한국 IT 유감 1 - 액티브엑스(Active-X)


최근 들어 스마트폰 바람이 불면서 언론에서 액티브엑스에 대한 얘기를 자주 접합니다. Active-X, 우리 웹 서비스에서 반드시 걷어내야할 대표적인 기술(?)이 되겠습니다. 저 개인적으로는 2007년 1년 동안 당시 정보통신부 SW 혁신팀에서 줄기차게 주장했던 내용 중의 하나이기도 합니다. (물론 안바뀌고 못바뀝니다. 그 이유는 아래에서...)

최근 기사 몇 개를 볼까요?

액티브엑스, 안방잔치는 끝났다 - 한국경제
MS도 버린 '액티브엑스' 정부서 고집하다 자충수 - 한겨레
공인인증 발목잡힌 반쪽짜리 스마트폰 - 서울

기사의 제목도 상당히 자극적이면서 뭔가 큰 문제점이 있다는 것을 암시하고 있죠? 그동안 그렇게 많은 사람들이 한국 IT의 발전을 저해하는 이 문제에 대해서 목소리를 높였지만 거들떠 보지도 않더니 이제 스마트폰이 화두가 되고 관심 기사가 될 것 같으니 저렇게 자극적이면서 열정적(?)으로 떠들기 시작합니다.

사실 2009년 7월의 DDoS 대란의 근본적인 원인도 액티브엑스라고 할 수 있습니다. MS는 뜬금없이 왜 화살 맞냐고 할 수 있겠지만 결국 액티브엑스에 길들여진 인터넷 사용자들의 PC가 좀비PC로 변경되어 자신도 모르는 사이에 공격의 주체가 되어버린 것이죠.

액티브엑스 자체가 나쁜 것은 아닙니다. 전 세계 데스크톱을 장악한 MS가 인터넷 시대를 맞이해 야심차게 웹도 장악하려고 (데스크톱의 웹 연계) 발표한 기술이니까요. 위키피디아 한글 페이지에서 액티브엑스를 더 자세히 찾아보실 수 있습니다.

그럼 진짜 문제가 뭘까요? Active-X로 도배를 해놓은 우리 웹 서비스의 진짜 문제는... MS 윈도 플랫폼에서만 동작되는 비표준 기술을 거의 국가 표준처럼 사용했다는 것입니다. MS 내부에서도 이렇게 문제가 많은 기술을  사용했다는 것에 경의(?)를 표하고 있을 정도입니다. 그럼 왜 이런 기술을 많이 사용하게 되었냐? 하는 의문이 들겁니다. 여러 환경과 사정들이 있었지만 다른 나라에서는 구현 못하는 서비스를 그만큼 쉽게 개발해 낼 수가 있었다는 것입니다. 인터넷 뱅킹 초창기에 그 기능만을 보고 외국에서는 찬사를 아끼지 않았습니다. 그 안에 구현한 기술을 보고는 다들 혀를 찼었죠.

액티브엑스 설치 화면

위 그림이 생소하지 않으시죠? "설치"를 클릭하는 순간 여러분 PC의 모든 권한을 가지는 프로그램들이 시스템에 설치되게 됩니다. 사이트마다 틀리지만 평균적으로 100MB 정도 되는 프로그램과 파일들이 PC에 설치됩니다. (미친짓이죠.) 은행 같은 곳에서 바이러스나 Spyware를 배포할 일은 없겠지만 우리 국민들은 저런 창을 보게되면 무의식적으로 "설치"나 "확인"을 클릭하도록 이미 교육을 받은 셈이죠. (설치를 안하면 서비스 이용이 안되니까.)

은행뿐만이 아닙니다. 각 정부기관의 웹 사이트, 대민 정보 제공 사이트, 기업 및 공공 기관의 그룹웨어 등... 웹 기반 서비스를 제공하는 곳은 이런 액티브엑스로 도배를 해놨다고 해도 과언이 아닙니다.

우리가 우리만의 잔치(?)를 벌이며 액티브엑스로 도배하고, 기술적으로 뛰어난 인터넷 강국이라는 착각에 빠져 있는 동안에도 웹 표준은 지속적으로 발전했고, 마크업 언어들도 XML을 중심으로 많은 발전을 이뤄냈습니다. 심각한 보안 문제 없이 스크립트들도 계속 발전을 해서 현재 외국은 많은 사이트들은 Active-X를 전혀 사용하지 않고도 우리보다 훨씬 뛰어난 서비스를 제공하게 되었습니다. 당연한 결과이겠지만 모든 것을 액티브엑스로 개발하면 되었던 우리 나라에서는... 저런 기술을 제대로 습득하지 못했고 표준화에 대한 고민을 전혀 하지 않았던 것이죠.

제가 장담하건데, 우리나라에서 정책적으로 모든 Active-X를 걷어내라고 지시가 내려가면 (물론 불가능한 일이지만) 우리의 웹 서비스 수준은 2000년대 초반으로 돌아갑니다. 그 사이 꾸준히 표준화되고 발전한 기술들을 익힌 개발자도 많지 않기 때문에 다시 만들어내고 현재 수준으로 경쟁하려면... 생각만 해도 끔찍합니다.

MS는 IE 8부터 공식적으로 액티브엑스 지원을 중단했습니다. (호환보기 모드를 지원하긴 하지만) 특정 업체의 브라우저 변경, 운영체제 변경으로 국가 서비스 인프라가 흔들리는 나라... 바로 오늘의 대한민국 IT 현실입니다. 당장 걷어내기는 힘듭니다. 스마튼폰 바람이 불면서 스마트폰용 보안을 위해 뭔가를 또 만들겠다고 난리를 피고 있습니다. 이것은 또 하나의 액티브엑스를 만들어내는 꼴 밖에는 안됩니다. 표준을 따르고 더 나아가 표준을 만들어갈 수 있는 큰 그림이 필요한 시점입니다.

웹 표준, 보안 표준이 엄연히 존재하고 그것을 충분히 따르고 활용하면 아무 문제 없을 것을 너무 크게 문제를 키워놨습니다. 그래도 아직 늦지 않았습니다. 미국 대형 SW 업체들이 대한민국 정부를 상대로 불공정 경쟁이라며 소송을 걸도록 놔두지 맙시다. 그동안 한발 앞선 웹 서비스를 제공하면서 쌓아온 노하우를 표준에 맞게 재구현하면서 하나씩 인프라를 손봐야 합니다. 그 대안들은 이미 많이 제안이 되었고 바로 실현 가능한 것들도 많습니다.

눈 가리고 아웅하다가는 정말 우물 안에만 있게됩니다.

다음은 또 하나의 문제, 아래한글(HWP)에 대해서 얘기해볼렵니다.

댓글 없음: