두고 기존처럼 IE6이나 IE7을 사용해야 할까? 도대체 왜 우리나라 웹사이트들은, 특히 금융권 사이트나 정부 사이트들은 ActiveX로 도배를 한 것일까?

가장 큰 이유는 보안모듈을 ActiveX로 만들어 배포했기 때문이며 보안상의 이유로 보안모듈을 거치지 않고는 서비스를 이용하지 못하도록 정책적으로 설정해놓았기 때문이다. 인터넷뱅킹을 하기 위해서는 키보드 보안모듈 및 네트워크 보안 모듈 등 적어도 2~3개의 ActiveX 보안모듈을 설치해야 한다. 또한 내부적으로 금융거래내역등을 표시하기 위해 자체적으로 만든 ActiveX 모듈을 사용해야 하는 경우도 많다. 보안모듈의 경우 ActiveX가 시스템을 제어할 수 있으니 들어오는 신호를 보호하는 목적으로 사용하는 것이고 내부적으로 또 사용하는 출력용 모듈의 경우 더 미려한 모양으로 보여주기 위해서 사용하는 것이 대부분이다. 일단 ActiveX 모듈을 사용하는 경우는 보안이슈때문이 대부분이라 생각하면 될 것이다.

그런데 문제가 있다. ActiveX가 윈도 위에 대부분의 웹브라우저에서 다 동작한다면 모를까 윈도 위에 IE에서만 동작한다. 윈도에서 파이어폭스(FF)나 오페라, 사파리 등의 다른 웹브라우저에서는 동작하지 않는다. 철저한 IE용 플러그인이라 할 수 있다. 그러다보니 당연히 웹표준에 대한 문제도 나오고 모든 웹브라우저에서 동등하게 동작해야 할 웹사이트가 일부 웹브라우저에서만 동작하도록 되어있어 형평성 얘기도 나오는 것이다. 게다가 ActiveX가 시스템을 제어하다보니 ActiveX를 이용한 온갖 해킹시도가 활발하다. 즉, 보안문제가 대두되고 있는 것이다. 보안을 위해 설치한 ActiveX에서 오히려 보안을 위협하는 경우도 허다하다. 그래서 MS는 윈도 비스타부터 ActiveX의 사용을 제한해오기 시작했다. 자사가 만든 모듈임에도 불구하고 말이다.

이번에 IE8에서는 윈도 비스타 이상으로 ActiveX를 제한할 것이라고 얘기가 나오고 있다. 그렇다면 현재 국내의 금융권 웹사이트 및 정부기관 웹사이트에 제대로 접속해서 서비스를 받을 수 없는 경우도 생길 수 있다. 보안모듈을 통과하지 않고는 서비스를 이용할 수 없도록 제한을 걸어둔 것이 국내 금융권 및 정부 사이트들이기 때문이다. 그 외에도 ActiveX를 이용해서 서비스를 하는 많은 웹하드 서비스들도 문제가 될 것이다. 말 그대로 국내의 대규모 웹사이트들을 이용할 수 없는 상황이 발생할 수 있다. 말 그대로 인터넷 대란이 일어난다는 얘기다.

참으로 웃긴 나라다. 인터넷 강국이라고 말들은 하지만 오로지 윈도에 IE에 최적화된 사이트가 인터넷을 장악하고 있는 현실에서 과연 인터넷 강국이라는 말을 들을 자격이 있는지 말이다. 전 세계는 지금 웹표준으로 가고 있는데 우리나라는 오히려 거꾸로 가고 있다는 생각이 든다. 대세에 따른다는 핑게로 ActiveX 사용을 계속 남용하고 있으며 웹표준으로 변환하는 데는 돈이 많이 든다는 이유로 꺼리고 있는 현실이 안타깝다.

