ITWorld 용어풀이 | IE의 플러그인, “애증”의 액티브X

http://www.itworld.co.kr/news/90620

ITWorld 용어풀이 | IE의 플러그인, “애증”의 액티브X 

신수정 기자 | ITWorld

웹 브라우저와 HTML 문서만으로는 수많은 형식의 기능과 콘텐츠들을 소화할 수 없었다. 그래서 웹 브라우저와 연동되는 특정프로그램을 사용자 PC에 설치하는 방법이 등장했다. 그것이 플러그 인(Plud-in)이며, 플러그 인의 가장 대표적인 것이 바로 마이크로소프트 IE의 액티브X(ActiveX)다.

액티브X의 장점은 서비스 제공업체의 편의성이 매우 높다는 점이다. 액티브X가 설치되면 사용자 PC에서 이를 실행하는 것만으로 손쉽게 웹사이트 기능이 연동되므로, 웹사이트 쪽에서 사용자 PC 기능을 제어하는 과정도 매우 간편해진다. 특히 여러가지 액티브X를 설치함에 따라 웹 브라우저 및 웹 사이트의 기능을 거의 제한없이 확장할 수 있다는 것도 큰 장점이다. 실제 멀티미디어 콘텐츠 실행이나 은행, 증권 등 금융 거래용, 그리고 사용자의 신원을 증명하고 공문서를 출력할 수 있는 관공서용 등 수없이 많은 액티브X가 사용되고 있다.

액티브X의 단점과 문제

하지만 액티브X의 단점이자 가장 큰 폐해로 거론되고 있는 사안으로는 바로 배타성이다. 지난 2000년대 국내에서는 금융 거래 및 관공서 웹 페이지에서 액티브X 설치를 강제하게 됨에 따라 액티브X를 유일하게 사용할 수 있는 웹 브라우저인 IE가 사실상의 표준 웹 브라우저로 자리잡게 됐다. 이러한 배타성이 바로 액티브X의 단점이자 가장 큰 폐해로 거론되고 있다. 액티브X 설치가 필수적인 웹사이트에서는 IE 이외의 웹 브라우저로는 정상적으로 이용할 수 없는, 한 마디로 사용자의 IE 록인(Lock-in) 현상을 주도하는 도구가 된 셈이다.

이런 록인 현상은 IE가 그 동안 PC용 웹 브라우저 시장에서 독보적인 위치를 장악한 상황에서는 그리 문제가 되지 않는다. 하지만 2000대 말부터 모질라의 파이어폭스, 구글 크롬 등 다른 웹 브라우저의 점유율이 올라감에 따라 상황이 급격하게 변했다. 특히, 모바일 시대로 들어서면서 윈도우 운영체제가 아닌 태블릿이나 스마트폰 등 각종 디바이스를 전혀 사용할 수 없어 명백한 한계를 드러냈다.

무엇보다 액티브X가 사용자의 PC에 직접 설치된다는 특성을 이용해 액티브X를 설치하는 과정에서 사용자가 원하지 않는 기능까지 함께 설치하는 경우가 늘어났으며, 특히 악성코드를 심거나, 개인정보를 유출하는 경우가 폭발적으로 증가하는 폐해가 나타났다. 예를 들어, 최근에는 특정 사이트를 해킹해 이 사이트를 방문한 이용자들이 가짜 액티브X를 설치하도록 유도하고 이를 통해 지속적으로 악성코드를 유포하는 사태가 발생하기도 했다.

마이크로소프트는 이런 문제를 보완하기 위해 설치 경고창이 뜨도록 하는 등 여러 방안을 제시했지만, 사용자들에게는 귀찮은 클릭 한번이 더 늘어난 것에 다를 바 없었다. 일반 사용자의 경우 설치 경고창이 뜨더라도 그것이 나쁜 것인지 아닌지 파악할 수 없을뿐더러 악성코드 여부를 떠나 무조건 ‘예’를 누르기 때문이다. 이렇게 액티브X에 대한 많은 문제점으로 인해 최근 정부는 액티브X 사용을 자제하고 웹 표준을 권장하는 움직임을 보이고 있다.