IT업계는 지금 모바일 기기인 스마트폰과 태블릿이 이끌고 있다. 여기에 스마트워치를 비롯한 사물인터넷이 새로운 흐름으로 가세하는 상황이다. 하지만 여전히 이들 기기의 주요한 하드웨어를 설계하고 소프트웨어를 제작하는 생산성을 주는 것은 PC이다. PC를 굳건히 지배하고 있는 운영체제는 마이크로소프트(MS)의 윈도우이다.


그런데 MS가 이번에 새로 내놓는 윈도우10에서 호환성 논란이 벌어지고 있다. 이번에는 주로 대한민국에 한정된 상황인데 논란의 대상이 되는 것이 '액티브 엑스' 기술이기 때문이다.



액티브엑스는 현재 우리나라에서 인터넷을 이용한 은행이용 주식거래 등 금융서비스와  관공서 웹사이트에서 증명서, 공문서 출력을 위해 필수적으로 필요한 플러그인 프로그램이다. 윈도우10을 쓴 PC 가운데 주로 인터넷 익스플로러 브라우저에서만 쓸 수 있다. 


그런데 윈도우10에 새로 추가된 웹 브라우저 '엣지'가 액티브 엑스를 지원하지 않는다는 점 때문에 생긴 혼란이다. 과연 무엇이 원인이며 해결책은 어디에 있을 지 알아보자.



엣지 브라우저 - 액티브 엑스 사용이 제한


7월 2일 미래창조과학부는 MS 관계자와 만난 자리에서 7월 29일 엣지 출시에 앞서 액티브X 프로그램이 가동되지 않는다는 점을 포함해 엣지에서 호환되지 않는 프로그램이 있다면 국내 이용자들에게 알려달라고 요청했다.



특히 브라우저를 엣지로 업데이트한 이용자들이 국내에서 어떤 프로그램을 사용할 수 없는지에 대해 소비자들에게 명확히 공지해야 하며 정부에서도 적극적으로 홍보할 예정임을 알렸다. 


액티브 엑스는 웹브라우저인 인터넷 익스플로러에서 직접 PC의 관련 기능을 접근하고 자원을 끌어 쓸 수 있는  기능을 쉽게 제공한다. 간편하고 강력한 제어기능이 가능한 덕분에 초기에 웹 위에서 다양한 기능을 구현하는 데 도움을 주었다. 하지만 웹 표준기능이 아니며 해킹에 취약하다. 또한 윈도우의 다른 소프트웨어와의 충돌을 일으키는 등 안정성도 떨어져서 MS에서도 장기적인 지원을 포기하고 퇴출을 예고했다. 


그렇지만 한국에서는 인터넷뱅킹이나 보안프로그램에 접속할 때 대부분 액티브 엑스에 의존한다. 국내 사용자 MS의 인터넷익스플로러를 사용하는 PC 이용자는 87.5%나 된다. 이들이 엣지로 업그레이드할 경우 이제까지 잘 되면 인터넷 뱅킹과 쇼핑, 각종 결제는 물론이고 관공서의 증명서 발급 정도의 서비스도 받기 어렵게 된다.


물론 방법은 있다. MS 윈도우 10은  웹브라우저로 엣지와 인터넷 익스플로러11을 동시에 지원할 예정이다. 엣지는 완전히 새로 만든 혁신적 브라우저이지만 인터넷 익스플로러11은 기존 웹 브라우저를 개량한 버전이기에 액티브 엑스가 동작한다. 그러므로 엣지 브라우저로 해당기능이 되지 않으면 인터넷 익스플로러11로 시도하면 된다. 


MS측의 설명에 의하면 엣지가 기본 브라우저로 결정되더라도, 윈도 10에서 간단한 설정변경을 해주면 익스플로러11로 이용할 수 있기에 액티브 엑스 이용에 지장은 없다. 하지만 이것은 근본적인 해결책이 되지 못한다.



원인  - 웹표준으로 가는 세계, 액티브 엑스에 집착하는 한국



엣지 브라우저가 지원하지 않는 것은 액티브 엑스 만이 아니다. 어도비 플래시와 AJAX에 대항하기 위해 마이크로소프트에서 만든 실버라이트 기술도 지원하지 않는다. 주로 동영상이나 반응형 광고 배너 등에서 이용되었던 실버라이트 기술은 어도비 플래시에 대항하기 위해 만든 기술이다.


MS의 입장은 엣지브라우저가 표준기술인 HTML5에 최적화되어 관련 솔루션을 반영했기에 굳이 실버라이트와 액티브X를 이용할 필요가 없다는 것이다. 또한 이번 결정으로 당장 불편할 수 있지만 장기적 관점으로 봤을 때 콘텐츠 제공자와 소비자 모두에게 큰 이익이 될 거하고 강조했다.



문제는 MS제품 만이 아니다. 구글 역시 자사 웹브라우저 크롬에서 낡은 비표준 기술인 'NPAPI' 기반 플러그인을 없앤다고 예고했다.  


