액티브X, 우리 정말 헤어질 수 있나요?
액티브X, 우리 정말 헤어질 수 있나요?
  • 석대건 기자
  • 승인 2018.12.07 08:35
  • 댓글 0
이 기사를 공유합니다

[키뉴스 석대건 기자] 처음부터 액티브X가 이렇게 욕받이 신세가 될 줄 아무도 알지 못했다. 

아이러니하게도 MS가 액티브X를 내놓은 1996년까지만 해도 웹 브라우저에서 SW를 편리하게 실행할 수 있는 신기술이었다.

액티브X가 설치된 브라우저는 단순히 탐색 기능을 넘어 인터넷의 무한한 확장을 가져왔다. MS의 시장 독점을 위한 꼼수(?)라고도 볼 수 있지만, 액티브X는 인터넷 역사에서 지울 수 없는 페이지다. 공인인증서라는 액티브X라도 있었기에 인터넷 금융거래가 가능했다고 말한다면 지나친 비약일까?

받아줄 브라우저도 없다

하지만 시간은 흐르고 역사는 변한다. 액티브X는 시대와 맞지 않았다. 편의성은 취약성이 됐다. 윈도우 응용 프로그램 형태의 액티브X가 가진 강력한 SW 호환 기능은 PC를 느리게 할 뿐이었다.

액티브X는 보안 경고와 함께 나타나곤 했다. (사진=갈무리)

게다가 액티브X는 크롬(chrome), 사파리(Safari) 등에서는 사용할 수 없는 비표준 기술이기 때문에 윈도우 시대가 저물자, 애물단지가 되어갔다. 

웹표준 HTML5 등장 이후, 액티브X는 그 창조자인 MS조차도 최신 버전인 에지(Microsoft Edge) 브라우저는 지원하지 않는다. 인터넷 익스플로러 11 이전 버전에서만 겨우 구동하는 셈이다. 

몰래 몰래 사용되는 액티브X

정부포털 '정부24' 내에 쓰인 액티브X (자료=HTML5기술지원센터)
정부포털 '정부24' 내에 쓰인 액티브X
(자료=HTML5기술지원센터)

그러나 액티브X의 흔적이 여전히 우리가 이용하는 홈페이지 곳곳에 남아있다. 대표적으로 대한민국 정부 대표포털인 ‘정부24’ 사이트를 이용하기 위해 필요한 액티브X는 11개에 달한다.(2018년 12월 4일 기준) 

'정부24’ 오픈 당시, 정부는 '액티브X는 없다’고 호언장담했지만, 하위 사이트에서 사용된 액티브X는 그대로였다.

국세청 홈택스 홈페이지는 어떨까? 한때, 액티브X는 연말정산의 적이라는 별명을 가지기도 했다. 다행스럽게도 7일 현재, 액티브X는 발견되지 않았다.

"뭐만 하려고 하면 설치하래?!"

문재인 정부는 ‘굿바이, 액티브X’라는 공약에 따라 2018년부터 2020년까지 공공 웹사이트에서 ActiveX를 제거해 나간다고 공언했다.

당시 박광온 국정기획위 대변인은 "2020년까지 연차적으로 제거 작업을 시행할 것"이라며 "불가피한 경우에는 대체기술을 도입할 계획"이라고 밝혔다.

여기서 불가피한 경우 대체기술이란, ‘.exe’ 설치와 같은 실행파일 방식을 말한다.

하지만 액티브X와 같은 플러그인 방식과 같이 별도의 설치를 요구하고 보안 취약성이 액티브X와 다를 바 없어 ‘눈 가리고 아웅’이라 비판을 받았다. 또 ‘.exe’ 설치 방식은 박근혜 정부의 ‘액티브X 퇴출’ 정책이기도 했다.

각 방식 비교 (자료=KISA)
각 방식 비교 (자료=KISA)

그들을 위한 변명

정부도 답답한 건 마찬가지다. 

과기정통부와 함께 웹사이트 플러그인 제거 연구반으로 참여하고 있는 KISA는 웹표준인 HTML5의 기술이 보안성이 부족하다고 설명했다.

박상환 KISA 실장은 “국민들의 중요 민간 정보가 웹브라우저를 통해 입·출력되는데, 아직 HTML5가 전자서명이나 인증 등의 부분에서 완벽하지 않다”고 토로했다. 바꾸고 싶지만, 말처럼 쉽지만도 않다는 뜻이다.

게다가 부처마다 가지고 있는 정보에 대한 보안 수준이 다른 것도 걸림돌이다.

박상환 KISA 실장은 “정부 민원 사이트는 플랫폼”인데 “행안부에서 다루는 정보, 보건복지부에서 다루는 정보의 보호 수준이 다르고 통합하기도 어렵다”며, “어느 부처 기준에 맞춘다는 굉장히 어렵다”고 토로했다.

이에 정부는 최소한의 설치하되, 대안으로 설치 없이도 이용가능한 서비스를 제안한다는 방침이다. 대표적인 게 FIDO.

‘빠른 온라인 인증(Fast Identity Online)’이라는 뜻의 FIDO 방식을 활용하면, 스마트폰에 입력된 지문이나 얼굴 등 생체 정보를 통해 인증 단계를 해결, PC에서 ID, 비밀번호 입력을 위한 보안 프로그램 설치 단계를 없앨 수 있다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회