ActiveX를 떠나보내자.

한국이야기/한국 IT 2009. 8. 2. 04:17 Posted by 바로바로
트위터에서 논쟁이 시작되었습니다. 그러나 트위터에서는 140자 이상의 글을 쓸 수 없기에 토론이 매우 힘이 듭니다. 그래서 비유라는 수단을 쓸 수 밖에 없었습니다. 블로그를 통해서 조금은 자세하게 이야기를 해보도록 하겠습니다.

1- 친부모도 버렸는데...
친부모인 MS 조차 ActiveX에 문제가 많다면서 결국 포기했다고 봅니다. 그리고 심심하면 터져나온 ActiveX의 보안상 문제와 긴급패치들은 다들 아시리라 봅니다. 그리하여 IE8부터는 대폭적으로 축소하고 웹표준으로 가닥을 잡았습니다. 그런 녀석을 한국에서 입양해서 키워야될 이유는 무엇일까요? 친부모도 버렸다는 것이 모든 것을 설명해주지 않는가요?


2- ActiveX는 최고?
웹표준으로 ActiveX의 많은 부분을 재현할 수 있습니다. ActiveX에서만 되는 것은 친부모인 MS가 버려야되었을 정도로 보안상에 문제가 있습니다. ActiveX는 꾸리꾸리하다고 보면 됩니다. 보안에 문제가 있는 프로그램이 인터넷시대이자 프라이버시가 중요한 시대에 얼마나 문제가 될 것인지는 이번 Ddos 공격으로도 모두 아셨으리라 봅니다.


3- 크로싱브라우징을 위한 비용은 어쩌나?
크로싱브라우징(익스플로우 이외에 다양한 브라우져에서 돌아가게 하기)을 하기 위해서는 지금과 같은 IE 이외에도 비용을 투자해야되서 기업에게 손해라는 주장이 있습니다. 이념적으로는 풍자를 하자면 "닭은 그냥 튀겨 먹으면 편한데, 왜 굳이 삶아먹고 튀겨먹고 훈제로 먹으려고 난리냐?" 라고 말하는 것과 다를바가 없습니다. 쉽게 말해서 다른 방법을 인정하지 않는 독단주의적 사고방식과 그리 다르지 않다고 봅니다.

현실적으로 한국 시장만을 놓고 본다면 크로싱브라우징을 위한 투자가 아까울 수도 있습니다. 그러나 해외시장에서는 현재 웹표준을 지키는 방향으로 나아가고 있고, 사용자들도 점차 IE가 아닌 다른 브라우져를 선택하고 있는 상황에서 한국만 ActiveX 을 유지하는 것이 국제화에 어울리는 일이라고는 보지 않습니다. 우울 안 개구리는 되어서는 안됩니다.


4- ActiveX을 개발하는 한국 개발자들은 어쩌나?
"담배는 몸에도 해롭고, 주변사람들에게까지 피해가 있으니 금연운동을 해야된다. "담배제조사들은 어쩌고요?" "생각하시는 것보다 많은 사람들이 담배로 먹고 살고 있습니다. 농가부터 시작해서 담배제조-판매에 이르기까지 말이죠. 금연운동을 하면 이들은 어떻게 합니까?" 제가 트위터에 비유한 것을 그대로 올려놓았습니다. 이해하셨으리라 봅니다.

한국 개발자들도 이제 새로운 것을 배우고 익혀 나가야됩니다. 그리고 그것은 개발자외에 모든 사람들에게 있어서 언제나 맞주치는 문제입니다.


5- 실제 문제
1) 피싱싸이트나 악성코드싸이트 이외에도 싸이월드의 재생기가 사용자의 허가도 없이 마음대로 사용자의 컴퓨터의 일부 소스를 사용한 것을 기억하실지 모르겠습니다. 한국의 대부분의 사용자들이 믿을 만하다는 싸이월드에서도 이런 일이 있습니다. 그리고 한국의 대부분의 사용자들은 ActiveX 설치를 물어보면 대부분이 그냥 "예"을 선택합니다.

2) 해외에 있는 입장에서 현실적인 문제가 하나. 해외의 인터넷 뱅킹은 비밀번호만 넣으면 됩니다. 비밀번호생성기라던지..그런 대체적인 방식을 채택하고 있습니다. 그러나 한국쪽 뱅킹을 하려면 이 느린 인터넷으로 온갖 ActiveX을 2개정도 설치하고, 그것도 은행이 다르면 새로운 것 설치해야되고....이게 뭐하는 짓인지 모르겠습니다.



