ActiveX에 대한 거짓말과 진실

거짓말 1. MS, Vista에서는 ActiveX 플러그인을 못쓰게 했다?
MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다. 관리자만 플러그인을 설치할 수 있도록 했고, 그나마 쓸때도 매 페이지마다 ActiveX를 활성화 해주어야만 쓸 수 있다. 우리 나라 은행 처럼 ActiveX 플러그인이 한 페이지에 3~4개 정도 들어 있는 웹 사이트에서는 사용자가 매 페이지마다 3~4번 정도 클릭을 한 후에야 기능을 이용할 수 있다. (MS가 늘 하는 짓이지만, 보안 옵션을 끌 수 있는 우회술을 만들어 뒀다.)

거짓말 2. 한국 정부, Vista에서 ActiveX 플러그인을 쓰게 해달라고 했다?
아마 정부에서는 못쓰는 ActiveX 플러그인을 쓰게 해달라고 했다기 보다는 윈도 비스타 한국어 버전에서 강화된 기본 보안 옵션(UAC)을 꺼달라고 했을 거다.  보안 옵션이 켜져 있는 상태에서는 사용자들이 거의  국내 주요 공인 인증  및 ActiveX 기반 서비스를 못쓸께 뻔하기 때문이다.  서비스 개발사들도  재개발 비용이나  사용자 교육 비용이 막대하니까 정부가 제발 MS 좀 찔러 주길 바랬던 것다.

진실
MS가 만든 윈도우 OS는 기본적으로 인터넷이라는 네트웍을 감안하지 않고 만들었다. 인터넷 상의 악성 코드와 공격에 노출 되면서 OS상 보안을 점점 강화하는 방향으로 가고 있다. 그 중 가장 취약한 것이 ActiveX이다. 외국에서는 윈도우미디어, 플래시, 어도비 플러그인을 제외한 ActiveX는 99% 스파이웨어다.

그러니 한국 정부의 요구를 들어 줄리가 없다. 결국 우리 SW 업체들은 MS가 제공한 우회술을 사용자에게 ‘강요’해서 안전한 윈도 비스타를 UAC 옵션 끄기 같은 무장 해제를 통해  기존의  서비스를 그대로 진행할게 뻔하다. 꼼수의 대가들이니까… 어떻게든 현재를 면피하면 되는 거 아니겠나? 여기에 정부가 장단을 맞추고 있으니 그게 한심할 따름이다.

- ;

여러분의 생각

  1. 名無し

    Protected Mode + UAC를 단순히 ‘쓰기 귀찮게 해놓은’ 것이라고 평가절하하는 무식함이여..그럼 유닉스쪽에서 setuid를 이용해서 관리자 권한을 얻어서 작업하는 프로그램들도 전부 보안에 무지한 치들이 만들었다고 하겠네?.. UAC는 결국 그런 (관리자 그룹 토큰을 얻을 수 있는 보통 유저 그룹 권한으로 쓰다가 필요시 관리자 그룹 토큰을 얻는 식) 건데. 제가 좀 사실 빌님의 개라서 MS의 삽질은 둘째치고 그나마 정신차린 대응에도 욕하는..

