[알아봅시다] 액티브X, HTML5 대체로 가는 길

박종진 2017. 6. 1. 18:15
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
실행파일 설치 번거롭더라도 '액티브X 완전 폐지'
액티브X 기반 홈피는 웹 브라우저 이용 못해
2018년까지 공공 홈피서 '100% 제거' 계획
HTML5로 대체 과정서 기술적 한계 드러나
보안·PC 제어 등 지원 못해 '실행파일' 필요
새로운 웹 표준 등장때까지 불편 감수해야

액티브엑스(액티브X)의 폐지 관련 실행파일(.exe)이 존재하는 한 완전히 폐지되는 게 아니라는 의견이 제기됩니다. 실행파일에 액티브X 기술이 적용된 데다 내려받아야 하는 번거로움이 있다는 점에서 액티브X와 다를 게 없다는 것이죠. 행정자치부와 미래창조과학부 등 유관부처들은 현재 공공 홈페이지와 사용이 빈번한 민간 100대 웹사이트의 액티브X를 최대한 걷어내겠다는 방침에 따라 제거를 진행하고 있습니다.이 과정에서 일부 액티브X의 경우에만 실행파일로 대체되는 것인데 정부 측에서는 불가피한 측면이 있다고 설명합니다. 액티브X를 걷어내고 국제 웹 표준인 HTML5를 적용하고 있지만 국제표준인 탓에 국내 브라우저상의 모든 기술과 호환되는 것은 아니기 때문입니다.

액티브X는 마이크로소프트에서 개발한 응용프로그램과 웹을 연동시키기 위해 제공되는 기술입니다. 액티브X는 웹에서 HTML의 정적인 웹 문서에서 탈피해 멀티미디어 기술까지 동작할 수 있도록 하는 인터넷 익스플로러 전용 플러그인(Plug-in) 기술 중 하나입니다. 이에 구글 크롬, 파이어폭스, 사파리 등 다른 웹 브라우저에서는 구동이 안 된다는 단점이 있습니다. 구글 크롬 등 인터넷 익스플로러가 아닌 웹 브라우저에서는 액티브X 설치가 필수인 홈페이지를 이용할 수 없는 문제가 생기는 것입니다.

이를 해결하기 위해 정부는 지난 2015년부터 액티브X를 제거하고, HTML5로 대체하고 있습니다. 하지만 이 과정에서 문제가 나타났습니다. HTML5가 국제 표준인 탓에 웹 브라우저 외의 운영체제(OS)에서 보안이 구현되지 않는 기술적인 한계가 드러난 것입니다.

웹 표준은 말 그대로 웹 문서 렌더링, 3D 그래픽 출력, 동영상 재생, 화상채팅 등 웹 브라우저 내에서 동작하는 기능에 대한 기술표준입니다. 웹 브라우저의 역할을 벗어난 메모리·파일시스템 관리 및 하드웨어 장비 제어 등 OS 기능은 다루지 않고 있어서 지원을 못 하는 것이죠. 이러한 한계로 인해 일부 홈페이지에서 실행파일 내려받기를 적용할 수밖에 없다는 게 정부 측 설명입니다. 실행파일의 경우에는 구글 크롬 등 다른 브라우저에서도 사용할 수 있습니다.

정부도 시민들이 민원24 등 공공 홈페이지 활용 시 실행파일을 설치해야 하는 번거로움을 알고 있습니다. 하지만 개인정보보호를 위해서는 반드시 실행파일 설치가 필요하다는 입장입니다. 주민등록등·초본 등 개인정보가 담긴 전자문서의 확인·출력 과정에서 HTML5로 해결되지 않는 캡처나 주변장치를 활용한 위·변조 등의 사고를 막아야 하기 때문입니다.

이와 같이 OS 기능으로 실행파일 설치가 필수적인 소프트웨어(SW)는 이용자 PC에 연결된 키보드에서부터 OS·브라우저·통신 구간·웹 서버까지 모든 구간(E2E)에 대한 보안을 보장하는 △키보드보안, 이용자 PC에 악성코드·바이러스·웜 등을 조사 및 치료하는 △백신, PC로 들어오는 통신 데이터를 모니터링하고 특정 보안 규칙을 기반으로 통신 데이터를 차단·허용하는 △개인방화벽, 전자문서에 바코드·워터마크·복사방지마크 등을 삽입하거나 전자문서에 대해 파일 저장·복사·화면 캡처 등을 방지하는 △문서위조방지, 출력 가능한 프린터 지정 및 출력 매수를 제어하는 △프린트 제어 등입니다.

정부는 위의 SW와 같이 HTML5를 적용하지 못하는 액티브X는 실행파일로 대체해서라도 공공 홈페이지에서 액티브X를 100% 걷어내겠다는 방침을 확고히 했습니다. 행자부는 지난 2015년 6월 수립한 '행정·공공기관 홈페이지 액티브X 제거계획'에 따라 오는 2018년까지 공공 홈페이지에서 액티브X 전체를 들어낼 계획입니다.

2015년 6월 기준 1만2013개의 행정·공공기관 홈페이지에 설치된 9129개의 액티브X 중 작년 말까지 9942개 홈페이지에서 5342개의 액티브X를 제거했고, 올해에는 869개 홈페이지의 액티브X 1504개, 내년에는 1202개 홈페이지의 액티브X 2283개를 없앰으로써 제거율 100%를 이루겠다는 것입니다. 이는 문재인 대통령의 ICT 관련 정책인 공공 홈페이지 내 액티브X 완전 폐지와도 궤를 같이합니다.

또 미래부도 이용자들의 편의를 위해 민간에서 사용이 잦은 민간 100대 웹사이트의 액티브X를 세계 100대 홈페이지 수준으로 줄여나가고 있습니다. 지난 2014년 말 100대 홈페이지의 액티브X는 1644개였지만, 작년 말 기준으로 358개까지 줄였습니다. 미래부는 나아가 올해 말까지 100개 수준으로 줄이겠다는 방침을 세웠습니다. 세계 100대 웹사이트의 액티브X가 100개 남짓한 수준이기 때문이죠.

HTML5가 지원하지 않는 보안·PC제어 등은 우선 대체기술인 실행파일로 호환성을 확보하고 표준기술이 지원되면 이를 적용하겠다는 정부의 방침을 믿고, 새 웹 표준이 등장할 때까지 개인정보보호를 위해 약간의 번거로움은 참아내야 할 것 같습니다.

박종진기자 truth@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.