그러나 이제 ActiveX를 만든 MS마저 그 ActiveX를 본격적으로 버리기 시작했다. 그렇다면 이제 우리도 그에 맞춰서 ActiveX를 대신할 다른 방법을 찾아서 웹사이트 수정에 들어가야 한다. 그리고 이왕에 수정할 때 FF나 오페라 등의 다른 웹브라우저에서도 잘 사용할 수 있도록 수정함은 물론이요 윈도 뿐만 아니라 리눅스나 맥에서도 무리없이 사용할 수 있도록 웹표준을 잘 맞춰서 웹사이트를 개편해야 한다. 어떤 목적이 있어서 특정 플랫폼에 특정 웹브라우저만 지원한다면 모를까 전체를 대상으로 서비스를 하는 웹서비스는 당연히 전체를 대상으로 만들어야 한다는게 내 생각이다.

생각해보니 내가 다니는 회사에서 제공하는 솔루션도 대부분 윈도에 한정되고있고 웹보안 제품들도 IE에 한정되어있다. 그런데 최근 회사 내부에서도 이제는 ActiveX를 버리고 다른 방법으로 서비스를 해야한다는 목소리가 나오고 있으며 현재 그런 방향으로 가기 위해 설계작업에 들어갔다. 또한 IE뿐만 아니라 FF나 다른 웹브라우저에서도 사용할 수 있는 모듈을 개발할려고 준비중이며 맥에서도 사용할 수 있도록 또 준비중에 있다. 이제는 좀 변해야 살아남을 수 있기 때문이다.

ActiveX 덕분에 한국의 웹환경이 비약적으로 발전하고 서비스가 많이 풍성해졌다는 부분은 분명 인정을 한다. 다양한 금융권 서비스나 전자정부 서비스도 ActiveX 덕분에 잘 운영될 수 있었다. 물론 다른 방법으로 구현할 수 있었겠지만 그 짧은 기간에 이정도를 구축할 수 있었다는 것은 ActiveX가 갖고있는 장점이라 할 수 있을 것이다. 하지만 그게 또한 단점으로 작용이 되고 있다. 윈도에 IE에만 사용할 수 있는 ActiveX의 남용으로 인해 타 플랫폼과 타 웹브라우저는 변방취급을 당해야만 했으며 계속 시스템을 건드리는 ActiveX 특성때문에 시스템이 불안정해져서 툭하면 리부팅이 되는 문제를 양산해냈다. ActiveX는 그 장단점이 동전의 양면같이 극단적으로 나타나는 케이스며 이제는 장점보다는 단점이 더 부각되고 있는 시점이다. 이제는 ActiveX를 버려야 할 때가 온 듯 싶다.

올해 말에 IE8이 본격적으로 런칭이 되면 점점 이 문제는 사회적 이슈로 부각될 것이다. 또 정부는 예전에 비스타때처럼 MS에 ActiveX를 허용해달라고 굴욕적으로 요청할 것인가? ActiveX를 사용하기 위해 비스타의 보안핵심기술인 UAC를 끄는 것을 권장했던 그 골때리는 해결책을 내놓을 것인가? 이제는 플랫폼과 웹브라우저에 상관없이 좀 자유롭게 웹서핑을 할 수 있는 그런 환경에서 인터넷을 즐기고 싶다.

* 관련 뉴스 *
MS, 인터넷 익스플로러 8.0 출시…"인터넷 대란 우려" (매일경제)

* 관련 글 *
2007/01/19 - [IT Story/웹 2.0 및 서비스] - 요즘 문제가 되는 ActiveX에 대하여..
2007/02/15 - [IT Story/웹 2.0 및 서비스] - 공공 사이트 脫MS 논의 '급물살'… '비스타사태' 파장
2007/12/03 - [IT Story/웹 2.0 및 서비스] - 웹2.0 시대에는 기술보다는 철학을 먼저 도입해야 하는데..
2008/05/27 - [IT Story/IT 이슈] - 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..
2008/07/08 - [IT Story/IT 이슈] - 웹브라우저 시장, 위기의 익스플로러(IE)와 상승의 파이어폭스(FF)

블로그 이미지

스마트 학주니

학주니의 시선으로 본 IT 이슈와 사회 전반적인 이슈에 대한 블로그

댓글을 달아 주세요

  • 이전 댓글 더보기
  • 멍청이 2008.07.22 15:44 신고  댓글주소  수정/삭제  댓글쓰기

    지금에 만족하다가는 앞으로 큰 웃음거리가 된다는 건데...
    혹시 MS 에서는 ActiveX 의 패치 판이나 후속판을 개발하진 않을가요?

