상세 컨텐츠

본문 제목

윈도우8, 액티브엑스(Active X) 중심의 웹 환경에 인터넷 대란 예고

칼럼

by 줄루™ 2012. 7. 26. 08:36

본문

국내에서 가장 높은 사용비중을 가진 웹브라우저인 익스플로러를 통해 웹서비스를 이용하다보면 알게 모르게 수많은 액티브엑스(Active X,이하 액티브엑스)를 설치하게 된다.

액티브엑스를 설치하게 되는 가장 큰 이유는 웹을 통해 쇼핑을 하거나 은행 업무를 이용할 때, 관공서 업무를 처리하기 위해서는 보안을 위한 공인인증서를 사용하여야 하는데 이를 위해 필수적으로 설치하여야하기 때문이다.



▲ 웹을 통한 은행 업무를 위해 5개의 외부 프로그램을 설치하여야 한다.



이는 정부가 웹 보안을 위한 정책으로 공인인증서 시스템을 액티브엑스를 통해서 사용할 수 있도록 정하면서 생겨난 현상이며 이후 국내 웹 사용자들은 액티브엑스에 대한 큰 거부감이 없어졌고 보안관련 이외에도 다양한 웹서비스 제공을 위한 액티브엑스 프로그램이 우후죽순 등장하여 국내 웹 생태계를 장악해 가고 있다.

그러나 세계 웹 서비스 상황은 국내와는 조금 다르다. 인터넷 생태계가 비표준인 액티브엑스를 배제하고 웹 표준화를 지향하고 있는 상황이고 액티브엑스를 만들었던 소프트웨어기업조차 액티브엑스를 더 이상 지원하지 않겠다고 선언한 상황인데  IT강국이라 자부하는 대한민국의 인터넷 환경은 아직도 비표준 웹 환경인 액티브엑스의 그늘을 벗어나지 못하고 있어 자칫 가까운 미래에 인터넷 대란이 발생할 수도 있어 국내 웹 환경에 대한 문제점은 무엇인지 알아보았다.
 

액티브엑스는 무엇이고 어떻게 대중화 되었나 ?

액티브엑스(Active X)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다. "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다. (출처 : 위키백과)

기술적으로 표현한 액티브엑스는 어렵지만 쉽게 설명하면 웹브라우저가 제공하지 못하는 기능을 외부의 확장 프로그램을 통해 추가하여 사용하는 것으로 국내 웹 환경에서는 주로 보안 및 결제부문에서 사용되어졌으나 현재는 웹을 액티비티하게 구축하기 위해 다양한 플러그인 형태의 액티브엑스가 만들어지면서 웹 전반에 매우 광범위하게 사용되어지고 있다.

이처럼 액티브엑스가 국내 웹서비스전반에 광범위하게 사용되어진 배경에는 정부의 몫이 가장 크다. 90년대 말 전국에 초고속인터넷망이 확산되면서 인터넷의 활용범위가 확대되었고 인터넷뱅킹과 전자상거래 등 다양한 서비스들이 등장하였지만 당시 웹브라우저의 보안이 취약했던 시기라 정부는 공인인증서라는 제도를 도입하면서 이를 비표준 방식이었던 액티브엑스를 통해서만 발급하도록 했다.

당시는 웹의 보안성이 떨어져 어쩔 수 없는 선택일 수 있었지만 2000년 이후 웹브라우저 자체의 보안접속이 강화되어 실질적으로 액티브엑스가 없어도 되었지만  이미 시장을 잠식한 보안업체들이 표준화보다는 자신들의 이익을 위해 공공연한 불안감을 조성하며 액티브엑스를 유지하기에 이르렀고 정부 역시 이런 상황에 큰  개입 없이 지켜만 보며 현재의 비표준 웹서비스인 액티브엑스의 확장을 방관하였다.


액티브엑스 무엇이 문제인가?

지금까지 잘 사용해왔고 인터넷보안의 핵심역활을 해주었던 액티브엑스가 과연 무슨 문제가 되는 것일까?

첫째 이유는 인터넷 보안을 위협한다는 것이다.
국내 사용자들이 큰 의심 없이 액티브엑스를 설치하는 것을 교묘하게 이용하여 일부 사이트의 경우 액티브엑스를 이용해 악의적으로 악성코드를 배포하는 경우가 발생하고 있다.
웹서핑을 하다 나도 모르는 사이에 설치된 악성코드는 결국 범죄에 악용되어 사회적 문제를 야기하고 있다. 이미 2009년 DDOS 공격으로 큰 피해가 발생했던 것도 바로 액티브엑스를 통한 악성코드의 유포를 막지 못했기 때문이다.

