내 안에 ‘ActiveX 100개’ 있다!

얼마전 부터 내 랩탑이 느려지기 시작했다. 운영체제를 설치한지 1년이 되어 가니 이제 한번 다시 밀어줄 때가 된 것같다.  이리 저리 느려질 만한 요인을 찾다가 웹 사이트에서 설치한 AcitveX 플러그인을 살펴 보았다.  (C:\Windows\Downloaded Program Files를 보면 설치한 모든 ActiveX 콘트롤이 있다.) 무려 ‘100개’가 있는 게 아닌가?

사용자 삽입 이미지
이 100개 중에는 내가 모르는 어떤 짓을 하는 놈이 있을 지도 모르는데 보안에 신경쓴다는 나 조차 이렇게 많은 ActiveX콘트롤이 깔린다면 도대체 일반인들은 어느 정도 일까?

백신을 쓰고 있기 때문에 실제로 옵션으로 설치해도 되는 키보드 방지프로그램이나 해킹 방지 프로그램 같은 건 다 설치 안한 상태다. 은행이나 증권 사이트에서 설치하는 이런 부가 기능까지 다 포함한다면 갯수는 더 증가할 것이다.

사용자 삽입 이미지<설치를 거부한 ActiveX 배포 회사 목록>

인터넷 뱅킹 하러 두 세 은행만 들러도 서로 다른 인증 플러그인, 키보드 방지 프로그램이 두 세개가 같이 뜨고 CPU와 메모리를 잡아 먹으니 이 얼마나 국가적 손실인지 모르겠다.

방송국 가도 ActiveX 두 서너개는 거뜬히 깔리고, 애들이 가끔 내 랩탑에서 어린이 사이트 방문하면 또 두 서너개 너끈하게 깔린다. 연말 정산 한번 하면 카드사 보험사 마다 인쇄용 프로그램 깐다고  거의 PC가 걸레가 될 정도이고… 그 와중에 스파이웨어들이 정상 프로그램 행세를 해도 일반 사람들은 어떻게 알 수 있나.

특히, 액티브X 콘트롤 없이 정상적인 웹 서핑을 못하는 상황 때문에 또 다른 피해도 생긴다. 즉, 사용자들이 오로지 “관리자 계정”만 사용하기 때문에 악성 코드 감염이 쉬운 것이다. 우리 나라에서 웜 바이러스에 의한 PC 감염이 많은 것도 그 이유이다.

사용자 삽입 이미지<온라인으로 배포되는 웜이나 스파이웨어를 통한 원격 좀비 PC 조작>

악성 코드에 감염된 좀비 PC가 수 백만대가 되고 어떤 PC들은 스팸 메일 보내는데 이용되고 어떤 PC들은 실시간 검색어 조작하는데 사용된다. 또, 어떤 PC들은 중국 해커들로 인해 아이디와 비밀번호를 수년간 조용히 수집되는데 이용되고 있다. (이들 대부분 관리 공용 폴더접근이 쉽게 이루어 지는 관리자 계정에서 ActiveX 설치를 비롯해 외부 파일을 허용하는 낮은 수준의 보안 상태를 유지하면서도 윈도 업데이트 안하는 PC들에서 감염된다.)

보안 수준을 확 높여서 “일반 계정”을 쓰고 싶은데 ActiveX 콘트롤 안깔고 싶다만 그렇게 해놓고는 도대체 이 나라에서는 할 수 있는 게 없으니 도대체 어떻게 해야 하나?

이런 실상을 The Cost of Mono Culture 라는 글로 해외에 널리 알린 Gen Kanai는 얼마전 미래 웹 기술 포럼에서 “왜 한국인들은 먹거리 안전은 챙기는 촛불 집회는 하면서 개인 정보 안전에는 신경을 쓰지 않는가?”라고 일침을 가했다.

사용자 삽입 이미지
이미 한국은 전 세계에서 가장 높은 IE 웹브라우저 점유율을 가지고 있고 기술 독점의 폐해가 가장 심각해진 대표적 사례로 알려져 있다. 얼마전 방한한 모질라 미첼 베이커 의장과 오페라 찰스 맥키나빌 웹 표준 담당 이사도 기자 회견장에서 이러한 문제를 고쳐 글로벌 웹 기술 경험을 사용자들이 경험하게 해야 된다고 강조했다. 여기에 MS 조차도 동조하고 있다.

이런 이야기가 나온지 수년이 되었지만 아직 아무런 문제의 해결 방안이 없다. 소송의 길은 멀고 고치겠다는 정부의 대응은 안일 하기만 하다. 이제 촛불집회라도 해서 사회적 문제 해결에 나서야 하는 것인가?

참고글
나 홀로 ActiveX, 세계 인터넷과 한국은 엇박자 (ZDnet)
오픈웹 운동: 비 IE에서 공인 인증 대안 기술을 제공 해 달라는 법적 소송
웹 구조 개혁 (ZDnet 칼럼, 김국현)
웹 브라우저 3개사 공동 기자 회견 Q&A
ActiveX 이슈에 대한 글들

update. 아이리스님이 ‘내 PC에 ActiveX [      ]개 있다‘라는 문답 이벤트를 하고 계시네요. 여러분도 한번 참여해 보세요.