  2. 미친병아리가 삐약삐약

    2007년 1월 31일.. 국내에서는 ActiveX 때문에 더 유명해진 비스타가 전세계 동시 출시가 되었다.. 이제 곧 국내에서도 비스타가 탑재된 데스크탑과 노트북들이 나올 것이다.. ActiveX에 대한 우려의 이야기들은 예전부터 많았지만, 그 이후로도 상황은 크게 달라지지 않았고, 이번에 다시 화두에 올랐다.. 그간 많은 노력들에도 불구하고 큰 인식의 변화를 일으키지 못한 상태에서 다시 논란의 기회가 제공된 것이다..이번에는 소송 이야기까지 나오며, 큰 이슈화가 되어가고 있는 것 같기는 하지만 이번에도 말, 말, 말 뿐인 이슈로 넘어가지 않을까 하는 생각도 든다.. 그러면 업계에서는 또 “조용해지면 다시 ActiveX로 문제해결”을 시도할 것이며, ActiveX 컨트롤 없이도 해결가능한 부분을 ActiveX로 해결하려는 시도에 질린 사용자들은 분노를 참지 못하는 상황이 계속 반복되기만 하는게 아닐까 하는 불안감도 든다.. 그간의 상황을 제대로 이해하지 못하고 ActiveX 컨트롤 이젠 못쓴다네 신난다, 혹은 ActiveX 컨트롤 무조건 싫어~ 하는 목소리들이 갑자기 쏟아져 나와 정작 중요한 이야기들은 묻혀버리고 있는 상황이 아닌가 하는 생각도 들기 때문이다.. (이런 분들은 Active X 기술 포기했다는 이야기는 이제 그만, ActiveX에 대한 거짓말과 진실, ActiveX 문제의 진실, [컬럼 후기] ActiveX 문제의 진실, ActiveX의 문제 ? 우물안 개구리의 편의주의 같은 글들을 꼭 읽어봐야 한다..) 해서 이번엔 말로만 끝나지 않도록 만들어봤으면 한다.. 많은 분들의 참여가 필요하다..아는 사람들은 알겠지만, 필자는 98년도 부터 무려 10년 가까이 엄청난 양의 ActiveX 컨트롤을 만들어온 사람이다.. 엑티브엑스 방어하는 개발자들 정신 좀 차려라.. 같은 글을 읽으며 가장 먼저 반성해야 하는 사람인 것이다.. 그래서 생각을 좀 해봤다..그럼, 무분별한 ActiveX 컨트롤의 사용이 왜 문제일까? 크게 2가지를 꼽을 수 있는데 웹표준을 무너뜨리며, 많은 보안문제를 야기하기 때문이다.. 이외에 뭘 설치하라고 뜨고 이걸 클릭하기 귀찮다는 의견은 사용자를 무시하는 처사는 아니지만, 이는 사용자를 위한 안내문이므로 여기서는 논외의 대상으로 해야겠다.. 다만, 무슨 프로그램을 왜 설치하려고 하는지에 대한 설명이 없다는 것은 개선해야 할 내용인데, 이와 같은 내용은 중요함에도 이번 IE 7과 비스타 출시에서도 개선되지 않았다.. ActiveX가 없어질 것이 아니라면, IE 8이 나올때까지 미뤄둘 것이 아니라 이 부분도 이번에 개선 되었어야 한다.. 외국에서는 ActiveX 컨트롤 사용이 많지 않다고 하니 그래서 간과되지 않았나 싶다.. 하지만, Microsoft에서 이런 부분을 간과한 것은 무척 아쉽다.. codesign에 대한 스펙을 조금만 확장 시키면 어렵지 않게 해결될 문제라 생각되기 때문이다..웹표준은 웹을 누구나 사용하게 만드는 중요한 사항이다.. 다양한 플랫폼, 다양한 OS, 다양한 웹브라우저, 그리고 시각장애인들을 위한 배려 등 그간 웹브라우저 전쟁의 결과 때문에 묻혀버려 잊고 살아온 기간동안 발생했던 어려움들을 해결해줄 수 있는 대안인 것이다.. 표준을 준수하는데 노력과 비용이 더 들어가는 것은 사실이지만, 이를 통해 얻을 수 있는 혜택을 생각하면 오히려 우리 엔지니어들에게 더 큰 가치가 있다는 것을 알아야 한다.. 이때문에 “왜 사내에서 정작 관심을 가져야 할 사람들은 관심을 안 가지고, 데스크탑 어플리케이션 개발팀장이 웹표준에 그리 관심을 갖느냐?”, “요즘 너무 모든 것을 웹표준으로 해결하려는게 아니냐”는 팀원들의 질문을 받기도 하지만, 웹표준을 이제 미뤄둘 수 있는 숙제가 아니다.. 