까칠한 Mobile 2.0

지난해 말부터인가 Windows Vista가 한국에 출시될 때에도 ActiveX 때문에 한바탕 소동이 있었는데, 이번에 새로운 Internet Explorer 8.0 버전의 출시와 함께 ActiveX에 대한 이슈가 다시 부각되면서 한바탕 소동이 있는 것 같습니다.

무선 환경에서는 위피라는 것이 한국의 폐쇄성을 보여주고 있다면, 유선 환경에서는 ActiveX라는 것이 또 한번 한국의 폐쇄성을 보여주고 있는 상황이네요. 여러모로 웃기기도 하고 암울한 모습들입니다.

시작은 매경의 기사 - MS, 인터넷 익스플로러 8.0 출시…"인터넷대란 우려" 에서 시작되었다고 봐야 할 것 같습니다.

... 국내 인터넷 사이트 대부분이 액티브X 기반으로 구축돼 있어 인터넷 익스플로러 8.0버전이 출시되면 인터넷 대란이 불가피할 전망입니다 ....

원래의 내용은 IE8에서의 ActiveX에 대한 보안 개선으로 국내 환경에 불가피한 영향이 생길 것이므로 이에 대한 대비가 필요하단 내용이 되어야 했는데, 인터넷 대란이란 다소 과장된 용어를 사용하면서 일이 부풀려지는 것 같습니다. 그냥 제목만 놓고 본다면 IE8이 출시되어 인터넷 대란이 생긴다는 식이 되니까 말이죠.

참고:
   한국MS "인터넷익스플로러8 내년 초 출시"
   “액티브엑스 지원 축소”…전자상거래 혼란 우려
   내년 2월 쇼핑몰 결제ㆍe뱅킹 대란 올수도

좀더 정확한 IE8에서의 보안에 대한 변화들을 살펴보실 분들은 IE Blog에 올라온 “IE 8 보안”을 번역한 1부 : DEP/NX 메모리 보호, 2부 : Active X 개선, 3부 : 스마트스크린 필터, 4부 : XSS 필터, 5부 : 통합 보호 에 관한 기사들을 참고해보시기 바랍니다.

Windows Vista 출시 때에도 비스타에서 시도했던 ActiveX 로 인한 보안 위험성 차단 시도가,  정작 국내에서는 Microsoft의 잘못인냥 호도되면서 MS가 한국의 환경을 지원하지 않는다는 식으로 여론 형성이 되었던 적이 있었는데, 이번에도 흡사 그런 분위기로 몰고가는 것은 아닌가란 생각이 듭니다. (이와 관련해서는 과거 서명덕 기자의 기사 - [서명덕의 IT리뷰]''액티브X'' ''비스타'' 업그레이드 복병? 를 참고하시길..)

ActiveX는 OS 영역의 깊숙한 곳까지 얼마든지 변경할 수 있다는 장점도 있지만, 한편으로는 그만큼의 보안 취약성도 갖고 있기에 끊임없이 권한을 제한시키고, 보안 위험을 개선해야 한다는 지적이 나왔던 기술로, 세계적으로도 한국에서만 유일하게 집중적으로 사용하고 있는 기술이기도 합니다. (참고 - 마이크로소프트도 버리는 ActiveX , 왜일까?)



속된 말로 해외에서 ActiveX가 사용되는 경우는 해킹 목적 이외에는 없다는 이야기가 있을 정도로 사용이 드문 상황이지만, 국내의 경우는 거의 대부분이 ActiveX로 떡칠이 되어 있는 경우가 다반사이고, ActiveX 하나 정도 설치하지 않으면 뭔가 이상할 정도로 느끼는 것이 현실이죠. 이런 연유로 모바일 웹이 발전하지 못하고, 풀브라우징 솔루션과 같은 것이 폭넓게 퍼지는 직접적인 배경이 되기도 하고 있죠.

결국 언젠가 한국의 인터넷 산업의 발전을 위해서는 ActiveX 문제에 대한 근본적인 해결책이 필요하다고 할 수 있습니다. 이를 해결하지 않고서 한국 인터넷의 미래는 없다고까지 이야기해야 할 정도로 중차대하고 시급한 문제가 되어가고 있는 상황이 되었죠.