여러분의 생각

  1. 제 PC에는 activex 134개 있더군요. 쭈압… 다른 분들은 몇개나?

  2. 흠.. IE/ActiveX 쓰면 일찍 죽을 수도 있다고 하면 될까요? 홧병으로…

  3. 앗 저는 왠만한 사이트는 불여시를 사용해서 그런가 46개 밖에 없네요… 그런데 이놈들도 불안하다는…

  4. 24개요^-^;;
    집의거는 15개 정도 이네요..^^:.
    은행도 한군데만 쓰다 보니..근데 최근에 몇개 더 접속했더니..24개까지 회사에선 늘어 버렸네요^-^;;;

  5. 게임 많이하면 많이 설치됩니다.

  6. 저도 약 70여개 정도… 일단 은행권 사이트만 가도 기본적으로 3개 이상, 게임사이트를 가도 두 개, 정부 사이트를 가도 두어개.. 뭐 이런 식이니까요.

  7. 꺄아아아아아아아악~

  8. 저는 파폭쓰는데다 인터넷 뱅킹 안해서 그런가 5개 정도 설치돼 있는거 같네요. 근데 100개가 넘게 설치되신 분들은 무슨 일 하시는 분들이시길래 엄청 많이 설치 되있네요.

  9. 점심 시간을 이용해서 제 PC에 깔린 ActiveX를 한번 분석해 봤습니다 ㅎㅎ (참고로 제 랩탑은 집에서 개인 용도로도 씁니다.)

    국민은행 인증 모듈 5개 (결제, 카드, 인쇄, 보안 등)
    인터파크 인쇄모듈
    농협 뱅킹 모듈 2개
    비즈델리 강의용 DRM 모듈
    T-money 충전 모듈
    Nprotect 인증 모듈 4개(업데이트 포함)
    매크로미디어 업데이트 모듈
    Daum 인트라넷 모듈 8개(전자결재, 에디터, 다운로드, 인증서토큰, 파일뷰어 등)
    Daum ActiveX 매니저 4개(배경음악, 비디오팟 등)
    올더게이트 결제 모듈
    삼성화재 인증 모듈 4개 (계약서 조회, 인쇄 등)
    이삭코리아 안심결제 모듈 2개
    네이버 PC 보안 프로그램 모듈
    부산대학교 인증서 모듈 2개 (결제, 인쇄)
    BMS 지도 모듈
    신한은행 모듈 6개 (인증, 결제, 인쇄, 보안)
    콩나물 지도 모듈
    대법원 등기 인쇄 모듈 2개
    EM4S 결제 모듈
    나우CDN 전송 모듈
    페이존 결제 모듈
    소프트포럼 모듈
    한컴 뷰어 모듈
    SBS 모듈 3개 (생방송, 네티비 등)
    시티은행 뱅킹 모듈 3개
    퍼피레드 사이트 모듈
    이니시스 플러그인 2개
    자바 플러그인 3개
    KT하드 업로드 플러그인
    KVP 안심클릭 플러그인 2개
    데이콤 카드 결제 모듈 3개
    이페이젠 결제 모듈 1개
    코레일 결제 모듈 2개 (차표 인쇄)
    휘닉스 아일랜드 생방송 모듈
    네오위즈 로그인 모듈
    KCP 인증 모듈
    에버랜드 결제 모듈
    신라면세점 결제 모듈
    LIG 생명 인쇄 모듈 2개
    송사리 다운로드 모듈
    LG 텔레콤 모듈
    KTF 모듈
    한국정보인증 모듈
    한국증권전산 모듈

  10. activeX 를 남용하고 있는건 확실합니다.
    너무 쓸데 없이 많아서 –;;
    은행 같은 꼭 필요한 곳 외에(아직도 키보드 보안 프로그램이나, 개인 방화벽은 일반인들 pc 에 설치되지 않은 경우가 많기 때문에) 는 가능하면 쓸모없는 ActiveX 를 자제해 주면 좋겠습니다.

    저는 알약에 있는 시스템 정리 기능을 통해 주기적으로 모두 지워버리곤 해서 (다시 설치해야 하지만) 다행히 그리 많지는 않네요

  11. 저도 28개. 회사 거라서 그런가..

  12. 24개

    게임, 인터넷뱅킹(국민은행, 신한은행, 농협중앙회),
    인터넷 속도 측정, 학교 인트라넷, 웹에디터(방송국 게시판),
    메일 업로드

  13. 이거 어떻게 세나요?
    저도 관리한다면 관리하는 편인데도 200개 이상. ㅡ.,ㅡ
    게다가 회사 컴퓨터

  14. 액티브액스 개발자 입장에선 필요성이 많을수록 좋습니다만… USB 키보드 보안 한답시고 키보드 먹통 만드는 이따위 액티브액스 만드는 사람들은 어찌 먹고 산다냐… ㅆ

  15. 4개…

    집 컴퓨터인데도;;;
    제가 이상한건가요 -_-?

