출처 : http://talkdt.tistory.com/249
인터넷이 발전하고 수 많은 브라우저가 등장하고 있는 이 때, 웹 서비스를 제공하는 당사자들에게 웹표준은 당면한 과제입니다. 좀 더 복잡한 문제가 있지만 표준을 지키지 않고서는 다양한 브라우저와 변화하는 서비스에 대응할 수 없기 때문입니다.
한국은 인터넷 사용 인구가 2천만이 넘어가는 인터넷 강국입니다. 그렇지만 개발이나 사용 환경은 모두 대세인 웹표준을 따르지 못하고 있는 실정입니다. 가장 큰 걸림돌은 마이크로소프트의 ActiveX가 한국의 웹사이트에서 너무나도 광범위 하게 쓰이고 있는 점입니다. 에디터와 인터넷 보안 모듈, 다운로드 프로그램까지 거의 모든 경우에 엑티브 엑스를 설치해야지 서비스 이용이 가능합니다. 깔아야 하는 ActiveX의 종류와 숫자도 사이트별로 모두 달라 새로운 사이트에 접속 할 때마다 추가로 ActiveX를 설치해야 합니다.
해외에서는 웹표준을 지키기 위한 노력이 광범위 하게 진행되고 있습니다. ActiveX는 마이크로소프트의 윈도 OS 가 깔린 인터넷 익스플로러에서만 작동하다 보니 다양한 브라우저에서 쓰일 수 없어 웹표준과는 거리가 멉니다. 이와 같은 문제로 마이크로소프트 조차 공식적으로 지원을 중단한 상태입니다.
최초에 ActiveX가 쓰이게 된 것은 HTML과 HTTP를 이용해서는 해결 할 수 없었던 많은 서비스들을 쉽게 구현할 수 있었기 때문입니다. 특히 보안 회사들에게는 자사의 보안 프로그램을 포탈과 게임, 금융 회사에 공금 할 수 있는 기회로 인식되었습니다. 또, 해당 보안 프로그램을 이용함으로써 보안 사고를 방지할 수 있다는 판단이 있었을 것입니다. 한국의 게임, 금융 사이트에 접속하면 반드시 설치해야 만 하는 ActiveX 프로그램은 이러한 이유로 광범위하게 사용되고 있습니다.
문제는 있지만 버릴 순 없다? 아니다!
ActiveX를 쓰는 이유를 요약하면 기술적으로 대체 가능하지만 익숙하기 때문에 계속 사용하는 경우와 다른 대안이 없어 사용하고 있는 경우로 나눌 수 있습니다.
국내 동영상 사이트들은 많은 경우 ActiveX를 깔아야 합니다. 유투부나 최근 서비스를 런칭한 동영상 사이트들은 따로 프로그램을 설치할 필요가 없습니다. 이유는 앞서 말한 것처럼 HTML과 HTTP 기반의 인터넷 환경에서 ActiveX가 아니면 서비스를 제공 할 방법이 없었기 때문입니다.
둘 째는 보안상의 문제입니다. 게임이나 결제와 같이 PC 보안에 문제가 발생할 수 있는 경우 보안 프로그램을 깔지 않으면 개인이 PC보안을 모두 책임져야 합니다. 그렇다면 Paypal 처럼 ActiveX를 사용하지 않는 결제 시스템에서는 키보드나 해킹프로그램으로 인한 피해에는 어떻게 대처하고 있을까요? 정답은 하지 않고 있다 입니다.
바로 이 부분이 ActiveX에 대한 평가를 나누게 하는 부분입니다. 해외에서는 인터넷을 이용한 금융 결제나 프로그램 이용시 해킹 사고가 빈번하게 보고 되고 있습니다. 하지만 국내에서는 안철수연구소의 V3가 광범위 하게 사용되고 있고, 동시에 ActiveX를 이용한 보안프로그램을 통해서 결제가 이루어 지고 있어 해킹으로 인한 사고가 거의 발생하고 있지 않습니다. 다만, ActiveX가 구동 가능한 인터넷익스플로러를 사용해야 만 하는 제안이 있습니다.
