-
Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?IT topics 2008. 7. 22. 14:06반응형아침에 회사에서 메일이 하나 왔는데 MS에 관련된 기사에 대한 메일이다. 이번에 나오는 Internet Explorer 7(IE7)의 후속버전인 Internet Explorer 8(IE8)에 ActiveX 기능을 축소시키겠다는 얘기다. 블로고스피어에서는 축소가 아닌 아예 막아버리겠다는 얘기도 나오고 있는데 인터뷰 내용을 봐서는 윈도 비스타에서 UAC로 ActiveX를 제한하는 것 이상으로 제한하겠다는 의미인듯 보인다.
그렇다면 어떻게 되는 것일까? 우리나라와 같이 ActiveX로 떡칠을 해놓은 웹사이트가 대부분인 인터넷 환경에서는 IE8은 꿔다놓은 보릿자루 마냥 그냥 놔두고 기존처럼 IE6이나 IE7을 사용해야 할까? 도대체 왜 우리나라 웹사이트들은, 특히 금융권 사이트나 정부 사이트들은 ActiveX로 도배를 한 것일까?
가장 큰 이유는 보안모듈을 ActiveX로 만들어 배포했기 때문이며 보안상의 이유로 보안모듈을 거치지 않고는 서비스를 이용하지 못하도록 정책적으로 설정해놓았기 때문이다. 인터넷뱅킹을 하기 위해서는 키보드 보안모듈 및 네트워크 보안 모듈 등 적어도 2~3개의 ActiveX 보안모듈을 설치해야 한다. 또한 내부적으로 금융거래내역등을 표시하기 위해 자체적으로 만든 ActiveX 모듈을 사용해야 하는 경우도 많다. 보안모듈의 경우 ActiveX가 시스템을 제어할 수 있으니 들어오는 신호를 보호하는 목적으로 사용하는 것이고 내부적으로 또 사용하는 출력용 모듈의 경우 더 미려한 모양으로 보여주기 위해서 사용하는 것이 대부분이다. 일단 ActiveX 모듈을 사용하는 경우는 보안이슈때문이 대부분이라 생각하면 될 것이다.
그런데 문제가 있다. ActiveX가 윈도 위에 대부분의 웹브라우저에서 다 동작한다면 모를까 윈도 위에 IE에서만 동작한다. 윈도에서 파이어폭스(FF)나 오페라, 사파리 등의 다른 웹브라우저에서는 동작하지 않는다. 철저한 IE용 플러그인이라 할 수 있다. 그러다보니 당연히 웹표준에 대한 문제도 나오고 모든 웹브라우저에서 동등하게 동작해야 할 웹사이트가 일부 웹브라우저에서만 동작하도록 되어있어 형평성 얘기도 나오는 것이다. 게다가 ActiveX가 시스템을 제어하다보니 ActiveX를 이용한 온갖 해킹시도가 활발하다. 즉, 보안문제가 대두되고 있는 것이다. 보안을 위해 설치한 ActiveX에서 오히려 보안을 위협하는 경우도 허다하다. 그래서 MS는 윈도 비스타부터 ActiveX의 사용을 제한해오기 시작했다. 자사가 만든 모듈임에도 불구하고 말이다.
이번에 IE8에서는 윈도 비스타 이상으로 ActiveX를 제한할 것이라고 얘기가 나오고 있다. 그렇다면 현재 국내의 금융권 웹사이트 및 정부기관 웹사이트에 제대로 접속해서 서비스를 받을 수 없는 경우도 생길 수 있다. 보안모듈을 통과하지 않고는 서비스를 이용할 수 없도록 제한을 걸어둔 것이 국내 금융권 및 정부 사이트들이기 때문이다. 그 외에도 ActiveX를 이용해서 서비스를 하는 많은 웹하드 서비스들도 문제가 될 것이다. 말 그대로 국내의 대규모 웹사이트들을 이용할 수 없는 상황이 발생할 수 있다. 말 그대로 인터넷 대란이 일어난다는 얘기다.
참으로 웃긴 나라다. 인터넷 강국이라고 말들은 하지만 오로지 윈도에 IE에 최적화된 사이트가 인터넷을 장악하고 있는 현실에서 과연 인터넷 강국이라는 말을 들을 자격이 있는지 말이다. 전 세계는 지금 웹표준으로 가고 있는데 우리나라는 오히려 거꾸로 가고 있다는 생각이 든다. 대세에 따른다는 핑게로 ActiveX 사용을 계속 남용하고 있으며 웹표준으로 변환하는 데는 돈이 많이 든다는 이유로 꺼리고 있는 현실이 안타깝다.
