ActiveX

(엑티브X에서 넘어옴)

파일:Attachment/ActiveX.png

액티브X, 아주 액티브하게 X(엑스) 쳐주시면 감사하겠습니다. #[1]

- 전경련 부회장 이승철

마음이 급하죠. 잠이 오지 않을 지경입니다. VIP[2]께 진행사항을 보고 해야 하거든요. ‘천송이코트’부터 기자간담회까지 VIP가 수차례 말씀하셨거든요.[3] 아마존 사이트와 국내 쇼핑몰 사이트를 접속해 비교하는 시연을 해야 할지 모르죠. 그러니까 지금 이렇게 서두르고 있습니다. 사실 크게 달라지는 건 없어요. 겉에서 보기엔 큰 변화가 있는 것 같겠지만. #

- 2014년 말부터 시작된 정부의 액티브 X 퇴출운동에 대한 모 미래창조과학부 관계자의 솔직한 소감

공인인증서, warning.or.kr과 함께 대한민국 인터넷의 만악의 근원이자 악의 축.아이핀도
대한민국에선 패시브

1 개요

image004.jpg
IE6SP2이전의 ActiveX 설치 창[4]
파일:Attachment/InstallActivex.gif
image016.jpg
IE6SP2이후의 ActiveX 설치 창

마이크로소프트에서 만든 COM(컴포넌트 오브젝트 모델)과 OLE(오브젝트 링킹 앤 임베딩) 기술 두 개를 합쳐서 이름을 새로 붙여준 것. 대부분 좁은 의미로 Internet Explorer에서 애드온으로 사용되는 ActiveX Control들을 말한다. 액티브X는 거대한 소프트웨어 프레임워크지만 대한민국에서는 '인터넷 익스플로러에 붙어서만 실행되는 MFC 응용프로그램' 정도로 인식되는 것이 일반적이다. 쉽게 설명하면 윈도우용 동영상 플레이어의 경우 대부분 ActiveX 기술로 구분가능한 DirectShow가 사용된다.

1996년에 소개된 이 기술은 기본적으로는 윈도우에 종속되는 것은 아니지만, 실제적으로 액티브X 컨트롤은 x86 CPU에서 컴파일된 코드를 가지고 있었기 때문에 결국은 작동 시 윈도우 또는 윈도우 에뮬레이터를 필요로 했다.

이 밑으로 ActiveX라 함은 IE에서 애드온으로 실행되는 ActiveX Control를 뜻한다.

여러가지 강력한 기능을 가지고 있으나 웹 시대가 흐르면서 웹표준에 대한 여론이 대두되며 웹표준을 지키지 않는 IE와 더불어 퇴출 운동에 시달렸다. 이후 다양한 기반 기술의 발전으로 점점 사라지고 있는 추세. MS가 액티브X를 없애려 했는데 대한민국 정부가 액티브X에 대한 기술 지원을 요청했다느니 하는 말은 사실 무근의 거짓말이다. 다만 대한민국 정부와 MS 간에 크고작은 갈등이 생긴 적은 있었는데, 이것이 배경이 아닌가 하는 추측이 있다. MS가 사용 자제를 '권고'했다고는 한다.

후술할 여러 문제점으로 인해 컴덕들이나 관련 개발자들은 액티브X를 상당히 증오하고 있다.
반대로 ActiveX 개발자들은 ActiveX가 없어지는 걸 두려워하고 있다. 특히 엔프로텍트 개발자들 같은 경우. 엔프로텍트도 같이 멸망해버려야 하는 게 정상인 것 같지만...

그리고 결국 2015년 4월 1일, 미래창조과학부2017년까지 주요 사이트에서 ActiveX를 제거하는 ActiveX 프리 사이트 플랜을 발표하게 된다. 문제는 날이 날이다보니까 아무도 안 믿었다는 것. 호응이 영 없어서인지 4월 2일 추가 발표를 내놓았다.

2016년 기준으로 탄생 20주년을 맞이하였다(...)

인터넷뱅킹이나 쇼핑몰 결제시스템은 물론 토렌트, 파일공유 사이트에서도 많이 사용된다.

2 특성

웹 브라우저의 역할을 넘어선 여러가지 기능을 자유롭게 수행할 수 있다. 예를 들면 컴퓨터 내부에 파일을 생성한다든가 삭제 및 존재여부도 알 수 있고, 심지어는 컴퓨터 주인이 신경쓰지 않아도 실행도 가능하다. 장점인척 하지마!!

