액티브(Active)X란 무엇인가? [개념,문제점,현재 추세]

모든 문제의 원인으로 지목 받는 기술 액티브(Active) X에 대한 내용을 준비했습니다. 최근 일어난 랜섬웨어 사건은 세계적으로 큰 화재를 몰고 오기에 충분했습니다. 많은 정보망과 사이트들이 잠기고, 데이터 유출까지 되는 아주 큰 사건이었는데요. 아래에서 자세히 알아보겠습니다.

 

우리가 자주 하는 '인터넷 서핑'이란 웹 브라우저(web browser)를 통해, 네트워크로 전송된 HTML(Hyper Text Markup Language) 문서를 읽는 행위를 뜻합니다. 또한, 시간이 지나면서 단순한 텍스트 외에도 음악을 감상하고, 은행 업무를 하는 등 다양한 인터넷 이용 형태가 등장했습니다만, 반대로 기존 웹 브라우저와 HTML 문서만으로는 새로 생겨난 기능들을 제대로 이용할 수 없게 되었습니다. 이러한 문제를 해결하고자 웹 브라우저와 연동되는 외부 프로그램인 '플러그인'을 사용자의 PC에 설치하게 하여 원활한 진행을 도와 왔습니다. 조금 더 확실한 이해를 돕기위해 상세히 설명해보겠습니다. 액티브(Active) X는 전자상거래 사이트에서 물건을 구매해 보신 분들이라면 다들 알고 계실 거라 생각합니다. 보통 구매 진행 과정은 처음에 문제의 이것을 설치하고, 공인인증서를 실행합니다. 그 뒤에 각종 키보드 보안 프로그램이나 사이트에서 요구되는 소프트웨어 프로그램들을 설치하게 됩니다. 이렇게 매번 번거롭게 설치를 해야 하는 문제점이 있어 여간 귀찮은 게 아닙니다. 하지만 아마존이나 이베이와 같은 해외에서는 위와 같은 과정을 거치지 않아도 카드번호와 비밀번호만 알고 있으면 쉽고 간단하게 '원클릭' 결제가 가능합니다. 국내에서는 이처럼 간단하게 결제를 할 수 없는 이유가 바로 액티브 X에 있으며, 이는 마이크로소프트사(Microsoft, 이하 MS)가 개발했으며, 또한 마이크로소프트사에 의해 만들어진 인터넷 익스플로러(Internet Explorer, 이하 IE)용 '플러그인'인 입니다. (다른 웹 브라우저에서는 지원되지 않습니다.)

 

음악 감상 및 은행 업무 등과 같은 여러 기능을 원활히 사용할 수 있게끔 해주는데도 불구하고 도대체 왜 안 좋은 소문이 자자하며, 심지어 규제를 철폐해야 한다고 한 나라의 대통령이 나서서 주도할 만큼의 액티브 X의 문제가 무엇인지에 대해 알아보겠습니다. 대표적으로 '천송이 코트' 사건이 있습니다. 굉장히 유명했고, 시끌벅적했던 사건인데요. 예전에 방영했던 드라마 중 '별에서 온 그대'에서 '천송이'역할을 맡았던 배우가 있었습니다. 바로 한국을 대표하는 한류스타 전지현입니다. 이 배우가 드라마에서 입고 나온 코트가 있었는데 이게 바로 '천송이 코트'라고 이름이 붙여지며 화제가 되었습니다. 아니 도대체 의류인 코트와 무슨 상관이 있는거에요? 라고 의문점을 가지는 분들이 분명히 계실 겁니다. 그 당시에 이 드라마는 한류열풍의 중심에 있었고, 중국에서 매우 많은 인기를 얻었습니다. 중국에서 드라마를 본 사람들이 너나 나나 할 거 없이 '천송이 코트'를 구매하려고 한국 사이트에 접속했지만 결국 대부분 사람들이 구매를 하지 못하게 된 사건이었습니다. 이유는 국내에는 Window라는 운영체제의 보급률이 압도적으로 높은 편이 속하지만, 해외에서는 MS의 윈도우의 영향력이 크지 않습니다. 또한 웹 브라우저도 Explorer가 아닌 이베이, 아마존, 티몰 등 해외 사이트를 이용하는 경우가 많았기 때문에 액티브 X가 지원되지 않아 홈페이지 접속에 장애를 겪은 것입니다. 이처럼 해외 직구 사용자들이 불편을 겪을 수밖에 없는 구조가 되어 있기에 수출 또한 줄어드는 단점이 있다고 합니다. 또 다른 문제점으로는 보안상의 문제를 꼽을 수 있습니다. 한국의 웹의 80% 이상이 액티브 X 기술을 활용했다는 점을 고려했을 때 많은 국내 인터넷 사용자들이 어디에 접속하든 이를 이용해 프로그램을 설치하게 될 것입니다. 또한, 접속하고 습관적으로 필요한 자료에 대해 다운로드도 진행하겠죠. 여기서 문제가 발생합니다. 이것은 해커들의 공격 루트를 만들어 주는 셈이 되버린겁니다. 예로 이번 랜섬웨어가 성공할 수 있었던 방법 중 하나가 사람들이 잘 오지 않는 곳은 사람의 왕래가 잦은 곳에 비해 상대적으로 안전하다고 생각했을겁니다.(해커입장) 그리하여 방문객이 드문 곳에 매복하여 데이터를 빼내고자 하는 기업과 관련된 사람이 방문하기를 기다렸습니다. 시간이 얼마가 걸리든 타깃을 잡고 오랫동안 기다린 것이죠. 그 기다림은 달콤한 열매로 보답했을 겁니다 내부 직원이 이 곳에서 어떠한 행위를 함으로써 해커들에게는 천국과 같은 공격 루트가 마련됐다고 볼 수 있습니다.

 

옛날부터 현재까지의 추세를 살펴보면, 2000년대로 들어서고부터 모질라의 파이어폭스(Firefox), 구글의 크롬(Chrome)과 같은 타사 웹 브라우저의 세계 점유율이 많이 올랐으며, 2011년 IE 점유율이 60%대로 하락했습니다. 더욱이, 점점 사용자의 편의를 위해 모바일 위주로 변하고 있는 반면에 모바일에서는 전혀 사용할 수 없으므로 접근성 면에서도 한계가 있다고 볼 수 있습니다. 2016년 들어서는 웹 브라우저 시장에서 구글의 크롬이 전 세계 점유율의 50% 이상을 차지하며 당당히 1위 자리를 차지했습니다. 하지만 아직 국내시장만큼은 크롬보다는 IE 사용률이 더 높다고 통계자료가 나온 만큼 안타까운 상황이 계속 이어지고 있습니다. 무엇보다 개발사인 MS에서도 사용을 권하지 않고 있는 만큼 국내 웹 브라우저 변화의 바람이 더욱 필요한 시점이라고 보입니다. 게다가 MS에서 이번에 내놓은 Window 10이라는 운영체제에서는 IE 사용을 중단하고 Edge라는 새로운 개념의 웹 브라우저를 출시함과 동시에 액티브 X 사용도 폐지했다는 점에서 볼 때 더욱 심각성을 느껴야 할 때가 아닌가 생각이 듭니다. 끝으로 대한민국은 IE 사용만을 강요했었고, 쇼핑과 여러 공공업무를 보는 것에 제한이 있도록 법률로 강제로 시킨 세계 유일의 국가입니다. 현 대통령은 폐지를 서두르겠다고 발표했으니 앞으로의 변화가 기대될 전망입니다.