물론 ActiveX 을 완전히 버리자는 소리는 아닙니다. 그러나 그것에 대한 문제를 MS 조차 인식했다고 보이는 이 상황에서 한국만이 ActiveX 을 잡고 있을 이유가 어디에 있는지. 아니! ActiveX 가 없는 웹싸이트는 정상적이지 않아보일 정도의 남용을 자행하고 있을 이유가 어디에 있는지 생각해보았으면 합니다.

댓글을 달아 주세요

  1. Favicon of http://www.hannal.net BlogIcon 한날  수정/삭제  댓글쓰기

    먼저 전제를 하나 깔자면 저도 ActiveX가 남용되고 잘못 쓰이고 있는 우리나라 현 상황을 무척 싫어합니다. 단지 회사/서비스 소개나 고객센터에 적힌 연락처를 알고 싶을 뿐인데 ActiveX 깔지 않으면 안 보여주겠다고 더럽게 웹페이지를 만든 곳을 아주 질색하지요. ^^; (맥 이용자다보니...)

    그런데, 예전부터 무척 궁금한 것인데 MS가 ActiveX를 버렸다는 이야기는 출처가 어떻게 되는지요. 꽤 많은 사람들이 그렇게 말하고 심지어 기사에서도 그렇게 말하며, 바로님께서도 이 글 안에서만 몇 번이나 버렸다는 표현을 단정하시는 것처럼 느껴지게 쓰셔서 무척 강한 인상을 받게 되는데, 저는 아직 MS가 ActiveX를 포기했다거나 버렸다는 소식을 접한 적이 없어서요. 물론, 남용이나 보안상 문제를 일으킬 접근은 지향하라고 권고는 하고 있습니다.

    IE 7이나 8이 나올 때도 ActiveX가 배제된다며 겁을 주는 기사는 많이 나왔지만, 보안상 좀 더 귀찮아졌을 뿐 배제되지 않았으며, 앞으로도 포기하거나 배제할 것 같진 않습니다.

    * INFO: Difference Between OLE Controls and ActiveX Controls (http://support.microsoft.com/kb/159621/en-us/)
    Keep in mind that an ActiveX control is just another term for an "OLE Object" or "Component Object Model (COM) Object.

    Q. What is the difference between an OLE control and an ActiveX control?
    A. No difference. "ActiveX control" renames and restructures the OLE controls technology.

    flash든 silverlight이든, 혹은 java applet이든 윈도 기반 IE에서는 ActiveX(OLE, COM)으로 구현되어 있습니다. ActiveX로 불리우는 IE용 부가기능 중 보안 문제를 일으키는 것이 많다는 점에서는 동의하지만, 그게 ActiveX이기 때문에 그렇다고 100% 말할 수 없으며(아주 없는 것도 아니지만요) 더욱이 보안상 문제가 있어서 MS가 버렸다는 건 많이 과장하신 것은 아닌지 궁금합니다. 그래서 그런 말씀을 하시는 출처나 근거를 여쭙는 거고요. (따지는 게 아니라 제가 그런 출처를 못찾아서 질문을 드리는 것입니다)

    2009.08.02 06:15
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      물론 저도 ActiveX를 완전히 배제하겠다는 것은 아닙니다. 포기의 개념에 대해서 다들 다르게 해석하고 있고, 실제로 저와 같은 생각을 가지고 있는 쪽이 많다고 알고 있습니다. 그 이유는...

      MS의 입장에서는 ActiveX를 포기했다고 선언을 할리가 절대 없지요. 단지 지금까지 ActiveX 에서 터져나온 보안문제와 긴급패치. 그리고 IE8부터 그동안 확대추세였던 ActiveX에 대한 대폭축소와 웹표준화선언.

      이런것들은 간접적인 "포기 선언"이라고 판단한 것입니다. 물론 판단이 틀렸을 수도 있습니다. 정확한 것은 앞으로 MS가 ActiveX을 어떻게 대접하는지를 살펴봐야겠지요.

