[IT 이야기] 액티브엑스
[IT 이야기] 액티브엑스
이 기사를 공유합니다

김홍철 한국기술금융협회 IT 전문위원

 

이전 정권의 국정인수위원회의 역할을 대체하는 현 정부의 국정기획위원회는 결국 ‘액티브엑스(Active X)에 대한 폐지를 결정했으며, 구체적인 일정으로 2020년까지 공공분야의 모든 웹사이트에서 사용하지 않도록 조치할 방침임을 공식적으로 발표했다.

그동안 많은 논란에도 불구하고 사용 유/무에 대한 판단이 계속 미루어지던 ‘액티브엑스’ 프로그램이 현 정부 들어 마침내 기억의 저편으로 사라지게 됐다. 사실 2014년 이전 정부에서도 본 프로그램의 문제점을 파악하고 카드사, 온라인결제사, 보안업체 등이 공동으로 모든 보안프로그램, 결제창, 공인인증서 등에서 모든 ‘액티브엑스’ 사용을 없애고 조속한 시일 내에 이를 대체할 프로그램을 개발할 것을 권고한 바 있다. “이 소프트웨어를 설치해야 합니다”와 같은 팝업창으로 유명한 ‘액티브엑스’는 인터넷 창에 팝업으로 설치를 요청하는 프로그램 형태이지만, 실상은 기술의 일종으로 보는 것이 더 맞다고 보고 있다.

2000년대 초반까지 전 세계 인터넷 웹 브라우저 프로그램(Web Brouser Program; 인터넷상의 정보를 검색하기 위한 소프트웨어)을 양분하던 넷스케이프가 몰락한 후 전 세계에 공급되는 대부분 컴퓨터에는 마이크로소프트(MS)사의 ‘익스플로러’ 브라우저가 장착되게 됐으며, 기존 응용프로그램으로 작성한 문서 등을 인터넷과 연결해서 그대로 사용할 수 있도록, 다시 말하면 워드와 같은 일반 프로그램과 웹을 연결시키는 MS사가 개발한 기술이 바로 ‘액티브엑스’인 것이다.

전자상거래 사이트에서 물건을 구매하고 대금결제를 할 때나, 인터넷 뱅킹을 이용한 계좌이체를 해 본 경험이 있는 대부분의 사람들에게는 약간은 귀찮은 일이기도 했지만, 온라인상의 보안과 안전을 위해서는 꼭 필요하다고 믿었기에 귀찮지만 사이트 접속시마다 본 프로그램을 설치하곤 했다. 그렇다면 ‘액티브엑스’는 어떠한 이유로 우리나라에서 나락의 위치에 빠졌고 마침내 퇴출의 단계를 밟게 됐던 것인가?

사용자의 ‘편리성’을 위해 개발된 본 ‘액티브엑스’의 퇴출은 아이러니컬하게도 전 세계적인 인터넷망의 보급과 전자상거래의 활성화로 인한 ‘편리성의 제한’에서 비롯됐다. 2015년 말 기준으로 국내에서 익스플로러는 약 87%가량을 점유하고 있다고 보고되고 있다. 물론 2016년부터는 구글 크롬 등 그 외 브라우저 이용자들의 급격한 증가로 어느 정도 균형을 찾아가고는 있지만 여전히 국내 대다수 PC는 MS사의 ‘익스플로러’를 인터넷 검색 브라우저로 이용하고 있다고 추정되며, 익스플로러 사용이 고착화된 상당수 국내 이용자들에게는 본 프로그램을 이용하는 것이 상당히 일반적인, 사용에 큰 불편을 주지 않는 친숙한 보완용 프로그램이었던 것이다. 문제는 인터넷을 통한 온라인 직접구매(직구)가 늘어나면서 해외 사이트에서 국내 쇼핑몰사이트로 접속, 직구를 원하는 타사의 인터넷 브라우저 프로그램인 구글 크롬, 애플 사파리, 줌의 스윙브라우저 등을 사용하는 이용자들은 접속 자체가 불가하기 때문에 국내 쇼핑몰사의 경우 상당한 판매 손실이 발생하게 됐다.

상대적으로 MS사의 점유율이 크지 않은, ‘한류’를 기반으로 국내 상품에 큰 관심을 보이고 있던 중국이나 동남아 국가들은 온라인 직구 자체가 되지 않다 보니 이베이나 아마존 등 해외 쇼핑몰로 이동하고, 판촉기회를 상실한 국내쇼핑몰의 매출 손실로 인해 경제에 악영향을 끼치게 됐던 것이다. 설상가상으로 국내 PC이용자들의 편의를 위해 대부분의 사이트 접속시 ‘액티브엑스’ 설치를 강요함으로써 본 프로그램을 이용한 해킹이 빈번하게 발생했다. ‘액티브엑스’ 프로그램 설치가 필요 없는 특정 사이트에 악성프로그램이 이식된 본 프로그램 팝업창을 띄우고 이에 접속한 PC에 자동으로 해킹 툴을 심어놓아 숙주PC로 활용했던 것이다. 또한 PC에 특정 기능을 설치하면서 보안을 일시적으로 해제하는 기능도 있어 보안취약성이 크다는 점도 확인됐다.

이러한 ‘액티브엑스’ 퇴출 상황을 맞이하면서 우리가 배워야 할 교훈은 거대 글로벌기업, 혹은 특정기업들의 ‘독점’ 혹은 ‘과점’ 지배력에 따른 국내 경제 영향력 확대인 것이다. 윈도우 운영체제의 취약점을 공략한 ‘랜섬웨어’ 워너크라이의 피해를 고스란히 뒤집어 쓴 피해자는 MS사가 아닌 바로 MS운영체제 이용자들이며 대한민국은 MS사의 전 세계 최대 고객 국가 중 하나이다. IT산업, 특히 소프트웨어산업의 기술력 확보가 시급히 요구되는 시점이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.