현재 우리나라의 ActiveX 의존적인 공공기관/은행 웹서비스에 대한 불만으로 종종 말해지는게 다양한 플랫폼 유저에 대한 접근성 문제죠. 소위 맥이나 리눅스 유저, 혹은 파폭이나 크롬 유저들이 해당 서비스를 이용할수 없다는데 촛점이 맞춰져 있습니다.

개인적으로 저는 이것이 잘못된 접근이라고 생각합니다. 원칙적으론 맞지요. 소수에 대한 배려... 얼마나 아름다운 말입니까? 그런데 대부분 최소 기십여년 넘게 우리나라에서 살아오셨다면 이미 눈치 채셨다시피, 우리나라의 일반적인 모습은 그런것과 거리가 멉니다. 소수에 대한 배려라는건 정치인이나 연예인들이 무슨 아쉬운일 생길때나 TV를 통해 보여주는 모습이지, 실생활에서 소수배려 그딴 소리 했다간 철없는 소리 깐죽댄다고 한소리 듣기 마련이니깐요.

(여기서 저는 대한민국 교육이 애초부터 방향이 잘못되었다고 생각합니다. 의무교육 12년 + 대학고등교육 및 군대를 통한 국가교육기간동안 이같은 민주주의의 원칙에 대해 귀가 박히도록 배워왔는데 실제 사회에 나와서 교육받은대로 말하면 바로 빨갱이 아니냐는 소리까지 듣죠. 가히 모순 그 자체입니다. 때문에 보다 실용적인 교육결과를 내려면 초등학교 1학년부터 민주주의는 좆이나 먹으라는 교육이 필요합니다.. 니미)

다시 본론으로 돌아가서, 이런 상황에서 현재 ActiveX 위주의 일그러진 대한민국 웹상황의 문제를 지적하자면 소수인 플랫폼 유저에게 촛점을 맞출게 아니라 다수유저를 촛점에 맞춰야만 한다는거죠. 즉, 대부분이 사용하는 Windows + IE 유저의 상황으로 접근해야 한다는 겁니다.

얼마전 고향에 내려갔을때입니다. 저를 보자마자 부모님께서 하시는 말씀이 컴퓨터를 봐달라는 것이더군요. 속으론 또 컴퓨터가 고장났나 싶었는데 내용은 좀 달랐습니다. 컴퓨터 자체는 무리없이 돌아가는데 EBS 다시보기를 못하겠다는겁니다. 뭐가 그리 어려워서 그러는가 싶었는데, 나름 컴퓨터를 좀 만진다는 제가 봐도 황당하게 만들어 놨더군요. 진짜 처음엔 가입할때 무슨 스팸사이트 가입하는줄 알았습니다. 무슨 설치하라는게 장난이 아니더군요. 거기에 백미는 설치하라는대로 설치하고 나니 재부팅까지 요구하는겁니다... 이런 미친 상황이... 어느정도 컴퓨터를 만질줄 아는 부모님께서도 여기에 겁이 나서 차마 설치를 못하셨던거죠.

이 뿐 아니라 대부분 윈도우 유저는 인터넷 뱅킹을 위해 각종 은행사이트에서 설치하라는거 다 하고 나면 종종 에러가 발생하는 경우를 많이 겪었을 겁니다. 어떤 이메일 고지서들을 보면 분명히 같은회사 모듈인데 서로 버전이 다르게 깔리며 이때문인지 휴대폰 요금청구서를 보고나서 신용카드 청구서를 보면 IE가 에러를 내는 경우도 드문 일이 아닙니다. 모 은행의 경우 엔프로텍트라는 보안모듈이 설치되는데 이게 골때린게 분명히 은행업무를 볼때만 가동될줄 알았던만 떡하니 윈도우 시작 프로세스로 강제 실행되기까지 합니다. (자세히 보면 IE 구동도 안했는데 윈도우 시작부터 혼자서 패킷을 교환합니다.... 이뭐병...)

여기에 비스타/7 유저라면 뭐 할때마다 UAC 깜빡깜빡 뜨고 완전 난장판입니다. (개인적으론 UAC를 찬성하는 입장입니다) 이때문에 컴퓨터좀 조금 만진다는 사람은 절대로 자기 호스트PC에 ActiveX를 설치하지 않죠. 잘해야 플래시나 실버라이트 정도? 나머지는 모두 가상PC를 이용합니다. 아주 학을 떼는거죠.

즉, 현재 ActiveX 의존적인 웹상황은 아무리 다수유저 어쩌고 말해도 정작 그 다수유저인 윈도플랫폼에서 초보유저는 겁이나서 이용못하고 파워유저는 학을 떼서 이용안하려는 상황이라는겁니다. 소수 플랫폼 유저까지 갈것 없이 정작 윈도우 유저들도 골치아픈 상황이죠.