또한, 사용자가 관리자 권한을 허락해준다면 윈도우 폴더 내부에까지 파일을 생성할 수 있고, 레지스트리도 액티브엑스 오브젝트 맘대로 마음껏 수정할 수 있다! 웹 브라우저의 한계를 뛰어넘는 행동을 할 수 있다. 여기서 잠깐 착각할까봐 노파심에 언급하자면 이건 해킹 설명이 아니라 ActiveX 설명이다. 여튼 개발자 입장에서는 굉장히 편리하다.

OLE2.0이 복잡하고 MFC에서 COM을 거의 지원하지 않자 이것들을 더 단순하게 만들어 액티브X를 내놓았다. 거기에 인터넷 익스플로러 3.0을 결합하여 HTML 안에 액티브 X 컨트롤을 관리할 수 있는 지원을 추가하게 되었다.

덕분에 브라우저가 OBJECT 태그를 통하여 액티브X 컨트롤을 발견하면 사용자의 간섭 없이도 액티브X 컨트롤을 자동으로 내려받아 설치하였다.

덕분에 개발자는 마이크로소프트의 수많은 개발 자원을 고스란히 이용하여 웹사이트에 붙일 수 있게 되었다. COM을 따르기만 한다면 어떠한 언어로도 개발한 프로그램을 붙일 수가 있었고 어떠한 기능이든 마음대로 붙일 수가 있었다. 바야흐로 웹 페이지의 인터넷 전성시대를 연 일등공신이기도 했다.

3 문제

액티브X 기술이 대단히 편리한 기술임에는 틀림없었다. 각종 다운로드 서비스, 게임 실행, 음악 재생 등 사용자의 인지 없이도 온갖 프로그램을 웹페이지 접속만으로 실행할 수 있었으며 한국이 일약 인터넷 강국으로 떠오르게 된 발판이기도 하다. 당시의 기술로는 액티브X가 없었다면 저런 것은 만들 수조차 없었거나 매우 느려서 쓸모가 없었다. 90년대 당시 자바 애플릿을 채용한 곳도 있었으나 너무나 느렸기 때문에 사용자로부터 외면을 받았다.

하지만 이 기술은 한가지 큰 위험요소를 지니고 있었는데, 위에서도 써놓았듯 사용자의 간섭 없이도 자동으로 설치된다는 것은 곧 보안의 허점을 의미했다. 사실 이미 IE5 때부터 자동으로 설치되는 것은 막혀 있었고, 설정만 한다면 아예 액티브X가 실행되지 않도록 할 수도 있었다. 하지만 일단 설치된 후엔 멋대로 사용자의 컴퓨터를 주무른다. 때문에 웹 페이지 접속만으로 온갖 악성 프로그램이 실행되는 것은 일상다반사였고 컴퓨터를 모르는 사람은 물론이고 아는 사람의 PC에까지 허구헌 날 바이러스와 악성코드가 창궐하기 일쑤였다. 이것은 단순히 액티브X만의 문제는 아니었고, 그것을 허용하게 하는 윈도우 운영체제와 IE의 허술함도 크게 기여했다. 이 문제는 결국 ActiveX의 자동실행, 설치 방지가 포함된 IE6에서 일부 해결되었고, 사용자의 관리자 권한을 제한하는 윈도우 비스타에 와서는 UAC 덕분에 이론상 거의 완벽하게 해결하게 되었는 줄 알았지만 현실은 컴맹들은 무조건 YES만 누르고, 심지어 UAC를 꺼버리는 만행까지도 저질렀다(...). 결국 윈도우 10에 와서는 MS는 그냥 IE를 버리고 Edge를 만드는 방식으로 ActiveX(와 기타등등 산재한 문제들)를 해결하였다.

이 ActiveX란 놈이 왜 대한민국에서 널리 퍼지게 되었는지에 대해서 알고 싶다면 일단 SEED 문서를 참고하기 바란다. 덤으로 공인인증서 문서에서도 액티브X가 대한민국에서 널리 퍼지게 된 사정에 대한 이야기가 적혀있으니 이 쪽도 같이 읽어두면 좋다. 당시엔 쓸 수밖에 없었다 할 수 있으나, 그렇다고 그것이 지금엔 쓰지 말아야 함에도 불구하고 써야 하는 이유가 되진 못한다.