다시 본론으로 돌아가 보면, IE8를 비롯해 MS는 ActiveX가 갖고 있는 근본적인 위험성들을 제거하기 위해 다양한 보안 개선 시도들을 하고 있는 것인데, 한국은 후진적인 ActiveX를 고수하는 인터넷 환경 때문에 계속 문제에 봉착하는 상황이 되고 있는 것이죠. 근본적인 해결은 할 생각을 하지 않으면서 말이죠.  (참조 - 차세대 웹브라우저 시대와 '나홀로 액티브X' 한국의 엇박자 )

* 2004년 8월 보안 강화한 윈도우 XP SP2 출시
- 원인: 허가 받지 않은 팝업창 중단 및 ActiveX 콘트롤 설치 방식 변경
- 해결: 카드 결제 시 팝업 방식 및 ActiveX 설치 방식 도움말 변경 작업
- 대응: 금융당국, 카드 결제사 및 인터넷 기업협회 출시 연기 요구

* 2005년 9월 윈도우 98 보안 패치 중단
- 원인: 정부 기관에 사용 중인 윈도우 98의 전환 시기의 문제
- 해결: 보안 중단 조치 일시 연기
- 대응: 국가정보원이 MS에 중단조치를 1년간 연기해줄 것으로 공식 요청

* 2006년 2월 OBJECT 태그 비활성화 패치
- 원인: 특허권 문제로 외부객체 비활성화. 플래시, 윈도우미디어, ActiveX 사용 불편.
- 해결: Flash 기반 메뉴를 자동 활성화 해주는 스크립트 제작 활용

* 2007년 1월 보안 강화한 윈도우 비스타 출시
- 원인: ActiveX 설치가 어렵도록 보안 등급 강화 및 설치 요건 강화
- 해결: 전체 은행, 결제사 등 모든 공인인증 모듈에 대한 패치 적용
- 대응: 정부는 비스타로 전환 하지 않도록 권고

* 2008년 8월 웹 표준 및 보안 강화한 IE8 출시 예고
- 원인: 웹 표준 모드 기본 채택 및 사용자 및 사이트별 ActiveX의 설치 강화
- 예상 해결: 비표준 호환 모드로 웹 페이지 전환 및 또다른 꼼수를(?)
- 예상 대응: 정부는 IE8로 업그레이드 하지 말것을 권고(?)

출처: IE8 문제, 이번에도 꼼수로 해결 하나? (@channy)

과거 ActiveX와 IE로 통일된 한국의 인터넷 환경으로 국내 인터넷 산업이 2년 정도 앞설 수 있었다면, 이제는 오히려 ActiveX와 IE로 통일된 폐쇄된 환경 덕분에 5년 이상 뒤쳐질 수 있는 상황으로 되어가고 있습니다.

이제는 근본적으로 ActiveX를 폐기하고 다른 웹 표준에 기반한 방식, 또는 보다 호환성이 있는 방식으로 기존 기능들을 제공하기 위한 방안들을 고민해야 할 시점이 된 것이죠. ActiveX가 제공해줬던 편리함만큼이나 보안상의 위험이나 비호환성도 높아진 상황이므로, 다시 한번 원점에서 보다 효율적인 새로운 방안을 찾아야 할 시점인 것이죠. (참조 - Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?)

모바일에서 ActiveX를 지원하겠다는 황당한 생각을 하거나, ActiveX가 있는 인터넷 사이트를 잘 브라우징할 수 있도록 하기 위한 풀브라우징 솔루션을 만들겠다는 생각을 하는 것도 좋지만, 그것보다는 모두가 함께 웹의 상호호환성과 플랫폼 호환성을 차단하고 있는 ActiveX라는 괴물 같은 비표준 환경을 줄이려는 유무선 인터넷 업계의 공동의 노력과 시도가 더 필요한 시점인 것 같습니다.

특히 ActiveX만을 고집하고 있는 금감원의 공인인증서 기반 환경, 인터넷 뱅킹 및 쇼핑 환경들에 대해서는 전면적인 재검토가 시급하게 필요할 것 같습니다. 그리고 ActiveX 만능으로 생각하고 있는 개발자들의 마인드와 기획자들의 마인드들도 시급하게 바뀌어야 할 것 같습니다.

그리고 이제는 제발 좀 과거처럼 꼼수로 잠시 덮고 가려는 방식은 그만 좀 합시다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.