      2009.08.02 13:41 신고
    • Favicon of http://www.ringblog.net BlogIcon 그만  수정/삭제

      권고의 문제입니다. 액티브엑스는 비권고 사항이지 금지 사항은 아니지요. 하지만 정서상 금지되었으면 좋겠으며 웹 접근성을 최우선으로 생각해야 하는 공공 사이트에서는 반드시 금지되어야 할 것으로 봅니다.


      http://www.ringblog.net/1109
      ----->

      마이크로소프트는 'Active X 관련 사항'이란 문서를 통해 다음과 같이 밝히고 있다.
      http://www.microsoft.com/korea/windows/compatibility/activex.mspx#e


      "마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다."



      "ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다.
      128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다."
      -------->

      2009.08.02 14:55
  2. Favicon of http://neojjang.egloos.com BlogIcon 연서아빠  수정/삭제  댓글쓰기

    평소 중국쪽 소식을 잘 보고 있습니다. 감사합니다.

    웹에 있어서 ActiveX는 버려야 할 것임에는 틀림 없습니다. 웹 이외의 어플리케이션에선 아직도 자주 사용되고 MS도 기본 개념을 버리지는 못하지 않을까 싶네요. ^.^

    ActiveX하면 한국의 인터넷뱅킹이 자주 거론 되는데요. 해외는 비밀번호만으로 된다고 하지만, 한국에서 그렇게 했다간 바로 비밀번호 노출로 난리 날거에요.

    워낙에 다양한 헤킹 툴들이 깔린 PC가 많아서죠. 하지만 이런 툴이 꼭 ActiveX로 인해 설치 되는 것은 아니란 겁니다. 뉴스 기사를 보셔서 아시겠지만, 이용자들이 무심히 다양한 경로로 다운 받아 설치 해서 사용하는 것들에 의해서 설치 되기도 합니다. 또 한번 설치되면 자신도 모르는 사이에 퍼뜨리는 숙주가 되어 버리죠.

    이런 툴에의해 헤킹되었을 경우 대부분의 이용자들이 자신들의 책임보다는 은행이나 카드사 책임을 물을겁니다. 문제 해결 비용도 클거에요. 그래서 은행들은 자신들의 책임을 최소한으로 줄이기 위해서 아직도 ActiveX에의한 보안을 채용하고 있는 것이라고 생각합니다.

    아마도 해외 은행들은 그런 문제에 대해선 철저히 이용자 책임으로 하고 있고, 이용자들도 인정하고 있지 않을까요?

    어쨌든 ActiveX를 사용해서라도 사용자의 보안까지 책임을 져야만 하는 은행권은 확실한 대안이 나오기 전까진 버리기 힘들껍니다. 국민 모두가 100% 헤킹 불가능한 OS를 사용할 가능성은 없죠. ^.^

    2009.08.02 08:01
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      문제는 그런 ActiveX 사용으로 오히려 보안의식이 형편없어지게 되었습니다. 그러니 Ddos공격따위를 받게 되는 결과가 되었다고 봅니다. 닭이 먼저냐 알이 먼저냐 문제군요.


      하지만 현재와 같은 ActiveX에 대한 독점적인 지위는 좀 없애주었으면 하는 것이 바램입니다. 한국의 IT 발전에 그리 도움이 된다고 생각하지는 않습니다.

      2009.08.02 13:43 신고
  3. Favicon of http://neojjang.egloos.com BlogIcon 연서아빠  수정/삭제  댓글쓰기

    전 현재 일본에 있는데요. 일본도 인터넷뱅킹이 되지만 본인 확인부터 상당히 번거롭습니다. 그리고 일부 은행들은 한국의 키보드 보호 ActiveX를 채용하고 있습니다.

    2009.08.02 08:05
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      중국도 일부 ActiveX을 채용하고 있습니다. 저도 ActiveX을 완전히 부정하는것은 아니랍니다^^::

      2009.08.02 13:44 신고
  4. Shaun  수정/삭제  댓글쓰기

    ActiveX 에 관해 이걸 버려야 한다는데 공감을 합니다. 하지만 몇가지 잘못된 정보가 있네요.
    우선 마소는 ActiveX를 버릴리가 없습니다. 그로 인해 얻는 점유율이 꾀 많기 때문이죠. (특히 한국)