  • Favicon of http://kr.mabin.info/blog BlogIcon 마빈박사 2008.07.22 15:59 신고  댓글주소  수정/삭제  댓글쓰기

    IE6과 같이 Windows Update로 강제 설치하거나
    IE8이 기본으로 설치된 Windows의 판매량이 높지 않는 이상...
    우리나라의 ActiveX 사용량은 줄지 않을 듯 합니다.

    뭐... Windwos VISTA를 생각해보면
    강제설치된다고 해도 우리나라 정부가 MS에 ActiveX 제한을 풀어달라고 사정하겠군요;;

  • Favicon of http://gamelog.kr BlogIcon 태현 2008.07.22 17:12 신고  댓글주소  수정/삭제  댓글쓰기

    인식이 바뀌지 않는 한은 그닥 효과가 없겠죠.

  • Favicon of http://felicity.tistory.com BlogIcon DanielKang 2008.07.22 17:43 신고  댓글주소  수정/삭제  댓글쓰기

    아마 이제는 기업들도 인식을 바꿔야할때다 왔겠지요
    솔직히 아직도 대부분 XP를 쓰고 Vista는 안 좋다 또는 다음 OS 넘어가는 과도기적 OS라고 말하는대 차기 OS가 32bit 호환성을 싹 버린다면 상황은 어찌될까요?
    하위 운영체제랑 브라우저에 대한 지원은 점점 줄어드는 마당에 우리나라만 끝까지 그곳에 매달릴 수는 없기에 먼저 준비하는 기업이 나중에 웃을수 있을지 않을까 생각이 듭니다

    • Favicon of http://poem23.com BlogIcon 학주니 2008.07.22 19:53 신고  댓글주소  수정/삭제

      윈도 7도 32비트를 지원은 할 듯 합니다.. -.-;
      그나저나 정말로 미래를 내다보고 준비해야 하는데 현재만 바라보고 있으니 답답하기만 하네요.. -.-;

  • Favicon of http://m-log.net BlogIcon 엠의세계 2008.07.22 19:23 신고  댓글주소  수정/삭제  댓글쓰기

    언제까지 액티브X 이야기가 나올지 궁금합니다.....ㅡ.ㅡ;;;
    차라리 빨랑 8버전이 나와서 액티브X를 팍팍 눌러주는 것이 액티브X를 몰아내는 방법인지도 모르겠군요....

  • 호구 2008.07.22 20:45 신고  댓글주소  수정/삭제  댓글쓰기

    ActiveX랑 한국 아무리 생각해도 코미디임

    앜ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

  • 불판 2008.07.22 21:26 신고  댓글주소  수정/삭제  댓글쓰기

    액티브X를 이렇게 떡칠해 놓은 웹사이트를 보면, 할말이 없더군요.
    그렇다고 전체적으로 매도해서는 안되겠지만, 보안상 안전할수도 있지만,
    역으로 봤을때, 보안상 심각한 위협이 될수도 있겠다는 생각을 많이 합니다. 이부분은 글쓰신분이 글로 올려 주셨던 부분이구요. 웹에 대해서 잘 모르는 사람이지만, 액티브X는 될수 있으면 설치가 안되게 정책적으로 바꿔야 되지 않나 싶습니다.
    잘 몰라서 그러는데요.
    액티브엑스가 한국에서만 이렇게 많이 사용하는지...
    외국에 비해서 어느정도 심각한지 궁금하네요.

