트렌드

‘액티브X’ 걷어내기 ‘동상이몽’

2015.08.21

이제 ‘액티브X’를 놓아주자는 이야기는 더 이상 꺼내봐야 식상할 따름이다. 어떻게 놓아줄 것인지, 뭘 대신 도입할 것인지에 대한 고민이 이어질 단계이긴 하다.

대체로 시스템은 특별한 이유없이 변화를 주기 쉽지 않은 법이다. 기존에 잘 돌아가던 시스템을 바꾸었다가 문제가 생기면 곤란하기 때문이다. 특히 금융권 관련 기술은 새로운 것보다 안정성이 검증되는 것이 더 중요하다.

그래서 뭔가 부득이한 상황이 닥쳐야 개선이 시작된다. 상당히 보수적일 수밖에 없는 환경을 이해 못하는 건 아니다. 변화가 필요한 이 순간에도 기존 시스템을 버리는 게 쉽지 않은가보다. 결론부터 이야기하자면 지금은 바로 그 ‘부득이한 상황’이다. 그 동안 인터넷 세상을 이끌어 왔던 비표준, 외부 플러그인이 인터넷에서 쫒겨나고 있기 때문이다.

activex

8월19일 인터넷진흥원은 보안, 결제 관련 기업들과 액티브X를 뿌리뽑기 위한 지원책을 내놓았다. 그런데 이 소식이 전해진 뒤 인터넷 반응이 썩 좋지 않다. 본질에서 벗어났다는 것이다.

인터넷진흥원의 액티브X 대책 지원사업을 3가지 분야로 나누었다. 웹표준 기술로 바꾸는 ‘전환사업’, 비표준 대체기술 도입을 위한 ‘도입지원’, 대체기술 개발을 돕는 ‘개발지원’ 등이다. 이 중에서 액티브X를 걷어내고 HTML5를 비롯한 웹표준 기술로 웹 서비스를 전환하는 전환사업은 가장 이상적인 사업이라고 할 수 있다.

더 읽어보세요!

문제는 다른 2가지 사업이다. 액티브X의 대체 기술로 비표준 기술을 도입한다는 것이다. 인터넷진흥원이 이를 직접 돕고, 솔루션 개발에도 투자한다는 것은 넘겨버리기 어려운 사건이다.

어쩌면 액티브X를 걷어내는 건 이유가 아니라 그 자체가 목적이 아닐까? 그러고 보니 인터넷진흥원의 보도자료 제목도 ‘ActiveX 확실히 걷어내자!’다. 사실 지금 필요한 목표는 ‘웹표준 기술을 도입하자’라고 잡는 게 맞는 것 아닐까.

둘은 비슷해 보이지만 그 진행 방향은 완전히 다르다. 전자는 액티브X만 안 쓰면 된다고 읽힐 소지가 있다. 후자는 액티브X를 비롯해 NPAPI 등 비표준 기술들을 웹표준 기술로 바꾸자는 것이다. 그 불안함은 바로 2번째, 3번째 사업으로 꼽히는 도입지원, 개발지원으로 이어진다.

이 비표준 기술이 뭔가. 바로 지난해부터 논란이 됐던 exe 형태의 보안 프로그램들이다. ‘별에서 온 그대’에서 시작한 해외결제 논란의 모든 책임을 액티브X가 떠안고 있는 그림에 가깝다고 해석할 수밖에 없다. 액티브X는 번거로움만이 문제가 아니다. 모든 본인 확인 절차가 필요한 과정이 윈도우와 특정 버전의 인터넷 익스플로러로 한정된다는 점이다.

스퀘어가 올 가을 새로 내놓을 휴대용 POS는 애플페이 결제도 지원한다 (스퀘어 홍보영상 갈무리)

본질은 분명 표준화로 이어져야 한다. 차라리 액티브X를 걷어내는 이유가 단순히 MS가 ‘인터넷 익스플로러11’ 이후 ‘엣지’를 기본 브라우저로 가져간다는 것이었다면 이야기가 달라졌을 것이다. 엣지는 크롬, 파이어폭스, 사파리처럼 웹표준을 중심으로 구동되는 웹브라우저다. 외부 플러그인은 철저히 차단된다. PDF나 플래시도 내부 엔진으로 작동한다. 악성코드든 공인인증서든 웹브라우저 안으로 들어오는 것이 원천적으로 차단되는 게 현재 웹의 환경이다.

지금 인터넷 금융거래의 가장 중요한 부분은 액티브X가 아닌 다른 기술을 찾는 게 문제가 아니라 표준 웹 환경에서 결제하고, 본인 인증하고, 금융거래를 할 수 있는 기술이다. 웹표준이 좋은 기술이라서? 그건 모르겠고, 당장 MS는 모든 PC의 운영체제를 ‘윈도우10’으로 업데이트하는 게 목적이고, 인터넷 익스플로러는 언젠가 지원을 멈출 것이다. 모든 웹 환경은 엣지로 연결된다. 그 이후에도 인터넷 익스플로러와 액티브X 혹은 exe 파일에 매달려 있는 건 인터넷 세상의 흐름과 정 반대다.

exe를 쓸 거면 차라리 액티브X를 쓰는 편이 낫다. 어차피 외부 플러그인에 의지해야 하고, 윈도우와 인터넷 익스플로러를 써야 한다면 왜 돈을 들여서 플랫폼을 바꿀까. 장담하건대, 우리는 몇 년 안에 다시 exe를 걷어내고 HTML5로 가자는 메시지를 또 보게 될 것이다.

banking

공인인증서를 발급받아야 하고, 이 파일을 웹으로 올려야 하는 근본 기술이 고집될 수밖에 없는 이유는 뭘까? 금융 보안 정책이 기존 것을 기워가며 발전해 왔기 때문이 날까. 사실 지금 이용자들이 액티브X에 피로를 느끼는 부분도 웹브라우저의 다양성 보장이 전부는 아니다. 공인인증서를 불러오고, 간단한 악성코드 체크만 하던 초기의 공인인증시스템은 이제 십수가지의 액티브X로 늘어났다. 이제 가히 ‘스위트(suite)’라고 불러도 될 만한 종합선물세트가 됐다.

언젠가 해외에 잠시 거주했던 사람을 만난 적이 있었는데, 그가 말했다. 인터넷 속도가 느리고 깔아야 할 것이 많아, 인터넷뱅킹을 쓰려면 미리 하루 전날 접속해서 액티브X 업데이트를 시작해야 한다고 했다. 중간에 접속이 끊어지거나 컴퓨터가 먹통이 되면 아주 곤란한 지경에 이른다는 것이다.

액티브X만 아니면 되는 걸까. 혹시라도 액티브X를 없애자는 말의 의미가 잘못 전달된 건 아닐까. 외부 플러그인을 쓰는 서비스는 뭐가 됐든 편리하지도 않고, 안전하지도 않다. 아, 본래 서비스는 안전할 수도 있겠다. PC는 모르겠지만. 근본적인 결제 시스템의 방향을 새로 짤 필요가 있다.

지금의 분위기는 어쩔 수 없이 시스템을 바꿔야 하는 상황이긴 하지만, 동시에 기회가 될 수 있다. 벌써부터 글로벌 금융사들은 공인인증서 없는 금융 시스템을 준비중이다. 준비랄 것도 요란하지 않은 게, 우리나라를 제외한 모든 국가에서 이미 쓰고 있던 시스템을 쓰면 된다.

allove@bloter.net

모바일 컴퓨팅에 대해 어떤 것이든 이야기 나누고 싶습니다. e메일 allove@bloter.net