보안회사나 한국 정부를 마이크로소프트가 로비하거나 매수한 것이 아닌데도 인터넷익스플로러를 사용하는 사람이 90%가 되게 만든 이유가 여기 있습니다. 한국 시장만을 놓고 살펴본다면 문제가 없다고 볼 수도 있습니다. 사용자 입장에서는 보안에 신경쓰지 않아도 되니 편리합니다. 하지만 일본 모바일 시장이 폐쇠적인 OS와 데이터 서비스로 인해 모바일 시장에서 쇠국으로 인해 경쟁력을 잃고 몰락의 길을 걸었던 교훈을 잊어서는 안됩니다.
인터넷 보안을 개인이 책임지지 않는 환경이 지속되면 결코 ActiveX로부터 자유로워 질 수 없습니다. 동시에 마이크로소프트의 인터넷익스플로러 부터도 자유로워 질 수 없습니다. 이는 다양한 OS와 프로그램을 사용 할 수 없는 독과점 시장을 사용자 스스로 만들어 주고 있는 것입니다. 프로그램 선택권을 사용자가 스스로 제안하고 있는 것관 마찬가지 입니다.
모바일 인터넷 시대, 바뀌어야 산다
ActiveX의 가장 큰 문제점은 윈도OS 기반이라는 점입니다. 윈도OS는 XP를 거쳐, 비스타, 윈도7에 이르기까지 갈수록 거대해 지고 있습니다. 적어도 10GB 이상의 저장공간이 필요하고 기본적으로 2GB의 메모리도 필요합니다. 때문에 넷북 조차도 고사양화 되가고 있습니다. 무거운 윈도OS가 아니라면 구동이 불가능한 ActiveX는 모바일 인터넷에는 가장 부적합한 시스템이라 할 수 있습니다.
보안에 있어서도 결코 ActiveX가 좋다고 할 수 없습니다. 익스프롤러에 붙어 들어오는 ActiveX야 말로 개인PC 보안의 가장 큰 적입니다. 사용자의 동의를 거치지 않고 얼마든지 몰래 설치되고 운용 될 수 있기 때문입니다. 결국 PC보안은 사용자 개인이 책임져야 하는 몫입니다. 스스로 보안에 신경쓰지 않는다면 결코 ActiveX로부터 자유로워 질 수 없습니다.
한국이 ActiveX 천국이 된 대에는 마이크로소프트가 아닌 정부의 책임이 큽니다. 관공서에서는 편리하다는 이유만으로 웹을 이용하는 많은 서비스 구축을 추진했습니다. 하지만 PC에 설치해야 하는 복잡한 프로그램을 모두 웹에서 구현하려다 보니 ActiveX를 설치하지 않을 수 없었습니다.
정부는 한 술 더 떠서 '전자 공인 인증서' 서비스를 추진했습니다. 이는 ActiveX 기술을 사용하지 않고서는 웹에서 불가능한 일입니다. 심지어 법으로 명시하여 표준안까지 마련하였습니다. 이와는 반대로 모바일 인터넷 시대에 마이크로소프트는 보안문제와 더불어 모바일에서 사용이 불가능한 ActiveX를 더이상 지원하지 않는 것으로 전략을 수정했습니다. ActiveX를 기반으로 인증 서비스를 추진하고 있는 전자정부 서비스는 낙동강 오리알 신세가 된 것입니다.
전자금융거래법에서는 온라인 금융거래를 제공하는 기관은 사용자 PC에 해킹방지 및 키보드 보안 프로그램을 반드시 설치하도록 명시하고 있고, 거래 과정에서 발생한 손해를 모두 금융회사가 책임지도록 규정하고 있습니다. 한마디로 정부가 ActiveX 사용을 강제하고 있는 것입니다. 개인PC의 보안은 스스로 책임지고 있는 해외와 비교하면 금융회사가 무한책임을 지는 측면 때문에 사용자는 편리할 수 있습니다. 그럴수록 국제 표준인 웹표준과는 거리가 멀어지고 ActiveX와 윈도우에 종속되는 것입니다.
탁상행정만 하는 비전문가 집단이 결정권을 가지고 있는 정부집단에 결정권이 있는 상황에서 정부에 웹표준 대응을 바라는 것은 무리입니다. 모바일 인터넷 시대에 경쟁력을 갖추려면 발상의 전환이 필요합니다. 보안은 개인이 스스로 책임지고 웹표준에 대응하는 서비스를 준비해야 다양한 OS와 브라우저에 대응할 수 있는 경쟁력을 갖출 수 있습니다.