[IT강의실] 이제는 퇴출돼야 할 플러그인 기술 - 액티브X

강일용 zero@itdonga.com

[용어로 보는 IT 2015년 개정판] 일반적으로 ‘인터넷 서핑’이란 웹 브라우저(web browser)를 통해, 네트워크로 전송된 HTML(HyperText Markup Language) 문서를 읽는 행위를 말한다. 이런 형태는 WWW(World Wide Web) 서비스가 처음 탄생한 1991년부터 지금까지 이어져오고 있다.

시간이 지나면서 단순한 텍스트 외에도 동영상이나 음악을 감상하고, 은행 업무를 하는 등 다양한 인터넷 이용 형태가 등장했다. 기존 웹 브라우저와 HTML 문서 자체만으로는 이런 기능을 원활히 이용할 수 없게 됐다. 때문에 웹 브라우저와 연동되는 외부 프로그램, '플러그인'을 사용자의 PC에 추가로 설치해 기능을 확장하는 방법이 등장했다.

액티브X
액티브X

<액티브X는 특정 사이트의 기능을 이용하기 위한 프로그램을 설치하는 플러그인의 일종이다>

인터넷 익스플로러를 위한 플러그인, 액티브X

웹 브라우저용 플러그인은 NPAPI, 자바애플릿 등 다양한 종류가 있는데, 대표적인 것이 인터넷 인터넷 익스플로러(Internet Explorer, 이하 IE)용 플러그인 '액티브X(ActiveX)'다. IE는 가장 널리 쓰이는 운영체제, 윈도우에 내장된 기본 웹 브라우저이며, 아직 까지는 가장 널리 사용되는 웹 브라우저다. 때문에 액티브 엑스 역시 자연스럽게 웹 브라우저용 플러그인의 대명사가 됐다.

액티브X는 마이크로소프트(MS)가 넷스케이프 그룹의 플러그인 NPAPI에 대응하기 위해 96년 IE3와 함께 출시하면서 그 역사가 시작된다.

액티브X의 대부분은 인터넷 서핑 중에 특정 웹 사이트에 접속해 기능을 실행하려 할 때 설치한다. 한 번 설치하면, 다음 부터는 설치 과정 없이 해당 웹 사이트에서 같은 기능을 사용할 수 있다. 일부 액티브X의 경우에는 설치 후에 PC를 완전히 재시작해야 하는 경우도 있는데 이런 경우에는 PC를 재시작해야 한다는 메시지도 함께 출력된다.

거의 무한대로 기능을 확장할 수 있는 것이 가장 큰 장점

액티브X
액티브X

<은행이나 관공서 사이트에서 주로 사용하는 공인인증서 프로그램>

액티브X의 가장 큰 장점이라면 서비스 제공자의 편의성이 매우 높다는 점이다. 액티브X가 설치되면 사용자의 PC에서 이를 실행하는 것 만으로 손쉽게 웹 사이트의 기능이 연동되므로, 웹 사이트 쪽에서 사용자 PC의 기능을 제어하는 과정도 매우 간편하다.

또한, 여러 가지 액티브X를 설치함에 따라 웹 브라우저 및 웹 사이트의 기능을 거의 제한 없이 확장할 수 있는 것도 장점이다. 실제로 멀티미디어 콘텐츠 구동용, 은행이나 주식 등 금융 거래용, 그리고 사용자의 신원을 증명하고 공문서를 출력하는 등의 기능을 가진 관공서용 등, 셀 수 없을 정도로 많은 액티브X가 개발되어 쓰이고 있다.

호환성, 보안성 측면에서 많은 부작용

하지만 액티브X는 단점 또한 적지 않다. 가장 큰 단점은 IE에서만 쓸 수 있다는 점이다. IE가 없는 다른 운영체제 플랫폼(OS X, 리눅스, 안드로이드, iOS 등) 사용자는 액티브X를 이용하는 홈페이지에 접근할 수 없다는 뜻이다.