두 번째 이유는 기술 종속이라는 점이다.
액티브엑스는 특정회사의 브라우저에서만 작동되어지므로 표준 웹을 구현하는 타 브라우저에서는 액티브엑스를 사용할 수 없다. 결국 액티브엑스로 작동되는 국내 웹사이트를 이용하기 위해서는 특정 브라우저만을 이용하여야 하는 기술 종속입장에 놓이는 것이다.

기술종속은 대한민국 인터넷 환경을 특정 소프트웨어기업의 식민지처럼 바꾸어 버렸다. 해당 소프트웨어 기업의 정책에 따라 국가 인터넷 망이 마비가 될 수 도 있는 상황이 되어버릴 수 있기 때문이다. 이는 실제 2007년에 한번 일어났다. 당시 액티브엑스를 개발한 소프트웨어 기업이 액티브엑스의 지원중단을 선언하자 정부가 나서 당장 액티브엑스를 대체할 수 없다고 소프트웨어 기업을 설득하였고 결국 이후에 나온 정책이 2014년까지 국내 웹에서 액티브엑스를 완전히 퇴출시킬 것을 목표로 웹 환경 개선사업을 진행 중이다.

하지만 너무 느긋한 정부정책으로 인해 하반기에는 국내 인터넷 대란이 올 것으로 예상된다. 해당 소프트웨어 기업이 올해 하반기에 출시 예정하고 있는 차기 OS에서는 원천적으로 액티브엑스의 사용이 불가해지기 때문이다.
하반기에 새로운 OS를 사용하는 이용자들은 국내 웹사이트에서 사용되어지는 액티브엑스를 사용할 수 없게 되기에 쇼핑, 금융, 관공서업무 등 모든 웹서비스를 정상적으로 사용할 수 없게 되어 큰 혼란을 겪을 것으로 예상 된다.

이렇듯 액티브엑스는 국내 웹 생태계에 정말 골칫거리가 되었지만 정부도 이제는 뚜렷한 대책을 내지 못하고 시간이 약이라는 생각으로 정책을 펼치고 있는 듯하다. 결국 정부의 재빠른 정책대응이 부족하여 발생하는 피해는 기업과 이용자에게 돌아오게 마련이다.

 
액티브엑스퇴출,정부가 더 적극적인 해법을 제시해야 한다.

액티브엑스가 다양한 문제를 야기하고 있는 것이 특정 브라우저 중심의 사용패턴이 한몫을 하기도 했지만 결국 정부의 정책과 국내 대다수의 웹 사이트들이 웹 표준을 지키기보다는 편리한 액티브엑스를 이용하는 것을 선택하였기 때문에 발생한 문제라 생각하며 이를 조속히 해결하려면 당연히 가장 먼저 잘못된 단추를 끼운 정부가 나서야 할 것이다.

첫째, 먼저 정부가 운영하는 웹사이트부터 변화해야 한다.
정부가 액티브엑스를 퇴출한다고 하면서 정부가 운영하는 웹사이트들은 여전히 많은 액티브엑스를 설치하여 사용하고 있다. 정부는 스스로 자정 노력도 하지 않으면서 기업만 바꾸라는 구태는 이제 버려야 하지 않을까 한다.

둘째, 다양한 표준 웹브라우저를 사용할 수 있도록 홍보
가장 중요한 것은 소비자들 역시 표준화된 웹 구현이 가능한 다양한 브라우저를 선택하여 시장 지배적 브라우저의 종속에서 빨리 벗어나도록 하는 것이다.
현재 표준 웹을 완벽하게 지원하는 다양한 브라우저가 출시되었지만 아직까지 국내이용자들에게는 남의 나라 이야기처럼 들린다. 정부 사이트부터 다양한 표준 브라우저의 사용을 홍보하여 소비자의 선택권을 넓혀 주었으면 하는 바람이다.

이 밖에도 기업에게 액티브엑스 개선지원 등 다양한 정책을 병행한다면 대한민국의 IT 기술력으로 2014년까지 액티브엑스 퇴출을 끌고 가지 않고 조기퇴출이 가능할 것으로 생각하며 올해는 웹 표준화를 위한 더욱 강력한 의지와 정책을 제시해 주었으면 한다.

관련글 더보기

댓글 영역