ActiveX... Internet Explorer 3.0부터 도입된 IE만의 기능인데, 처음 등장할때만 하더라도 나름 신기한 기술이었던걸로 기억합니다. 당시 Windows 95조차 돌리기 버거운 컴퓨터로 한참 고생하며 Netscape Navigator를 띄운 후 뭔가 신기한 기능을 사용하려면 또 컴퓨터가 멎는듯한 설치과정을 거치는 플러그인과 달리(대부분 브라우저 재시동을 요구하기도 했지요), IE 3.0에서 처음 본 ActiveX는 그냥 "예(Yes)"키만 한번 눌러주면 바로 그 기능들이 구동되었으니 처음 볼땐 가히 꿈의 기술처럼 느껴질 때도 있었습니다.

그런데, 언젠가부터 - 그것이 태생적인 이유라지만 - 이 ActiveX는 너무나도 많은 부작용을 나타내기 시작했습니다. "Yes" 키를 무심코 눌러서 설치한 ActiveX가 시스템을 꼬이게 만드는것은 둘째치고, 재주좋은(?) 프로그래머에 의해서 "Yes"키를 누르는 과정도 생략하게 만들기까지 - 뭔가 캥키니 이랬을텐데, 너무나 당연하게도 정상적인 마인드로는 설치를 도저히 할 수 없는 쓰레기들이 컴퓨터에 차곡차곡 쌓이게 만들고, 정상적인 언인스톨 프로그램도 없어 Windows 재설치를 너무나도 친근하게 만들어 버렸죠.

사실 이때쯤 ActiveX는 폐기되어야만 옳았습니다. 해외 사이트를 보면 이 ActiveX는 처음에 반짝 뜨는가 싶더니 이내 정상적인 사이트에서는 거의 보이지 않게 되었죠. 아마 인식의 문제가 아닐까 합니다. 좀 동떨어진 이야기지만, 일본의 경우 PC 보급률이 낮은 수준이 아닌데 사람들이 PC로 게임을 잘 안한다고 합니다. PC로 게임을 하면 뭔가 변태같은 느낌을 준다나요? 실제 나오는 PC게임들을 보면 극히 일부 Falcom이나 Koei의 게임들을 제외하곤 거의 성인게임들입니다. (이는 R모 비디오게임 사이트에서 유저들이 주로 소개하는 일본 PC게임들로써 유추한 것입니다.) 비슷한 과정으로 해외에서도 어떤 사이트에서 AcitveX를 사용한다면 그 사이트는 믿을수 없다는 인식이 퍼진 결과가 아닐까 합니다. 실제 살색이 가득찬 사이트나 뭔가 불법적인 정보를 담은 사이트를 제외하면 ActiveX를 설치하려는 사이트를 보기가 쉽지 않기도 하고요.

하지만 우리나라의 경우는 ActiveX가 너무나도 완벽하게 보급되어 버렸습니다. 언더그라운드쪽의 사이트뿐 아니라 일반 사이트, 쇼핑몰, 심지어 정부주도 사이트까지 ActiveX를 설치하지 않고서는 정상적인 웹서핑이 불가능할 정도가 되어 버렸지요. (총선 관련 사이트에서 인물정보를 보는데도 ActiveX를 요구하더군요... 차라리 안보고 말지...)

뭐... 이 ActiveX에 대해서는 여전히 많은 말들이 인터넷상에서 오고 갑니다. 완전히 반대하는 쪽도 많은 반면, 실무진들 수준이나 중간관리자 입장에서 이보다 더 나은 방법이 없다는 말까지 많은 말이 있죠. 대충 요약하자면, "니가 한번 만들어봐라... 안쓰고 만들수가 있는지.." 이렇습니다.


--------

이야기를 잠시 돌려보도록 하겠습니다.

저는 운영체제로 Windows Vista를 사용합니다. 그것도 64비트로 말이죠. 비스타가 좋니 나쁘니 그런 이야기는 넘기고서라도, 비스타를 사용하면서 정말 놀란 것이 있습니다. 바로 ActiveX에 관한 것이죠.