IE가 PC용 웹 브라우저 시장에서 가장 높은 점유율을 차지하고 있는 것은 사실이지만, 2000년 이후부터 모질라의 파이어폭스(Firefox), 구글의 크롬(chrome)과 같은 타사 웹 브라우저가 점유율을 크게 끌어올렸으며, 2011년에 들어서는 전세계 PC용 웹 브라우저 시장에서 IE의 점유율이 60% 이하로 떨어졌다. 현재(2015년 9월 기준) IE의 점유율은 51.59%로, 절반을 가까스로 유지하고 있다(넷애플리케이션즈 집계 기준). 더욱이 윈도우 기반의 PC가 아닌 스마트폰이나 태블릿PC에서는 액티브X를 전혀 사용할 수 없으므로, 모바일까지 포함시키면 사용자의 접근성이 더욱 떨어지게 된다.

또한, 사용자의 PC에 직접 설치된다는 액티브X의 특징을 악용해 악성코드를 심거나 개인정보를 유출하는 경우도 종종 발생하고 있으며, 액티브X를 설치하는 과정에서 사용자가 원하지 않는 기능까지 함께 설치하는 경우도 많다. 이 경우 인터넷 서핑 중에 갑자기 광고 창이 출력되거나 원하지 않는 웹 사이트로 이동하는 등의 현상이 일어나곤 한다. 그리고 과도하게 많은 액티브X를 설치한 PC는 전반적인 처리 속도가 크게 저하되는 것도 문제다.

액티브X 퇴출을 위한 MS의 행보

액티브X
액티브X

<윈도우 XP 서비스팩 2 이후부터 추가된 팝업차단 기능으로 인해 액티브X의 무분별한 설치는 다소 줄어들었다>

액티브X의 부작용에 대한 지적이 이어지자 MS는 2004년, 윈도우 XP 운영체제의 기능을 확장한 ‘윈도우 XP 서비스팩 2’를 내놓아 이를 개선하고자 했다. 이전까지는 인터넷 서핑 중에 특정 웹 사이트에 접속하기만 하면 무조건 액티브X의 설치를 권유하는 팝업창(pop-up: 특정 웹 페이지 접속과 동시에 나타나는 별도의 창)이 떠서 사용자가 무심결에 ‘확인’을 눌러 이를 설치해버리는 경우가 많았다. 게다가 일단 ‘취소’를 선택해 이를 설치하지 않는다 해도 이후부터 정상적인 웹 사이트 이용이 거의 불가능할 정도로 집요하게 팝업창을 계속 출력하며 액티브X의 설치를 강요하는 경우가 다반사였다.

하지만 윈도우 XP 서비스팩 2 이후부터 나온 윈도우 운영체제는 팝업 차단기능이 강화되어 사용자가 허용하지 않은 액티브엑스 설치 팝업창은 표시되지 않게 되었고, 출처나 보안성이 분명하지 않은 액티브X는 아예 설치가 차단된다. 이로 인해 무분별한 액티브X의 남용이 상당이 줄어들게 되었다. 다만 그렇다고 하여 액티브X의 근본적인 문제점(호환성 부재, 성능 저하 등)이 완전히 사라진 것은 아니었으며, 일부 웹 사이트는 이용자들에게 팝업 차단 기능을 해제하거나 아예 웹 브라우저의 보안 옵션 수준을 낮출 것을 요구하기도 했다.

MS는 윈도우8 출시와 함께 액티브X 출시를 위한 수순을 밟기 시작했다. PC용 IE11에는 여전히 액티브X를 설치할 수 있었지만, 모던UI용(태블릿PC용) IE11에는 액티브X를 설치할 수 없게 해 액티브X 퇴출을 위한 행보를 단계적으로 밟아 나갈 것임을 시사했다.

결국 윈도우10 출시와 함께 액티브X는 퇴출되기에 이른다. 윈도우10의 기본 웹 브라우저 '엣지(Edge)'는 액티브X를 포함해 대부분의 플러그인을 설치할 수 없다. 액티브X를 설치할 수 있는 IE11을 함께 제공하기는 하지만, 기능 업데이트를 제공하지 않는 만큼 액티브X를 꼭 사용해야 하는 경우에만 이용하라는 보험 성격이 강하다. 결국 엣지의 사용률이 늘어나고 IE 사용률은 줄어들 수 밖에 없다. IE가 사라지면 공생관계인 액티브X도 사라질 수밖에 없다. 20년에 가까운 역사 동안 이용된 액티브X가 마침내 사망 선고를 받은 것이다.

