ActiveX... Internet Explorer 3.0부터 도입된 IE만의 기능인데, 처음 등장할때만 하더라도 나름 신기한 기술이었던걸로 기억합니다. 당시 Windows 95조차 돌리기 버거운 컴퓨터로 한참 고생하며 Netscape Navigator를 띄운 후 뭔가 신기한 기능을 사용하려면 또 컴퓨터가 멎는듯한 설치과정을 거치는 플러그인과 달리(대부분 브라우저 재시동을 요구하기도 했지요), IE 3.0에서 처음 본 ActiveX는 그냥 "예(Yes)"키만 한번 눌러주면 바로 그 기능들이 구동되었으니 처음 볼땐 가히 꿈의 기술처럼 느껴질 때도 있었습니다.

그런데, 언젠가부터 - 그것이 태생적인 이유라지만 - 이 ActiveX는 너무나도 많은 부작용을 나타내기 시작했습니다. "Yes" 키를 무심코 눌러서 설치한 ActiveX가 시스템을 꼬이게 만드는것은 둘째치고, 재주좋은(?) 프로그래머에 의해서 "Yes"키를 누르는 과정도 생략하게 만들기까지 - 뭔가 캥키니 이랬을텐데, 너무나 당연하게도 정상적인 마인드로는 설치를 도저히 할 수 없는 쓰레기들이 컴퓨터에 차곡차곡 쌓이게 만들고, 정상적인 언인스톨 프로그램도 없어 Windows 재설치를 너무나도 친근하게 만들어 버렸죠.

사실 이때쯤 ActiveX는 폐기되어야만 옳았습니다. 해외 사이트를 보면 이 ActiveX는 처음에 반짝 뜨는가 싶더니 이내 정상적인 사이트에서는 거의 보이지 않게 되었죠. 아마 인식의 문제가 아닐까 합니다. 좀 동떨어진 이야기지만, 일본의 경우 PC 보급률이 낮은 수준이 아닌데 사람들이 PC로 게임을 잘 안한다고 합니다. PC로 게임을 하면 뭔가 변태같은 느낌을 준다나요? 실제 나오는 PC게임들을 보면 극히 일부 Falcom이나 Koei의 게임들을 제외하곤 거의 성인게임들입니다. (이는 R모 비디오게임 사이트에서 유저들이 주로 소개하는 일본 PC게임들로써 유추한 것입니다.) 비슷한 과정으로 해외에서도 어떤 사이트에서 AcitveX를 사용한다면 그 사이트는 믿을수 없다는 인식이 퍼진 결과가 아닐까 합니다. 실제 살색이 가득찬 사이트나 뭔가 불법적인 정보를 담은 사이트를 제외하면 ActiveX를 설치하려는 사이트를 보기가 쉽지 않기도 하고요.

하지만 우리나라의 경우는 ActiveX가 너무나도 완벽하게 보급되어 버렸습니다. 언더그라운드쪽의 사이트뿐 아니라 일반 사이트, 쇼핑몰, 심지어 정부주도 사이트까지 ActiveX를 설치하지 않고서는 정상적인 웹서핑이 불가능할 정도가 되어 버렸지요. (총선 관련 사이트에서 인물정보를 보는데도 ActiveX를 요구하더군요... 차라리 안보고 말지...)

뭐... 이 ActiveX에 대해서는 여전히 많은 말들이 인터넷상에서 오고 갑니다. 완전히 반대하는 쪽도 많은 반면, 실무진들 수준이나 중간관리자 입장에서 이보다 더 나은 방법이 없다는 말까지 많은 말이 있죠. 대충 요약하자면, "니가 한번 만들어봐라... 안쓰고 만들수가 있는지.." 이렇습니다.


--------

이야기를 잠시 돌려보도록 하겠습니다.

