ActiveX에 대한 거짓말과 진실

거짓말 1. MS, Vista에서는 ActiveX 플러그인을 못쓰게 했다?
MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다. 관리자만 플러그인을 설치할 수 있도록 했고, 그나마 쓸때도 매 페이지마다 ActiveX를 활성화 해주어야만 쓸 수 있다. 우리 나라 은행 처럼 ActiveX 플러그인이 한 페이지에 3~4개 정도 들어 있는 웹 사이트에서는 사용자가 매 페이지마다 3~4번 정도 클릭을 한 후에야 기능을 이용할 수 있다. (MS가 늘 하는 짓이지만, 보안 옵션을 끌 수 있는 우회술을 만들어 뒀다.)

거짓말 2. 한국 정부, Vista에서 ActiveX 플러그인을 쓰게 해달라고 했다?
아마 정부에서는 못쓰는 ActiveX 플러그인을 쓰게 해달라고 했다기 보다는 윈도 비스타 한국어 버전에서 강화된 기본 보안 옵션(UAC)을 꺼달라고 했을 거다.  보안 옵션이 켜져 있는 상태에서는 사용자들이 거의  국내 주요 공인 인증  및 ActiveX 기반 서비스를 못쓸께 뻔하기 때문이다.  서비스 개발사들도  재개발 비용이나  사용자 교육 비용이 막대하니까 정부가 제발 MS 좀 찔러 주길 바랬던 것다.

진실
MS가 만든 윈도우 OS는 기본적으로 인터넷이라는 네트웍을 감안하지 않고 만들었다. 인터넷 상의 악성 코드와 공격에 노출 되면서 OS상 보안을 점점 강화하는 방향으로 가고 있다. 그 중 가장 취약한 것이 ActiveX이다. 외국에서는 윈도우미디어, 플래시, 어도비 플러그인을 제외한 ActiveX는 99% 스파이웨어다.

그러니 한국 정부의 요구를 들어 줄리가 없다. 결국 우리 SW 업체들은 MS가 제공한 우회술을 사용자에게 ‘강요’해서 안전한 윈도 비스타를 UAC 옵션 끄기 같은 무장 해제를 통해  기존의  서비스를 그대로 진행할게 뻔하다. 꼼수의 대가들이니까… 어떻게든 현재를 면피하면 되는 거 아니겠나? 여기에 정부가 장단을 맞추고 있으니 그게 한심할 따름이다.

여러분의 생각

  1. 그나저나 64bit 환경으로 옮겨가게 되면 현재 쓰이는 각종 ActiveX나 어플리케이션들은 잘 호환이 되는지 궁금합니다. 어지간하면 되겠지만 꼭 어디선가 충돌 날 것만 같다는 생각이..

  2. Windows XP Service Pack 2가 나왔을 때가 생각나네요.
    아무리 생각해 봐도 사람들이 윈도우 비스타를 많이 사용하게 되면, 웹서핑 중에 지금 윈XP 서비스팩 2를 사용하고 있는 사람들이 가끔씩 보는 ‘팝업 차단 해제 안내문’ ‘ActiveX 설치 안내문’과 같은 안내문이 뜰 것 같습니다. 비스타 시대니까 ‘UAC 설정 해제 안내문’ 정도 되려나요?

  3. 역시나… 완전 원천봉쇄가 아니었군요. 방법을 까다롭게 하는거라는 얘긴 들었지만 헷갈려하던 참이었거든요.

    이전에도 그럴것 같다는 생각을 했는데 역시나 국내쪽에선 회피하는 방법을 쓰겠군요.
    저도 SP2에서 회피하는 방법 쓰는걸 떠올려서 그럴것 같다고 예상을 했는데-_-;;

    그렇게 보안을 낮춰가면서 ActiveX를 써야 하는건지 모르겠습니다.

  4. 이게 다 속도만을 중시하는 개발환경이여서 그런게 아닐까요.

    어떠한 방법으로든 서비스만 런칭하면 된다는 식의 사고.

  5. 돈 좀 들더라도 고치면 안될까요? 그 분들..?

    아~ 제발 ActiveX….. 이것만 아니면… 휴…

  6. 비스타가 내세우는 강력한 UAC 사용을 중지하면서까지 꼭 저렇게 해야 하는건지 잘 모르겠습니다.
    당장은 어려운것이 현실이지만 뭔가 좀 장기적인 대책을 새웠으면 하네요..

  7. “MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다.”는 것이 정답이라고 봅니다. 제 개인적으로는 이것은 결국 MS가 문제 해결이 아닌 문제에 대한 면피를 하겠다는 의도로 해석됩니다. 선택권을 사용자에게 넘기면 사용자는 악성코드와 정상 사이트를 구분해서 클릭을 하거나 하지 말라는 것과 다를바가 있을까요? 으휴…

  8. 아.. MS는 언제쯤 정신을 차릴까요..
    그리고 우리나라 서비스사들도..
    언젠가는 ActiveX가 사장(?)되리라 보는데
    그때가서 그 감당을 어케하려고..
    당장만 어떻게든 피하려고 안일한 생각만 하다가
    Y2K처럼 초비상이 한번쯤 걸리겠죠 ㅎㅎ

  9. 오픈웹이라는 운동/모임이 있더군요. 아래 기사 참조. http://www.etnews.co.kr/news/detail.html?id=200701230099
    보다 적극적으로 이 문제를 다루고자 하는 모임인 것 같습니다.

  10. 반ActiveX 운동같은 것은 없나요? 만일 있다면 촛불집회라도 해서 ActiveX는 한국땅에서 몰아냈으면 좋겠습니다. 전문가분들 여론을 모아서 한국 IT발전의 걸림돌인 ActiveX를 몰아내는 조직적인 반대운동을 했으면 합니다. TV에서 한국IT에 대한 토론회같은 것을 열수 있도록 영향력있는 전문가들이 방송국에 로비라도 해주셨으면 좋겠습니다.

  11. 꼽표=스파이인데요. 우리나라사람들이 남뭐하는지궁금해하기로유명하죠. 그럼 예상되죠?

  12. 아 그거였나요? 2009 5월 03 9:29 오전

    사용자계정컨트롤을 없애 달라고 정부가 요청한거였나요? ㅋㅋ 역시 그건 안 들어줬네요 굳 역시 그래야되죠 M$가 아무리 독점이니뭐니 해도 사용자계정컨트롤을 없애달라는 요구는 들어줘서는 안되요 비스타에서 ActiveX가 매 페이지마다 활성화시켜줘야 된다? 우왕 굳 그나마 좋네요 xp처럼 컴퓨터시작과 동시에 ActiveX돌아가면 열받죠 비스타 쓰기 힘들면 쓰기 힘든새키만 안쓰면 되는거에요 괜히 가만히 잘 쓰는 일반사람들 못 쓰게 하지말고요 ㅋㅋ

의견 쓰기

이름* 이메일* 홈페이지(선택)