  • Favicon of http://www.monolog.kr BlogIcon 月下 2008.07.22 21:52 신고  댓글주소  수정/삭제  댓글쓰기

    엑티브 엑스.. 아 정말 컴을 박살을 내놓기도 해서.. 좀 바꿔줬으면 하는데, 바뀌길!!!

  • Favicon of http://trend21c.tistory.com BlogIcon k 2008.07.23 00:02 신고  댓글주소  수정/삭제  댓글쓰기

    하위호환성을 그렇게나 중시하는 IE가 그런 큰 결단을 내릴까 하는 생각이 드는군요.

    • Favicon of http://poem23.com BlogIcon 학주니 2008.07.23 09:15 신고  댓글주소  수정/삭제

      일단 비스타 + IE7에서 ActiveX에 대한 제약을 본격적으로 시작했다고 보여집니다.
      비스타 + IE8은 그보다 더 심해지겠죠.
      윈도7 + IE8은 어쩌면 ActiveX가 거의 사라질지도 모르겠습니다..
      (개인적인 바램이지만요.. -.-)

  • Favicon of http://www.sexydino.com/ BlogIcon 디노 2008.07.23 03:18 신고  댓글주소  수정/삭제  댓글쓰기

    이제는 '보안 상의 문제로'라는 변명을 그만 둘 때도 되지 않았을까요? 사용자가 입력하는 부분에서 밖으로 새지 않는다는 것이라고 믿게 만드는 것일 뿐, 실제로 개인 정보는 다른 곳에서 줄줄 새고 있으니 말이죠. ^^;;

    • Favicon of http://poem23.com BlogIcon 학주니 2008.07.23 09:16 신고  댓글주소  수정/삭제

      해커들이 맘만 먹는다면 개인정보 빼내는건 식은죽먹기라고 하는데.. -.-;
      암만 ActiveX 보안모듈로 떡칠을 해도 지들(보안모듈)끼리 충돌나는 경우가 허다해서 믿음이 안가는 것은 사실이죠.. -.-;

    • Favicon of http://www.sexydino.com/ BlogIcon 디노 2008.07.23 14:06 신고  댓글주소  수정/삭제

      뭐..그런 의미로 쓴 건 아니구요. 직원들이 모아서 따로 유출을 해주시기 때문에 그런 보안도구가 무용지물이 아닐까 해서요. ^^;;;

  • Favicon of http://blog.naver.com/morpheuz82 BlogIcon 구차니 2008.07.23 10:17 신고  댓글주소  수정/삭제  댓글쓰기

    ActiveX를 사용하지 못하다면 바로 사용가능한 대안은 Java Applet 외에는 딱히 떠오르는
    게 없네요. 어쩌면 제 2의 자바 전성기가 도래 하지 않을까라는 생각도 해봅니다.
    웹쪽에는 문외한이라서.. 한가지 궁금한게 있는데.. Java Applet으로 보안 모듈이나 각종 ActiveX를 대체할 경우에, 이 경우에도 설치하시겠습니까? 이런 것들이 뜨게 되나요?


    국내 홈페이지에 가장 싫은 점은 ActiveX 도배로 인한 포맷후 귀차니즘,
    Flash 도배로 인한 저사양 pc에서 서핑도 힘든문제를 꼽고 싶습니다.

  • Favicon of http://januaryface.net BlogIcon 1월의가면 2008.07.23 11:09 신고  댓글주소  수정/삭제  댓글쓰기

    어찌됐든간에
    맥이나 파폭유저들이 한국에서 맘놓고 인터넷할수 있는
    세상이 빨리오기를 빕니다~

    맨날 액티브엑스만 덕지덕지
    N모 사이트는 파폭으로 들어가니 무한 오류창이;;

  • Favicon of http://realfactory.net BlogIcon 이승환 2008.07.23 11:33 신고  댓글주소  수정/삭제  댓글쓰기

    이명박 입장에서는 경기부양의 기회가 왔다고 기뻐하겠고
    IT 쪽에서는 야근이 늘어난다고 죽어 나겠군요 -.-...

