본문 바로가기

Alternative_IT

[내신 10대 뉴스] 액티브X 늪서「허우적」

그간 대한민국 웹개발 및 온라인 서비스 영역에서 ActiveX는 필수 불가결한 요소라고 생각했다. 그러면서도 해외의 여타 사이트 및 서비스들을 대할때면... 어떻게 가능할까라는 생각을 해본적이 있었다... 그러던 차에 Windows Vista가 나왔고, 강력한 보안 정책으로 인해, ActiveX는 거의 무용지물이 되어버렸다. 무엇이 문제일까, 미래가 없는 안이한 안주 상태를 답보했기 때문일 것이다. 2007년에는 ActiveX의 대안이라는 주제로 정말 많은 문건들과 블로그가 개설되고, 정부도 이에 대한 관심과 노력을 기울이기 시작했다. 조금 더 일찍 준비하고, 진행되어 왔더라면, 이렇게 혼란한 시기와 부적절한 노력을 하지 않아도 됐을 듯 싶다. 여튼, 올 한해를 돌아보며, 대란 아닌 대란으로 그간 ActiveX에 종속되었던 대한민국의 실상을 새삼 돌이켜보게 되었다.

==========================================================================================

2007년은 액티브X에 종속됐다는 한국 IT 전반의 문제가 한층 더 불거졌던 해로 기억될 전망이다. 그리고 그 중심에는 올해 상륙한 윈도우 비스타(이하 비스타)가 있었다.


연초 비스타를 처음 사용해본 이들 중 상당수는 은행사이트에 접속했다가 깜짝 놀란 경험을 갖고 있다. 온라인 금융거래가 먹통이 됐기 때문이다. 이는 마이크로소프트가 비스타의 액티브X 기능을 크게 줄여서 발생한 일이었다. 따라서 한국 네티즌들은 다시 한번 액티브X가 가진 의미에 대해 곱씹어봐야 했다.

액티브X란 인터넷 사이트에서 금융거래나 동영상/그림 확인 등을 지원하기 위한 일종의 소프트웨어다. 이런 사이트들을 이용하기 위해 사용자는 안내대로 무심코 액티브X를 설치하게 된다.

문제는 액티브X가 사용자가 원치 않는 툴바나 팝업, 스크립트 등을 설치하기도 한다는 것이다. 곧 악성코드의 유포지로 액티브X가 사용된다. 실제로 많은 크래커들이 액티브X를 통해 악성코드를 전파시키고 있다. 마이크로소프트가 비스타에서 액티브X 기능을 줄인 것도 바로 이 때문이다.

하지만 한국에서 액티브X는 이미 헤어 나오기 힘든 늪으로 자리잡았다. 당장 액티브X 권한이 줄어들자 금융과 정부기관을 비롯한 주요사이트 이용이 힘들어졌다. 이 사이트들은 99%에 달하는 윈도우 사용자를 겨냥해서 만들어졌기 때문이다. 결국 정부가 이 문제해결을 위해 경제정책조정회의까지 여는 등 촌극이 벌어졌다.

특정 업체의 제품 출시에 정부까지 나서 '우왕좌왕'
지난 1월 31일 출시된 비스타. 그러나 국내 출시 전부터 네티즌들 사이에서는 액티브X에 대한 논란이 가열됐다. 비스타에서는 사용자 계정 콘트롤(UAC)와 액티브X 설치를 막는 강력한 보안기능을 포함했기 때문이다.

즉, 논란의 중점은 액티브X를 사용해야만 가능한 인터넷 뱅킹 등 주요 인터넷 서비스들이 비스타에서는 제약이 있다는 것이다. 대다수 해외의 경우 인터넷으로 은행 업무를 본다고 해도 브라우저만으로 무리없이 가능하다. 그러나 우리나라는 정부 정책으로 인해, SEED라는 독자적인 알고리즘을 사용하면서 액티브X를 사용해야 했고, 이로써 국내업체만이 시장에 진입할 수 있도록 배려(?)한 것이다.

이러한 논란이 일자 한국MS는 '비스타로 인해 액티브X를 전면 못쓰게 되는 것은 잘못된 생각'이라고 주장했고, 정통부-국정원-금감원을 주축으로 보안관련 협의를 추진했다.

'MS 봐주기 아니냐?' 비판의 목소리
그렇지만, 이 문제에 대한 파장은 쉽게 가라앉지 않았다. 사안이 심각해지자 정통부와 행자부까지 직접 나서서 인터넷 서비스가 비스타 환경에서 호환성 문제가 없는지 조사했고, 일부 프로그램 수정이 완료되지 않았음을 파악해 1~2개월 정도 준비기간이 필요하다고 공개적으로 발표하기에 이르렀다.

