주간동아 782

2011.04.11

올드 보이 ‘액티브X’는 가라

IE 92% MS 편향에 보안 구멍…모바일시대 새로운 웹 기술 시급

  • 김현수 동아일보 산업부 기자 kimhs@donga.com

    입력2011-04-11 10:55:00

  • 글자크기 설정 닫기
    올드 보이 ‘액티브X’는 가라

    한국 유저 대부분이 사용하는 파란색 ‘e’. 액티브X를 대체할 웹 표준 기술 적용이 시급하다.

    한국 IT(정보기술) 분야에서 ‘악의 축’으로 불리던 ‘액티브X’의 시대가 가고 있다. 3월 30일 방송통신위원회(이하 방통위)는 ‘인터넷 이용환경 개선 추진계획’을 마련해 액티브X를 대체할 만한 기술을 개발, 2014년까지 주요 100대 사이트에 웹 표준을 적용하겠다고 발표했다.

    사실 일반인은 이게 무슨 뜻인지 잘 모른다. 인터넷 익스플로러(IE)는 뭐고, 액티브X는 또 무엇인가. 컴퓨터를 사면 늘 윈도가 깔려 있고 IE로 인터넷 세상을 만나지만, 정작 그게 무엇이냐고 물으면 모른다. 은행이나 전자정부 같은 사이트를 열 때 뭔가를 내려 받지 않으면 콘텐츠를 이용할 수 없다고 해서 ‘실행’ 버튼을 클릭했을 뿐이다. 사실은 그게 액티브X다. 그런데 이게 도대체 지금 와서 뭐가 문제란 말인가.

    컴퓨터를 켜고 인터넷을 하려는 한국인 대부분은 바탕화면에 떠 있는 파란색 ‘e’자를 떠올린다. 마이크로소프트(MS)가 만든 웹 브라우저인 IE로 들어가게 해주는 아이콘이다. 우리는 웹 브라우저를 열고 주소를 입력해 원하는 사이트로 이동한다.

    ‘파란색 e’ 이외 다양한 창 존재

    웹 브라우저는 기본적으로 문자, 이미지 보기 기능을 지원하지만 동영상을 보거나 음악을 재생할 때, 그리고 전자결제 시에는 별도의 기술이 필요하다. 인터넷뱅킹을 하려면 공인인증서를 써야 하고, 별도의 보안 프로그램을 깔아야 하는 것을 떠올리면 된다. 액티브X는 이렇게 웹 서비스를 이용하는 데 필요한 응용프로그램을 사용자의 컴퓨터에 자동 설치할 수 있도록 지원해주는 기술이다.



    문제는 액티브X가 MS의 IE에서만 작동한다는 점이다. 국내 주요 사이트가 액티브X를 사용하기 때문에 사용자는 IE만 쓸 수밖에 없다. 세상에는 파란색 ‘e’ 말고도 인터넷 세상을 누빌 수 있는 다양한 창이 존재한다. 구글 크롬, 애플 사파리, 파이어폭스 등이 그것이다. 크롬이나 사파리를 쓰는 사람은 액티브X를 지원하는 전자서명, 개인방화벽, 키보드보안 등 특정 서비스 이용이 제한된다. 자체 브라우저인 사파리를 지원하는 애플 컴퓨터의 경우 별다른 조치를 취하지 않는 한 금융결제가 어렵다. 은행 사이트를 열기조차 힘들다.

    그래서 한국 웹 환경이 IE에 편향됐다는 말이 나온다. 한국인터넷진흥원이 지난해 8~11월 조사한 결과를 보면, 국내 주요 100개 사이트 가운데 72개가 액티브X를 사용하고 있다. 반면 구글, 페이스북, e베이, 뉴욕타임스 등 해외 20대 사이트 중에서는 딱 한 곳, 야후(www.yahoo.com)만 액티브X를 쓴다.

    웹 브라우저 사용률을 보면 한국이 얼마나 MS에 편향됐는지 알 수 있다. 올해 3월 기준, 한국의 IE 점유율은 91.93%다. 반면 전 세계적으로는 45.42%에 그쳤다. 세계인은 파이어폭스(29.99%), 크롬(17.05%), 사파리(5.02%) 등 다른 웹 브라우저를 입맛대로 골라 쓴다.

    더 큰 문제는 액티브X가 악성코드의 감염경로로 악용된다는 점이다. 디도스(DDoS·분산 서비스 거부) 공격에 이용되는 좀비 PC를 만드는 악성코드가 대표적이다. 한국 정부 사이트조차 모두 액티브X만 쓰니 한국 사람들은 액티브X를 내려받는것을 당연시한다. 방통위는 “습관적으로 액티브X를 내려받을 정도로 사람들이 액티브X를 신뢰하다 보니, 이를 노린 악성코드가 액티브X를 통해 PC를 감염시킨다”고 지적했다.

    올드 보이 ‘액티브X’는 가라

    3월 15일 열린 인터넷 익스플로러9 출시 기념 한국 기자간담회(왼쪽). 2010년 12월 7일 구글은 미국 샌프란시스코에서 ‘크롬OS’를 장착한 ‘Cr-48’노트북 등을 선보였다.

