'액티브X'에 해당되는 글 2건

  1. 2012.05.17 액티브X가 퇴출되어야 한다던데? (2)
  2. 2012.05.11 인터넷 뱅킹, 쉽게 할 수 없나요? (2)
posted by e비즈북스 2012.05.17 09:37

모바일 웹 시대에 들어서며 액티브XActiveX를 사용하지 말아야 한다는 목소리가 커지고 있다. 언론이나 정부의 최근 발표를 보면 ‘액티브X 퇴출’이라는 표현이 사용될 정도이다. ‘퇴출’이라는 단어는 마치 잡초처럼 더 이상 필요 없거나 주변 환경에 해를 끼치는 대상을 몰아낸다는 의미이다. 어떤 기술이 심각한 문제를 지속적으로 발생시킨다면 자연스럽게 시장에서 사장될 것이다. 액티브X라는 기술은 어떤 대역죄를 저질렀기에 정부가 나서서 퇴출하자고 하는 것일까? 결론부터 말하자면 액티브X는 HTML5 시대에 불필요한 기술이기 때문이다.

액티브X의 문제에 대해 다루기 전에 먼저 액티브X가 어떤 기술인지 살펴보자. 액티브X란 마이크로소프트 윈도우 사용자들이 인터넷 익스플로러에서 웹사이트를 쉽고 편리하게 이용할 수 있도록 기존 응용프로그램이나 PC 자원의 활용을 지원해주는 기술이다. 액티브X는 웹사이트에서 비디오를 보거나 음악을 듣거나 물건을 구매하고 카드로 결제하는 기능을 담당해왔다.

특히 국내의 경우 과거 인터넷 서비스가 정착되는 과정에서 금융거래나 개인정보보호 방안으로 액티브X 기술이 도입되었고, 이 결정은 관련 법령으로 규정되어 현재까지도 영향을 받고 있다. 웹의 표준이라 할 수 있는 HTML이 아니라 특정 기업의 액티브X 기술을 기반으로 웹이 발전해온 것이다. 제도와 기술적 지원이 필요한 초기 시점에서는 산업 활동을 지원한 측면도 있지만, 시간이 지나자 액티브X는 국내 웹 환경의 발전을 저해한 요인이 되고 말았다. 다른 국가에 비해 액티브X 기술을 무분별하게 사용한 나머지 ‘MS의 속국’이라는 불명예를 얻기도 했다.
최근 들어서는 개선되려는 움직임이 있지만, 아직도 국내 정부 사이트나 은행 사이트에 접속하면 액티브X를 설치하라는 메시지와 함께 접속 자체가 차단되거나 서비스를 이용할 수 없는 경우가 태반인 것도 사실이다.


그렇다면 인터넷 익스플로러 외의 웹브라우저에서는 카드 결제 기능 등을 사용할 수 없을까? 그렇지 않다. 파이어폭스, 크롬, 오페라 등의 웹브라우저는 각 브라우저 전용 플러그인을 통해 추가적인 기능을 사용할 수 있다. 대표적인 플러그인이 플래시 플레이어나 PDF 리더와 같은 기술이다. 인터넷 익스플로러뿐 아니라 다른 브라우저에서도 동일한 환경을 제공하지만, 내부를 들여다보면 각기 다른 설치 파일을 제공하며 운영체제별로 별도의 설치 파일을 제공하고 있다.

우리에게 친숙한 비디오 공유 사이트인 유튜브에서는 비디오를 재생하기 위한 기술로 플래시 플레이어를 사용해왔다. 유튜브 외에도 동영상 서비스를 제공하는 대부분의 업체에서는 플래시를 기반으로 서비스를 제공했다. 한편, 마이크로소프트가 플래시와 유사한 멀티미디어 기술인 실버라이트Silverlight를 발표하며 어도비의 강력한 경쟁상대로 등장하기도 했다. 실버라이트는 올림픽 중계나 대통령 취임식과 같은 대형 이벤트를 얻어내기도 했지만, 생각만큼 시장 점유율을 높이지는 못했다. 그런 와중에 HTML5라는 강력한 상대가 등장한 것이다(이에 마이크로소프트는 내부적으로도 확실한 로드맵을 제시하지 못하고 있다).


 잠깐!
플러그인이라는 표현은 웹브라우저에서만 사용하는 용어는 아니다. ‘플러그인’이라는 용어는 응용 프로그램에 새로운 기능을 부가하기 위한 추가적인 소프트웨어를 표현하는 데 범용적으로 사용된다. 예를 들어 사진 편집 도구인 포토샵용으로도 여러 플러그인이 나와 있다. 마치 카메라에서 필요에 따라 렌즈를 바꾸는 것처럼 포토샵에서도 플러그인을 사용하면 원하는 다양한 효과를 쉽게 적용할 수 있다. 특정 기능을 필요로 하는 경우에만 사용할 수 있기 때문에 소프트웨어 제조사의 부담을 줄일 수 있는 방법이기도 하다.



플래시 플레이어는 윈도우, 맥 OS, 리눅스 등 여러 운영체제의 주요 웹브라우저를 지원한다(참고로 2012년 2월 어도비는 플래시 플랫폼에 대한 로드맵을 공개하면서 리눅스용 플래시 플레이어 개발을 구글과 함께 오픈소스로 개발하겠다고 발표했다. 일부에서는 사용자가 적은 리눅스용 플래시 플레이어를 포기한 것으로 본다). 이 때문인지 IT 분야에 종사하고 있는 사람조차도 플래시 플레이어가 웹브라우저의 기본 기능이라고 생각하는 경우도 있다. 만약 액티브X도 플래시 플레이어처럼 다양한 운영체제와 웹브라우저를 지원했다면 퇴출과 같은 말이 나오지 않았을지도 모를 일이다.


액티브X의 문제점을 정리하면 다음과 같다.

1. 액티브X는 인터넷 익스플로러, 윈도우 운영체제만 지원한다
웹사이트는 어떤 웹브라우저로도 접근할 수 있어야 한다. 그러나 액티브X에 의존하는 웹사이트는 인터넷 익스플로러나 윈도우 운영체제에서만 콘텐츠를 이용할 수 있게 개발하고 제공하기 때문에 다른 환경에서는 접근이 제한된다. 개발 업체에서는 다양한 환경을 고려하기에는 비용의 부담이 생기고 윈도우 운영체제에 특화된 기능을 활용하는 데 어려움이 있으므로 다른 운영체제에 대한 추가적인 지원을 제공하지 않는 경우가 대부분이다. 


2. 플러그인 기술이 남용되고 제대로 관리되지 못하고 있다

플러그인은 다양한 업체에서 만들어지므로 그중에는 검증되지 못한 기술이 있을 수 있다. 잘못된 혹은 악의적인 플러그인은 보안상 문제를 일으킬 수도 있다.
특히 무조건 설치를 강요하는 국내 웹 환경 속에서 액티브X는 악성코드 배포 및 해킹의 원인이 되기도 했다. 필요로 하지 않는 사용자에게 무조건 설치를 강요하는 관행을 바꿔야 한다. 은행 사이트에서 환율이나 금융상품 정보만을 조회하려는 사용자가 키보드 보안 액티브X를 설치할 필요는 없기 때문이다.
또한 국내 정부 부처에서 액티브X를 ‘버렸다’와 같이 표현하는 언론 보도도 자세히 살펴보면 액티브X를 아예 사용하지 않도록 바뀐 것은 아닌 경우가 많다. 기존에 액티브X로 지원했던 서비스를 다른 웹브라우저용 플러그인을 추가하여 사용할 수 있게 하는 식이다. 별도의 플러그인을 설치하지 않고 웹브라우저만으로 콘텐츠를 즐길 수 있다면 이런 복잡한 절차에 대해 고민하지 않아도 될 것이다. 특히 게임 업계에서 HTML5 기술에 관심을 가지고 많은 투자를 하고 있는 이유도 여기에 있다. HTML5 기술을 활용하면 사용자가 어느 곳에서 어떠한 웹브라우저로 접속을 하든지 동일한 경험을 제공할 수 있기 때문이다.

