200대 웹사이트 84%, 여전히 액티브X

가 +
가 -

민간·정부 200대 사이트 중 84%가 아직도 액티브X를 이용하고 있는 것으로 드러났다. 조사 대상 200개 사이트 가운데 액티브X를 사용하지 않은 곳은 32곳에 불과했다.

방송통신위원회(이하 방통위)와 행정안전부(이하 행안부)가 민간 및 행정기관의 주요 웹 사이트 각각 100개를 대상으로 액티브X 사용현황을 조사해 4월2일 발표했다.

120402 kcc active x_1

조사에 따르면 KB국민은행(11개)과 하나은행(10개) 등 금융권 사이트와 옥션(10개) 등 쇼핑몰 사이트가 액티브X를 가장 많이 사용하는 것으로 조사됐으며, 공공기관 중에는 금융감독원(7개)과 금융결제원(7개), 공무원연금공단(6개) 사이트가 액티브X를 많이 이용한 것으로 드러났다.

120402 kcc active x_2

△민간 및 행정기관 액티브X 사용 현황(출처 : 방통위)

부문별로 살펴보면 민간 부분 100개 사이트 가운데 86개 사이트가 평균 3.9개의 액티브X를 이용한 것으로 조사됐다. 액티브X를 많이 사용하는 분문은 금융과 쇼핑, 인터넷서점 사이트 순이다. 행정기관의 경우에 100개 사이트 가운데 82개 사이트에서 평균 3.7개의 액티브X를 이용하고 있는 것으로 조사됐다.

기능별로 구분해보면 민간부문에서는 주로 결제·인증(41.1%)과 보안(22.5%) 목적으로 액티브X를 이용하는 것으로 조사됐으며, 행정기관에서는 보안(40.0%)과 멀티미디어 및 UI(31.0%) 목적으로 사용했다.

대표적인 포털 사이트인 네이버와 네이트, 야후코리아에서도 각각 1건씩 액티브X가 발견됐는데, 방통위에 따르면 네이버는 네이버 지도, 네이트는 동영상 재생, 야후코리아는 그래픽 차트를 보여주는 페이지에서 액티브X를 이용한 것으로 조사됐다. 모두 멀티미디어 및 UI 부문에 해당하는 것으로 액티브X를 사용하지 않고 웹표준 기술로 전환할 수 있는 부분이다.

이와 달리 다음과 프리챌, 코리아닷컴에서는 액티브X가 발견되지 않았으며, 파란이 8개의 액티브X를 사용해 포털 가운데 액티브X를 가장 많이 이용하고 있었다.

주로 액티브X를 통해 보안 프로그램을 배포하는 금융권 사이트들은 적어도 3개 이상의 액티브X를 이용한 것으로 조사됐지만 행정기관과 포털, 쇼핑몰 사이트 중에는 액티브X가 발견되지 않은 곳도 있었다.

특히 민간(22.4%)과 행정기관(31.0%) 모두에서 HTML5 등 웹표준 기술로 쉽게 전환할 수 있는 동영상 재생 및 그래픽 표현 등 ‘멀티미디어 및 UI’ 목적으로 액티브X를 많이 활용하고 있는 것으로 드러나 향후 인식제고를 통한 개선이 필요한 것으로 조사됐다.

이번 조사에서는 액티브X를 하나도 사용하지 않은 이른바 ‘액티브X 프리’ 사이트도 선정해 공개됐다. 포털 중에서는 다음과 프리챌, 코리아닷컴이 액티브X 프리 사이트로 선정됐으며 쇼핑몰 가운데는 H몰과 어바웃, 이마트몰이, 행정기관에서는 한국전력공사, 한국인터넷진흥원 등이 액티브X를 사용하지 않은 것으로 조사됐다.

그러나 이번 조사에서 ‘액티브X 프리’로 선정된 사이트라고 할 지라도 일부 페이지에서 액티브X를 이용하고 있을 가능성은 얼마든지 있다. 방통위에 따르면 이번 조사는 2012년 3월12일부터 27일까지 실시됐는데, 해당 사이트의 메인페이지 하위 3단계 링크 및 로그인 전 단계에 해당하는 페이지에서 액티브X를 포함하는 ‘object’ 태그를 자동으로 검색하는 방식으로 진행됐다.

방통위 관계자는 “일부 수작업으로도 조사를 하기도 했지만 모든 페이지의 액티브X를 조사하기에는 현실적인 어려움이 있었다”라며 “모든 페이지를 조사한 것은 아니기 때문에 액티브X 프리 사이트로 선정된 곳에서도 액티브X가 발견될 여지는 있다”고 조사의 한계를 밝혔다.

액티브X는 마이크로소프트의 인터넷 익스플로러(IE)에서만 작동하는 비표준 기술로, 주로 웹서비스를 이용하는데 필요한 응용프로그램을 사용자의 PC에 설치하는데 이용된다. 구글 크롬과 사파리, 파이어폭스 등 다른 브라우저에서 이용할 수 없고, 대부분의 모바일 기기에서 이용할 수 없기 때문에 웹 접근성을 저해하는 주범으로 지목된다. 단순히 이용자의 불편을 초래하는 것을 넘어 분산서비스공격(DDoS) 등 보안 문제도 야기하는 것으로 알려져 있다.

방통위와 행안부는 국내 인터넷 이용환경 개선과 국제 경쟁력 강화를 위해 앞으로 분기별로 액티브X 사용현황을 조사해 발표할 예정이라고 밝혔다. 또한 올해 안에 웹사이트의 소스코드나 URL을 입력해 웹표준 준수 여부를 확인하고 대체 가능한 웹표준 기술을 제시해주는 ‘웹사이트 진단시스템’을 구축해 웹 개발자나 웹서비스 업체에게 개방할 계획이다.

방통위는 대형 포털 등 자체적인 개선이 가능한 사이트에 대해서는 액티브X 사용현황 발표를 통해 개선을 유도하는 한편, 중소기업 등 개발 여력이 부족한 곳에 대해서는 올해 중에 대체기술 가이드라인을 제공하는 등 기술 컨설팅을 제공한다는 방침이다. 행안부도 ‘전자정부 서비스 호환성 준수지침’을 통해 전자정부 서비스에 3종 이상의 웹브라우저 지원을 의무화한 데 이어, 올해부터는 행정기관 사이트에 대해 액티브X 진단 및 대체 기술 컨설팅을 강화해 나갈 계획이다.

120402 kcc active x_3

△민간분야 100대 사이트 목록 및 액티브X 사용 수(괄호)

네티즌의견(총 1개)