NPAPI는 '넷스케이프 플러그인 API'의 약자에며 크롬, 파이어폭스, 오페라, 사파리 등 인터넷 익스플로러를 제외한 PC용 웹 브라우저에서 부가 프로그램을 내려받아 설치할 수 있도록 해준다. 어도비 플래시, 자바, 실버라이트 기반 웹콘텐츠를 이용하거나 한국의 온라인 결제를 위한 각종 보안프로그램을 깔고 실행하기 위한 기반 기술이다. 

그렇지만 구글은 2년 전부터 크롬에서 NPAPI 기반 플러그인 실행 기능을 빼기로 예고했다. 2015년 9월부터 구글은 식 배포할 크롬 브라우저 45 버전부터 NPAPI 실행과 관련된 모든 기능을 제거할 방침이다. 한국정부는 구글에 지원 종료 시점을 미뤄달라고 요청했으나 받아들여지지 않았다. 



해결책 - 웹표준을 지키는 솔루션으로 전환하기



업계에서는 결국 웹표준을 지키지 않는 기술을 고집하는 한 앞으로 계속 이런 문제들이 나타날 것이라고 지적한다. 


업계 전문가는 "우리나라는 유난히 PC에서 쏠림 현상이 심해서 인텔CPU를 쓴 윈도우 운영체제 탑재 PC 위에서 인터넷 익스플로러를 쓰는 사용자가 대다수를 차지한다. 따라서 이제까지는 이 사용자를 위해서 표준기술이 아닌 편법으로 만든  솔루션으로 대충 문제를 해결했다. 그래도 문제를 제기하는 사용자가 적었기 때문이다" 라면서 "그렇지만 이제는 편법 자체를 고쳐야 할 시점이 왔다. 독자적인 운영체제 기술이나 솔루션이 없는 상황에서는 표준기술에 충실해야 혼란을 막을 수 있다" 고 주장했다.


정부도 문제자체는 인정하고 있다. 행자부는 전자정부 웹사이트 인증서를 국제표준에 맞게 재정비하겠다는 계획을 세웠으며 미래부는 2017년까지 민간 주요 100대 웹사이트의 90%에서 액티브X를 제거하겠다는 방침을 정했다. 그렇지만 관련 기관과 기업에서 비용과 법적 책임을 이유로 완전한 웹 표준기술을 적용하는 데 걸리는 기간을 길게 잡고 있다. 그동안 새로운 운영체제와 브라우저가 나올 때마다 이런 혼란은 피할 수 없을 것으로 보인다.



태그 :
  1. Favicon of http://luckydos.com BlogIcon 럭키도스™ 2015.07.07 10:15 신고

    ActiveX 는 몇년전부터 퇴출이 된다고 했는데 지금까지 뭐하다가 지금와서 이러는건지...발등에 불이떨어져야 정신을 차리네요.

    저는 이런 MS의 결정을 환영합니다. 진작에 없어졌어야 할 기술인데...좀 늦은감이 있지만 그래도 없어진다고 하니 다행입니다.

    그나저나 한국의 관공서, 주요기관 사이트는 아직도 ActiveX 엄청나던데...걷어내는데 얼마나 걸릴지 모르겠네요. 민간업체들도 마찬가지고요.

  2. 좋은 운영프로세스 하나가 나오기까지 많은 시행착오들이 있는것 같네요!

  3. Favicon of http://oftheroad.tistory.com BlogIcon 사목 2015.07.07 17:36 신고

    구글과 마소 덕분에 한국 웹이 좀더 깔끔 해질거 같네요 휴...

  4. Favicon of http://rgm-79.tistory.com BlogIcon RGM-79 2015.07.08 17:08 신고

    한국이 웹표준 비스무리한 것을 안지킨 역사는 바야흐로 지난세기까지 거슬러 올라가니.. 이 문제가 제기된 지 꽤 오래되어도 안바뀌는 거죠. 과도한 이미지사용과 자바 스크립트 남발은 고조선 건국신화쯤에 위치합니다. 그래서 나온다는 게 스윙브라우저같은 게... -_-;;

  5. X피아 2015.07.09 13:11 신고

    액티브X 문제의 근본 원인은 책임지기 싫어하는 은행과 정부 때문. 지금까지는 해킹에 대한 책임을
    온전히 거의 100% 사용자에게 전가해 왔는데 액티브X 를 완전히 걷어내고 웹에서 결제하는 방법이
    되면 사용자의 책임이 100% 라고할 수 없게 되고.

    이후에 발생하는 해킹에 대한 책임을 은행에서 많이 가져가야 되니까 절대 반대하는것. 그래서
    관련 로비도 지속하는거고. 덧붙여 그 액티브X 를 가지고 연명하는 특정 보안 업체도 큰 문제.
    말 안해도 업계 사람은 그 회사 이름을 다 알고 있을 정도.