참고

어도비 플래시 플랫폼 로드맵www.adobe.com/devnet/flashplatform/whitepapers/roadmap.html
2012년 2월 어도비가 발표한 로드맵으로 플래시가 어떻게 성장해왔고 미래의 모습이 어떠할 것인지를 설명하고 있다. 게임과 비디오 분야에 주력하겠다는 내용이 담겨 있다. 주목할 만한 부분은 향후 HTML5를 배포 수단으로 제공하겠다는 점이다. 로드맵 발표 이후 개발 도구를 통해 플래시 콘텐츠를 HTML5 콘텐츠로 변환하는 데모를 공개하여 다시 주목을 받았다.

RIA(리치 인터넷 애플리케이션)Rich Internet Applications
플래시나 실버라이트 같은 플러그인을 리치 인터넷 애플리케이션, 줄여서 RIA라고 부르기도 한다. RIA는 웹상에서 데스크톱 애플리케이션과 같은 기능을 구현할 수 있게 하는 기술을 통칭하는 단어이다. 예를 들어 극장 예매는 과거에는 여러 웹페이지를 거쳐야 작업을 완료할 수 있었지만, RIA 관련 기술을 이용하면 한 화면 내에서 처리할 수 있어 다양한 분야에서 활용되고 있다.
또한 작업을 간소화시키고 효율적인 애플리케이션을 만들 수 있기 때문에 기업 내 시스템 구축에도 활용되고 있다. 기업에 특화된 RIA는 REA(Rich Enterprise Applications)라는 용어로 불리며 다양한 시스템에 최적화된 기능을 제공한다.
어도비 플래시나 마이크로소프트 실버라이트는 광고나 미디어, 전자상거래 등의 분야에 활용되고 있으며, 최근 기업 시장에서는 국내 업체들이 현장의 목소리를 반영하여 국내 시장은 물론 외국 시장으로의 진출도 시도하고 있다.

<HTML5-포스트pc 시대를 여는 차세대 웹언어>.이준하著.e비즈북스.



HTML5

저자
이준하 지음
출판사
e비즈북스 | 2012-05-15 출간
카테고리
컴퓨터/IT
책소개
이 책은 차세대 웹표준인 HTML5가 등장하게 된 배경에서 시작...
가격비교


posted by e비즈북스 2012.05.11 13:48



보통의 소프트웨어는 하나의 설치 파일을 실행하면 나머지를 자동으로 실행하여 설치하게 된다. 하지만 웹사이트에서 사용하는 플러그인 기술은 각기 다른 업체에서 만들어진 경우가 많으며 이를 통합하는 것은 쉽지 않다.

예를 들어 평소에 인터넷 뱅킹을 하지 않는 사람이라 하더라도 연말정산 간소화 사이트가 생기기 전까지는 연말정산 관련 서류를 처리하기 위해 매년 인터넷 익스플로러와 전쟁을 치러야 했다. 보험사 웹사이트에 들어가기 위해서는 PC 보안을 위한 개인 방화벽을 설치해야 하고 키보드 보안을 위한 플러그인을 설치해야 하며 문서 출력을 위한 플러그인까지 설치해야 한다.

상황에 따라 이보다 더 많은 작업을 요청하는 경우도 생기고 설치된 플러그인끼리 충돌을 일으켜 컴퓨터 운영체제에 오류가 생기기도 한다. 게다가 이러한 작업을 한 번만 하는 것이 아니라 동일한 플러그인을 보험사에 따라 제각각 설치해야 했다. 그렇게 연말정산 준비를 마치고 나면 설치된 플러그인을 다시 삭제해야 했고 어떤 경우에는 운영체제를 다시 설치해야 하는 불편함이 있었다.

이러한 문제가 얼마나 심각했는지 2009년에는 국가정보원 산하 국가사이버안전센터에서 직접 액티브X 컨트롤을 삭제해주는 소프트웨어를 배포하기도 했다. 겉보기에는 개인이 만들었다는 느낌이 들 만큼 간결한 디자인으로 구성되었고 60일, 30일, 15일 동안 사용되지 않은 액티브X 컨트롤만 조회하여 바로 삭제해주는 기능을 제공했다.

아이러니컬하게도, 웹브라우저의 기능을 강화하기 위해 개별 업체에서 배포하는 액티브X 컨트롤을 국가가 나서서 삭제하라고 하는 상황이 된 것이다. 액티브X를 삭제해준다고 주장하는 프로그램이 실제로는 오히려 악성 코드를 심는 상황이 빈번하게 발생했기 때문에 국가에서 긴급하게 내린 방안이었을 것이다.

