요 액티브 X에 대해 살펴보도록 하죠. 번역기에 번역을 하면…
요렇게 번역이 됩니다. ㅋㅋㅋ 활동적인 엑스 = Active X → 물론 역번역을 하면, 액티브 엑스라 번역됩니다.
뉴스(http://bit.ly/2I0N5bO )에서도 언급이 많이 된 유물(?)인데요. 공공기관에 접속하고 로그인 버튼을 누르면…
이런 뚜둥… 애초에 IE(인터넷 익스플로러)로만 접속이 가능하고, 프로그램들을 엄청나게 설치해야 되는 문제가 발생합니다. 이런 XX!
그러면서 이름은 거창하게 액티브 엑스? 왜 엑스야? 혹시, 아이폰 X나 인텔 코어 X 따라 한건 아니지? (물론 저 둘보다 액티브 엑스가 훨씬 먼저 나왔습니다.)
원래 용도는 플러그인 용도로, 훨씬 편하게 웹과 PC를 연결하는 용도인데요. 예전에 게임 사이트에서, 게임을 실행하기 위해서 사용한 방식도 이 액티브 엑스 였습니다.
이러한 액티브 엑스가 많이 사용되었던 이유는 코드의 사용 제약이 적었기 때문입니다. 이 말에는 두가지 면이 있는데요. 자유성이 높다는 장점과 함께, 그만큼 보안에 취약하다는 단점이 존재합니다. 그래서 액티브 엑스 폐기를 강력하게 주장하게 되었습니다.
마이크로소프트는 보안 강화를 위해 액티브 엑스에 디지털 서명을 해야 이용이 가능하도록 바꾸었습니다. 그런데 해커들은 바보가 아니죠. 디지털 서명을 위조 할 수 있도록 하는 방법을 만들어 냅니다. 간단하게 말이죠.
그러다가 마이크로소프트는 액티브 엑스에 대해 손을 놓게 됩니다. 보안에 대해 문제가 많은 기술에다가, 지금 당장 패치를 해도 근본적인 문제는 해결 되지 않기 때문이죠.(액티브 엑스의 코드의 자유성 때문)
이런 버린 기술을 아직도 대한민국의 정부 기관과 은행들 등은 아직도 사용하고 있습니다.
크롬에서는 엑티브 엑스의 사용이 불가능 하기 때문에, 크롬에서 사용이 가능한 방법이 바로 NPAPI 방식입니다. 이 방식으로 액티브 엑스를 땜빵 하다가, 크롬에서 NPAPI를 지원 중단합니다. 보안에 취약한 방식을 지원할 이유는 없기 때문이죠. 그래서 현재는 액티브 엑스만 되기 때문에 액티브 엑스만 되는 IE로만 공공기관 로그인이 되는 것입니다.
이러한 액티브 엑스는 사용하는 PC의 보안을 떨어 뜨릴 뿐만 아니라, 속도도 느리게 만듭니다.
그.래.서! 2015년, 한국 인터넷 진흥원(KISA)과 미래창조과학부(현 과학기술정보통신부)에서 액티브 엑스를 공공기관 사이트에서 걷어내겠다도 선언했습니다.
그.런.데… 걷어냈다고 생각했던 액티브 엑스가 모습만 바꾸었습니다. exe 설치 방식이죠.
무슨 차이냐고요? 액티브 엑스도 exe 설치와 마찬가지로 결과적으로는 프로그램의 설치입니다. 설치 방식이 다르지만 결과가 같은 것이지요. 그러면서 액티브 엑스를 걷어냈다고 하는 것은 무리가 있죠.
쉽게 말해 도둑이 집안으로 들어가기 위해 최단거리인 담을 넘는 것이나, 약간 돌아서 들어가는 것의 차이라고 할까요? (물론 액티브 엑스 기술 자체는 나쁜 것은 아니지만요.)
그래 놓고서 보안 사고가 나면, 다 사용자 책임으로 넘기는게 더 큰 문제죠. 사이트애서 말한 대로 설치했는데 문제가 생기면 소비자 책임이라 하는 것이죠.
해외의 경우에는 액티브 엑스나 프로그램 설치 없이 비밀번호로 자신의 금융을 조회/관리 할 수 있도록 하죠.
그런데 문제가 생기면? 그래서 사이트들에서는 이상 행동 감지 시스템을 사용합니다.
평소에는 한번에 많아도 만원씩만 이체했는데, 어느날 갑자기 한번에 백만원을 이체하려고 한다. 그러면 이상하다고 여기고 거래를 중지시키는 거죠.
양날의 칼 액티브 엑스. 편법 exe 설치가 아닌 완전히 자유로운 웹 환경이 대한민국에 왔으면 좋겠다 하는 꿈을 꾸고 있습니다.