많은 웹 사이트들에서 ActiveX를 사용하는 이유가 무엇일까?

나 역시 다양한 ActiveX 컨트롤을 제작해서 배포한 경험이 있지만, 대표적인 이유를 들자면 대략 다음과 같을 것이다.

 

- 동적인 변화가 필요한 페이지: 예를 들면 파일 업/다운로드 상태 표시줄(Progress bar) 같은.

- 웹 브라우저에서 지원하지 않는 기능이 필요한 페이지: 예를 들면 USB 드라이브에 저장된 인증서를 이용한 로그인 페이지 같은.

- 보안이 필요한 페이지: 키보드 보안, 바이러스 체크 등의 부가 기능을 넣은.

 

이 외에도 몇 가지 더 있을 수 있지만, 대표적인 이유는 대충 위와 같을 것이다.

그런데, 뭐가 문제인가?

 

문제가 무엇인지 알려면 간단하다.

옥션(www.auction.co.kr)에 한번 접속해서 주문해보면 명확히 알 수 있다.

 

1. 옥션에 처음 접속(로그인)하면 플래시를 깔라고 뜬다. 이건 대부분 다른 웹 사이트에 접속할 때 한번 깔고 나면 다시는 묻지 않기 때문에 깔아준다.(뭐 안깔아도 상관은 없지만 지겹도록 물어보니까 깔아준다.)

2. 그 다음엔 무슨 nProtect 어쩌구 키보드 보안 프로그램을 깔라고 뜬다. 가볍게 무시해준다.

3. 상품을 고르고 주문을 클릭한 뒤 카드사(삼성카드)를 선택한 뒤 결제를 누르면 팝업이 뜨는데, 무슨 Xecure 프로그램을 깔라고 뜬다. 이거 무시하면 인증서를 못쓴다. 어쩔 수 없이 눈물을 머금고 깐다.

4. 그게 다가 아니다. 또 무슨 UBI 휴대폰 인증서 어쩌구 하는 프로그램을 또 깔라고 뜬다. 가볍게 무시해준다.

5. 이런 제길, 또 nProtect 어쩌구 키보드 보안 프로그램을 깔란다. 이거 무시하면 더이상 결제진행이 안된다. 또 다시 눈물을 머금고 깔아줘야 한다. 골때리는 것은, 이것과 옥션 로그인할 때 뜨는 키보드 보안 프로그램과는 다른 것이라는 것이다.

6. 우여곡절 끝에 주문을 완료하게 되지만 뭔가 굉장히 찝찝하다. 내 웹 브라우저도 조금 전과는 달리 엄청나게 무겁게 느껴진다. (실제로도 지금껏 설치/실행된 관련 프로그램(.dll)들이 엄청나게 메모리에 로드되어 있다. 이건 웹 브라우저 종료하기 전까지 어떻게 안된다. 계속 달고 다녀야 한다.)

 

*. 여기서 보너스. 연말정산 서류를 인터넷으로 출력하라고 메일을 많이들 받았을 것이다. 이 메일에 있는 링크를 클릭해서 소득공제 영수증 한번 출력하려면 완전 개판난다. 제각각 카드사, 은행사마다 프린터 출력을 하기 위한 프로그램이 다 따로 따로 있다. 모두 다운로드 받아서 설치해야만 출력할 수 있다.

 

위에서 보듯, 옥션에서 주문한번 하려고 해도 최소한 2개의 프로그램은 깔아야 진행이 된다. 깔라고 물어보는 건 총 5개쯤 된다.

이 중 플래시는 한번만 깔면 다른 모든 웹 사이트에서도 공용으로 사용할 수 있기 때문에 괜찮다고 치자. 골때리는 건 똑같은 기능을 하는 것이 분명해 보이는 프로그램들이 자칭 보안회사들마다 따로따로 다 있다는거고, 더더욱 골때리는 것은, 같은 회사에서 만든 프로그램들이 5.0, 6.0, 7.0 해가며 버전별로 제각각 따로 설치가 된다는 거다. 자동 업그레이드? 그런거 없다. ActiveX의 기본 개념조차도 적용해서 사용하지 않는다.

 


AhnLab으로 시작하는 프로그램들 보시라. 안철수 연구소에서 만든 프로그램임이 틀림없는데, 다양하게도 만들었다.