바로 권한 문제입니다. UAC를 사용함으로써 알게 된 것인데, XP를 사용할때까지 전혀 신경도 쓰지 않던 문제입니다. 무슨 일개 웹브라우저 기반 프로그램들이 요즘 유틸리티도 잘 요구하지 않는 관리자 권한을 요구한답니까?

Windows Vista UAC

▶ Windows Vista에서 관리자 권한을 요구하는 프로그램을 구동하면 위와 같은 화면이 뜨게 됩니다.



관리자 권한을 요구한다는건 해당 프로그램에 시스템을 좌지우지할수 있는 모든 권한을 준다는 의미입니다. 위의 과정에서 "계속(Continue)" 버튼을 클릭하기만 하면 사용자 의도와  상관없이 무슨 짓을 해도 걷잡을수 없게 되지요.

차라리 벤치마크 프로그램처럼 하드웨어를 직접 제어하는 것이라면 모르겠습니다. 확실히 그건 일반 유저 수준보다 높은 권한이 필요할 수도 있으니깐요. 하지만 보안 확인, 심지어 파일 다운로드 기능만을 수행할 뿐인 ActiveX가 관리자 권한을 요구하는건 마치 주민등록등본을 발급하기 위해 대통령으로 뽑아달라는 것과 같은 수준의 넌센스입니다. (뭐 실생활에서 보면 하는 일은 좆도 없는 사람을 대통령이나 국회의원으로 만들어 놓기도 했으니... ActiveX를 이렇게 만드는것도 이해할수가...? -_-ㅗ   )

------

다시 앞으로 돌아가서... ActiveX는 없어져야만 함에도 불구하고, 실무자들 선에서는 딱히 대안을 찾기 어려울 수도 있습니다. 여러 상황을 고려하면 어쩔 수 없이 써야만 할 수도 있는거고 말이죠. 하지만 꼭 그렇게밖에 할 수 없더라도, 제발 관리자 권한을 요구하지는 않았으면 합니다. 지금 여러 사이트에 적용된 ActiveX를 없앨수 없다면 권한 조정이라도 해달라는 말이죠. (이는 OO박스 사이트처럼 다운로더 구동을 위해 UAC를 끄라는 정책을 말하는건 아닙니다. 진짜 그 사이트가 FAQ라고 내놓은거 보면 금세기 최대의 넌센스 수준입니다. 아예 비스타에선 안된다고 이야기하지 말입니다)

물론, 궁극적으로는 ActiveX를 사용하지 않는것이 최고입니다!! :D




P.S. 얼마전 해킹대회에서 OS X - Windows Vista 순으로 뚫렸다죠? 대회를 위한 셋팅이라면 그리 납득이 가지 않는 결과도 아니겠지만, 실제 우리나라에서 랜덤으로 사용자를 선정하여 해킹을 시도한다면 어떻게 될까요?

개인적인 예상으로는 XPSP2보다 더 먼저 뚫리는 것이 Windows Vista라고 봅니다. 괴담 수준의 글들이 넘치는 지식인 뿐 아니라 좀 컴퓨터좀 다룬다는 사이트에서 Windows Vista의 UAC를 꺼버리라는 글이 팁이랍시고 버젓이 올라오며, 본문에 언급했듯 관리자 권한을 요구하는 ActiveX가 넘치는 현실에서 Windows Vista의 보안 대책은 아무 가치가 없습니다.

대부분의 비스타 보안패치들이 UAC를 사용함을 가정하고 나오는걸로 아는데, 이 UAC를 꺼버리는건 여러 해커들보고 "작은 구멍은 막아놨지만 큰 대문은 열어놨어요" 하고 선전하는 꼴이 아닐까 싶네요.


Posted by MaanMaan

댓글을 달아 주세요

  1. 많은 2008.04.01 05:09  댓글주소  수정/삭제  댓글쓰기

    많은 문제점이 있다고 생각이 드네요.