    2014년까지 웹 표준 적용 목표

    만약 페이스북이 액티브X만 지원한다고 가정해보자. 사파리를 쓰는 독일 친구에게 친구 신청을 해봤자 소용이 없다. 그는 페이스북 서비스를 원활하게 이용할 수 없기 때문이다. 결국 페이스북은 IE를 쓰는 사람들만의 소셜네트워크가 됐을 것이다.

    이게 바로 한국 인터넷 서비스의 현실이다. MS에 편향돼 있다 보니, 한국인만의 서비스가 돼버렸다. 해외의 상당수 사용자를 외면하는 꼴이다. 국내 한 개발자는 “웹이라는 게 서로 교류해야 하는데, 한국만 섬처럼 외부와 교류가 끊긴 꼴”이라며 “개발자가 다양한 서비스를 만드는 데 방해가 된다”고 말했다.

    요즘에는 모바일 사용자가 직접적인 불편을 겪는다. MS가 스마트폰 운영체제(OS) 시장에서 명함도 내밀지 못하다 보니 한국에서도 사파리 등 다른 웹 브라우저 사용자가 늘고 있다. 앞으로 모바일오피스시대가 오면 아이패드나 구글 안드로이드 태블릿PC로 전자결제를 하고 보안기능을 설정해야 할 텐데 액티브X가 문제가 될 수 있다. 이런 연유로 방통위는 웹 표준 기술인 HTML5를 확산시키고 액티브X를 대체할 수 있는 기술을 보급하는 것을 골자로 하는 ‘인터넷 이용환경 개선 추진계획’을 발표한 것.

    웹 표준 기술이란 어떤 웹 브라우저에서도 응용프로그램을 원활히 즐길 수 있게 해주는 기술을 말한다. HTML5는 문자와 이미지 기술 중심인 기존의 HTML4에 멀티미디어 기능, 게임과 이미지 편집 등을 웹 자체적으로 구현하는 기술이 첨가된 차세대 인터넷 언어로, 국제 웹 표준화기구(W3C)에서 국제 표준화를 추진 중이다. 해외 사이트는 액티브X에 의존하지 않고 웹 표준 기술로 구축했다. 정부는 국내 주요 100대 사이트에 2014년까지 웹 표준을 100% 적용한다는 목표를 세웠다.

    이를 위해 방통위는 민간 부문을, 행정안전부는 정부 부문을 대상으로 웹 표준 적용을 독려키로 했다. 사기업의 사이트를 두고 정부가 강제적으로 액티브X를 금지시킬 수 없기 때문에 대체 기술에 대한 가이드라인을 제시함으로써 민간의 자발적 참여를 이끌겠다는 계획이다. 최시중 방통위원장은 3월 30일 열린 방통위 회의에서 “비표준화 기술이 왜 우리에게 일반적인 것이 됐는지를 타산지석으로 삼아야 한다”며 “좀 늦었지만 이제라도 잘 추진해서 인터넷 이용환경을 개선해나가야 할 것”이라고 밝혔다.

    또한 한국전자통신연구원(ETRI)에서 자체 개발한 ‘스마트 사인’ 기술을 액티브X의 대체 기술로 보급하고, 스마트 사인 애플리케이션 개발을 추진할 방침이다. 액티브X 대체기술 가이드라인은 한국인터넷진흥원의 웹 기술 지원센터(web.kisa.or.kr)에서 확인할 수 있다. 정부의 생각대로만 된다면 사용자들이 웹 브라우저를 자유롭게 선택할 수 있고, 모바일 기기에서도 전자결제 같은 서비스를 이용할 수 있게 돼 관련 서비스가 폭발적으로 늘어날 전망이다.

    지난해 7월 구글과 웹표준커뮤니티가 국내 개발자 384명을 대상으로 설문조사한 결과, ‘글로벌 표준에서 벗어나는 국내만의 고립된 표준’(41%) 및 ‘정부 차원의 각종 규제’(34%)가 웹 발전을 막는 가장 큰 걸림돌로 꼽혔다. 개발자들은 정부의 발표가 늦었지만 취지는 좋다는 반응이다.

    이런 상황에 한국 MS는 미묘한 상태다. 한국 MS 측은 “MS 역시 액티브X 기술을 적용하는 걸 지양한다”면서도 “액티브X를 중요한 기술로 사용 중인 국내 실정도 고려해야 한다”는 반응이다. 액티브X 사용을 인위적으로 줄이려는 게 IE의 점유율을 떨어뜨리려는 의도는 아닐까라는 시선도 있다. MS는 최근 선보인 IE9에 웹 표준을 적용했는데, 특정 액티브X 프로그램을 정상적으로 쓸 수 없는 호환성 이슈가 부각됐다. 액티브X를 쓰는 웹 사이트가 그만큼 많다는 뜻이다. 액티브X가 국내에서 완전히 사라지기까지는 적지 않은 시간이 필요할 것으로 보인다.



    댓글 0
    닫기