그러나 이제 ActiveX를 만든 MS마저 그 ActiveX를 본격적으로 버리기 시작했다. 그렇다면 이제 우리도 그에 맞춰서 ActiveX를 대신할 다른 방법을 찾아서 웹사이트 수정에 들어가야 한다. 그리고 이왕에 수정할 때 FF나 오페라 등의 다른 웹브라우저에서도 잘 사용할 수 있도록 수정함은 물론이요 윈도 뿐만 아니라 리눅스나 맥에서도 무리없이 사용할 수 있도록 웹표준을 잘 맞춰서 웹사이트를 개편해야 한다. 어떤 목적이 있어서 특정 플랫폼에 특정 웹브라우저만 지원한다면 모를까 전체를 대상으로 서비스를 하는 웹서비스는 당연히 전체를 대상으로 만들어야 한다는게 내 생각이다.
생각해보니 내가 다니는 회사에서 제공하는 솔루션도 대부분 윈도에 한정되고있고 웹보안 제품들도 IE에 한정되어있다. 그런데 최근 회사 내부에서도 이제는 ActiveX를 버리고 다른 방법으로 서비스를 해야한다는 목소리가 나오고 있으며 현재 그런 방향으로 가기 위해 설계작업에 들어갔다. 또한 IE뿐만 아니라 FF나 다른 웹브라우저에서도 사용할 수 있는 모듈을 개발할려고 준비중이며 맥에서도 사용할 수 있도록 또 준비중에 있다. 이제는 좀 변해야 살아남을 수 있기 때문이다.
ActiveX 덕분에 한국의 웹환경이 비약적으로 발전하고 서비스가 많이 풍성해졌다는 부분은 분명 인정을 한다. 다양한 금융권 서비스나 전자정부 서비스도 ActiveX 덕분에 잘 운영될 수 있었다. 물론 다른 방법으로 구현할 수 있었겠지만 그 짧은 기간에 이정도를 구축할 수 있었다는 것은 ActiveX가 갖고있는 장점이라 할 수 있을 것이다. 하지만 그게 또한 단점으로 작용이 되고 있다. 윈도에 IE에만 사용할 수 있는 ActiveX의 남용으로 인해 타 플랫폼과 타 웹브라우저는 변방취급을 당해야만 했으며 계속 시스템을 건드리는 ActiveX 특성때문에 시스템이 불안정해져서 툭하면 리부팅이 되는 문제를 양산해냈다. ActiveX는 그 장단점이 동전의 양면같이 극단적으로 나타나는 케이스며 이제는 장점보다는 단점이 더 부각되고 있는 시점이다. 이제는 ActiveX를 버려야 할 때가 온 듯 싶다.
올해 말에 IE8이 본격적으로 런칭이 되면 점점 이 문제는 사회적 이슈로 부각될 것이다. 또 정부는 예전에 비스타때처럼 MS에 ActiveX를 허용해달라고 굴욕적으로 요청할 것인가? ActiveX를 사용하기 위해 비스타의 보안핵심기술인 UAC를 끄는 것을 권장했던 그 골때리는 해결책을 내놓을 것인가? 이제는 플랫폼과 웹브라우저에 상관없이 좀 자유롭게 웹서핑을 할 수 있는 그런 환경에서 인터넷을 즐기고 싶다.
* 관련 뉴스 *
MS, 인터넷 익스플로러 8.0 출시…"인터넷 대란 우려" (매일경제)
* 관련 글 *
2007/01/19 - [IT Story/웹 2.0 및 서비스] - 요즘 문제가 되는 ActiveX에 대하여..
2007/02/15 - [IT Story/웹 2.0 및 서비스] - 공공 사이트 脫MS 논의 '급물살'… '비스타사태' 파장
2007/12/03 - [IT Story/웹 2.0 및 서비스] - 웹2.0 시대에는 기술보다는 철학을 먼저 도입해야 하는데..
2008/05/27 - [IT Story/IT 이슈] - 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..
2008/07/08 - [IT Story/IT 이슈] - 웹브라우저 시장, 위기의 익스플로러(IE)와 상승의 파이어폭스(FF)
반응형댓글