  • 장미마피아 2008.07.23 11:34 신고  댓글주소  수정/삭제  댓글쓰기

    사실 기업이야 변화하면 도태한다는 생존의 법칙을 따르니까...때가 되면(?) 변할 것이라 생각해서 별로 심각하게 생각하지는 않습니다만...
    이넘의 정부사이트들은 도통 답이 안 나오는군요...

  • 짜앙이 2008.09.03 14:52 신고  댓글주소  수정/삭제  댓글쓰기

    어차피 마찬가지입니다...

    Activex막는다고 하지만 flash나 자바애플릿등 대부분의 공통 기반 묘듈자체도 activex안에서 돌게 되있기때문에요.. firefox또한 plugin이라는 이름으로 activex와 같은 기반의 시스템이 존재합니다.

    실제로 activex기능을 firefox 플러그인으로 컨버팅하는 시간도 그리 많이 걸리지 않습니다. 즉 firefox도 activex같은 환경을 제공하며 기능이 있습니다. firefox도 플랫폼에 종속적인 기능을 포함하고 있습니다.물론 ie보다는 진화하여 plugin자체도 여러가지(자바스크립트나 자바등)으로도 개발이 가능합니다.

    결국 ms가 activex를 없애더라도 그에 버금가는 대안책이 있어야 합니다. 아마 없애지는 않을거고, 보안을 강화시키겠죠.

    플랫폼과 브라우져에 상관업싱 웹서핑을 하는 환경이 되려면, 서로 다른플랫폼에서 실행될수 있는 java기반의 묘듈과 다른기반의 브라우저에서 호환하는 java애플랫 만이 정답일까요..?

    • Favicon of http://poem23.com BlogIcon 학주니 2008.09.04 17:35 신고  댓글주소  수정/삭제

      그나마 대안으로 제안되고 있는 것들이 바로 자바 스크립트겠죠. 적어도 크로스플랫폼, 크로스웹브라우징이 많이 진행되었기 때문이 아닐련지요.

  • 분명히 익스플로러8 2009.02.12 16:19 신고  댓글주소  수정/삭제  댓글쓰기

    분명히 익스플로러8쓰지마라고 우길겁니다;;

  • 학주니님께 2009.02.19 13:15 신고  댓글주소  수정/삭제  댓글쓰기

    뭐 대답하시기 어렵겠지만 우리나라 ActiveX중에서 스파이웨어는 몇 % 정도 됩니까? 제가 보기에는 99%다 스파이웨어 같습니다 그리고 친척들도 못 믿겠습니다 집에 컴퓨터에 스파이웨어깔아놓고 갔나? 하는 의심도 많이 들고요

    • 학주니 2009.02.19 13:32 신고  댓글주소  수정/삭제

      뭐 저도 ActiveX에 대해서 그낙 좋은 시선은 없지만 현재 상황에서는 어쩔 수 없기에 쓸 수 밖에 없죠 -.-;
      뭐 그리고 99% 죄다 스파이웨어라고 보기는 좀 그렇지만 의심이 많이 가는 것도 사실이네요 ^^

  • 안녕하세요 2009.02.22 15:57 신고  댓글주소  수정/삭제  댓글쓰기

    우리나라는 익스플로러8 을 되도록 쓰지마라고 우길것이며 윈도우7도 사지않는게 좋다고 할게 분명함 그리고 익스플로러8을 쓰지말라고는 안하다라도 분명히 익스플로러8의 보안설정을 낮추려고 들것이 분명합니다 보안설정낮추기=악성코드침입됨 아주 양아치스러운나라라서 그런짓을 서슴치않습니다 저번에 MS에가서 비스타에서 ActiveX쓰게해달라고 빌었는거 그거 자존심때문에 빈거 아닙니다 우리나라는 남을 해꼬지 하기 위해서는 자존심? 그런거 없습니다 일개 기업한테도 빌 나라입니다 분명히 익스플로러8의 보안설정을 낮출려고 들 것이므로 답이없습니다 인정하셔야합니다 상식적으로 말이안됩니다 개인의 컴퓨터가 지들만의 이익을 위해서 피해를 받아야하는지 이해가안됩니다