저는 운영체제로 Windows Vista를 사용합니다. 그것도 64비트로 말이죠. 비스타가 좋니 나쁘니 그런 이야기는 넘기고서라도, 비스타를 사용하면서 정말 놀란 것이 있습니다. 바로 ActiveX에 관한 것이죠.

바로 권한 문제입니다. UAC를 사용함으로써 알게 된 것인데, XP를 사용할때까지 전혀 신경도 쓰지 않던 문제입니다. 무슨 일개 웹브라우저 기반 프로그램들이 요즘 유틸리티도 잘 요구하지 않는 관리자 권한을 요구한답니까?

Windows Vista UAC

▶ Windows Vista에서 관리자 권한을 요구하는 프로그램을 구동하면 위와 같은 화면이 뜨게 됩니다.



관리자 권한을 요구한다는건 해당 프로그램에 시스템을 좌지우지할수 있는 모든 권한을 준다는 의미입니다. 위의 과정에서 "계속(Continue)" 버튼을 클릭하기만 하면 사용자 의도와  상관없이 무슨 짓을 해도 걷잡을수 없게 되지요.

차라리 벤치마크 프로그램처럼 하드웨어를 직접 제어하는 것이라면 모르겠습니다. 확실히 그건 일반 유저 수준보다 높은 권한이 필요할 수도 있으니깐요. 하지만 보안 확인, 심지어 파일 다운로드 기능만을 수행할 뿐인 ActiveX가 관리자 권한을 요구하는건 마치 주민등록등본을 발급하기 위해 대통령으로 뽑아달라는 것과 같은 수준의 넌센스입니다. (뭐 실생활에서 보면 하는 일은 좆도 없는 사람을 대통령이나 국회의원으로 만들어 놓기도 했으니... ActiveX를 이렇게 만드는것도 이해할수가...? -_-ㅗ   )

------

다시 앞으로 돌아가서... ActiveX는 없어져야만 함에도 불구하고, 실무자들 선에서는 딱히 대안을 찾기 어려울 수도 있습니다. 여러 상황을 고려하면 어쩔 수 없이 써야만 할 수도 있는거고 말이죠. 하지만 꼭 그렇게밖에 할 수 없더라도, 제발 관리자 권한을 요구하지는 않았으면 합니다. 지금 여러 사이트에 적용된 ActiveX를 없앨수 없다면 권한 조정이라도 해달라는 말이죠. (이는 OO박스 사이트처럼 다운로더 구동을 위해 UAC를 끄라는 정책을 말하는건 아닙니다. 진짜 그 사이트가 FAQ라고 내놓은거 보면 금세기 최대의 넌센스 수준입니다. 아예 비스타에선 안된다고 이야기하지 말입니다)

물론, 궁극적으로는 ActiveX를 사용하지 않는것이 최고입니다!! :D




P.S. 얼마전 해킹대회에서 OS X - Windows Vista 순으로 뚫렸다죠? 대회를 위한 셋팅이라면 그리 납득이 가지 않는 결과도 아니겠지만, 실제 우리나라에서 랜덤으로 사용자를 선정하여 해킹을 시도한다면 어떻게 될까요?

개인적인 예상으로는 XPSP2보다 더 먼저 뚫리는 것이 Windows Vista라고 봅니다. 괴담 수준의 글들이 넘치는 지식인 뿐 아니라 좀 컴퓨터좀 다룬다는 사이트에서 Windows Vista의 UAC를 꺼버리라는 글이 팁이랍시고 버젓이 올라오며, 본문에 언급했듯 관리자 권한을 요구하는 ActiveX가 넘치는 현실에서 Windows Vista의 보안 대책은 아무 가치가 없습니다.

대부분의 비스타 보안패치들이 UAC를 사용함을 가정하고 나오는걸로 아는데, 이 UAC를 꺼버리는건 여러 해커들보고 "작은 구멍은 막아놨지만 큰 대문은 열어놨어요" 하고 선전하는 꼴이 아닐까 싶네요.


Posted by MaanMaan