    그리고 보안에 관해서라면, 솔찍히 사용자가 주의해야하는 점이 있습니다. 신뢰받지 못한곳에서 아무거나 yes를 누르니 이상한게 깔리는건 당연한 것이지요. 전부 사용자의 책임은 아니지만, 역시 반대로 ActiveX만의 책임도 아니란 것입니다.
    하지만 반면 신뢰받은곳에서 만들어 졌다면, 오히려 보안은 더 강하다고 볼수 있습니다. 결제같은것도 실제로 외국의 경우 되게 편해보이지만, 다시 생각하면 보안이 엄청 허술합니다. - 실제 결재 해본 결과 '카드번호 +비번'만 있으면 됩니다.
    그에비해 한국은 우선 따로 프로그램을 불러들여 거기서 보안 절차를 걸친후 사용하는 격 이지요.
    이정도 보안을 엑티브 엑스 없이 하자면, 넷상에서 인증서를 발급받아 하드에 다운 받은뒤 사용할때마다 다시 업로드 시켜 사용해야 할겁니다. 뭐 그래도 전 브라우져에서 사용가능하니 메르트가 있긴 하지만, 아무래도 엑티브와 같은 보안효과인데 더 불편하죠.
    (솔찍히 파폭 사용자 입장으로 IE 키는게 더 불편하긴 합니다만... 결제를 자주 사용한진 않으니 패스;)

    뭐 ActiveX가 사라져야 한다는데는 동의 하지만, 몇가지 잘못된 정보가 있기 때문에 쓰는것 입니다.

    2009.08.02 12:28
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      저도 완전히 포기할리는 없다고 봅니다. 그러나 한국시장과 같은 좁은 시장으로 글로벌경영의 방향을 결정할리는 없다고 봅니다.

      그리고 위에서도 예를 드렸지만, 신뢰받는 곳에서도 ActiveX을 이용한 사용자의 컴퓨터 불법점거가 있습니다. 또한 이른바 신뢰받는 곳을 해킹해서 심어두는 방법도 있습니다. 신뢰받는 곳만을 이야기하는 것도 큰 의미가 없어보입니다.

      한국의 경우 실명제와 ActiveX가 결합하여서, 오히려 해외의 경우보다 보안이 허술해지고, 한 번 해킹으로 휘청거릴 수 있는 시스템을 만들었습니다. 음....전 그쪽이 더 커보이는군요.

      2009.08.02 13:47 신고
  5. Favicon of http://blog.naver.com/flacamo192 BlogIcon flacamo192  수정/삭제  댓글쓰기

    PassiveX로 명칭을 바꿔야 됩니다 (..............)

    2009.08.02 14:07
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      ...머.........굳이;;; 그렇게까지;;;;;; 전 일반적인 글을 위해서 비유로 쓴건데...구체적인 터널러닝까지 나오면 사람들은 관심없습니다....(사람들은 먼 말인지도 모릅니다. 그럼;;; )

      2009.08.02 14:15 신고
    • Favicon of http://blog.naver.com/flacamo192 BlogIcon flacamo192  수정/삭제

      하하하;;;

      어차피 시덥잖은 농담이었습니다;;; (끄응... )


      그나저나 인터넷뱅킹 할 때마다 귀찮아 미치겠습니다.

      2009.08.03 13:02
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      저처럼-_- 안하면 됩니다. 인터넷뱅킹-_-;;;
      (중국의 학교 기숙사에서는 인터넷 속도가 더 느린데, 그 속도로 도시은행-_-;;에 접속하고 있으면 이것저것 안전프로그램이다 어쩌다 해서 다운 받는데만 한시간?;;; 그리고 딸랑 돈이 입금 되었나 확인..ㅠㅠ 머하는건지.ㅠㅠ)