웹표준에 대한 주옥같은 글들은 여러곳에서 찾을 수 있으니 열심히 읽자..가장 큰 문제는 ActiveX가 특정 환경에 종속된 기술이라는 점이다.. 지금은 어도비에 통합된 매크로미디어의 플래쉬는 ActiveX 임에도 리눅스, 맥 등 다양한 플랫폼과 웹브라우저에서 사용할 수 있도록 함으로써 이러한 논란이 일어나도 이야기 주제에서는 빠져나가는 저력을 과시하고 있는데 반해 국내의 대부분의 업체들은 이러한 역량을 갖추지 못해 매번 논란의 중심에 서게된다.. 부득이하게 ActiveX 컨트롤을 만들어야 하는 상황이라면, 다양한 환경에서 같은 서비스를 사용하게 만들어야 이러한 논란의 주인공이 되지 않을 것이며, 앞으로는 이런 주인공에 발탁되는 일이 점점 더 괴로운 상황일 될 것이다..그 다음으로는 보안문제인데, 보안에 상당한 신경을 쓴 자바 애플릿과는 달리 ActiveX 컨트롤의 경우 일단 설치가 되고 나면 무슨 짓이던 할 수 있는 권한을 가지게 되므로 비스타에서 이를 막기 위한 시도가 이루어졌다.. 바람직한 일이긴 하지만, 자바 애플릿처럼 애초에 보안이 강조된 구조가 아니었던 것이 앞으로는 그 기능을 제한한다고 하니 논란이 되고 있다.. 충분한 기간이 있었다고 지적하는 분들이 많지만, 국내 업계의 환경에는 충분치 못한 시간이었다..그럼 누구의 책임일까? 왜 충분치 못한 시간이었을까?이런 상황에서 간혹 보면 개발자들의 탓을 하는 글들을 볼 수가 있는데 사실 이는 방향을 제대로 잡지 못한 비판이라 생각한다.. 프로그래머들은 이런 의사결정을 할 위치에 있지 못하기 때문이다.. ActiveX 컨트롤로 만들어진 프로그램들을 보면 구현단계에서 고민을 하다 ActiveX 컨트롤로 만드는 것이 편하기 때문에 만들어진 것 보다는 구현해야 하는 스펙의 요구사항 자체가 ActiveX 컨트롤로 만들어야만 했던 경우가 더 많다.. 더 비극적인 상황은 이러한 요구사항이 사용자들을 통해서 얻어졌다기 보다는 회사의 제품기획에서 이게 더 편할 것이다, 좋을 것이라는 예측에서 만들어진 경우가 더 많다는 것이다.. 즉, 서비스를 기획하는 단계에서 웹 플랫폼에 과도한 요구를 한 경우가 많다.. 윈도우즈와 IE가 98% 이상을 차지했던 국내의 컴퓨팅 환경 때문에 만연된 편의주의 때문일 것이다..ActiveX 컨트롤 없이 해결할 수 있는 문제를 프로그래머의 의사결정으로 ActiveX로 구현을 했다면 비판 받아 마땅하며, 반성해야 할 것이다.. 하지만, 회사와 기획팀의 의도를 꺾을 수 있는 개발팀은 그리 많지 못하다..웹표준을 준수하는 것이 중요한 사안임을 인식하지 못하는 경영진과 제품기획이 있는 한 ActiveX는 짧은 시간내에 없어질 수 없다.. 한순간에 사라지길 바란다면 너무 이상적이다.. 나쁘다고 외치기만 하는 것은 이제 충분하다.. 어떻게 줄여 나갈 것인가에 대한 논의를 해야 한다.. 외국에서는 뛰어는 프로그래머인지 모르겠지만, 국내 여건을 잘 알지도 못하면서 자기가 나서서 국내 ActiveX를 모두 없애주겠다는 주장은 우리 실정에 큰 도움이 되지 못한다..아울러, 모든 ActiveX 컨트롤들을 웹에서 사라지게 할 수도 없다.. 모든 것을 웹으로 해결하려는 시도도 줄여야 할 것이며, ActiveX 컨트롤을 사용하면 강점이 있을 것을 표준에 저해된다고 없애버리려고만 해서도 안된다.. 비스타 출시 이후에도 많은 수의 ActiveX 컨트롤들이 여전히 존재할 것이며, 그렇다고 해서 이야기 해봐야 소용없다며 절망하여 ActiveX 컨트롤에 대한 비판을 삼가해 버리지도 말자..금감원을 고소한다고 해결될 문제가 아니라고 생각한다.. 현재까지는 대안 보다는 비난이 많았고, 경우에 따라서는 감정싸움으로 번지기까지 한다.. 