액티브X 문제는 윈도우 운영체제를 사용하고 인터넷 익스플로러를 사용하는 경우에는 큰 문제로 인식되지 않을 수 있다. 어찌되었든 불편하지만 원하는 작업을 수행할 수 있기 때문이다. 하지만 윈도우가 아닌 맥이나 리눅스를 사용하고 있다면 은행 업무는커녕 사이트 자체에 들어갈 수조차 없었고 온라인으로 물건을 구입하려 해도 무통장 입금이 지원되는 곳을 찾아야 했다.

이런 환경에서 2006년부터 시작된 오픈웹 운동은 ‘모두에게 공평하게 열린 웹을 위하여’라는 신념을 내세웠다. 몇 년간 다양한 분야의 전문가들이 목소리를 냈지만 ‘계란으로 바위 치기’라는 표현이 적당할 만큼 전혀 움직이지 않던 상황이 2010년부터 조금씩 변화하기 시작했다.


최초의 오픈뱅킹 서비스 우리오픈뱅킹ubi.wooribank.com



2010년 우리은행에서 금융권 최초로 오픈뱅킹 서비스를 시작했다. 오픈뱅킹은 윈도우와 인터넷 익스플로러뿐만 아니라 다양한 운영체제와 웹브라우저에서 인터넷 뱅킹을 이용할 수 있게 하는 시도이다. 이는 정부에서도 액티브X와 관련해서 대체할 수 있는 방안을 적극적으로 모색하기 시작했고 아이폰의 등장으로 이전과 전혀 다른 환경에서의 서비스를 준비해야 했기 때문일 것이다. 우리은행 오픈뱅킹이 처음 소개한 안내문처럼 여전히 ‘기술적, 제도적, 기타 사유로 인해 여러 가지 불편한 점과 서비스가 일부 제한적으로 제공되고’ 있지만 다른 은행과 쇼핑몰에서도 인터넷 익스플로러가 아닌 웹브라우저에서 서비스를 이용할 수 있도록 확대하고 있다.

한편, 마이크로소프트 인터넷 익스플로러 9 버전에는 액티브X 필터링이라는 기능이 추가되었다. 이는 사용자 스스로 액티브X가 설치되는 것을 거부하는 기능으로 메뉴에서 [도구>안전>ActiveX 필터링]을 선택하면 바로 실행되어 액티브X가 동작하는 사이트에 방문했을 때 이를 차단해준다. 그리고 주소창 끝에 일부 콘텐츠가 필터링되었다는 것을 표시해준다.

2011년 9월 마이크로소프트는 새로운 인터넷 익스플로러 10 버전을 소개하며 차기 버전에서는 더 이상 플러그인 기술을 지원하지 않겠다고 발표했다. 그 이전에도 기술적인 지원에 대한 중단 소식이 있었지만 공식적으로 기능 자체를 제외시킨다는 것은 큰 충격을 주었다. 인터넷 익스플로러 10은 PC뿐 아니라 태블릿과 같은 모바일 기기를 함께 지원하기 때문에 시스템과 배터리 수명에 부담을 주고 보안에 위험을 줄 수 있는 요인을 최소화시키려는 의도로 보인다. 물론 PC에서는 기존과 동일하게 액티브X를 사용할 수 있는 형식으로 전환시킬 수는 있지만 점점 증가하고 있는 모바일 기기의 사용 추세로 보면 대세는 플러그인 기술을 더 이상 사용하지 않는 것이 낫다.

물론 아무런 대안도 없이 플러그인 기술을 사용하지 말자는 것은 아니다. 실제로 이미 다양한 분야에서 기존에 사용하던 플러그인 기술을 대체할 수 있는 기술이 제시되고 있으며, 기업 내 시스템과 같이 업무의 특수성이 우선시되는 것이 아니라면 지금이라도 모두에게 공평한 기술을 선택할 수 있다.



<HTML5>.2012년 5월 출간.이준하著.e비즈북스.


HTML5

저자
이준하 지음
출판사
e비즈북스 | 2012-05-15 출간
카테고리
컴퓨터/IT
책소개
이 책은 차세대 웹표준인 HTML5가 등장하게 된 배경에서 시작...
가격비교