기업은행의 인터넷뱅킹은 그야말로 느려터지기로는 제왕이다. 도대체가 익스플로러 재시작을 몇번을 해야 하나 답이 없다. 이 문서의 내용을 제대로 이해하고 싶다면 기업은행 인터넷뱅킹을 시도해 보자. 최근에 리뉴얼된 하나은행이나 국민은행의 경우는 많이 가벼워졌는데, 기업은행오픈뱅킹이란 말만 있지 도무지가 오픈뱅킹이 아니다. 구 시스템과 짜깁기된 희한한 시스템인지라 충돌은 예사고 증명서(통장사본) 출력하기도 벅차다.

4 액티브X의 작동시 문제점

4.1 운영체제웹 브라우저 차별

파일:이런 미친 나이스.png
사진은 NEIS 학생서비스.

액티브 X는 인터넷 익스플로러8에서만 거의 정상적으로 지원하며 앞에서 언급한 대로 웹 브라우저 안에서 사실상 윈도우즈 실행 파일(exe)을 실행시키는 것이다. 즉, 액티브X가 들어간 웹 사이트의 내용물은 윈도우즈가 아닌 다른 운영체제에서는 실행이 불가능하다. 이러한 이유로 매킨토시용 인터넷 익스플로러에서는 액티브 X를 실행시킬 수 없었다. 애초에 실행시킬 exe가 운영체제에 안 깔리니 그럴 수 밖에. 그리고 같은 윈도우즈 사용자라도 파이어폭스 등 다른 브라우저를 사용할 경우 액티브X를 사용한 페이지가 제대로 표시되지 않는다. 대한민국 웹 사이트에서 인터넷 금융 결제를 리눅스매킨토시 등에서는 절대 못하는 게 바로 이 때문. 사실 은행들은 크로스 브라우징을 지원하고 있다. 정부 기관은 아니지만 윈도를 강매하고 있는 거다!

혹시 "리눅스, 매킨토시가 뭐죠? 그거 먹는 건가요?"라고 하는 분이 계시다면 스마트폰 안드로이드아이폰에서 쓰는 운영체제라고 말씀드리면 될 것이다.[5] 하지만 모바일로 뱅킹이나 쇼핑을 할 수 있게 하기 위해서 스마트폰에서는 별도 을 깔게 만든다. 그러나 스마트폰 앱들은 플레이스토어와 앱스토어의 검열을 통과한 정상품들이므로 욕할 거 없다. 또한 지울 때도 깔끔하게 사라진다. 또한 액티브X가 까이는 점은 단순히 '번거로워서'도 있지만, 윈도 이외의 OS에서는 사용할 수 없는게 더 크다. [6] 유닉스 계열 OS의 유저들은 아예 사용할 수가 없다. 참고로 안드로이드는 경량화된 리눅스 커널을 사용하며, 아이폰에서 쓰는 iOS는 변형된 OS X 커널을 사용하고 있다.

그렇다고 윈도이고 IE라면 장땡인가? 그것도 아니다. Windows Mobile/Windows Phone/Windows RT에서는 사용 CPU가 다른지라 아무리 기를 써도 못 돌린다(COM이 x86 명령어 대상이라는 것을 생각해 보자). 전성비가 상대적으로 떨어지는 x86만 지원하는 만큼 기기 경량화에도 애로사항이 생긴다. 게다가 작동이 되더라도 액티브엑스가 많이 깔려 있으면 많이 느려지는편. 또한 64비트 IE에서도 실행이 안 되는 경우가 부지기수.

크롬을 많이 쓰는 요즘, 웹 플러그인 개발업체들은 ActiveX와 NPAPI를 따로 개발하여 같이 배포하기도 했다. NPAPI는 다른 브라우저에서의 ActiveX라고 생각하면 된다. 이 물건은 윈도우 뿐만아니라 리눅스, 맥도 아주 잘 지원해준다. 하지만 Google의 Chrome은 대체제로 NaCl소금[7](PPAPI)를 밀고 있으며 Google Chrome 버전 45 이상부터는 지원을 공식적으로 종료하였다. (Firefox는 작동시 기본적으로 실행이 되지 않도록 설정되어있다). 그 외 브라우저들도 대부분 기본적으로 이용을 지원하지 않는 추세라 이용하기 매우 불편하다.