그보다는 웹표준에 뛰어난 이들이 ActiveX 컨트롤 의존도를 어떻게 낮출 수 있는지에 대한 아이디어를 내고, 리눅스와 맥 환경에서의 개발에 경험이 있는 국내의 엔지니어들이 의견을 내고, ActiveX 컨트롤을 만들던 업체들에서는 정말 ActiveX 컨트롤을 사용할 수 밖에 없는 부분이 아닌 경우에는 다른 기술로 대체하는 방안에 대한 고민과 연구를 해야한다.. 블로거들이 현실적인 대안제시에 좀 더 시간을 할애한다면 국내의 이러한 상황을 개선시키는데 많은 도움이 될 것이라 생각된다.. 우리가 이 공간에서 얼마나 많은 지식과 경험을 배우고 공유하고 있는지 생각해보자.. 너무 이상적인 생각일 수도 있지만, 이 공간은 그런 이상적인 생각들은 많이 실현해왔다..그동안 그런 노력들이 없었던 것도 아니고, 많은 이들의 노력이 의미 없었던 것이라 말하는게 아니다.. 이런 이야기를 나눌 수 있는 기회가 서로의 비난 속에 묻히고 있는게 아닌가 하는 생각이 들기 때문이다..그간 많은 글들을 읽으면 그간 내간 만들었던 ActiveX 컨트롤들을 살펴봤다.. 몇개는 ActiveX 컨트롤 없이 해결할 수 있는 것들도 있었고, 상당수는 계속 ActiveX 컨트롤을 유지해야 하며, 몇개는 갸우뚱 싶은게 있다.. 아직까지는 웹 어플리케이션 개발에 대한 지식이 미천하기 때문일 것이다.. (다른 한편으로는 그간 참 많이도 만들었다는 생각도..)그중에 하나를 꼽았는데, 이건 ActiveX 컨트롤 없이도 해결할 수 있을 것 같은데 마땅히 다른 방법이 떠오르질 않는다.. 플래쉬로 만들면 가능할지 어떨지 모르겠지만, 여전히 ActiveX 컨트롤이다.. 다른 방법이 없을까? 2002년 이었던 것 같은데, 메일을 하나 받았다.. 시각장애인을 위한 ActiveX 컨트롤이 필요한데, 웹브라우저 화면 내용을 확대하여 볼 수 있는 기능이 필요하다는 것이다.. 아주 안 보이는 사람들이 아닌 시력이 약한 사람들을 위해 내용을 확대하여 보여주는 기능이 필요하다는 것이다.. 그리 어렵지 않게 만들 수 있을 것 같았고, 장애인들을 위해 사용된다고 해 만들어주기로 하고 아래 그림과 같은 ActiveX 컨트롤을 만들었다..윈도우즈에서 기본 제공하는 프로그램과 비슷한 기능이지만, 몇가지 기능이 없고 자신의 윈도우 위에 마우스 커서가 갔을 경우 자신의 윈도우 내용도 계속 확대하느라 화면이 이상해지는 버그도 있다.. 하지만, 회사 일도 아니고 개인적인 부탁이라, 몇시간 야근으로 얼른 끝내고 퇴근하고 싶어 게으름에 굴북하고 스펙을 줄였다..자바 애플릿으로 만들면 마우스 어느 위치에 있는 내용이던 확대를 할 수 없을 것 같았고 (아직도 가능한지 여부를 잘 모르겠다..) 자바 스크립트로 만들 수 있는 방법도 몰랐다.. 가장 좋은 방법은 ActiveX 컨트롤을 만들어 배포하지 않고, 윈도우즈 XP에서 기본 제공되는 돋보기 프로그램을 사용하도록 하는 것이다.. (지금 생각해보면 이런 기획의도가 너무 모든 것을 웹사이트에서 제공해주려는게 아닌가 하는 생각도 든다..) 하지만, 꼭 우리 웹사이트에서 이런 기능을 제공해야 한다는 기획서를 받아 구현해야만 하는 입장이라면 어떻게 만드는 것이 좋을까?꼬리말 : 기존 어플리케이션 수정에 참고할만한 내용Now Is Not the Time for Vista, MS,「비스타 시큐리티」문제에 반론Vista 에서 Administrator 로 Application을 돌리는 방법Understanding and Working in Protected Mode Internet ExplorerWindows Vista 를 위한 ActiveX 마이그레이션 작업 절차 정리 문서 – 1Vista Note -1 환경설정 파일 저장Vista Note -2 Virtualization

