특집

[기획/굿바이 액티브X①] 갈라파고스 한국 인터넷 생태계, 문제는 ‘액티브X’

디지털데일리 발행일 2014-11-10 10:01:06
이민형
국내 인터넷 생태계를 교란시켜 온 액티브X(Active-X)에 이별을 고할 시기가 왔다. HTML5와 같은 웹표준의 확산으로 이제 액티브X 없이도 전자정부, 스마트뱅킹, 인터넷쇼핑 등을 할 수 있도록 도와주는 솔루션이 하나 둘 등장하고 있다.

비(non)액티브X와 HTML5 기반 솔루션이 적용되면 마이크로소프트 인터넷익스플로러(IE)뿐만 아니라 구글 크롬, 모질라 파이어폭스, 애플 사파리 등에서도 자유롭게 스마트뱅킹과 전자정부를 사용할 수 있다. 이에 따라 이용자들의 불편이 크게 해소되고 진정한 개방형 인터넷 생태계가 구축될 것으로 기대된다.

<디지털데일리>는 현재 스마트뱅킹, 전자정부 서비스에 탑재되는 솔루션 동향을 살펴보고, 비액티브X 기술과 향후 발전될 방향을 짚어볼 계획이다. <편집자주>

1.갈라파고스 된 한국 인터넷 생태계, 문제는 ‘액티브X
2.정부·기업, 액티브X 걷어내기 본격화
3.액티브X 사라지고 새로운 생태계 만들어진다

[디지털데일리 이민형기자] 국내 인터넷서비스 역사에서 빼놓을 수 없는 것 중 하나가 바로 마이크로소프트(MS)의 액티브X(Active-X)다. 국내 인터넷서비스 사용자들 중 액티브X를 단 한 번이라도 설치하지 않았던 사람은 한 명도 없을 것이다.

액티브X는 지난 1996년 인터넷익스플로러(IE)3.0에 부가기능으로 처음 등장했다. 액티브X는 등장 당시 인터넷서비스 사업자들과 개발자, 사용자 모두에게 환영받았다. 이는 손쉽게 웹 애플리케이션을 개발, 배포, 사용할 수 있었기 때문이다.

국내 업체들은 액티브X를 본격적으로 활용해 인터넷뱅킹, 오픈마켓, 게임, 광고 등에 필요한 웹 앱 개발과 배포에 활용해왔다.

금융회사들은 액티브X 기반 개인방화벽, 키보드보안, 전자서명 솔루션을 개발해 배포했으며, 오픈마켓 사업자들은 전자결제 시스템을, 게임업체들은 런처 앱들을 모두 액티브X를 기반으로 만들었다.

현재도 이러한 상황은 크게 바뀌지 않았다. 금융회사와 오픈마켓을 제외한 대부분의 기업들은 여전히 액티브X로 서비스를 제공하고 있다. 사용자들의 선택권이 제한되고 보안위협은 점점 더 높아지고 있다.

액티브X는 국내 인터넷 생태계를 갈라파고스로 만들었고, 국민들의 사이버보안에 대한 안전불감증을 심어줬다.

IE만 지원한다는 단점으로 인해 구글 크롬, 모질라 파이어폭스 등에서는 정상적으로 서비스 사용이 불가능하다. 이는 IE의 점유율을 극단적으로 높이는 결과를 가져왔고, 기업들은 또 다시 액티브X를 기반으로 한 서비스를 개발하게 되는 악순환이 이어지고 있다.

또 액티브X는 국내 사용자들을 ‘파블로프의 개’로 만드는데 일조했다. ‘이 프로그램을 설치하시겠습니까?’라는 경고창이 뜨기만 하면 대부분의 사용자들은 ‘설치’를 누르게 된다. 이를 설치하지 않으면 정상적인 서비스를 받을 수 없다는 경험이 쌓여있기 때문이다.

이는 공격자들에게도 좋은 타깃으로 작용했다. 무조건 ‘설치’를 누르는 습관을 악용해 애드웨어나 멀웨어(악성코드)를 액티브X 등으로 개발해 배포를 하는 사례도 2000년대 중반에 흔치 않게 발견됐다.

결국 액티브X는 국내 인터넷 환경 진화에 걸림돌이 됐다는 것이 전문가들의 일반적인 중론이다.

다행스럽게도 2012년부터는 방송통신위원회와 한국인터넷진흥원(KISA)의 주도로 액티브X 걷어내기 활동이 시작됐다. 액티브X의 대체재로 선정된 기술은 HTML5였다.

HTML5는 웹 문서를 만들기 위한 프로그래밍 언어 ‘HTML(HyperText Markup Language)'의 최신 규격이다. 지난 2004년부터 만들어지기 시작해 지난달 28일 표준안(Recommendation)이 확정됐다.

HTML5는 표준 웹언어이기 때문에 어떤 브라우저나 디바이스에서도 정상적으로 동작한다. 이러한 강점 때문에 기업용 MEAP 시장에서 HTML5를 사용하는 경우도 많다.

HTML5의 가장 큰 특징은 별도의 플러그인 없이 웹 앱의 기능을 구현할 수 있다는 점이다. HTML5를 사용하면 액티브X, 플래시, 실버라이트, 자바FX 등 소프트웨어 개발회사들이 공급하는 플러그인 기술을 이용하지 않고도 동일한 기능을 웹상에서 구현할 수 있다.

즉, 인터넷익스플로러, 크롬, 파이어폭스 등 모든 웹브라우저에서 별도의 플러그인을 설치하지 않아도 인터넷쇼핑 등이 가능해진다는 의미다.

현재는 HTML5로 전자서명을 할 수 있는 솔루션이 이미 개발이 완료됐으며, 네이티브 앱의 배포를 위한 URL 프로토콜 핸들러 채택도 확산되고 있다. URL 프로토콜 핸들러는 웹브라우저 프로토콜(http, https, ftp)에 따라서 뒤따르는 URL과 수치(패러미터)들을 입력받는 응용프로그램을 호출하는 기능이다.

액티브X로 인해 망가진 한국 인터넷 생태계가 HTML5를 통해 개선될 수 있을지 귀추가 주목된다.

<이민형 기자>kiku@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스