    • 학주니 2009.02.22 16:51 신고  댓글주소  수정/삭제

      뭐 한국정부와 MS가 이런 부분으로 인해 꽤나 여러번 접촉했다고 합니다.
      인터넷 대란을 막기 위해서 말이죠 -.-;
      뭐 보안성을 낮추기 보다는 IE8에 맞도록 사이트를 수정하도록 유도한다고는 하는데 잘 될련지는 모르겠습니다 -.-;

  • 안녕하세요 2009.02.23 13:35 신고  댓글주소  수정/삭제  댓글쓰기

    ActiveX를 허용해 달라는자체가 보안을 낮출려는겁니다 인정하셔야죠 -- 이런거 보고 살려니까 짱나서 그냥 제가 운영체제하나 만들어서 쓰고싶기도 합니다 민트 리눅스나 쓸까? ㅋㅋ 우리나라는 좋게 좋게 보시면 안됩니다 분명히 사기칠려고 그러는거임 ;;

    • 학주니 2009.02.23 14:58 신고  댓글주소  수정/삭제

      음.. 제가 뭘 인정해야하나요? ^^;
      글고 뭐 구글도 운영체제 만든다는데.. ^^;
      인터넷에 보면 공개소스로 돌아다니는 운영체제 소스들이 많으니 그것을 활용해서 입맛에 맞는 OS를 만드시는 것도 괜찮을듯 보이는군요.
      리눅스도 오픈되었으니..

  • 졸린지니-_- 2009.04.04 16:57 신고  댓글주소  수정/삭제  댓글쓰기

    관심있어서 웹을 떠돌다가...
    저는 양키회사에 다니고 있습니다. IT관련 회사는 아닙니다.
    회사가 허구한 날 보안~보안~ 떠드는 회사이고,
    기본적으로 어느정도 수준 이상의 문서는 미국 본사 서버에 저장하는 것을 원칙으로 합니다. 당연히 여기 억세스하는데 이래저래 복잡한 과정이 있는 것 같고... 그리고, 제가 보기엔 인증 및 보안에 관련된 모든 것을 Java로만 해결하는 것 같습니다.
    첫단추를 잘 꿰었으면 지금 이런 소리가 나오지는 않을텐데... 지금와서 빠꾸하려니 여러가지로 난감한가 봅니다.
    그래도, 확실한 것은 ActiveX가 알게모르게 개인 사용자도 괴롭히고 있는 것 같아요. 솔직히 쓰면쓸수록 느려지는 윈도우 환경의 주범도 ActiveX라고 하는 것 같구요...

    그걸 알면서도 한국에서 살아가려니 ActiveX 를 줄줄이 깔아야만 하구요. 이젠 고양이목에 방울달기가 되어버리는 것 같은데...

    • 졸린지니-_- 2009.04.04 16:59 신고  댓글주소  수정/삭제

      갑자기 생각난건데... 땅파서 운하만드느라고 쓰는 세금을 여기다 쓰면... 하는 생각이 나네요. 삽질보다야 마우스질+키보드질이 좀 더 폼나고(?), 조금 더 고부가이고... 암튼...

    • 학주니 2009.04.04 22:33 신고  댓글주소  수정/삭제

      자바로 해결한다는 얘기는 결국 몽땅 다 JSP로 뭔가를 한다는 얘기인건가요.. 음..
      뭐 확실히 첫단추가 문제기는 하겠습니다만..
      그나저나 우리의 땅박이 대통령 각하께서는 워낙 IT를 싫어하시어 IT쪽 투자는 생각도 안하시는거 같다는 생각이 듭니다.. -.-;