ActiveX

ActiveX(액티브엑스)는 마이크로소프트에서 개발한 COM+기술을 좀 더 단순하게 만든 것으로 프로그램을 다른 프로그램의 부품으로 넣을 수 있게 만들어주며, 이를 이용하여 플래시 플레이어를 자신이 만든 프로그램에 넣을 수 있다.

얘만 없어도 우리나라 국민 발암률이 5%는 떨어졌을 거다.

1 인터넷 익스플로러의 플러그인[편집]

마이크로소프트사에서 자바의 애플릿에 대항하여 이 기술을 인터넷 익스플로러의 플러그인 기능으로서 넣어 버렸다!!! 본래 친개발자주의였던 마이크로소프트사여서 자바의 애플릿에 비해서 개발하기 쉬웠으며, 가상머신에서 돌아가는 자바에 비해 C/C++의 컴파일 언어을 사용하기 때문에 운영체제의 위에서 직접 실행되어 속도또한 빠르고 컴퓨터의 정보[1]에 직접 접근이 가능했다.

……여기까지만 보면 좋은 물건이네? 너무 뻔하네...

1.1 단점[편집]

웹 표준에 절대 부합하지 않는 코드를 양산하게 한 주범이며, 컴퓨터의 정보에 직접 접근할 수 있다는 점때문에 보안에 문제가 터졌다!!! 이런 문제들로 MS 역시 activeX 사용을 지양할 것을 부탁하고 있는 상황이다.

1.2 대한민국[편집]

1.2.1 도시떼 콘나 꼬라지니 낫탄다요...[편집]

초기 인터넷 익스플로러에서는 암호화통신이 미국의 법(암호화 정도가 매우 낮은 것만 해외에 배포할 수 있었다)으로 인하여 정부는 독자적인 암호화 기술을 개발하였고[2]이 암호화 기술을 IE에 탑재하기 위해서 ActiveX를 사용했다.

1.2.2 사용 현황[편집]

대한민국에서는 ActiveX 플러그인을 뱅킹, 본인인증, 온라인 민원 접근(특히 민원24는 심각하다.) 등 정말 다양한 분야에서 활용하고 있는데, 이는 웹 표준과 대한민국의 웹 환경을 완전히 따로 놀게 만든 주 원인이 되었다. 사용성의 문제도 매우 심각하다. 일단 이나 리눅스 사용자들은 사용할 수 없으며, 윈도우 유저들도 ActiveX 플러그인 설치 과정에서 매우분노짜증을 느끼게 된다. 특히 쇼핑이나 인터넷 뱅킹시 거의 발암 수준으로 괴롭혀 댄다. 대표적인 사례로 설치시 브라우저 강제종료 같은 것으로 부터 시작하여 각종 핵폐기물급 프로그램들이 깔린다는거.

제일 큰 문제는 ActiveX로 보안을 완전히 장담할 수 없다는 것. 물론 사용자 컴퓨터에는 문제가 없다는 것을 어느 정도까지는 확인할 수 있지만 (하지만 클라이언트에 설치되는 보안 모듈보다 먼저 루트킷이 감염될 경우, 이러한 ActiveX 보안 모듈은 무용지물이 된다. Blue pill 과 같은 일명 Ring -1 루트킷의 경우는 더더욱 탐지가 힘들어진다.), 클라이언트쪽에 다는 ActiveX로 어떻게 서버쪽의 보안을 장담할 수 있겠는가? 게다가 절대다수의 윈도우 사용자들은 ActiveX 플러그인들보다 탐지 성능이 좋은 antivirus를 설치한다. 농협 등 은행들이 보안 취약점을 드러낸 지금, ActiveX 개발보다 차라리 서버쪽 보안에 조금만 더 신경을 썼더라면 이렇게까지 되었을까 하는 생각을 금할 수가 없다. 게다가 이미 표준이 된 SSL/TLS 기술을 적용하면 높은 수준의 암호화를 적용할 수 있는데, 왜 ActiveX에 이렇게까지 매달리는지도 의문.

박근혜 대통령이 나서서 ActiveX를 벗겨내야 한다고 말한 바 있으나, 갈 길이 멀다. 일단 NEIS, 민원24 등, 정부 웹사이트들에서 앞장서서 ActiveX 사용을 강제하고 있다.

요약하자면 대한민국 인터넷 환경을 망친 주범이다. 그야말로 만악의 근원.

1.3 액티브X 가 커피면 exe는 T.O.P다[편집]

(...)

대한민국 정부서는 2015년 이후로 ActiveX의 치명적인 문제를 발견. 국민들을 위하여 정부산하및 민간업체의 전문가들과 연구끝에 EXE 기반 프로그램을 연구중이고 관련법령을 검토중이다. 해당 프로그램은 무려 새로 설치할 필요 없이 사용자의 컴퓨터에 설치돼서! 용량과 리소스를 잡아먹는다고 한다!

게다가 한국 웹갈라파고스 환경이 웹 표준과 완전히 유리되어 있다는 문제는 전혀 해결되지 않으며, 리눅스나 맥 사용자들은 당연히 사용할 수 없다.[3] 아 씨바 할 말을 잃었습니다 가장 심각한 문제는 사용자 행동 측면이다. 정부나 은행 웹사이트에서 exe 프로그램들을 받아서 설치하는 것에 익숙해진 사용자는 다른 웹사이트에서도 거부감 없이 exe 설치프로그램을 받아 실행시킬 가능성이 높아진다. 당연히 이는 보안에 엄청난 문제를 가져온다.

대체 무슨 생각으로 activex대신 아예 윈도우 전용 네이티브 프로그램을 사용하면 문제가 해결된다는 결론에 다다랐는지 신기할 따름이다. 대한민국 정부는 미국이나 유럽, 일본 등의 은행과 정부 웹사이트들이 어떤 방식으로 보안에 접근하는지 눈 똑바로 뜨고 살펴볼 필요가 있다.

그리고 거짓말 같이 결과는 악의 극치를 달리고 있다. 기존 ActiveX와 충돌하지를 않나 깔린 nProtect 키보드 보안 프로그램이 컴퓨터 하나를 통째로 날리질 않나 온갖 문제가 터지고 있다. 그러나 정부는 여전히 이 정책을 신뢰하는 것으로 보인다. 이쯤되면 이미 한국은 보안에 관심이 없다는 것을 또 다시 입증한 걸로밖에 안 보인다(...)

2 여담[편집]

웹에서 많이 쓰이는 기술인 플래시애플릿 또한 웹 표준은 아니다. 하지만 위 두개는 할 수 있는 것과 권한이 정해져 있는 반면에 ActiveX는 윈도우에서 실행할 수 있는 EXE 파일과 마찬가지 기능을 수행할뿐더러 어디까지 권한을 부여할 것인가 설정할 수도 없고 사용자가 알수도 없다. 그래서 마이크로소프트는 ActiveX의 대체제로 실버라이트라는 물건을 밀어왔는데 아무도 쓰지 않아 사장되었다. 아프리카 플레이어에 쓴다 카더라 참고로 플래시와 실버라이트는 보안 허점이 굉장히 많다.(...)

3 비슷한 것들[편집]

4 관련문서[편집]

5 각주

  1. 시스템 정보, 파일, 메모리등...
  2. 이게 탈많은 Seed다
  3. 애초에 ActiveX 플러그인 자체가 하나의 프로그램이다!