드디어 우리나라에서 ActiveX의 퇴출이 본격화 될듯합니다.
관련기사
방통위 `액티브 엑스` 대체 가이드라인 추진
사실 액티브엑스는 세계적으로 그다지 쓰이지 않는 기술이라고 하더군요.
그러나 우리나라는 액티브엑스 도배....
현재 MS에서도 액티브엑스를 퇴출시키고자하면서 브라우저 기본값으로 액티브엑스를 거의 실행시마다 사용권한을 확인하기 때문에 불편하기 짝이 없는 기술이 되어버렸지요.
더군다나 IE는 이렇게 실행권한을 확인할때마다 사이트 초기화면으로 돌아가기 때문에... 그 불편함이란.. 후~~
하여간 이렇게 까지 MS가 ActiveX를 불편하게끔 만들어 놓은건...
바로 IE8에서 ActiveX를 퇴출시킬려고 했었기 때문입니다. 바로 보안 때문이죠.
근데 우리나라에서는 은행사이트등에서 보안을 담보할 수 없는 문제가 발생한다고 난리를 쳤죠.
(사실 외국은 SSL을 이용한 HTTP 즉 HTTPS를 이용해서 잘만 쓰고 있습니다;; 세계적으로 가장 큰 인터넷 결제시스템인 PAYPAL도 HTTPS를 이용합니다.)
어쨌거나 그래서 ActiveX는 불편하지만 살아남았습니다.
사실 ActiveX를 이용한 보안이 정말 효과가 있는지는 굉장히 의문입니다.
대표적으로 암호화시킨 이유중에 하나인 "키로거" 즉 사용자의 키입력을 크래커가 볼수 있는 악성코드를 제대로 막지 못했거든요. (PS/2 키보드를 사용하면 키로거를 막을 수 있지만 USB키보드를 사용하면 막지 못한다고 하더군요.)
그런데 이번의 DDoS공격으로 인해 ActiveX로 인한 보안위협이 크게 대두되자 드디어 ActiveX가 보안에 문제가 있다면서 퇴출 기미가 보이게 된겁니다.
위의 글을 읽으시면서 ActiveX의 보안이 얼마나 극과 극의 평가를 오고갔는지를 보면 웃음 마져 나옵니다.
ActiveX 퇴출기미에는 이미 은행들이 ActiveX를 대체할 기술을 확보했다는 것이 크게 작용했을 듯 합니다.
우리은행이 시작했고 KB은행등등 몇몇 은행이 시작한 웹표준을 이용한(일부 설치프로그램이 따라붙기는 하지만) 인터넷뱅킹이 이미 상용화 되었으니까요.
ActiveX의 단점은 비단 보안 만이 아닙니다.
오직 윈도우+IE에서만 동작한다는 것입니다. 즉 모든 사용자가 윈도우와 IE를 쓴다고 가정했다는 겁니다.
실제로 우리나라의 윈도우+IE점유율이 95%쯤 되는 걸로 알고 있습니다. 예전에는 맥킨토시 사용자가 은행을 이용하기 위해서는 윈도우 PC를 한대 더 구매해야하는 말도 안되는 상황도 발생했었지요.
이러한 상황에서 크롬이나 파이어폭스 같은 브라우저를 쓰는 5~10%는 상당히 무모한 도전을 한 사람일 수도 있습니다.
참고로 외국의 경우를 보면 나라에 따라서 브라우저 점유율이 꽤 차이가 나지만 IE가 70%이상을 점유하는 나라는 거의 없더군요.
(유럽/미국은 파이어폭스가 많고, 인도같은 곳은 크롬이 더 많은 등의 차이는 있습니다.)
즉 MS에서도 버린 ActiveX때문에 MS프로그램을 쓸수 밖에 없는 이상한 구조가 만들어져있었다는 것이지요.
그러나 이제 그것이 많이 깨질듯 합니다. 여전히 많은 사용자들이 장례식마져 치른 IE6를 쓰겠지만 이제는 파이어폭스/크롬을 선택할 자유는 주어졌다는 겁니다.
자 이제 다음 수순은 IE6에 최적화된 웹페이지가 사라지는 것을 기대해봅니다,
IE6는 웹표준을 철저히 무시한 브라우저입니다. 그래서 웹표준을 비교적 많이 지켰던(?) IE8이 일부 웹페이지가 제대로 보이지 않아서 호환성보기라는 기능을 제공했던 것이구요.
ActiveX의 사망=>IE6의 진정한사망=>웹표준시대의 도래
이러한 수순을 밟아서 운영체제와 브라우저를 소비자들이 마음 놓고 선택할 수 있는 시대가 오길 기대해 봅니다.
잡담
어느분은 이번 DDoS공격을 주도한 크래커에게 상줘야 한다는 말까지 하시네요.
그만큼 문제가 많았던 ActiveX랍니다.
물론 DDoS공격이 잘했다는 건 아니실테고 그게 시발점이 되어서 좋은 방향으로 간다는 것이 좋다는 말이시겠죠.