ActiveX는 웹 브라우저에서 PC의 모든 기능을 활용할 수 있게 하는 기능으로, 사용자에게 더 많은 가능성을 열어 준 기능입니다. 그러나 그 발표로부터 10년이 지난 지금 인터넷은 당시에는 생각하지 못했던 악성 소프트웨어로 보안 위협을 겪고 있습니다.
이는 마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다.
마이크로소프트는 2002년부터 점차적으로 포괄적인 ActiveX 컨트롤의 권한을 축소해 왔습니다.
인증 받지 못한 ActiveX의 실행을 막았으며, Windows Vista에서는 보호모드를 마련하여 컴퓨터 내의 특정 영역만
사용할 수 있도록 하였고, 관리자 권한도 제약을 두었습니다. 이 제약은 모두 향후 예측할 수 있는 모든 잠재적 보안 위협에
대응하기 위한 방향이고, 더 안전한 OS로 완성하기 위한 마이크로소프트의 노력과 방향성에 관련 업계는 세계적으로 동의를 보내고
있습니다.
따라서 보안 문제와, 호환성 문제를 해소하기 위해, 일반 웹사이트들의 개별적인 ActiveX 활용은 자제되어야 한다는 것이 마이크로소프트의 입장입니다.
환경적으로 볼 때, 한국의 인터넷 시장은 세계 어느 나라보다 먼저 다양한 서비스를 개발하였습니다. 그래서 당시 다양한 가능성을 열어 주었던 ActiveX를 적극 활용한 서비스를 기획했습니다. 그 결과, 세계적으로 ActiveX는 주로 UI의 보완을 위해서 활용되어 온 정도입니다만, 한국은 보안과 같은 시스템 솔루션이 ActiveX 기반으로 마련됩니다. 그러나 10년의 시간이 흐르면서 세계적인 보안 환경은 다양한 변화를 맞이합니다. 당시의 미비점도 해결이 되고, 또 당시 생각지 못했던 부차적인 그러나 더 심각한 보안 위협이 대두됩니다. 이에 효과적으로 대응하기 위한 방안을 마련할 시점에 오게 된 것입니다.
출처: http://www.microsoft.com/korea/windows/ ··· vex.mspx
—
웹 사이트의 게임 런처와 같이 윈도우 시스템 파일에 접근하고 하드 디스크의 특정 경로에 접근하는 것과 같은 권한은 ActiveX는 쉽게 해낼 수 있습니다. 때문에 많은 게임회사들의 홈페이지(웹 런처를 기반으로 한)에서 사용하고 있는 방식입니다.
때문에 그런 방식을 사용하는 모든 게임 웹사이트들은 IE에 종속적인 형태로 구현이 됩니다.
근래 들어 웹표준이다, 크로스브라우징이다, 스마트폰이다, 모바일 웹이다 뭐다 해서 상당수의 웹사이트들이 IE가 아닌 다른 브라우저에서도 정상적으로 보이도록 만들어지고 있지만 런처에 있어서는 어쩔수 없어 보입니다.
작년께 넥슨에서 처음으로 IE 제한에서 벗어나 다른 웹브라우저(FF, Safari, Opera, Chrome)에서도 게임 시작을 할 수 있도록 지원을 시작했습니다. 당시에 반짝 반향이 일긴 했지만 파급효과는 미미합니다.
ActiveX가 주는 편리함은 분명하지만 그것으로 인해 생길 수 있는 악효과 또한 무시할 수 없기에 그것을 만들어냈던 MS조차 당황스러워 하며 사용을 제한해줄 것을 권고하고 있습니다.
기술이 발전하고 그 발전과 함께 사용자들의 생각 또한 발전하고 있습니다.
언제까지 구현이 편리함을 보안에 더 뛰어나다, 대안이 없다 라는 말로 기술력의 부재를 땜빵하려는 건지 모르겠습니다.
2009/12/29 09:30