정통부 정보보호기획단 서병조 단장은 “인터넷 뱅킹, 전자정부 서비스, 포털 및 온라인 게임, 인터넷 쇼핑몰 등 주요 서비스에 호환성 문제가 아직 해결되지 않았다. 때문에 비스타 구매 계획하고 있는 이용자들은 사전에 자주 이용하는 서비스에 문제가 없는지 확인할 것을 권고한다”고 말했다.


이 소식을 접한 일부 네티즌과 업계 관계자들은 정통부의 발표에 대해 비난의 목소리를 높였다.

우선 이러한 문제를 해결하기 위한 소스코드 개발과 관련해 MS측이 비용분담을 하지 않고 있으며, 윈도우 OS의 경우 일반적인 응용SW가 아니고 범용적인 기반SW인데 이처럼 불안정한 SW에 대해 정부차원의 어떠한 제재도 없다는 지적이다.

정통부는 “바뀌는 OS에 대해 정부차원에서 이미 협의를 해왔고 필요한 조치를 취하고 있다. 그러나 이용자, 즉 서비스를 제공하는 기관/기업들이 완벽한 준비가 되어있지 않다고 해서, 제품 출시를 늦출 이유가 없다”며 “이는 기존 윈도우를 사용하는 사용자들을 위해 실질적으로 사용할 때를 대비한 권고 차원일 뿐”이라고 말했다.

문제의 핵심은 무엇인가?
앞서 언급했듯, 액티브X로 인해 문제가 됐던 사이트들은 윈도우 사용자를 위해서만 개발됐다는 것을 짚고 넘어가야 한다. 윈도우 사용자 기반이 이렇게 크다 보니, 독점적 성향을 가지게 됐고 또 이로 인해 특정 업체의 제품 출시에 나라 전체가 술렁거려야 했다는 사실은 매우 창피한 일이다.

심지어, 정부까지 나서서 비스타와 액티브X에 대한 지침을 내렸다는 지디넷코리아의 기사가 미국 유력 일간지인 뉴욕타임즈까지 실려 한국의 IT 정책이 망신을 당하기까지 했다. 이는 비스타나 액티브X에 대한 이슈가 아니라, 기업 비즈니스에 정부가 깊게 개입한다는 한국의 보수적인 단면을 보여줬다는 점에서도 좋을 것이 없다.

어찌됐건 올해 국내 비스타의 판매 부진도 액티브X 권한 제어 문제가 주원인 중 하나로 작용했다는 평가다. MS는 최근 인터넷 뱅킹을 위한 비스타 버전 액티브X를 내놓았지만, 여전히 사용이 제한된 사이트는 산적해 있다.

‘탈 액티브X’ 움직임 일어
이런 액티브X ‘족쇄’를 끊으려는 움직임도 2007년 화제를 몰았다. 고려대 법학과 김기창 교수가 이끄는 웹 표준화단체 ‘오픈웹’은 지난 1월 이용자 선택을 제한한다며 금융결제원을 상대로 손해배상을 제기했고, 현재도 진행되고 있다.

또 행정자치부의 전자정부 서비스가 인터넷익스플로어외 다른 웹 브라우저들도 지난달부터 지원하기 시작하면서, 소수 사용자들의 기대를 모으고 있다. 파이어폭스, 사파리 등을 사용해도 서비스를 받을 수 있는 것. 오픈웹 진영은 이를 다양한 웹환경으로 나가는 시발점이 될 것으로 평가하고 있다.

금융권에서는 신한은행과 농협이 윈도우 독점 탈피 노력을 벌이고 있다. 신한은행은 애플과 제휴를 맺고 ‘EzPlus2.0 for Mac’라는 맥 OS용 뱅킹 서비스를 2년째 시행하고 있다. 비록 20만명 정도의 맥 OS 사용자만을 대상으로 하지만 오픈웹 활성화 측면에서 의미 깊은 일로 평가받는다.

농협은 리눅스 사용자를 위한 인터넷 뱅킹 서비스를 시행하고 있다. 리눅스 PC에 별도의 미들웨어를 설치, 농협 사이트를 이용하게 한 것. 곧 리눅스에 맞춘 액티브X 에뮬레이터 기능을 제공한다는 설명이다.

농협 e-금융팀 최승욱 팀장은 “웹의 공익성과 선택권 다양화 측면을 고려한 정책”이라고 말했다. @


출처 : ZDNet Korea