컴퓨터 사냥꾼

컴퓨터에 설치되는 액티브X 과연 언제쯤 사라질지 이야기 해보려고 합니다.

액티브X?

마이크로소프트에서 사용자의 편의를 위해 제작한 인터넷 익스플로러용 애드온 컨트롤러를 액티브X(엑티브X)라고 말합니다. 최초 개발년도는 1996년이지만 20년이 지난 지금까지 아직도 사용되고 있으며 여러가지 기능을 가지고 있지만 인터넷 발전속도가 가속화 되며 웹 표준이 바뀌게 되자 웹표준을 지키려 하지 않는 인터넷 익스플로러 및 퇴출운동으로 인해 전 세계적으로 거의 대부분 사라졌습니다. 현재까지 유일하게 대한민국에만 통용되는 프로그램으로서 각종 IT개발자들 역시 액티브X 프로그램을 싫어하고 있으며 앞으로 대한민국에서 마저 액티브X가 사라진다면 프로그램의 설 자리는 이제 영영 없어지게 되는 셈입니다.

ActiveX가 웹표준이 아니게 된 이유에는 일반적인 웹 브라우저의 역할을 넘어서는 기능을 액티브X 하나만으로 수행 가능했기 때문입니다. 예를 들어 확인 하나만 눌렀을 뿐인데 컴퓨터 내부 파일을 제멋대로 건드린다든지 파일의 생성 그리고 실행등 컴퓨터의 전반적인 설정들을 액티브X의 실행 하나만으로 모두 가능하기 때문에 웹표준을 지키지 않는다는 이유로 액티브X는 설 자리를 잃게 됩니다. 해당 설명에서 액티브X 라는 단어를 해킹이라는 단어로 바꿔 설명을 해도 말이 될 만큼 액티브X는 일단 확인만 누르면 내 컴퓨터의 환경을 마음대로 할 수 있었기 때문에 개발자 입장에서는 엄청나게 편리한 프로그램이라고 할 수도 있었습니다. 심지어는 브라우저가 홈페이지를 이동하다 액티브X를 발견시 확인도 누르지 않고 액티브X 컨트롤 프로그램을 자동으로 다운로드 받고 설치를 진행하는 모습까지 보이며 한동안 대 액티브X 시대가 열리게 됩니다.

액티브X의 문제점

액티브X에서 제공하는 기술들은 상당히 편리한 기술들이었습니다. 특히 개발자 입장에서는 초기 출시 당시만해도 신의 프로그램이라고 찬양일색이었는데 컴퓨터 사용자의 권한을 이용하여 온갖 다운로드 서비스,게임 및 음악재생등 홈페이지 접속 하나만으로 모든 것이 가능했기 때문입니다. 이 기술들은 좋은 의미에서 보면 장점이라고 할 수 있지만 나쁜 의미에서 보면 액티브X 하나만으로 모든것을 컨트롤 할 수 있다는 점에서 보안의 취약점을 나타내게 되었습니다. 사실 개발 및 배포 초기단계만 이런 식으로 액티브X 사용이 가능했으며 점점 사용자의 환경에 보안이 강화되자 액티브X 자동실행 및 설치는 막히게 되어버립니다. 하지만 10년전만 해도 작업하던 게시판 내 activex 작업을 이용하여 사용자가 허용만 한다면 연결된 컴퓨터 환경을 마음대로 주무르는 것이 가능했습니다.

덕분에 여러가지 애드웨어 및 바이러스가 설치되는 것은 당연한 일이었고 컴퓨터좀 한다 하는 사람들 역시 바이러스 및 악성코드를 완벽하게 피해갈 수 없었습니다. 어덯게 보면 이것은 단순하게 볼 것이 아닌 액티브X 자체만의 문제는 아니라고 보는 것이 액티브X가 실행되려면 결국 인터넷 익스플로러에서의 사용자 허락을 맡아야 하는데 대한민국 특성상 빨리빨리 또는 예스맨의 인식이 있던 나머지 무언가를 설치하라고 하면 설명을 읽지도 않고 확인을 눌러버리는 인터넷 익스플로러와의 조화가 빚어낸 참극이 아닌가 싶습니다.