액티브X의 한계를 넘기 위한 노력

몇 가지 단점에도 불구하고 액티브X는 국내에서 너무나 널리 쓰이고 있기 때문에 IE 외의 웹 브라우저에서도 이를 사용할 수 있도록 여러가지 방법이 연구되기도 했다. 대표적인 것이 파이어폭스의 플러그인 중 하나인 ‘IE탭(IE TAB)’이다. IE탭을 설치하면 파이어폭스의 기본적인 인터페이스(메뉴, 창 구성 등)를 사용하면서 IE의 엔진(프로그램의 기본적인 구동 방식)을 불러와 웹 페이지를 표시할 수 있는 기능이 추가되므로 액티브X 역시 사용이 가능하다(단, 100% 완벽한 호환을 보장하지는 않는다). 이러한 IE탭은 파이어폭스 뿐만 아니라 크롬에서도 이용 가능하다.

액티브X
액티브X

<파이어폭스의 ‘도구’탭을 눌러 ‘부가기능’을 선택하면 IE탭을 포함한 각종 플러그인을 설치할 수 있다>

국내에서도 이러한 액티브X의 문제점을 인지하고 액티브X 퇴출을 위한 움직임이 활발하다. 이러한 움직임은 MS가 액티브X 퇴출을 선언한 2015년에 들어 더욱 가속화되고 있다. 미래창조과학부는 지난 2015년 4월 1일, 오는 2017년까지 국내 주요 민간 웹 사이트에서 액티브X 퇴출을 지원하겠다고 발표했다. 현재 주목 받는 분야인 핀테크 활성화를 위해서도 액티브X 대신 범용성 높은 수단이 필요하다는 목소리도 높다.

현재 액티브X의 대안으로 주목 받는 기술은 새로운 웹 표준 규격인 HTML5다. HTML5를 지원하는 웹 사이트는 운영체제나 웹 브라우저가 다르더라도 동일한 기능을 표시할 수 있으며, 외부 플러그인 설치 없이도 다양한 기능을 실행할 수 있다(플랫폼, 플러그인 Free). 또한 불필요한 프로그램을 설치할 필요가 없어 보안성도 뛰어나다. 국내에서도 알라딘 등 일부 홈페이지가 HTML5를 이용한 전자상거래를 구축하는 등 긍정적인 움직임이 나타나고 있다.

물론 HTML5를 제대로 이용하려면. 이를 구현할 수 있는 웹 브라우저가 반드시 필요하다. HTML5는 최신 버전의 크롬, 파이어폭스, 엣지 등에서 제대로 구현된다. 자신이 사용하는 웹 브라우저가 HTML5를 얼마나 지원하는지 확인하려면 'HTML5 테스트(http://html5test.com/)'에 접속하면 된다.

액티브X
액티브X

<액티브X 대신 HTML5를 기반으로 제작한 간편 결제 시스템>

현재 미래창조과학부는 액티브X의 대안으로 'EXE 파일'을 제시한 상태다. 액티브X를 통해 웹 브라우저에 설치하던 보안 프로그램을 EXE 파일 형태로 PC에 설치하라는 것. 다만 EXE 파일 역시 액티브X처럼 윈도우 플랫폼에 종속적이고, 악성 프로그램 유입에 취약하다는 단점을 가지고 있다. IE가 퇴출됨에 따라 궁여지책으로 내놓은 정책에 더 가깝다. EXE 파일은 어디까지나 액티브X 퇴출에 따른 혼란을 막기 위한 과도기적 정책이다. 미래창조과학부 역시 EXE 파일에 전적으로 의존하지 말고 궁극적으론 HTML5를 활용한 전자상거래, 인터넷 뱅킹, 웹 서비스를 구축할 것을 권유하고 있다. 액티브X를 HTML5로 전환하기 위한 정부와 기업의 노력이 절실한 시점이다.

글 / IT동아 강일용(zero@itdonga.com)

※구글과 IT동아가 함께하는 무료 강의, 구글 포토 활용하기에 초대합니다 - http://onoffmix.com/event/53900

※마이크로소프트와 IT동아가 함께하는 무료 강의, '윈도우10으로 똑똑해지는 방법 + 윈도우10 디바이스 체험'에 초대합니다 - http://onoffmix.com/event/54877

※중국 진출의 교두보 ACT 2015, 메이저 기업 임원진이 함께하는 수출상담회 개최 - http://game.donga.com/bbs/3809/

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.