  1. 그나저나 64bit 환경으로 옮겨가게 되면 현재 쓰이는 각종 ActiveX나 어플리케이션들은 잘 호환이 되는지 궁금합니다. 어지간하면 되겠지만 꼭 어디선가 충돌 날 것만 같다는 생각이..

  2. Windows XP Service Pack 2가 나왔을 때가 생각나네요.
    아무리 생각해 봐도 사람들이 윈도우 비스타를 많이 사용하게 되면, 웹서핑 중에 지금 윈XP 서비스팩 2를 사용하고 있는 사람들이 가끔씩 보는 ‘팝업 차단 해제 안내문’ ‘ActiveX 설치 안내문’과 같은 안내문이 뜰 것 같습니다. 비스타 시대니까 ‘UAC 설정 해제 안내문’ 정도 되려나요?

  3. 역시나… 완전 원천봉쇄가 아니었군요. 방법을 까다롭게 하는거라는 얘긴 들었지만 헷갈려하던 참이었거든요.

    이전에도 그럴것 같다는 생각을 했는데 역시나 국내쪽에선 회피하는 방법을 쓰겠군요.
    저도 SP2에서 회피하는 방법 쓰는걸 떠올려서 그럴것 같다고 예상을 했는데-_-;;

    그렇게 보안을 낮춰가면서 ActiveX를 써야 하는건지 모르겠습니다.

  4. 이게 다 속도만을 중시하는 개발환경이여서 그런게 아닐까요.

    어떠한 방법으로든 서비스만 런칭하면 된다는 식의 사고.

  5. 돈 좀 들더라도 고치면 안될까요? 그 분들..?

    아~ 제발 ActiveX….. 이것만 아니면… 휴…

  6. 비스타가 내세우는 강력한 UAC 사용을 중지하면서까지 꼭 저렇게 해야 하는건지 잘 모르겠습니다.
    당장은 어려운것이 현실이지만 뭔가 좀 장기적인 대책을 새웠으면 하네요..

  7. “MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다.”는 것이 정답이라고 봅니다. 제 개인적으로는 이것은 결국 MS가 문제 해결이 아닌 문제에 대한 면피를 하겠다는 의도로 해석됩니다. 선택권을 사용자에게 넘기면 사용자는 악성코드와 정상 사이트를 구분해서 클릭을 하거나 하지 말라는 것과 다를바가 있을까요? 으휴…

  8. 아.. MS는 언제쯤 정신을 차릴까요..
    그리고 우리나라 서비스사들도..
    언젠가는 ActiveX가 사장(?)되리라 보는데
    그때가서 그 감당을 어케하려고..
    당장만 어떻게든 피하려고 안일한 생각만 하다가
    Y2K처럼 초비상이 한번쯤 걸리겠죠 ㅎㅎ

  9. 오픈웹이라는 운동/모임이 있더군요. 아래 기사 참조. http://www.etnews.co.kr/news/detail.html?id=200701230099
    보다 적극적으로 이 문제를 다루고자 하는 모임인 것 같습니다.

  10. 반ActiveX 운동같은 것은 없나요? 만일 있다면 촛불집회라도 해서 ActiveX는 한국땅에서 몰아냈으면 좋겠습니다. 전문가분들 여론을 모아서 한국 IT발전의 걸림돌인 ActiveX를 몰아내는 조직적인 반대운동을 했으면 합니다. TV에서 한국IT에 대한 토론회같은 것을 열수 있도록 영향력있는 전문가들이 방송국에 로비라도 해주셨으면 좋겠습니다.

  11. 꼽표=스파이인데요. 우리나라사람들이 남뭐하는지궁금해하기로유명하죠. 그럼 예상되죠?

  12. 아 그거였나요? 2009 5월 03 9:29 오전

    사용자계정컨트롤을 없애 달라고 정부가 요청한거였나요? ㅋㅋ 역시 그건 안 들어줬네요 굳 역시 그래야되죠 M$가 아무리 독점이니뭐니 해도 사용자계정컨트롤을 없애달라는 요구는 들어줘서는 안되요 비스타에서 ActiveX가 매 페이지마다 활성화시켜줘야 된다? 우왕 굳 그나마 좋네요 xp처럼 컴퓨터시작과 동시에 ActiveX돌아가면 열받죠 비스타 쓰기 힘들면 쓰기 힘든새키만 안쓰면 되는거에요 괜히 가만히 잘 쓰는 일반사람들 못 쓰게 하지말고요 ㅋㅋ

의견 쓰기

이름* 이메일* 홈페이지(선택)