      2009.08.03 17:06 신고
  6. Favicon of http://barami.org BlogIcon 바라미  수정/삭제  댓글쓰기

    ActiveX는 확실히 버려야 하는 기술임에는 틀림 없습니다. 다만 부작정 지금부터 모든 ActiveX를 모두 지워라 하기에는 너무 늦어버렸다는것이 문제죠.
    하지만 ActiveX쓰자는 분들의 오류는 현 상황이 이렇게 되었으니 그냥 쓰자는 주장이 문제라고 볼 수 있습니다. 또한 무조건 ActiveX의 문제가 아닌 사용자들이 문제다 라는 주장도 문제가 있다고 할수 있습니다.
    그 이유는 우선 그냥 쓰자는 주장에 대해서입니다. MS도 많은 악성코드의 온상인 ActiveX를 버리고 싶을 겁니다. 하지만 막바로 쓰지 못하게 하기에는 파급이 너무 크기 떄문에 점차 쓰기 불편할만큼 제제를 가하고 있는 상황이지요. 그렇지만 그래도 불안한 기술임에는 틀립없습니다. 특히 보안에는요. 그런데 이러한 ActiveX를 보완할 대체 기술을 알아보고 점차 바꿔가야하는데 그냥 쓰자 하는 주장은 '집 자물쇠 고장났는데 바꾸지 말고 그냥 열어놓고 살자' 라는것과 똑같습니다.
    두번째 ActiveX를 사용하는 사람들이 문제다 라는 것인데요. 그 주장은 얼핏보면 상당히 타당한 주장이라고 볼 수 있습니다. 당연히 사용자들이 악성코드인지 아닌지 판단하고 설치하지 않으면 문제가 되지 않습니다. 하지만 그러기 위해서는 한가지 전제가 필요합니다. 바로 '이 ActiveX가 악성코드인가 아닌가?' 라는 것이 먼저 전제가 되어야 하는것이죠. 과연 설치하려는 ActiveX가 악성코드인가 하는 것을 일반 사용자가 알수 있을 수가 없습니다. 백신 프로그램조차도 설치된 이후에나야 감지할수 있으니까요.
    물론 딱 보기에도 악성코드일거라고 의심되는 것들도 종종 있습니다. 가령 크랙 사이트에서 설치하라고 하는 ActiveX 라던지.. 하지만 정작 문제 되는것은 포탈등 많은 사람들이 믿고 가는 사이트가 해킹되어 그곳에서 설치하는 것들을 보안 전문가가 아닌 일반 사용자가 악성코드라 판단 가능할런지.. 이러한 문제들을 위해서는 우선 Sandbox 같은 것들이 도입되어야 하는데, ActiveX는 그런부분들에 대해서 매우 취약합니다. 말그대로 시스템 자체를 파괴할수도 있는 위험한 기술이지요. 잘 쓰면 유용하지만 핵폭탄이 될수도 있는 기술. 양날의 검이죠..
    따라서 ActiveX를 대체할 안전하고 유용한 기술을 찾아보는것이 좋을듯 합니다. 가령 플래시나 실버라이트 같은 기술들. 혹은 그런걸 안쓰더라도 충분히 HTML, XHTML, CSS, JAVASCRIPT 로도 충분한 것들.. 이런 것들을 잘 활용하여 점차 ActiveX를 대체해 나가자고 해야지 무조건 사용자 탓을 하면서 책임을 전가시키는 것은 잘못된 주장이라고 볼 수 있습니다.

    2009.08.02 14:58
  7. Favicon of http://blog.naver.com/flacamo192 BlogIcon flacamo192  수정/삭제  댓글쓰기

    끄응;;;

    그래도 전 우리나라, 즉 국내에 사는 사람이기 때문에
    인터넷뱅킹의 순기능까지 버릴 수 없는 입장이라서요...

    2009.08.04 11:25
    • Favicon of https://www.ddokbaro.com BlogIcon 바로바로  수정/삭제

      넵. 그건 순기능이죠. 그런데 쓸데 없이 남용해서 악용되는 것이 현실이고, 무엇보다 무조건 법적으로 쓰게 만든것은 문제라고 봅니다. -0-

      2009.08.04 11:39 신고
  8. vf2416  수정/삭제  댓글쓰기

    웹표준은 2~3년 후에나 도입 된답니다ㅋ http://pann.nate.com/b202932488

    2010.10.28 00:02

BLOG main image
바로바로의 중얼중얼
인문학과 IT의 융합을 추구하는 디지털 인문학을 공부하고 있습니다. 그리고 중국을 비롯한 다양한 취미생활을 통하여 박학을 추구하는 잡학입니다. 개인적인 문의는 제 메일(ddokbaro@g메일.com)로 해주시기 바랍니다.
by 바로바로

카테고리

분류 전체보기 (3623)
디지털인문학 (259)
30살의 병사생활 (5)
중얼중얼 (435)
한국이야기 (140)
중국이야기 (1351)
중국유학 (282)
중국만화 (487)
역사-歷史 (202)
번역 프로젝트 (70)
취미생활 (224)
로바로바 (8)
Language (40)
中文 (100)
일본이야기 (17)
TNM Media textcube get rss DNS Powered by DNSEver.com
바로바로's Blog is powered by Textcube. Designed by Qwer999. Supported by TNM Media.