4.2 인터넷 익스플로러에서의 버전 간 호환성 관련 문제

인터넷 익스플로러의 버전이 높으면 높을수록 액티브X의 능력을 확장시키기는 커녕 보안 문제와 속도 문제로 오히려 능력은 제한하기 때문에 익스플로러에 있어서 버전 간 호환성 관련 문제를 일으키고 있다. 이를테면 인터넷을 돌아다니다 "Internet Explorer 6(IE6)은 오래된 브라우저입니다. Internet Explorer 8을 설치하세요!" 와 같은 글을 보고 IE8을 설치한 상태에서 타 사이트로 가서 기존에 쓰던 액티브X를 실행했더니 안 되는 경우가 대표적인 사례라 할 수 있다. IE7 이상의 버전을 다운그레이드하는 방법이 없진 않다. 제어판의 프로그램 추가 제거에서 internet explorer 7 이상의 버전을 지워주면 되긴 했다. 그러나 이거 하다가 레지스트리 꼬이고 심한 경우 공포의 파란 화면을 보는 경우가 다반사로 생기니 문제지..

이제 윈도우 8으로 가면 운영체제 자체(메트로 UI)에서 기능을 제한한다(플러그인 실행불가). 특히 윈도우 폰, ARM 버전 윈도우 8, 그리고 PC 버전 윈도우 8과의 통합을 위해 제한한다(스마트폰과 ARM CPU에서 액티브X가 작동할 리 없고 결국 통합에 방해물이 될 뿐이다).

위에서 언급되었던 운영체제웹 브라우저에 대한 차별 문제가 윈도우즈를 사용하지 않는 유저나 인터넷 익스플로러를 사용하지 않는 유저에게 스트레스와 트라우마를 선사해 주는 문제라면 이쪽의 경우에는 반대로 윈도우즈인터넷 익스플로러를 사용하는 유저에게 스트레스와 트라우마를 선사해 주는 문제라 할 수 있다.

4.3 낮은 접근성

낮은 접근성은 웹 사이트를 이용하기 불편하고 짜증난다는 뜻이다. 특히 컴퓨터를 잘 다루지 못하는 속칭 컴맹이나 어린이, 노인 같은 경우는 더 하다. 거기다 장애인, 특히 시각장애인이라면 더. 특히 온라인 게임의 경우 액티브X를 쓰는 경우가 많았지만 IE7(인터넷 익스플로러 7)부터는 액티브X를 설치했어도 실행시 매번 물어보는 경우도 있기 때문에 접근성이 매우 낮아졌다. 따라서 접근성 향상을 위해서는 브라우저에서 실행하는 것보다 게임 자체를 실행하게 하는 편이 낫다. 게임 설치 후 아이콘만 더블클릭하면 되니까.

또한 NT 6.x 이상의 버전을 가진 커널의 운영체제[8]에서는 100%의 확률로 UAC가 뜬다.대부분 시스템 영역에 접근하기 때문. 이 때문인지 금융권 등의 홈페이지는 UAC를 끄라는 안내로 점철됐을 정도다.

몇몇 모듈은 관공서에 여전히 쓰이는 XGA(1024×768) 또는 SXGA(1280×1024)에 해상도를 맞춰서인지 UI가 상당히 작게 만들어져 있어서 WQHD, UHD 해상도 모니터 사용자들에게도 상당히 불편하다. DPI 조정을 해서 억지로라도 크기를 키우면 깨진다. 이는 몇몇 안드로이드용 결제모듈에서도 보이는 문제로, 지원 해상도가 고작 가로 240픽셀에 맞춰져 있는 것이 많아 갤럭시 노트4 같은 초고해상도 기기에서 보면 뿌옇고 자글자글하게 보인다. HD 이상 모니터에서 240p 영상을 유튜브로 보면 알게 될 것이다.

물론 플래시를 떡칠한 경우나 웹 페이지 디자인을 이상하게 한 경우[9]도 웹 접근성을 낮추기는 한다. 특히 플래시 남용의 경우는 모바일 기기에서 접속이 거의 불가능해지므로 ActiveX 남용과 비슷한 케이스라고 볼 수 있다.[10] 그러나 ActiveX는 PC건 아니건 반드시 필요한 웹 사이트들에 만연해 있기에 더 문제가 심각하다. 더욱이 웹 페이지를 그냥 무질서하게 만든 경우는 애초에 웹 페이지 디자이너의 자질 문제지 기술적인 장벽에 해당하는 문제도 아니다.

