윈도우 ActiveX 에 대해

오늘 점심시간에 그레이가 윈도우 ActiveX에 대해 약 한시간 가량 얘기해주었다.

사실 이 업계에서 일하고 있지만, ActiveX가 왜 보안상 안좋은지, 왜 박근혜 정부가 액티브 엑스를 해체하려했는지 잘 이해하지 못하고 있었다. (사실 찾아보고 알게 된 얘기지만, activeX 대신 exe 를 설치하게끔 했다고 한다😂 .. 보안적으로 봤을때 훨 안좋을 것 같은데 말이다… )

✏️어쨌든 한국에서 여전히 문제가 되는 ActiveX에 대해 알아보자.

결론부터 말하자면, activeX 는 인터넷 익스플로러의 플러그인이라고 보면 될 것 같다. 기본적으로 html은 마크업 언어, 즉, 디스플레이만 해주는 용도인데 웹브라우저와 HTML 문서 자체만으로는 이 모든 원하는 기능을 원활히 이용할 수 없다. 때문에 웹브라우저와 연동되는 특정 프로그램을 사용자의 PC에 추가로 설치해 웹브라우저의 기능을 확장시키는 방법이 등장했다. 그것이 인터넷익스플로러를 위한 플러그인, 액티브엑스이다.

PC용 운영체제 중 가장 높은 점유율을 가지고 있는 것이 마이크로소프트의 윈도우(Windows)이고, 이 윈도우에 기본적으로 내장된 웹브라우저가 바로 인터넷익스플로러이다 보니 액티브엑스 역시 자연스럽게 웹 브라우저용 플러그인의 대명사가 되었다.

액티브엑스는 사용자가 직접 별도로 설치파일을 구해 따로 설치하는 경우도 있지만, 대부분은 인터넷 서핑 중에 특정 웹사이트에 접속해 특정 기능을 실행하고자 하면 그와 동시에 설치가 시작되는 경우가 많다. 해당 웹사이트로부터 필요한 액티브엑스의 설치파일을 내려 받아 사용자의 PC로 설치하는 과정을 마치면 다음 접속부터는 다시 액티브엑스의 설치과정을 거치지 않고 그 기능을 쓸 수 있게 된다. 일부 액티브엑스의 경우에는 설치 후에 PC를 완전히 재시작해야 하는 경우도 있는데 이런 경우에는 PC를 재시작해야 한다는 메시지도 함께 출력된다.

그레이에게 듣기론, 예전에 정말 많았던 클리너류의 프로그램들은 액티브엑스로 인해 설치된 쓸모없는 파일들을 삭제해주면서 유명해졌다고 한다. (사용하지 않는 dll – dynamic linked library 등)

ActiveX의 장점 ?

• 거의 무한대로 기능을 확장
  • 액티브엑스가 설치되면 사용자의 PC에서 이를 실행하는 것 만으로 손쉽게 웹사이트와 기능이 연동되므로, 웹사이트 쪽에서 사용자 PC의 기능을 제어하는 과정도 매우 간편하다.
  • 실제로 마이크로소프트가 제공하는 엑셀, 파워포인트 등 여러 응용프로그램을 브라우저 상에서 동작시키는게 가능하다고 한다. 즉, html 마크업시 굳이 <table> 이런식으로 만들 필요없이 엑셀을 가져다 쓸 수 있다는 말이다.
  • 실제로 한국에서는 멀티미디어 콘텐츠 구동용, 은행이나 주식 등 금융 거래용, 그리고 사용자의 신원을 증명하고 공문서를 출력하는 등의 기능을 가진 관공서용 등, 셀 수 없을 정도로 많은 액티브엑스가 개발되어 쓰이고 있다.

ActiveX의 단점 ?

• 호환성  
  •  마이크로소프트의 인터넷익스플로러에서만 쓸 수 있다는 점 (실제로 현재 브라우저 점유율을 보면 IE가 가지는 점유율은 그렇게 크지않다. ) 또 가끔 퍼블리싱 작업을 하다보면 너무 많은 css3 기능들이 IE에선 동작하지 않아서, 사실 쓰고 싶지도 않다. 엣지는 많이 괜찮아졌는지는 모르겠다 ㅎ_ㅎ
  • 윈도 기반의 PC가 아닌 스마트폰이나 태블릿컴퓨터에서는 액티브엑스를 전혀 사용할 수 없으므로 접근성 면에서 명백한 한계가 있다.
• 보안성
  • 사용자의 PC에 직접 설치된다는 액티브엑스의 특징을 악용해 악성코드를 심거나 개인정보를 유출하는 경우도 종종 발생하고 있으며, 액티브엑스를 설치하는 과정에서 사용자가 원하지 않는 기능까지 함께 설치하는 경우도 많다
  • 터넷 서핑 중에 갑자기 광고 창이 출력되거나 원하지 않는 웹사이트로 이동하는 등의 현상이 일어남. 그리고 과도하게 많은 액티브엑스를 설치한 PC는 전반적인 처리 속도가 크게 저하된다.

이런 문제가 심화되자, 마이크로소프트사는 윈도 XP 서비스팩 2 이후부터 윈도 운영체제는 팝업 차단기능이 강화되어 사용자가 허용하지 않은 액티브엑스 설치 팝업창은 표시되지 않게 되었고, 출처나 보안성이 분명하지 않은 액티브엑스는 아예 설치가 차단된다. 이로 인해 무분별한 액티브액스의 남용이 상당이 줄어들게 되었다. 다만 그렇다고 하여 액티브엑스의 근본적인 문제점(호환성 부재, 성능 저하 등)이 완전히 사라진 것은 아니었으며, 일부 웹사이트는 이용자들에게 팝업 차단 기능을 해제하거나 아예 웹브라우저의 보안 옵션 수준을 낮출 것을 요구하기도 했다.

뭐 있던 ActiveX도 없애려고 하고, IE 자체를 많이 안쓰는 요즘에 activeX 를 배워야할 이유는 없지만, 궁금해서 이것저것 찾아보며 글을 쓴다 🙂