때문에 가장 좋은 방법은 현재 ActiveX 위주의 시스템을 벗어나서 오직 표준 웹 기능으로만 해당 서비스기능을 구현하는겁니다. 보안 기능은 웹브라우저의 256비트 SSL을 이용하고, 인증서 형식 역시 지금 방식이 아닌 브라우저 지원 기능으로 대체하는겁니다. OS 보안 역시 철저한 유저 모드로만 권장해서 대개 설치시 슈퍼바이저 권한이 필요한 수상한 프로그램 설치를 막도록 하고요.

하지만 여기엔 문제가 있죠. 바로 모든 사용자들이 최신버전의 OS와 웹브라우저를 사용하지 않는다는 것입니다. 여전히 대부분의 사용자들이 권한개념도 없다시피한 Windows XP를 사용하고 있고, IE 역시 보안적 헛점이 넘치는 IE6에 머물러 있습니다. 이는 타 플랫폼도 별다를게 없죠. 맥OS의 경우 대개 두세대가 지나면 지원이 끊기는데 현재 최신버전이 10.6 스노레퍼드인걸 생각할때 많은 사용자들이 여전히 지원이 끊긴 10.4 타이거 이하 버전을 사용중입니다. 웹브라우저 역시 Net Applications같은 사이트 자료를 보면 굳이 IE가 아니더라도 많은 Firefox 유저들이 최신버전인 3.5이상을 사용하고 있지 않으며 심지어는 지원이 끊긴 2.x대 버전을 사용하는 경우도 있습니다. 아무리 맥OS나 파폭의 보안성이 기본적으로 윈도나 IE보다 높다 한들 분명히 구버전에선 보안 헛점이 존재하며 대개 있는 업데이트의 경우 이를 메꾸는 패치가 대부분인데 이 업데이트를 안한 유저는 분명 XP+IE6 유저들만큼이나 위험에 노출되어 있다고 봐도 과언이 아닙니다.

보통 이것이 현재 ActiveX 위주의 웹상황을 대변하는 근거가 될수 있습니다. 그나마 ActiveX를 통해서나 서비스 제공자가 능동적으로 (사용자 의도와 관계없이) 보안업데이트를 할수 있으니깐요.

하지만 이것은 앞서 말했다시피 소수 플랫폼 유저들의 접근성을 말하기 이전에, 윈도우 유저들마저 귀찮게 만드는 요인입니다. 뭔가 다른 방법을 모색해야 한다는거죠.

첫번째로는 일정 버전 이하의 OS 및 웹브라우저의 접근을 차단하는 것입니다. 어찌 보면 이게 가장 이상적일겁니다. 웹브라우저를 통해 어떤 서버에 접근을 하면 대략적인 OS버전 정보 및 웹브라우저 정보가 들어가는데 이를 토대로 주목할만한 보안 이슈에 제대로 대응하지 못하는 낮은 버전의 플랫폼을 차단하는거죠. 예를 들어 현재 제가 사용하는 Firefox 3.6에서 심각할만한 보안이슈가 생겼다고 칩시다. 그러면 은행서버를 관리하는 보안업체는 일시적으로 3.6까지에 대해서 서버접근을 차단하며 FF업데이트 버전 설치 혹은 해당 보안 이슈가 발생하지 않은 웹브라우저로 접근하도록 하는 안내문이 뜨는 페이지로 리디렉팅시키는거죠.

두번째로는 솔직하게 상황을 인식하는겁니다. 뜬금없는 소린데, 웹을 가장해서 뻘짓 하지 말고 그냥 솔직하게 인트라넷 전용 서비스로 돌리자는거죠. 즉 지금 은행서비스를 이용하면 웹을 사용하는것도 아니면서 웹브라우저를 돌리는 괴랄한 형태인데, 그냥 은행서비스를 이용하려면 아예 전용 클라이언트 프로그램을 이용하도록 하는겁니다.



굳이 은행업무를 보기 위해 은행사이트에서 작업을 하는게 아니라, 은행 사이트는 해당은행용 클라이언트 프로그램을 다운받는 용도에 그치게 하고 실질적 은행업무는 전용 클라이언트 프로그램을 이용하도록 하는겁니다. 프로그램 안에서 엔프로텍트를 깔던 백신을 깔던 지지고 볶게 하고 웹브라우저나 OS는 건드리지 않게 하는겁니다.

이러면 윈도우 새버전 나올때마다, IE 새버전 나올때마다 호환성 운운하며 MS 공화국이니 하는 개소리(MS공화국은 개뿔! 비스타/7 사용하면서 우리는 그거 지원안하니 그거 쓰지 말라는 소리까지 들었습니다. 우리나라는 어디까지나 XP+IE6 공화국입니다. 말은 바로 해야죠) 안들어도 되고, 구미 제국주의 세력들이 주축이된 소위 웹표준에서도 벗어난 제3의 독창적 노선을 걸을수 있으니 어찌 좋다 이야기할수 있지 아니합니까.

결론 - 뻘



Posted by MaanMaan