2014년 하반기에 들어서 MS는 더 강화된 액티브X 보안정책을 실행한다. 구형 액티브X의 실행을 적극적으로 막아버린다. 이제 구형 액티브X는 실행허용을 누르기 전에는 작동하지 않는다. 이제 버튼이 어디있는지 찾아야 한다. 브라우저 버전별, 운영체제별로 뜨는 메시지나 위치가 다르다. 첫 대상은 구형 자바 애플릿이다. 실행차단 목록은 보안 패치로 지속적으로 갱신될 것이며 그 대상을 확대한다고 한다. 공식 발표

4.4 액티브X 설치시 웹 브라우저 강제 종료

액티브X를 안정적으로 설치하기 위해 무작정 현재 작업 중인 모든 웹 브라우저 창을 강제종료 시키는 경우도 있다. 대부분은 강제종료 여부를 물어보지만 간혹 가다 안 물어보는 액티브X도 있어서 문제. 사실 이 프로그램들은 컴퓨터의 제어권을 취득하고 커널에 기생하는 특수한 경우를 제외하고는 웹 브라우저 강제종료가 필요 없다.[11] 단순히 웹 브라우저 창을 새로고침만 하면 되는 문제다. 전부 강제종료 시켜놓고 다시 띄워주는 것이 아닌, 설치만 끝낸 채 홀연히 사라지는 프로그램이 대다수라는건 덤이다.

웹브라우저를 강제종료하는 이유는 플러그인 업데이트 시킬때 dllhost.exe 프로세스를 종료해야 하기 때문이다. 액티브X를 실행시킬 때 dllhost.exe라는 프로세스가 실행된다. 이 프로세스를 강제로 종료를 해야지 업데이트된 액티브엑스를 정상적으로 구동시킬 수 있다. 그런데, dllhost.exe를 종료시키면 웹 브라우저가 종료된다. 따라서 웹 브라우저가 강제로 종료되는 것이다.

원래 프로그램을 설치할 때 컴퓨터를 재부팅하는 경우도 있는데, 겨우 웹 브라우저 껐다 키는 걸 뭐라 그러는 사람이 있을지도 모르겠으나 이는 액티브X를 통하여 응용프로그램을 설치하지 않는다면 애초에 있지도 않았을 일이다. 웹 브라우저를 강제종료 시켜가면서까지 액티브X를 통해 응용프로그램을 설치해야만 제대로 된 서비스를 이용할 수 있는 나라는 한국 외에는 어디에도 없다. 거기다 이미 2007년부터는 탭 브라우저가 일반화된 상황이라 브라우저 창 하나에 여러개의 사이트를 띄워놓고 번갈아가면서 웹 서핑을 즐기는 일이 많다. 그런 상황에서 웹 브라우저를 종료했다가 다시 실행해야 한다는 건 상당히 번거로운 일이 된다. 특히 인터넷 쇼핑을 사용하고 있는 경우라면 쿠폰 적립금 각종 포인트 다 먹이고 우편번호찾기를 지나서 주소 전화번호 다 치고 결제수단까지 선택해놓은 페이지가 싸그리 날아가 버린다. 때로는 액티브X가 뜰 때 한번, 이를 통해 다운로드된 보안프로그램을 설치할 때 또 한번 브라우저를 날려버리기도 한다. 이 짓거리를 두어 번 반복하다 보면 지름신도 학을 떼고 가 버리기 때문에 충동구매를 막는 효과가 있긴 하다.

4.5 브라우저 속도 저하 및 다운 문제

IE의 플러그인 기술이다 보니 많이 설치될 경우 브라우저가 느려지는 현상이 발생한다. 파이어폭스에서 부가 기능을 많이 설치할 경우 발생하는 현상과 동일하다. 문제는 파이어폭스에서의 부가 기능은 보통 필수가 아니지만 IE는 국내 웹 환경에서 사용을 강요하는 일이 많기 때문에 이런저런 ActiveX가 설치되고 결국은 IE의 속도를 떨어뜨려 사용자의 복장을 터지게 하는 주요 원인이 된다.