저것들 중 내가 직접 깐 거 하나도 없다. 모두 다 특정 웹 사이트들을 통해 저절로(?!) 깔린 것들이다.



InISafeWeb으로 시작하는 프로그램들 보시라. 아주 골 때리기 짝이 없다. 대체 저것들은 ActiveX의 배포 개념을 알고 만들어 올린걸까?

그밖에도 비슷비슷한 기능을 하는 다양한 회사의 다양한 제품들이 은근슬쩍 내 컴퓨터에 깔려 있는 것들을 확인할 수 있다.


 

자, 여기 또 잔뜩 깔려있는 목록 캡쳐 하나 더.
 
 
 

위 세 그림들에 파란색 타원으로 표시해놓은 것들은 다 키보드 보안 프로그램들이다. 하는 기능들도 거의 유사하다. 간단히 말하자면 키보드 후킹 같은 것을 차단하는 기능을 하는거다. 웃긴 것은, 저것들이 두 개 이상 동시에 실행되면, 서로서로 블럭 먹여서 아무 키보드도 안눌러진다는 거. ㅎㅎ 그런 경우가 어딨냐고? 있다. 온라인 게임(요즘 웬만한 보안 프로그램은 다 깔려있다) 하나 실행해놓고 위 프로그램이 실행되는 사이트 접속해보면 확실히 알 수 있다.

 

마지막으로 언급한, 녹색 타원 표시는, 최근 연말 정산과 관련해서 인터넷으로 소득공제 영수증 출력할 때 설치된 것들이다. 이 밖에도 다양하게 많이 깔린다. 똑같은 기능을 하는 똑같은 프로그램이 껍데기 바꾸고 회사 상표만 바꿔 달아서 버젓이 여러 개 따로 따로 설치되는거다.

 

아예 ActiveX 기술을 사용하지 않게 하면 문제는 간단해진다. 보안은 SSL 하나면 충분하지 않은가? 무슨 PKI에 인증서 클라이언트는 대체 왜 필요한건가? 그런 거 쓴다고 해킹이 100% 차단되나? 반대로 그런 거 사용 안하면 100% 해킹당하는가? 문제는 개인이 어떻게 이용하는지에 따라 어차피 케이스는 다양하다는 거고 개인 컴퓨터가 해킹당한 이후에는 백약이 무효라는 거다. 경찰 10명이 도둑 하나 못 잡는다는 말도 있지 않은가. 게다가 경찰보다 실력이 훨씬 뛰어난 도둑이 그 숫자마저 엄청나게 더 많다면? 농담 같은가? 백날 보안책 마련해보라. 작정한 해커/크래커 10명만 모이면 다음날이면 뚫린다.

 

또 굳이 ActiveX를 사용하지 않더라도 조금의 창의성만 가지고 연구한다면 충분히 동일한 효과를 얻을 수 있다. 맨 처음에 언급한 ActiveX를 사용하는 대표적인 이유 3가지. 충분히 다 해결된다. ActiveX가 아니라도 말이다.

 

개발 기간, 비용 등을 고려해서 어쩔 수 없이 ActiveX를 쓰더라도, 같은 기능을 하는 프로그램은 전체 웹 사이트에서 하나만 사용하도록 하든가(독점이 되는 건가?), 아니면 모든 웹 사이트들에서 선택적으로 하나만 깔려있으면 그걸 자동으로 인식해서 사용하게 한다든가 하는 식으로 사용자의 편의를 도모하지 않고서는 나날이 늘어만 가는 이 짜증을 없앨 도리는 없어 보인다.

 

혹시 또 누가 아는가? 짜증이 나는 수준에서 그친다면 다행이지만, 짜증뿐만 아니라, 은근슬쩍 필수 프로그램이랍시고 깔린 저것들 중의 하나가 치명적인 바이러스에 감염되어 있거나 혹은 그 자체가 바이러스라면? 그 가능성은 무시할 만 하다고 볼 수 있는가?

 

"가장 무서운 적은 내부에 있다."

 

과연 당신은 속수무책으로 당하지 않을 수 있을까?





Posted by 떼르미
,


자바스크립트를 허용해주세요!
Please Enable JavaScript![ Enable JavaScript ]