“한국에서는 액티브엑스(ActiveX)를 지원하는 익스플로러 웹브라우저가 아니면 은행 거래는커녕, 온라인 상점에서 책 한 권도 주문할 수 없다.”
얼마 전부터 신문 지상을 통해 ‘액티브엑스(ActiveX)’란 단어가 심심치 않게 등장합니다. 우리나라 인터넷 사이트들이 표준을 지키지 않고 액티브엑스를 너무 많이 사용해 문제가 되고 있다는 내용입니다.
우리가 매일 접속하는 수많은 인터넷 사이트 중 상당수가 액티브엑스란 기술을 사용하고 있습니다. 다른 나라의 사이트들은 이 기술을 많이 쓰지 않지만 우리나라는 유독 액티브엑스의 달콤한 유혹에 빠졌습니다. 액티브엑스는 다른 웹 개발 기술보다 손 쉽게 쓸 수 있기 때문에 ‘빨리 빨리’를 외치는 우리 국민성과 맞아 떨어졌다는 의견까지 있습니다. 이 때문에 우리나라의 인터넷은 세계 인터넷 환경과는 조금 다르게 성장했습니다. 우리나라에서만 연결되는 인터넷 사이트가 있고 외국에서는 접속이 안 되는 사이트가 생겨났습니다.
Q:액티브엑스는 무엇인가요?
A:액티브엑스는 우리가 인터넷을 할 때마다 마주치는 프로그램입니다. 그것이 액티브엑스란 이름을 가진 것인지 몰랐을 뿐이지 인터넷을 쓰는 사람은 거의 매일 만날 수 있습니다. 액티브엑스는 사용자의 PC에 응용프로그램을 설치해 인터넷 문서나 콘텐츠를 편리하게 이용할 수 있도록 하는 기술입니다. 특정 웹페이지에 접속하면 자동으로 설치됩니다. 마이크로소프트가 인터넷 익스플로러용으로 개발했으나 최근에는 각종 악성코드 유포나 운영 비용 절감 등의 목적으로 사용되고 있습니다. 액티브엑스는 보안프로그램에서 패치, 음악프로그램, 뷰어 등 거의 모든 부분에서 인터넷 활용을 돕는 기능을 합니다. 이미 많이 사용하고 있어 알겠지만 액티브엑스만 설치하면 자동으로 음악을 듣고 인터넷 뱅킹 등을 할 수 있습니다. 액티브엑스는 주로 처음 접속하는 사이트에서 자주 만나게 됩니다. 특정 사이트에 처음 접속하면 많은 창이 나와 관련 프로그램을 다운로드 받으라고 합니다. 이때 사용되는 기술이 바로 액티브엑스입니다. 이 프로그램은 MS가 만들었는데 웹 표준을 지키지 않아 지금 문제가 되고 있는 것입니다.
Q:왜 많이 사용하나요?
A:액티브엑스는 우리나라 전반에 퍼져있습니다. 우리나라는 다른 나라와 달리 마이크로소프트의 인터넷익스플로러 점유율이 90%가 넘는 곳입니다. 파이어폭스와 크롬, 사파리 등 다양한 웹브라우저를 쓰는 해외와 달리 한 개 웹브라우저에 종속돼있습니다. 그러다 보니 국내 웹 개발사들이 다른 웹브라우저와의 호환성을 고려하지 않은 채 인터넷 사이트를 개발했습니다. 웹브라우저에 상관없이 누구나 접속 가능한 웹사이트를 구축한 해외와 달리 우리는 인터넷익스플로러에 최적화된 웹을 개발했습니다.
이제 우리나라는 거의 모든 사이트가 액티브엑스를 사용합니다. 인터넷으로 은행거래를 하려고 처음 은행사이트에 접속하면 최소한 액티브액스 3개 이상을 만날 수 있습니다. “이 웹사이트에서 XXX에서 배포한 XXX 추가 기능을 설치하려고 합니다. 이 웹사이트와 추가 기능을 신뢰할 수 있고 설치를 원할 경우 여기를 클릭하십시오.” 액티브엑스는 주로 이런 문구와 함께 등장합니다.
Q:사용하지 않는 방법은 없나요?
A:지금부터 개발되는 웹 사이트는 액티브엑스가 아닌 웹 표준에 맞는 다른 프로그램으로 개발하면 됩니다. 액티브엑스는 웹 표준에 맞지 않는 것은 물론 악성코드 등 바이러스 유포 등의 위험이 있습니다. 액티브엑스 사용을 줄이면 악성코드로부터 위험도 낮아집니다. 최근 액티브엑스에서 벗어나 웹 표준을 지키자는 움직임이 정부·소프트웨어(SW) 업계·네티즌 등 전방위로 확산되고 있습니다. 쉬프트정보통신 등 SW 전문업체 3개사가 액티브엑스를 배제한 솔루션을 각자 개발, 이를 통합한 패키지SW 출시할 계획입니다. 행정안전부는 지난 5월 ‘전자정부 웹 표준 강화 종합대책’을 발표해 웹 표준화 사업의 수요를 창출 중입니다. 행안부는 2011년까지 전자정부 사이트에 액티브엑스를 없애고 웹 표준을 준수하는 방식으로 사이트를 개편하겠다는 목표로 관련 사업을 발주하고 있습니다. 행안부는 내년 웹 표준 개선 사업에 참가하는 업체를 선정할 때 기술평가 점수를 기존 80점에서 90점으로 올려 기술 수준 상향을 유도하기로 했습니다. 2011년부터 새로 구축하는 전자정부 사이트는 모두 웹 표준 준수를 의무화할 방침입니다. 또, 네티즌은 액티브엑스 사용 중지 인터넷 서명 운동에 들어갔습니다.
김기창 고려대 교수는 “국내 인터넷 환경이 유독 보안에 취약하게 된 것은 사실상 액티브엑스 때문이라는 인식이 미약하게나마 확산되고 있다”면서 “액티브엑스로부터의 대탈출로 이어지려면 금융권이나 인터넷 쇼핑몰 등에서 액티브엑스에 의존해 사이트를 개발하려는 관행이 바뀌어야 할 것”이라고 강조했습니다.
김인순기자 insoon@etnews.co.kr