액티브X 퇴출, 어디까지 왔나
[IT동아 이상우 기자] 문재인 대통령의 ICT 관련 정책으로 액티브X 폐지를 내놓으며, 이르면 내년에는 공공기관 홈페이지에서 액티브X가 자취를 감출 것으로 보인다. 액티브X란 마이크로소프트의 웹 브라우저 인터넷 익스플로러에 추가 기능을 설치하는 플러그인이다.
인터넷 익스플로러에서 기본 제공하지 않는 기능이라도 액티브X를 통해 추가할 수 있기 때문에 사업자 입장에서는 사용자 PC에 액티브X만 설치하면 필요한 서비스를 제공할 수 있다. 하지만 사용자 입장에서는 번거로운 설치 과정 이후 웹 브라우저를 재실행해 해당 페이지까지 다시 찾아가야 하는 번거로움이 있으며, 두 개 이상의 액티브X 설치를 요구하는 서비스는 해당 과정을 몇 번씩 반복해야 한다.
또, 보안과 관련한 부분을 강화하지 않은 액티브X 설치 파일은 악성 코드가 침투할 수 있는 경로가 된다. 게다가 액티브X는 오직 인터넷 익스플로러에서만 사용할 수 있는 만큼 다양한 브라우저와 운영체제를 사용하는 오늘날과는 맞지 않는다.
지난 2014년 '천송이 코트' 논란이 있은 후 이러한 액티브X 퇴출에 관한 논의도 커졌다. 해외에서 인기를 끈 한국 드라마의 여주인공이 입었던 코트를 외국인이 구매하기 위해 국내 온라인 쇼핑몰을 방문했지만, 공인인증서와 액티브X에 막혀 이를 구매하지 못했던 것이다.
이러한 액티브X의 대안으로 주목받는 것은 웹 표준 기술인 HTML5다. 사실 액티브X 대체에 관한 논의가 본격적으로 있었던 지난 2014년, 처음으로 등장한 해결책은 설치형 소프트웨어(exe)였다. 하지만 exe 형태의 파일은 오직 윈도우 운영체제에서만 사용할 수 있기 때문에 맥OS나 안드로이드, iOS 등에서는 사용할 수 없다.
이와 달리 웹 표준 기술인 HTML5는 어떤 운영체제나 브라우저를 사용하든 동일한 콘텐츠를 보여준다. 특히 웹 브라우저 개발사가 액티브X, NPAPI 등 비표준 기술에 대한 지원을 중단하면서, 이에 대응하기 위해 한국인터넷진흥원(이하 KISA) 등을 중심으로 표준 인터넷 이용환경을 만들기 위해 노력해왔다.
일부 전자 상거래 서비스, 금융 거래 서비스, 공공 서비스 등에서는 공인인증서 사용을 위해 액티브X나 exe 형태의 설치형 파일을 사용할 수 밖에 없다고 생각할 수도 있다. 하지만 전혀 그렇지 않다. 이미 과거부터 웹 표준 기술인 HTML5를 통한 결제 시스템을 도입한 기업도 있으며, 30만 원 이상 전자상거래 시 공인인증서 사용 의무 조항도 폐지됐기 때문에 결제 시스템만 웹 표준에 맞춰 구축하면 된다. 우리가 흔히 사용하는 오픈마켓에서도 플러그인 설치 없는 결제 시스템이 구축돼 있으며, 국민은행, 신한은행, 시티은행 등 주요 은행과 공공 사이트인 병무쳥 역시 액티브X 없이도 공인인증서를 사용할 수 있는 환경을 구축했다.
KISA에 따르면 지난 2016년을 기준으로 국내 100대 민간 웹 사이트 중 액티브X를 사용하지 않는 곳은 56곳으로, 지난 2014년 31곳과 비교해 늘어났다. 특히 문재인 대통령이 내년까지 공공기관에서도 액티브X를 폐지하겠다고 선언한 만큼, 이러한 추세는 더 가속화될 것으로 보인다.
액티브X는 이를 개발한 마이크로소프트 역시 낡고 문제가 많은 기술이라고 판단한 기술로, 이미 자사의 엣지 브라우저에서는 이에 관한 기능도 지원하지 않는다. 특히 어떤 환경에서든 동일하게 작동하는 웹 표준 기술 HTML5가 널리 쓰이고 있는 상황에서 굳이 구시대 기술을 가져와 사용할 필요는 없다. 이는 기술 문제가 아니라 서비스 제공자의 개선 의지가 필요한 부분이다. 지금까지 이뤄진 민간 중심의 액티브X 퇴출이 하루빨리 공공 사이트에서도 이뤄져, 내년에는 액티브X 없이 연말정산을 할 수 있길 바란다.
글 / IT동아 이상우(lswoo@itdonga.com)