발로 만든 일부 ActiveX의 경우 작동 오류가 발생하면서 브라우저 자체를 다운시키는 경우도 있다. 한국의 경우 IE가 다운되는 빈도가 다른 국가에 비해 상당히 높은 편인데 발로 만든 ActiveX를 필수로 설치해야 되는 경우가 많은 것이 원인. 특히 그 ActiveX가 악성코드급의 물건일 경우에는... 묵념.[12]

혹은 멀쩡한 ActiveX 프로그램이라고 해도 해당 프로그램 자체가 무겁다면 아무리 사양 좋은 컴퓨터조차 지옥 같은 경험을 겪을 수 있다. 일례로 대부분의 국내 오픈마켓 사이트들은 ActiveX를 쓰고 있지만 이 정도야 본인 인증 정도의 작업만 하는 가벼운 프로그램들이니 그렇게 문제가 크지 않지만 모 오픈마켓 사이트는 굳이 ActiveX가 필요하지 않은 '판매자 관리 센터'에조차 ActiveX를 적용시킨 탓에 IE가 아니면 판매자가 자기 상품을 올리거나 관리하지 못하게 만들어 버렸고(말인 즉슨 다른 오픈마켓 사이트들은 ActiveX를 관리자 페이지에 쓰지 않아서 속도도 빠르고 IE 이외의 브라우저로도 업로드할 수 있다) 그나마도 원래 상품 등록 절차가 까다로운 만큼 이에 필요한 온갖 기능들이 이 한 프로그램 안에 우격다짐으로 들어있다보니 속도도 더럽게 느려서 상품 하나 등록하는 것도 미칠 듯이 버겁다.

이 때문에 액티브X는 IE의 발목을 잡는 방해물이 되고 있다. 경쟁 인터넷 브라우저들의 발호, 스마트기기의 대중화 등으로 인해 경량화가 대세가 되고 있는데 그놈의 액티브X가... 액티브X가 예전에 IE6의 석권에 한몫한 점을 보면 아이러니한 부분이다.

파일:Attachment/ActiveX/out-activex.jpg
사용하지 않는 액티브X를 관리할 수 있는 가장 간단한 방법은 IE접속 후 "인터넷 옵션-프로그램-추가 기능 관리" 또는 "도구(O)-추가 기능 관리"에 들어가 창 왼쪽 하단에서 "모든 추가 기능"으로 스크롤 변경 후 불필요한 녀석은 사용 안 함 또는 제거하는 것. 제거 버튼이 활성화가 안 된다면 레지스트리를 지우거나 백신 최적화로 지우는 등 방법은 많으니 안심하자. 단, 사전 구글링은 필수다.

4.6 악성코드의 온상

액티브X로 인해 악성코드가 퍼지기 쉬운 환경이 되었고 현재까지도 '대한민국' 인터넷 생활의 골칫거리로 자리잡고 있다.[13][14]

신뢰할 수 있는 곳(예를 들면 은행 사이트나 정부 기관, 어도비 사)에서 나온 액티브X라면 악성 코드가 나올 가능성이 희박하나 문제는 제작자와 제작사가 불명이거나 신뢰할 만한 액티브X로 보이도록 가장한 것도 있다는 것이다. 컴덕들이야 척 보면 사기인지 눈치를 채겠지만 일반인들은 그게 안 되는 데다가 정식 사이트에서도 설치하라고 강요하므로 그냥 무의식적으로 설치하게 된다. 이것이 악성코드 감염의 첫 걸음이다. 습관적으로 설치를 누르기 전에 자신이 신뢰할 수 있는 곳에서 배포한 건지 판단할 수 있어야 한다. 어디까지나 설치의 몫은 사용자의 판단이기 때문이다. 물론 수상한 프로그램을 만드는 사람들은 이것까지 고려하여 비교적 정밀하게 위조를 가해 설치를 유도한다만...

파일 공유 중개 사이트(예: xx다운, xx폴더, xx파일 등)에서 뭔가를 받기 위해 다운로드 버튼을 클릭했을 때 "다운받으려면 다운로드 프로그램을 설치해야 합니다" 와 같은 메시지가 뜨며 "XP SP2에서 설치하는 법" 등의 글이 있다면 의심해보자. 굳이 다운로드 프로그램을 다운로드시켜서 이중 삼중 다운을 받게 하는 건 바이러스를 설치하거나 웹사이트 광고를 설치하게 하려는 게 뻔하다.
악성 코드가 일으키는 증상의 대표적인 예:

