베라인

Veraport VeraIN

1 개요

한국의 이니라인과 위즈베라는 전자금융 구축 전문업체가 개발한 멀티 웹 브라우저 서비스 기술.

2 상세

액티브X를 인터넷 익스플로러(이하 편의상 IE)에서 밖에 쓸 수 없어서 문제라면 다른 모든 브라우저에서 쓸 수 있도록 하면 된다획기적(!)이고 창의적(!!)인 발상에서 나온 천재적(!!!)인 기술.

주요기능 : VeraIN은 비IE 계열 브라우저에서 지원하는 NPAPI 플러그인을 통해서 Windows IE Controller 를 활용하여 동작한다. 이것은 웹 서비스 제공자로 하여금 웹 소스의 수정 작업 없이 Firefox, Safari, Chrome, Opera 와 같은 브라우저에서 제공이 가능하도록 한다.[1]

쉽게 풀이하자면, 당신의 컴퓨터에 설치된 IE를 다른 웹 브라우저로 연다고 보면 된다. 브라우저속의 브라우저 베라인셉션이미 윈도우에 기본으로 깔린 IE를 빌려와서 여는 기능을 지원하고 있으니, 멀티브라우저용 플러그인을 구입할 필요도 전혀 없으며, 웹표준을 쌈싸먹은 페이지라도 전혀 수정할 필요가 없다는 뭐 그런 뜻.

후술할 문제점을 차지하고서라도 업체들 입장에서는 매우 싸고 간편하기 때문인지 이미 외환은행국민은행[2] 인터넷 뱅킹에 도입되어 사용되고 있으며 다른 은행 및 인터넷 쇼핑몰 등에서도 도입을 검토중이다. 재미있는 사실은 베라인이 있으면 일단은 다른 웹브라우저 에서도 돌아가기 때문에 웹 접근성 문제가 해결된 걸로 본다는 것이다.

3 문제점

위에서도 설명했지만 베라인은 NPAPI 기능을 이용해 작동하는 구조다. 주요 브라우저 들이 2014년 이후로 NPAPI 기능을 지원하지 않을 예정이다. 구글 크롬은 2014년 부터 자바, 실버라이트를 포함한 모든 플러그인(NPAPI)의 지원을 중단한다. 파이어폭스도 플래시, 자바 등 모든 플러그인(NPAPI)의 작동을 기본값으로는 꺼둘 예정이다. 크롬 관련 번역 크롬 지원중단 원문 파이어폭스 작동제한 원문

상기한대로 IE의 자원을 끌어와서 사용하는 프로그램이므로, 애초에 IE의 구성요소가 단 한가지도 설치되지 않은 다른 OS(OS X, 리눅스 등)에서는 이마저도 그림의 떡이다. 제작사도 그런 맹점을 아는건지 다른 OS용 버전도 개발중이라고 하는데, 실상은 Wine을 이용한, 즉 직접적으로 안되니 뱅~ 돌아서 가는 방식으로 구동하는 방식이다. 물론 그런 방식이 좋을리는 절대 없다.

특히 이런 식으로 돌려막기짓을 시전하면 제일 피해를 보는 쪽은 스마트폰에 사용되는 모바일 OS들인데, 스마트폰은 컴퓨터와는 달리 자원이 그렇게 넉넉한 편이 아니다. 그런데 이런짓을 함으로서 스마트폰에서의 자유로운 웹환경을 구축하는 과정이 더욱 느려질뿐더러(업체나 정부에서 '이런 방식으로 해결할 수 있는데 굳이 오픈웹 환경을 빨리 개발할 필요 있나?'하고 생각할지도 모르는 일), 저런 생각을 스마트폰에도 적용시키면 스마트폰은 말 그대로 망한다. 거기다가 별도 경로로 설치되는 앱을 원천적으로 차단하는 아이폰의 경우에는 스마트폰 서비스는 아예 이용하지 못하는 불상사가 일어날 수 있다. PC도 말아먹는 nProtect가 그 작디작은 스마트폰에서 돌아간다고 생각해보자. 사실 안드로이드 한정으로 이미 엔프로텍트 앱이 있긴 있다. 성능은 물론 시망 덕분에 그간 조금씩 오픈웹 환경으로 전환중인 한국의 사정을 보며 "드디어 한국의 웹 환경도 액티브X에서 벗어나는 건가!"라고 희망을 품던 사람들을 일거에 안드로메다로 날려버린 획기적인 기술이기도 하다.

이렇게 다른 OS에 대한 접근성 문제를 근본적으로 해결하지 않은 단순한 미봉책이라는 점에서는 여전히 비판의 여지가 있을 뿐더러, 액티브X라는 애드온 시스템 자체가 MS에서도 포기한 플랫폼[3]이라는 것을 감안하면 결코 안심해서는 안 될 일이다. 액티브X가 잘 쓰면 확실히 좋은 기술이긴 하지만 요즘같이 악성 코드가 넘치고 보안이 중시되는 세상에 웹환경을 개선할 생각을 안하고 기존에 쓰던 낡은 기술을 계속 쓰기 위해 억지로 땜빵해낸 애드온. 네티즌들의 반응은 거의 사실상 욕으로 도배되어 있다고 봐도 될 정도.

일단 보안 문제에 관해서는 베라인을 통해 설치 보안프로그램의 경우 액티브X 설치 동의 여부를 묻지 않고 깔아버리지만, 베라인을 사용하는 은행 사이트 접속시에만 작동하기 때문에 악성코드가 베라인을 통해 깔리기는 어렵다고 한다. 하지만 은행 사이트가 해킹당하면 어떨까.

어째 문제점 부분의 내용이 훨씬 더 많다. 그런데 사실이 그렇잖아. 안될거야 아마.

4 사용처

이것을 사용하는 것으로 알려진 은행과 카드사, 공공기관, 대학은 다음과 같다. 웹 표준성이 강화되면서 오히려 채택 금융기관이 늘어나는 추세다.

  1. [1]
  2. 단 엣지와 크롬일 경우 HTML5 기반으로 작동한다.
  3. 요즘은 브라우저를 경량화 시키고 있는 추세인 만큼, 액티브X는 MS의 발목을 잡는 방해물이 되어가고 있다.