    우분투 리눅스가 보안이 가장 뛰어나다고 결과가 나왔죠. 의외였습니다.

    액티브엑스 정부에서 앞장서서 지날을 하니... 그 밑으로 줄줄이 가는거죠.

    "니가 한번 만들어봐라... 안쓰고 만들수가 있는지.." <===

    미친 소리죠 ㅡ.ㅡ 지금 법쟁투쟁까지 하는분도 있습니다. 공짜로 만들어 주겠다고 하는데도 액티브엑스 고집하는 금결원이 있죠.

    어느대학인가?? 교수님이 자바 표준웹을 지원해주겠다고 해도 일이 많아 져서 안된다고 거부 한 금결원입니다.

  2. Draco 2008.04.01 12:34  댓글주소  수정/삭제  댓글쓰기

    그게 일개 회사차원에서 바꿀수가 없다고 합니다.
    결재관련 시스템은 국정원에서 보안 체크까지 받아야 하는데, 그 기준이 설치된 보안 프로그램이 시스템을 감시하고 통제해서 바이러스의 모니터링이나 키보드 후킹까지 막아야 한다던가...그런 글을 본적 있습니다. 그게 사실이라면 어쩔수 없이 관리자 권한이 필요한 상황이 되죠.
    OS나 웹브라우저상에서 만들어진 보안 시스템을 잘 활용하면, 국제적인 규격과 업데이트로 방어가 되는데, 그걸 일개 국가와 회사가 틀어쥐고 다 통제하고 싶어하니 여러 문제가 생기는거 같습니다. 근본적으로 사용자가 보안에 주의하는 마인드를 심어줘야 하는데, 다 OK해버려야 작동이 된다고 오히려 학습시켜 버렸으니 아무리 방패를 잘만들어봐야 소용없는데 말입니다.

    • MaanMaan 2008.04.01 14:43 신고  댓글주소  수정/삭제

      정 관리자 권한이 필요하면 호환성이라도 높이던가 말이죠. 마소 운영체제도 아니고 딱 Windows XP 32비트에만 머물러서 천년만년 보내려는건지...

      그리고 일개 기관/회사에서 관리하는거라면 좀 확실하게 했으면 좋겠습니다. 은행업무의 경우 각각 설치되는 툴들이 너무나도 다양해서 매번 다른 보안툴을 설치해야 하고, 심지어 같은 회사에서 나온 것임에도 따로 설치... 충돌까지 일으키기도 합니다. 뭐 제대로 된게 하나도 없다는 말입니다. ㅡㅡ

  3. 모노마토 2008.04.01 13:46 신고  댓글주소  수정/삭제  댓글쓰기

    이미 자바 애플릿으로 공인인증서 로딩하는 모듈을 개발했습니다만...
    그리고 플래쉬로도 개발이 되어있고요..
    이래 저래 한심 합니다.

  4. cell 2008.04.01 14:33  댓글주소  수정/삭제  댓글쓰기

    당연히 액티브엑스 없이 불가능할리가 없습니다. 윗분이 언급하신 것처럼
    이미 개발된 것도 있고. 현재 요구 되는 보안 수준에 모자람 없이 개발 가능합니다
    아니 오히려 엑티브엑스 보다 더 좋게 만들 수도 있습니다.
    하지만 그렇게 할 필요가 없습니다. 대부분 우리나라를 대상으로 개발하는데
    대한민국 사용자는 액티브엑스 사용하는데 아무런 거리낌이 없거든요
    그러니 애초에 돈을 더 들이고 시간을 들여서 다른 시스템을 채택할 이유가 없는겁니다
    국가에서 좀더 신뢰할만하고 안정적인 시스템을 장려할 만도 하건만
    얼마전 엑티브 엑스 독점이 아니라는 판결만 나오고...
    한숨만 나오는군요