게다가 시대가 발전하여 윈도우XP에서 윈도우 비스타 그리고 윈도우7로 넘어가게 되었지만 액티브X는 여전히 활개를 치고 있었습니다. 윈도우 비스타에 이르러 사용자 계정 컨트롤이라는 것이 생겨 사용자 마음대로 예스맨이 되어버린다 한들 사용자 계정 컨트롤을 이용하여 다시 한번 액티브X를 차단하는 작업이 진행되었지만 그 사실을 아는지 모르는지 사용자 계정 컨트롤을 끄는 사람들이 나타나기 시작했습니다. 허구헌날 뜨는 검은 바탕화면에 이 프로그램을 실행하시겠습니까? 와 같은 경고 창이 수시로 발생하기 때문에 불편하다는 이유에서인데요 사실 지금도 컴퓨터 10대중 7대정도는 사용자 계정 컨트롤이 꺼져있을 정도로 보안에 대한 취약점이 있습니다. 역시 말 그대로 대한민국의 빨리빨리 라는 특성이 만들어낸 결과가 아닐까요? 결국 윈도우10에 이르러서는 액티브X가 인터넷상에서 완벽하게 사라지지 않았기 때문에 엣지 브라우저를 기본탑재하며 인터넷 익스플로러를 보조 브라우저로 남겨두게 됩니다.

액티브X의 또다른 문제점이라면 바로 브라우저의 차별을 둘 수 있습니다. 액티브X 특성상 인터넷 익스플로러 외의 다른 브라우저에서는 정상적으로 지원이 되지 않습니다. 그나마 구글 크롬 IE TAB이 일부 액티브X를 지원하고 있지만 완벽하게 지원을 해 주는 것은 아니기 때문에 결국 은행과 같은 공공기관을 이용하기 위해서는 하는 수 없이 인터넷 익스플로러를 사용해야 하는 일이 거의 100%로 발생하고 있습니다. 현재는 대부분의 쇼핑몰에서 여러가지 결제수단을 통해 엑티브X 없이도 결제가 가능했지만 불과 몇년전까지만 해도 온라인 쇼핑결제를 위해서는 액티브X를 이용한 프로그램 설치가 필수였기 때문에 인터넷 익스플로러 없이는 온라인쇼핑이 거의 불가능했습니다. 현재는 다양한 브라우저 지원 및 온라인 쇼핑몰 결제까지 가능하기 때문에 이러한 일들은 많이 사라지게 되었습니다.

또한 액티브X를 설치했다 하더라도 일부 사이트들은 들어갈때마다 액티브X 설치여부를 되물으며 설치를 반복하는 경우도 발생하며 이 경우는 온라인게임에서 많이 발생했습니다. 온라인게임 실행을 위해서는 게임 프로그램을 내려받은 뒤 설치를 진행하여 온라인게임 아이디와 프로그램간의 연동을 통해 액티브X 작업이 이루어지다보니 간혹 액티브X가 정상작동하지 않아 게임실행이 불가능한 경우도 있었습니다. 친절하게도 온라인게임 사이트에서는 사용자의 컴퓨터에 있는 액티브X 설치 제거방법을 알려준 뒤 다시 설치하라는 안내문이 있을 정도였습니다.많은 온라인게임 로그인 방식이 이와 같은 방식을 취하고 있으며 현재까지 같은 방식을 사용하는 게임이 많이 있습니다. 차라리 게임 클라이언트 프로그램 실행 후 아이디와 패스워드를 입력하여 게임 접속을 하면 훨씬 편할텐데 보안상의 이유로(정작 위험한건 액티브X인데도)그렇게 하지 않은 게임들이 대부분입니다.

액티브X 설치 후 인터넷 익스플로러 창이 강제종료되는 현상을 겪어보신 적이 있을겁니다. 액티브X 설치가 완료되면 dllhost 프로세스를 종료시킨 후 재가동해야 하기 때문에 인터넷 익스플로러 창을 모두 닫아 프로세스를 함께 종료한 뒤 재시작을 해야 정상적으로 액티브X가 작동되기에 어쩔 수없는 선택이었을 지도 모릅니다. 하지만 이 방식은 주로 인터넷 쇼핑몰에서 결제를 위해 로그인 후 주소 및 개인정보 입력과정에서 한번 결제직전 결제모듈 다운로드 과정에서 한번 마지막으로 결제과정에서 한번 최소2번에서 최대3번가량 인터넷 익스플로러 재시작이 필요했습니다. 그렇다보니 인터넷 쇼핑을 하다 지치는 경우가 다반사였으며 이는 곧 물건 구매를 포기하게 됨으로서 매출하락에도 영향을 끼치게 됩니다.