  16. 제발 윈7에서는 액티브X 버리길 바랍니다
    아예 빠져서 설치조차 안 돼야 바꿀겁니다

  17. 정말 공감가는 내용입니다.

  18. ActiveX안깔고 도저히 이용할수 없는 무개념 사이트 중에는 인터넷뱅킹만 이용해 주시는 센스ㅋ;;
    50개 이하로 선방(?) 가능합니다;;;;;

  19. 다음도 없애면 좋겠어요. 🙂 최소한 새로 액티브엑스 만들어 내는 건 없었으면 좋겠는데 야금야금 새로 생기네요.

  20. ActiveX의 가장 큰 문제는 다른 게 아니고, 이게 신뢰할 만한 ActiveX인지 어느 누구도 보장해주지 않는다는 겁니다. 프로그래밍을 하는 사람들도 별 생각없이 ActiveX를 마구마구 설치하는 판에 그외 다른 분들은 어떨까요? 방송국이나 음악감상, 언어학습 사이트에도 전부ActiveX가 설치됩니다. 게임 사이트도 마찬가지입니다. 이건 위험하고 이건 위험하지 않다고 판단하기가 불가능한 상황으로 치달아 이젠 걷잡을 수가 없네요…ActiveX설치 팝업뜨면 무조건 설치! ㅜㅜ 쇠고기문제하고 연관짓지 않고 싶지만… 역시 ActiveX 문제도 잘못된 정책 때문이라는 거… ActiveX는 생명과는 직결되지 않아 다행입니다만 PC가 죽을 수는 있지 않을까요?

  21. 멀티플랫폼 개발을 하고 있자면 고객들 요구가 참 가관입니다..
    결국 IE용 ActiveX, firefox용 플러그인을 모두 개발하고 있고 대부분의 회사가 마찬가지 상황입니다.
    결국 ActiveX 100개, 플러그인 100개가 깔린 PC가 될겁니다..

    도대체 비스타에서 파일 권한 막아놓은걸 웹에서 어찌 제어하게 해달라고 난리인지.. 고객들은 예전에 되던게 안되면 무조건 솔루션 문제라고 하네요 ^^

  22. 그래맞다 미친소는 촛불들고 난리도 아니면서 왜 ActiveX같은 개인정보침해 기술은 그냥 놔두는지 모르겠다 컴맹이니까그럴듯

  23. 저는몇개일까요? 2009 2월 08 1:59 오후

    ActiveX 0개입니다 진짜입니다;;

  24. 해외에서 한국 개발자 몇 명하고 인도인 아키텍트하고 일본인 갑하고 어지럽게 되섞여서 웹 프로젝트를 한 번 해 본 적이 있었습니다…

    일본 갑 측에선 닷넷과 스마트클라이언트의 조합을 요구했고 그것은 인도인 아키텍트가 그 기술을 일본 갑에게 추천했기 때문이었죠. 그리고 개발이 시작되었습니다. 한국 개발팀의 실질적인 팀장은 저였죠…

    근데 ‘스마트 클라이언트로 해주3’이라는 갑의 요구사항을 완전히 무시하고 ActiveX 떡칠을 하는 황당한 한국인 프로그래머가 있더군요…그 때 그 사람에게 제가 굉장히 화를 냈었는데 지금 생각해 보면 그 사람도 ‘그거 밖에 아는 게 없어서’ 그랬던 게 아닌가 하는 측은지심도 좀 생깁니다.

    대학에서는 구닥다리 원서로 현실과 괴리된 지식만을 가르치고 시내 학원에서는 웹 중립성이 뭔지도 모르는 싸구려 프로그래머들이 양산되고 있는 국내 현실에서 어쩔 수 없는 측면도 좀 있는 거 같습니다.

  25. Active X 떄로는 너무 많이 설치해야하는 문제로 컴퓨터가 느려지기도
    하고 꼭 이런 기술을 사용해야 할까?라는 생각을 갖고 있습니다.

    그러나 어떤 것이든 양면성과 장단점은 존재하기에 너무 지나치지 않은
    선에서 개발자님들께서 적절하게 적용을 해주시면 좋을 것 같다는 생각이
    듭니다.

    (저는 사실 웹개발을 조금씩 공부해 나가고 있기에 자세한 기술적
    이야기는 모르는 부분이 많습니다. 그래서 자세한 이야기라든지 제 이야기에 조금 틀린 부분이 있을 수도 있습니다.)

  26. 실화입니다. 몇 년전 같은 사무실 동료 PC가 문제가 생겨서 봐 준적이 있는데 980여개의 ActiveX가 설치된 걸 보았습니다. (대략 5~6년정도 쓴 PC로 보이더군요)

    살다살다 그런 상태 PC는 첨봤습니다. 부팅이 되어 그간 컴퓨터를 쓴게 신기할 정도더군요.

  27. IE를 거의 안써서 그런지 액티브 X 3개밖에 없네요 ㅎㅎ

의견 쓰기

이름* 이메일* 홈페이지(선택)