사용자가 배제된 액티브엑스 논쟁


전산실 소속으로 인트라넷만 상대하면서도 굳이 해묵은 액티브엑스 논쟁에 말을 보태는 이유는 최근 이 논쟁에서 사용자가 온전히 빠져 있음을 통감했기 때문입니다.

제가 탐독해 온 어떤 개발자의 블로그에서조차 플래시도 실은 액티브엑스라거나 마케팅 용어일 뿐이라는 현학적인 설명을 했었지요. 이 말이 옳다 그르다를 판단하겠다는 얘기가 아닙니다.

일단 맞는 얘기인데 다만 전산쟁이가 아닌 사용자 입장에서 저 말이 무슨 소용이 되겠냐는 말을 하고 싶습니다. 그러니까 리본 메뉴를 자랑하는 엑셀 2007을 번잡해 하고 지인에게 이메일 보낼 때 애니메이션 GIF를 넣은 것에 뿌듯해 하는 일반적인 사용자 말입니다.

이제까지 이 논쟁이 소모적으로 치닫곤 했던 적이 많았기에 예민한 분들이 많은 것도 잘 압니다. 그래서 제 배경을 조금 더 설명 드리려고 합니다. 전 제 업무 성격 상 하루에 두세 번은 고객의 컴퓨터에 원격 접속을 합니다. 습관처럼 작업표시줄을 보고 괴상스런 백신 따위가 설치되어 있으면 일단 컴퓨터를 정리합니다.

고객사에는 이런 저런 보안 솔루션 덕분에 P2P가 차단되므로 악성 코드 제거도 못하는 양반들이 쉽사리 우회하지는 못합니다. 그렇다면 이메일과 액티브엑스가 유력한 용의자이지요. 이메일은 역시 메일 보안 솔루션이 많이 막아 주는 편이니 제 추측으로는 아무래도 이런 저런 소소한(!) 사이트에서 설치한 액티브엑스 콘트롤이 가장 유력한 주범이 아닐까 합니다.

이리 저리 정리하고 나면 컴퓨터가 빨라지거나 '인터넷 홈페이지'가 돌아 왔다며 감사 인사를 받기도 합니다. 그럴 때 넌즈시 이상한 게 설치된 연유를 물어 보면 다들 기억을 못하십니다. 하긴 우문일 수 밖에 없는 게, 그런 걸 깔고 싶어 깐 사람이 어디 있겠습니까? 어느 웹 사이트에선가 설치해 달라니, 설치하지 않으면 다음 페이지를 볼 수 없다고 하니 설치했을 따름이겠지요.

바로 이 시점이 대한민국 인터넷의 가장 큰 패악이고 괜스레 액티브엑스 콘트롤이 욕을 먹는 이유입니다. 일반적인, 전산과는 무관한 사용자들은 이미 단단히 학습된 상태죠.
   
 

깔라면 깐다.

 
   
5개고 7개고 상관 없이 다음 페이지로 넘어갈 때까지 줄창 설치합니다. 한메일의 첨부파일 업로더 콘트롤이나 MS SharePoint 공식 홈페이지의 실버라이트 메뉴 콘트롤처럼 사용자가 싫으면 설치하지 않는 방식이 아닙니다. 쇼핑몰, 포르노, 은행, 전자정부 모두 뭔지도 모를 것을 무조건 필수적이라며 설치해 달라 요구합니다. '일반적인 사용자'가 뭘 어쩌겠습니까? 자기도 모르는 새에 묻지도 따지지도 않고 설치하는 습관으로 굳어져 자기 PC를 좀비로 만들고 말지요. 그 좀비가 어떤 패악에 동참하는 줄은 꿈에도 모른 채 말입니다.

 



법적 책임을 피하기 위한 것에 불과하다 욕할 여지가 있겠지만 MS도 할 만큼 했습니다. 윈도 비스타부터는 UAC를 도입해서 사용자의 주의를 환기 시켰고 쓸 데 없이 관리자 권한을 갖지 못하도록 체계를 개편했습니다. IE 7이나 IE8은 더 말 할 것도 없이 보안에 신경을 쓴 제품이고 향후에는 정품 인증을 받지 않은 윈도 제품도 보안 업데이트가 가능하게 정책을 바꾸었습니다. 이제 이 문제는 대문 열쇠 복사해 주는 게 익숙한 문화로 자리 잡은 대한민국에 국한되기 시작한 셈이죠.

이제 전문가들이 나서서 해결해야 합니다. 일반 사용자들은 자신들이 액티브엑스 콘트롤을 설치하는 게 현관문 열쇠를 복사해 주는 것과 똑같다는 걸 모릅니다. 이제 와서 안다고 해도 어쩔 줄 모를 테고요. 다른 해결 방법은 없을 거라 봅니다. 대한민국 인터넷 서비스 스스로 액티브엑스 콘트롤을 플래시, 자바, 실버라이트 기반으로 바꾸지 않으면 해결이 나질 않을 겁니다만, (키보드 보안은 모르겠군요. 정부에서 정말 사용자 컴퓨터 보안을 위해 강제하겠다면 표준 S/W를 제공하면 될 텐데.) 순순히 바꾸지는 않겠지요.