대한민국이 액티브X 공화국이 되어버린 이유

금융거래 또는 공공기관 홈페이지를 접속 하기 위해 공인인증서가 필요한 곳에는 어김없이 액티브X 설치가 필수기 때문입니다. 예를들면 민원24같은 경우 인터넷 익스플로러가 아닌 구글 크롬,파이어폭스 브라우저를 이용한다면 출력단계까지 가는 것은 사실상 불가능하며 마찬가지로 각종 은행계열 홈페이지들도 계좌이체 또는 금융작업을 하는 일이 불가능합니다. 게다가 각종 회사에서 사용하는 ERP(통합정보시스템) 및 그룹웨어와 같은 사내인터넷이 인터넷 익스플로러 기반 및 액티브X 설치방식으로 이루어져 있기 때문에 사실상 액티브X를 포기한다는 것은 불가능에 가깝다고 볼 수 있습니다. 아직도 윈도우7 기반으로 운영되는 기업들이 상당수 존재하는데 과연 해당 기업들이 전부 윈도우10으로 바뀌려면 몇년이 걸리게 될지는 아무도 장담할 수 없는 일입니다. 

그러다보니 대한민국에서 액티브X를 없애겠다고 하고 나온게 보안 프로그램 직접 다운 및 설치 방법입니다. 쉽게 말해서 보안프로그램이 없는 대신 exe파일을 직접 다운로드 받아 설치하여 쓰라는 방식인데 사실상 액티브X보다 더 위험한 방법이며 exe파일을 실행할 경우 경고도 없이 프로그램이 설치되므로 결국 소 잡을 칼로 닭도 잡지 못한 셈입니다.

액티브X를 피해가는 사람들

액티브X를 피해가기 위해 다양한 방법이 동원되고 있습니다. 공공기관 사이트 및 금융사이트 즉 액티브X가 필요한 홈페이지들을 들락날락한 뒤 프로그램 추가제거 항목을 가보게 되면 온갖 액티브X 프로그램으로 인해 리스트가 지저분해진 것을 볼 수 있는데요 이 프로그램들을 일일히 지우기보다는 아예 다른 방식으로 컴퓨터를 사용하고 있습니다. 주로 가상 PC를 이용한 방법이 사용되는데 대표적인 프로그램이 바로 vmware라고 볼 수 있습니다. vm웨어 실행 후 약간의 하드디스크 공간을 설정하여 그 안에서만 액티브X가 필요한 사이트들을 이용하는 방식입니다. 다른 프로그램들은 모르겠으나 vm웨어의 경우 가상PC라는 것이 널리 알려진 만큼 금융사 홈페이지에서 이러한 프로그램을 이용한 은행업무 행위를 막고 있습니다. 다른 공공기관 홈페이지 업무는 정상적으로 진행 가능하지만 은행 홈페이지에서의 업무가 많이 막힘과 더불어 vm웨어가 유료 라이센스를 가진 소프트웨어다 보니 사람들은 윈도우 자체기능인 Hyper-V 또는 윈도우7의 기능인 XP모드를 사용하여 액티브X를 피해가고 있습니다.

그러나 가상PC를 운영하기 위해서는 컴퓨터 성능이 그만큼 좋아야 하기 때문에 기존 성능의 PC로 구현이 어려운 경우도 간혹 발생하여 컴퓨터 업그레이드를 진행하거나 심한경우 저렴한 액티브X 가동용 컴퓨터를 따로 두고 필요한 경우 해당 컴퓨터를 이용하여 업무를 진행하는 사람들까지 생겨나게 되었습니다. 결국 모바일 업계가 발전을 거듭하고 은행업무 및 쇼핑몰 결제가 휴대폰으로 모두 가능해지자 은행 및 쇼핑몰 결제진행 문제는 거의 사라졌다고 봐도 무방합니다. 이제 남은것은 공공기관 접속문제인데 공공기관 접속 후 해야 하는 가장 큰 문제인 프린트 출력 문제 이것은 현재까지는 모바일 환경에서는 작업이 불가능한 문제로 남아 있어 이 문제가 해결되려면 언제쯤 가능할까요?

컴퓨터에 설치되는 액티브X 과연 언제쯤 사라질지 이야기해 보았습니다. 2017년 현재 각종 업계의 액티브X는 많이 사라졌는데 아직도 대한민국에서 activex가 사라지려면 한참 남았습니다. 아마도 액티브X를 퇴출시킨 뒤 새로운 보안체제를 구축해야 하는 비용이 만만치 않아 퇴출요청이 있은지 몇년이 지났음에도 아직도 실행도 하지 못하는 실정인데요 하루빨리 액티브X가 사라져 쾌적한 컴퓨터 이용이 가능해졌으면 좋겠고 해외 페이팔과 같은 전자결제 시스템이 도입되어 보안프로그램이 덕지덕지 깔리는 일이 줄어들었으면 좋겠습니다.