  • 컴퓨터가 왠지 느려진 것 같다. 처음 켤 때도 그렇고 인터넷 띄울 때도 그렇고.
  • 인터넷 주소를 입력하는 곳 밑부분에 특정 사이트 광고가 붙어있다.
  • 검색을 했는데 쓸 데 없이 "이것으로 **에서 검색해 보시겠습니까?" 라는 메시지가 뜨며 메시지를 클릭하면 그 사이트의 짝퉁처럼 생긴 사이트 또는 아예 다른 사이트로 이동한다.
  • 위와 마찬가지로 인터넷 익스플로러에서 직접 연결되는 기능을 이용해 Google이나 Bing을 이용해 검색을 시도하면 이 설정을 무시하고 짝퉁 사이트에서 검색된 결과가 나온다.
  • 언제부터인가 화면 오른쪽 밑에서 "악성 코드 2222 개에 걸렸습니다! 치료하시겠습니까?", "고객님의 컴퓨터에 사생활 정보가 12345건 있습니다!"와 같은 글귀가 적힌 조그마한 창이 뜨기 시작한다. 특히 치료하려고 할 때 요금을 내라고 결제 창을 띄우는 경우는 악성코드 제거기를 가장한 악성코드 생성기로 사기를 치려는 의도. 악성코드가 있을리가 없는 방금 OS를 설치한 PC라도 악성코드가 무더기로 발견된다.
  • 시작 페이지를 자기 멋대로 설정한 뒤에 사용자가 브라우저에서 바꾸지 못하게 한다. 시작 페이지를 바꿀 수 있는 경우는 프로그램을 설치할 때 부주의했을 가능성이 있다. 각종 포털 사이트에서 배포하는 프로그램들. 물론 그런 경우는 사용자가 브라우저에서 바꿀 수 있다. "그룹 정책"을 사용할 수 있는 윈도우 버전이라면 이를 이용해 사용자가 직접 자신이 원하는 시작 페이지를 고정시켜버릴 수 있다. 이 방법으로 바꾼 시작 페이지는 어떠한 시작 페이지를 변경하는 프로그램으로도 바꿀 수 없다. 언젠가부터 IE에 홈페이지 변경을 알려주는 기능이 생겼다. 그런데 이것들을전부 우회하여 바로가기를 바꿔버리는 프로그램도 있다.
  • 성인 광고 팝업창을 무작위로 띄운다.
  • Windows 다운로드 UI를 베껴 웹사이트 바닥에 "플래시 플레이어를 업데이트 하세요!" 하며 다운로드 버튼을 파일 실행으로 가장(...)한다. 특히 외국 사이트에 많으니 주의할 것.
  • 악성 소프트웨어를 활용한 특정대상 공격에도 활용이 가능하며 대표적인 예로 2011년 3월 초순에 발생한 DDoS 공격 사건이다. 결국 DDoS 공격에 시달린 정부에서 액티브X를 퇴출할 방안을 모색 중.
  • 최악의 경우지만 특정한 경우에는 말 그대로 커널 패닉으로 윈도를 재설치해야 하는 경우가 생기기도 한다. 프로그램 설치 삭제가 잦아서 레지스트리가 무거워진 상태에서 이러면 100%.

그 외에도 웹을 통해 배포되는 '프로그램'이라는 특성상 배포 서버가 뚫리는 일이 일어날 경우 해당 서비스를 사용하는 컴퓨터들에 다이렉트로 악성코드를 날릴 수 있다는 구조적인 문제도 존재한다. 3.20 전산망 마비사태가 그걸 잘 이용한 예시.

5 대한민국의 액티브X 사용 실태

파일:Attachment/activex no 001.png
파일:Attachment/activex fail linux.png
ActiveX를 지원하지 않는 다른 운영체제아예 사용하지 못하게 한다.
참고로 위쪽은 OS X, 아래는 데비안 계열 리눅스다.

파일:Attachment/ActiveX/fxxkingactivex.jpg

파일:Attachment/6744069430.jpg

국세청에서 환급금을 조회하기 위해서는 15개나 되는 액티브X를 설치해야 한다(...). 하도 이게 이슈가 되어서인지 2016년부터는 눈가리고 아웅 식으로 바꿔놨다. 처음 시작시에는 필수적인 것 몇 개만 깔고 상세 메뉴로 들어가면 필요한 거 추가설치 하는 방식이다(...).

%25EC%25A0%259C%25EB%25AA%25A9%2B%25EC%2597%2586%25EC%259D%258C.png

학교폭력 실태조사를 하기 위해 필요한 액티브 X. 아래도 두개 더 있다.

파일:Attachment/ActiveX stap2.jpg
국내 쇼핑몰 구매 절차 중 마지막 단계가 잘못 된거 같다. 보통은 결제 실패다.

