ActiveX

개요

Active X는 마이크로소프트사에서 개발한 COM+기술을 좀 더 단순하게 만든 것으로 프로그램을 다른 프로그램의 부품으로 넣을 수 있게 만들어주며, 이를 이용하여 플래시 플레이어를 자신이 만든 프로그램에 넣을 수 있다.

인터넷 익스플로러의 플러그인

마이크로소프트사에서 자바의 애플릿에 대항하여 이 기술을 인터넷 익스플로러의 플러그인 기능으로서 넣어 버렸다!!! 본래 친개발자주의였던 마이크로소프트사여서 자바의 애플릿에 비해서 개발하기 쉬웠으며, 가상머신에서 돌아가는 자바에 비해 C/C++의 컴파일 언어을 사용하기 때문에 운영체제의 위에서 직접 실행되어 속도또한 빠르고 컴퓨터의 정보^[1]에 직접 접근이 가능했다.

……여기까지만 보면 좋은 물건이네? 너무 뻔하네...

단점

웹 표준에 절대 부합하지 않는 코드를 양산하게 한 주범이며, 컴퓨터의 정보에 직접 접근할 수 있다는 점때문에 보안에 문제가 터졌다!!!

대한민국

초기 인터넷 익스플로러에서는 암호화통신이 미국의 법(암호화 정도가 매우 낮은 것만 해외에 배포할 수 있었다)으로 인하여 이를 액티브 엑스로 해결하려 했다.

대한민국에서는 Active X 플러그인을 뱅킹, 본인인증, 온라인 민원 접근(특히 민원24는 심각하다.) 등 정말 다양한 분야에서 활용하고 있는데, 이는 웹 표준과 대한민국의 웹 환경을 완전히 따로 놀게 만든 주 원인이 되었다. 사용성의 문제도 매우 심각하다. 일단 맥이나 리눅스 사용자들은 사용할 수 없으며, 윈도우 유저들도 ActiveX 플러그인 설치 과정에서 매우 큰 분노와 짜증을 느끼게 된다. 특히 쇼핑이나 인터넷 뱅킹시 거의 발암 수준으로 괴롭혀 댄다

제일 큰 문제는 ActiveX로 보안을 완전히 장담할 수 없다는 것. 물론 사용자 컴퓨터에는 문제가 없다는 것을 어느 정도까지는 확인할 수 있지만 (하지만 클라이언트에 설치되는 보안 모듈보다 먼저 루트킷이 감염될 경우, 이러한 ActiveX 보안 모듈은 무용지물이 된다. Blue pill 과 같은 일명 Ring -1 루트킷의 경우는 더더욱 탐지가 힘들어진다.), 클라이언트쪽에 다는 ActiveX로 어떻게 서버쪽의 보안을 장담할 수 있겠는가? 게다가 절대다수의 윈도우 사용자들은 ActiveX 플러그인들보다 탐지 성능이 좋은 antivirus를 설치한다. 농협 등 은행들이 보안 취약점을 드러낸 지금, ActiveX 개발보다 차라리 서버쪽 보안에 조금만 더 신경을 썼더라면 이렇게까지 되었을까하는 생각을 금할 수가 없다. 게다가 이미 표준이 된 SSL/TLS 기술을 적용하면 높은 수준의 암호화를 적용할 수 있는데, 왜 ActiveX에 이렇게까지 매달리는지도 의문.

박근혜 대통령이 나서서 ActiveX를 벗겨내야 한다고 말한 바 있으나, 갈 길이 멀다. 일단 NEIS, 민원24 등, 정부 웹사이트들에서 앞장서서 ActiveX 사용을 강제하고 있다.

요약하자면 대한민국 인터넷 환경을 망친 주범이다. 그야말로 만악의 근원

엑티브X 가 커피면 exe는 T.O.P다

대한민국 정부서는 2015년 이후로 ActiveX의 치명적인 문제를 발견. 국민들을 위하여 정부산하및 민간업체의 전문가들과 연구끝에 EXE 기반 프로그램을 연구중이고 관련법령을 검토중이다. 해당 프로그램은 무려 새로 설치할필요없이 사용자의 컴퓨터에 설치돼서! 용량과 리소스를 잡아먹는다고한다!

게다가 한국 웹이 웹 표준과 완전히 유리되어있다는 문제는 전혀 해결되지 않으며, 리눅스나 맥 사용자들은 당연히 사용할 수 없다. 아 씨바 할 말을 잃었습니다 가장 심각한 문제는 사용자 행동 측면이다. 정부나 은행 웹사이트에서 exe 프로그램들을 받아서 설치하는 것에 익숙해진 사용자는 다른 웹사이트에서도 거부감 없이 exe 설치프로그램을 받아 실행시킬 가능성이 높아진다. 당연히 이는 보안에 엄청난 문제를 가져온다.

비슷한 것들

• 만악의 근원

각주