공인인증서 의무 사용 폐지에 이어, 액티브 엑스도 폐지 수순을 밟고 있다. 대안이라고 나온 것이 exe 실행파일 설치를 통해 백신, 키보드 보안 등의 각종 보안 프로그램을 Local daemon 형태로 프로세스상에 상주시켜 인터넷 익스플로러 뿐만 아니라 다른 웹 브라우저에도 인터넷 금융 거래 및 결제가 가능하게 한다는 것이다. 프로그램 업데이트도 같은 방식으로 이뤄질 것으로 보인다.[1]

Active X 폐지의 발단

인터넷에서 설치 팝업은 무조건 'YES'를 눌러 설치하는 것이다라는 잘못된 인식을 심어준 액티브 엑스를 만든 Microsoft 에서 조차도 보안 문제로 사용하지 말것을 권고하고, 인터넷 익스플로러를 종료하고 최악의 경우 컴퓨터를 재부팅해야 하는 상황까지 발생시키는 국내 사용자의 불편함 호소에도 꿈쩍않던 공인인증서 및 액티브 엑스가, 중국에서 천송이 코트를 사고 싶어도 살수 없다는 대통령 말 한마디에 일사천리로 폐지 수순을 밟아 오고 있다.

exe 의 문제

현재 exe 설치파일이 웹상에서 가지는 위치는 함부로 실행하지 말아야 할 것이다. 윈도우 상에서 exe는 악성 코드 및 바이러스 배포의 가장 효율적인 수단이다. 액티브 엑스가 심어준 보안 의식이 exe에도 그대로 적용될 우려가 있다.

기존에 설치된 백신과의 중복 설치 문제 뿐만 아니라, 금융거래, 결제시에만 필요한 프로세스가 항상 상주하면서 리소스를 잡아먹는 것 또한 썩 내키지는 않는다. 게임중에 업데이트 팝업이 뜨는 상황도 가능성이 있다.

Amazon 등의 해외 서비스가 보안의 주체 및 책임이 해당 업체에 있는 것과 달리, 보안의 책임을 개인에게 더 과중하는 것은 기존의 액티브 엑스 방식과 다름이 없어 보인다.

웹 표준화에 맞춰 모던 브라우져에서 결제 가능한 모듈을 만들어 개발 일원화가 가능함에도 추가적으로 LinuxMac 지원을 위한 보안 프로그램의 개발 파편화가 발생하게 된다. 이는 계속적인 유지 보수 및 품질에 영향을 미칠 수 있는 문제이다.

그럼에도 왜 exe

각종 기사들에서 얘기하는 Active X가 사라지고 exe로 대체됨으로 사용자가 편리해지고 해외에서도 구매가 가능해질 것이다라는 얘기는 Active X를 사용하지 않아서 생기는 장점이지 exe로 대체되었다고 발생하는 장점은 아니다. exe가 내세울 수 있는 장점은 사실상 아무것도 없다.

아마도, Amazon 등의 방식을 따르자니 개인이 짊어진 보안 책임을 업체가 부담하는 리스크 및 개발 비용을 떠 안기는 부담스러우니 현 시스템의 틀안에서 나올 수 있는 방법으로 선택지가 없었을 것이다.

맺음말

‘exe’가 그만큼 웹 표준화를 지키는 그런 프로그램이라는 뜻인 겁니다. 그래서 어떤 브라우저나 운영체제에서도 동일하게 작동된다는 게 좋은 점인 건데요.[2]

웹 표준화에 윈도우 실행파일인exe가 끼어들 자리가 언제부터(?) 생겼는지는 모르겠으나, Active X를 폐지하고 대안이랍시고 나온exe에 부정적인 생각밖에 들지 않는다. 관련 이슈에 대해 제대로 분석된 기사를 조만간 보았으면 하는 바람이다.

[1]: http://www.ddaily.co.kr/news/article.html?no=127188
[2]: http://news.sbs.co.kr/news/endPage.do?news_id=N1002894559

공유하기 링크
TAG
,
댓글