  5. 다마 2008.04.01 15:53 신고  댓글주소  수정/삭제  댓글쓰기

    남겨주신 덧글 보고 달려왔습니다~^^
    ActiveX 정말 문제지요. 저도 비스타를 사용하고 있는데 그 ActiveX의 관리자 권한 요구때문에 UAC를 끄고 사용하고 있지요. 끄지 않으면 너무 귀찮아서요..;;
    비스타에서 UAC를 끄면 XP를 쓰는거와 다른게 없다던데..-_-;;

    • MaanMaan 2008.04.01 23:37 신고  댓글주소  수정/삭제

      UAC를 끄는게 만사 해결책이 되지도 못하죠... 지금은 어떤지 모르겠지만, 작년 초 비스타를 처음 사용할때 저도 UAC가 불편해서 꺼버리니 아예 설치가 안되는 프로그램도 몇 있더군요.

      뭐 정답은 비단 ActiveX 뿐 아니라 모든 프로그램들이 일반 권한에서 실행되도록 만드는 겁니다. 그러면 UAC로 인한 귀찮음이 상당부분 해소되겠죠.

  6. daybreaker 2008.04.11 22:23  댓글주소  수정/삭제  댓글쓰기

    관리자 권한을 필요로 하지 않는 프로그램을 만드려면 해당 프로그램이 사용하는 데이터를 사용자 계정 디렉토리 안에 두는 방식으로 짜면 됩니다. 그런데 MS가 과거 윈도에서는 이쪽에 제한을 두거나 가이드라인을 제시하지 않아서 프로그램 개발자들이 그냥 편한대로 실행파일과 같은 디렉토리 혹은 C 드라이브 루트(특히 공인인증서 프로그램들-_-)에 데이터들을 기록하도록 짜버렸죠. 이게 비스타에 오면서 Program Files 디렉토리 및 드라이브 루트를 마음대로 접근하지 못하게 막으니 문제가 되는 듯합니다.;

    시간이 지나면 해결되리라 생각되네요. 맥도 기본적으로 비스타의 UAC와 비슷한 개념으로 작동하는데 새로운 프로그램 설치나 시스템 전역 설정을 변경하는 등의 일 외에는 관리자 권한 물어보는 일이 거의 없습니다. 리눅스도 프로그램 설치 혹은 웹서버 설정을 건드린다거나 이런 게 아니라면 역시 관리자 권한 필요 없죠. 즉, 프로그램들이 그에 맞게 만들어져 있다는 얘기지요.

    • MaanMaan 2008.04.14 06:07 신고  댓글주소  수정/삭제

      아무래도 윈도우의 가장 큰 무기는 엄청난 숫자의 개발자들이니 곧 대부분의 프로그램에 있어 해결이 되리라 봅니다.

  7. bluenlive 2008.04.15 21:29  댓글주소  수정/삭제  댓글쓰기

    AX는 이제 대한민국 법원의 인정을 받았으니까 우리나라에선 없어질 일이 없을 것 같습니다.
    (얼마전 인증서는 인터넷 뱅킹의 중요한 부분이 아니므로 공통 표준은 의미 없음. 따라서 AX를 써도 무방이라는 결론이 실제로 나왔습니다)

    사실, AX 기술이 문제가 아니라, AX에만 매달리는 개발자들이 문제라고 봅니다.
    (AX에는 문제가 없다는 뜻이 아니라… 문제 있는 것 알면서 끝까지 매달리는 것이 문제)

    답답한 마음에 주절주절…

  8. 마비노기 무료화 만쉐이~~~ 2008.07.05 22:31  댓글주소  수정/삭제  댓글쓰기

    ㅜㅜ 우리나라 인터넷의 실상을 보면 한숨만 나옵니다...
    왜 다들 Active X(이상 AX)에 그리도 집착하는 걸까요;;
    AX 없이 돌아가는 사이트가 가뭄에 콩나듯 합니다...(이 블로그가 그 가뭄에 콩나듯 하는 사이트 중 하나...)

  9. nike 2013.07.27 02:05  댓글주소  수정/삭제  댓글쓰기

    좋으면 좋고 싫으면 싫은 거지, 뭐가 이렇게 어렵고 복잡하냐구