따라서 이제까지와 같이 사용자는 요구해야 하고, 이런 요구가 악순환들로 점철된 현실을 이유로 부당하다는 평가를 받게 해서는 안됩니다. 무엇보다 기획자, 개발자와 같은 IT 전문가들이 과거의 최선을 이제는 버려야 하며 자신들이야말로 해결의 실마리를 쥐고 있음을 자각할 필요가 있겠습니다. 자긍심을 가진 전문가들이 망치를 쥐더니 못 박는 데에만 혈안이 된 정치꾼들에게 이기길 바랍니다.

참고기사

MS 액티브X, DDoS 원인일 수 있어
아이뉴스24 기사전송 2009-07-15 17:24 
http://news.nate.com/view/20090715n15386?mid=n0604

DDoS 악성코드, 국내 웹하드서 유포
전자신문 기사입력 2009-07-28
http://www.etnews.co.kr/news/detail.html?&mc=m_014_00002&id=200907270209


스마트플레이스의 글을 편리하게 구독하세요. 한RSS 추가 구글추가
크리에이티브 커먼즈 라이센스
Creative Commons License이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

트랙백 (1) | 덧글 (4)
트랙백 주소: http://www.smartplace.kr/trackback_post_396.aspx
스마트플레이스의 트랙백은 스팸방지를 위해 관리자 승인 후 등록됩니다.
blog/Draco 2009-08-02 00:31:24
ActiveX와 인증서의 경제적 문제점.
우리나라에서 쇼핑몰 결제나 금융업무, 본인확인등을 온라인 상에서 하려면 ActiveX와 인증서를 사용해야 합니다. 액티브X는 보안프로그램과 인증서 확인 프로그램을 설치하고 작동하는데 사용하죠. 이 방식은 여러가지 문제점이 있는데, 가장 많이 거론되는것이 윈도+IE조합이 아니면 사용할 수 없다는 것입니다. 지금까지 오픈웹운동이나 웹표준쪽의 여러 주장이 있었지...

후우 2009-08-02 06:47:47     답글 삭제
전문가란 분들은 이미 지쳐서
'난 할만큼 했어'
'아 저 사이비들 시끄럽네'
'뭘 더 어쩌란 말이야'
하고 있습니다. 구멍난 곳 막느라 바빠서 큰 생각은 엄두도 안내고 있고요.

오픈웹 키보드 배틀때 겪은 것이죠. 그때 "오픈웹 김기창 교주의 구라를 밝힌다"던 어느 보안 전문가의 블로그가 떠오르네요. 블로그스팟 어딘가에 있었는데.. 김기창 교수님께서 오바한 나머지 엉뚱한 곳에 불씨를 던진 것이 사실이지만, 역공하는 논리를 가만히 분석해보니 "어차피 못막는데 우린 할만큼 했다. 해외 사례와 대비해볼 때 뱅킹 사고는 실제로 없다시피 하니 된 거 아니냐" 였습니다. 미래에 대한 고려.. 그런건 없죠.

무엇을 어디서부터 풀어야할지 암담한게 사실인데요 뭐..

인터넷소국 항국!! 2009-08-10 13:42:13     답글 삭제
꼭 한국민의 심성을 보여주는 거죠!다수 쪽이 대세라 여기는 식민지 근성!예전에 맥 프로 가지고 스벅에서 작업하는데 서빙 여자애가 묻더라구요"저 애플도 인터넷 되나요"

나그네 2009-10-22 15:32:46     답글 삭제
엑티브 엑스가 사고를 유발하는건 아는데 무조건 나쁘게만 보는것도 좀 그러네요. 사용자 입장에서 생각해보자면, pc 자원을 사용하려면 사용자 모르게 악용 할 수 있는 것이 엑티브 엑스이고, 또한 다른 의미론 사용자가 편하게 알아서 해주는게 엑티브 엑스 라는 건데. 엑티브 엑스가 뜬 이유도 후자 즉, 좀 더 편하게 그리고 한번에 이런 취지 였기에 이렇게 된거죠. 사용자 접근을 단순하게 한거죠 교육없이 편하게~ 백보 양보해서 엑티브 엑스를 다 없애고 (추세가 그러니) 꼭 로컬 자원을 써야 하는 상황이면 다 stand alone app 으로 만들자구요~ 외국은 그런 추세자나요? 우리나라 사용자 들 중 몇이나 따라올 수 있을까요? 무시하는게 아니라 더 복잡 하거든요. 다운로드 해야 하고 인스톨 해야 하고, 실행해야 하고, 외부 프로그램이 자신의 리소스를 사용하기를 원할때는 직접 선택해 줘야 하고~ 결국 엑티브 엑스를 사용 하든 안하든 사용자 교육은 필요 하다라는 말이죠~
wizmusa 2009-11-09 23:02:26     삭제
택배 회사마다 열쇠를 복사해 주면 지키고 기다릴 필요가 없어서 편하지요. 얼핏 생각해 보면 택배 회사에 열쇠를 복사해 줘도 도난 사고율은 10%가 안 될 듯싶습니다만... 농 좀 섞은 얘기였고요.. ^^

편리와 보안은 상충이니까요. '방망이 깎던 노인'을 생각해서 전문가가 지켜 줄 건 지켜 줬으면 좋겠습니다.

이름 비밀번호
홈페이지
덧글
비밀글
RSS 피드
전체글한RSS 추가 구글추가
스마트가젯북스타일
Demo Day