Active X의 노예 대한민국
1.ActiveX란
미국의 마이크로소프트사가 선마이크로시스템즈의 자바(Java) 기술에 대항하기 위해 개발하였다. 다양한 개발툴을 이용함으로써 인터랙티브한 웹서비스를 제공할 수 있다. 멀티미디어 실행프로그램을 지원하여 AVI (Audio Video Interleaved), MPEG(Moving Picture Exports Group) 동화상을 재생시켜 주며 문서 필터링을 통해 엑셀이나 워드 등 HTML문서가 아닌 것도 웹 브라우저에서 볼 수 있게 해준다. 실행할 페이지에 접속하면 대부분 다운로드가 제공되어 자동으로 설치할 수 있다.
`ActiveX 설치 사용자 동의 여부 캡쳐`
2.ActiveX 왕국이 된 대한민국, 그 원인
1) 정부적 차원의 원인
전자상거래 암호화 기술원인의 시초는 전자상거래 암호화 기술로부터 시작되었다. 과거 2000년까지는 미국 정부가 미국판 인터넷 익스플로러에는 128비트 수준의 고수준 암호화 기술인 SSL1) 보안 접속을 허용했으나 미국을 제외한 수출용 인터넷 익스플로러는 40비트 이상의 보안 접속을 하지 못하도록 금지해 왔다. 1990년대 후반 대한민국에서 초고속 인터넷망이 확산되면서 다양한 은행거래와 카드 결제 서비스가 생겨나 보안위협이 대두되자 정보통신부 산하 기관인 한국정보보호진흥원에서는 독자적인 128비트 대칭키 블록 암호화 알고리즘 ‘SEED’를 개발하였고 이를 웹 브라우저에 간편하게 탑재하기 위하여 인터넷 익스플로러에서만 작동하는 액티브엑스(ActiveX)를 사용하였으며 이는 곧 국내 표준이 되어 금융감독원은 이 기술을 전자상거래를 위한 보안성 심의 기준으로 삼았다. 이로 인해 액티브엑스는 대한민국 인터넷 환경에서 폭발적으로 환산되게 되었다. 하지만 2000년대 이후 128비트 암호화 기술을 사용하는 SSL의 수출 제한이 해제되어 SSL이 로열티를 지불하지 않는 국제 표준으로 인정되면서 대부분의 웹 …(생략)
2) 세계적, 개인적 차원의 원인
3.ActiveX의 문제점
1) 개인정보의 유출, 바이러스, 스파이웨어들의 침입의 자유로움
|
X를 설치해야한다. 이러한 점을 이용하여 해커 등 불법 프로그램 배포자는 ActiveX를 가장한 설치파일을 넣어 사용자의 PC에 불법 프로그램들을 설치하거나 개인정보를 유출한다.
`곰 플레이어를 위장한 악성 Active X 설치 화면`
1) ActiveX는 익스플로러, Windows 운영체제에서만 작동가능
대한민국의 웹 호환성의 문제가 발생한다. 웹브라우져에는 Internet Explorer 이외에도 FireFox, Google Chrome, Safari 등과 같은 다양한 웹브라우저가 존재한다. 브라우징 속도면에서도 이미 IE를 앞서고 있다. 보안수준면에서도 많은 차이를 보인다. IE의 보안수준은 128bit, 파이어폭스, 크롬, 사파리등의 브라우저는 256bit수준의 보안기능을 제공한다. 128bit는 안전에 가까운 수준이며 265bit는 해킹불가에 가까운 수준이라는 것이 보안전문가들의 중론이다. 그러나 대한민국의 많은 웹사이트가 웹 표준을 어기고 Internet Explorer에서만 작동되는 ActiveX 기술을 남용하여 다른 웹 브라우저를 비롯해, 윈도 모바일을 탑재한 기기를 제외한 스마트폰(아이폰, 안드로이드 등)과 아이패드와 같은 태블릿 컴퓨터 등에서 는 정상적으로 대한민국 웹사이트를 이용할 수 없다.
파이어폭스(Mozilla Firefox), 사파리(Safari), 구글크롬 등 다른 웹 브라우저로 인터넷 익스플로러 전용 사이트를 이용하려고 하면 대표적으로 다음과 같은 현상을 볼 수 있다.
레이아웃 파괴: 페이지 레이아웃이 흐트러지거나 특정 부분이 표시되지 않음.
클릭 무반응: 웹사이트 안의 단추를 눌러도 반응하지 않음.
로그인 불가: 로그인을 해도 로그인을 하지 않은 상태로 되돌아감
금융 사이트: 금융사이트에서 인증서나 액티브X 설치 불가(일부 금융사이트 제외)
모질라재단 Apple
Firefox Safari
MicroSoft