대한민국 쇼핑몰 시스템과 해외 쇼핑몰 시스템을 비교한 표. 결제 한 번 하는데 무슨 최후의 성전마냥 보다시피 이중 삼중 사중의 관문을 거쳐야 한다. 그나마 2015년 이후로 옥션, G마켓, 11번가, 쿠팡같은 대형 쇼핑몰 사이트들은 스마일페이나 시럽페이 같은 원클릭 결제시스템을 채용하면서 많이 나아지고있으며, 네이버 페이도 결제계좌를 등록시켜놓으면 원클릭 결제를 할수있는 시스템이 적용되었다. 결제를 위해 등록한 비밀번호를 한번 입력하는거나 ARS전화를 받는 과정이 필요하긴하지만 이 과정에서 어떠한 외부 프로그램도 실행되지않는다는 점에서 많이 간소화된것이다. 이런 결제시스템으로 결제를 하면 윈도우 10에서 엣지로도 문제없이 쇼핑을 할수있다.

파일:Active X가 가져온 컴퓨터계의 재앙.png

뱅킹과 결제용으로만 쓰는 가상머신에 깔린 액티브엑스와 exe 목록. #

무엇보다도 금융거래 등을 할 때 법적으로 사용하도록 되어 있는 공인인증서무조건 액티브X가 들어간다. 꼭 공인인증서가 아니더라도 대한민국의 경우에는 이걸 아무 데나 쓸 뿐만 아니라 보안 설정이 높아서 액티브X가 안 깔리는 경우 해당 액티브X를 제공하는 홈페이지에서 아예 보안 수준을 낮추어 달라고 공갈을 한다. 물론 설치 후 원래대로 돌려놓으라는 말은 절대로 없다. 보안 수준을 원래대로 돌려놓으면 설치된 액티브X가 동작하지 않을 수도 있기 때문인 듯(...). 이게 얼마나 말이 안 되는지는 한국 액티브X 사용 실태를 아는 외국의 프로그래머들이 액티브X 관련으로 한국을 까는 걸 보면 알 수 있다. 한마디로 정부가 나서서 해커들의 물꼬를 터주는 격이라는 것. 해커들 뿐만이 아니라 사용자들도 까고 있다. 마이크로소프트 포럼 링크

울산의 북쪽에 위치한 모 구청은 이 액티브엑스로 된 엔프로텍트를 설치해야만 구청 홈페이지에 접속할수 있게 해놓은 관계로 IE쓰지 않거나 쓸 수 없는 구민들을 골탕먹이고 있다.

심지어는 티맥스 윈도우에서도 액티브X가 투입이 되고야 말았으며 한술 더 떠서 2010년 4월 파이어폭스구글 크롬 같은 IE(Internet Explorer) 이외의 브라우저에서도 액티브X를 돌리는 프로그램 베라인이 나와버렸다. 수많은 사람들이 액티브X에서 벗어나 웹표준을 지키는 것을 기대했지만 현실은 시궁창.

거기다 대한민국 정부가 제공하는 종합 민원포털사이트인 민원24마저 ActiveX가 없다면 민원은 커녕 메인화면조차 볼 수가 없다.

결국 마이크로소프트에서는 윈도우즈 비스타와 IE7(인터넷 익스플로러 7)에서 액티브X의 지원을 줄였으나 이거 하나 때문에 대한민국에서 사용자들의 원성이 심하며, 오히려 대한민국 사이트에 들어가기 위해 비스타가 기본으로 깔린 완제품 데스크탑이나 노트북 사용자의 경우 XP로 다운그레이드하는 사례들이 수두룩하다.[15] 그런데도 불구하고 대한민국 기업들은 아직도 액티브X에 상당히 의존적이다.

설상가상으로 2008년 하반기 출시된 IE8(인터넷 익스플로러 8)에서 액티브X 지원을 더 줄이고 웹표준에 맞추려는 것 때문에 한국의 기업들은 우왕좌왕하는 모습만 보여줬다. 더더욱 어이가 없는 것은 이것이 2007년 1월경 윈도우즈 비스타가 출시되었을 때도 똑같은 협박이 일어났던 사건이라는 것. 1년이 넘는 시간이 지나도록 별다른 상황 개선을 하지 않고 허송세월한 셈이다.[16] 관련 기사(쿠키뉴스)
알라딘은 2015년 7월 현재 ActiveX 없이 결재 가능하다. 사실 알라딘은 일찌감치 금융 전산을 이용해 액티브X 없이 결제하는 시스템을 구축하는 용자 행위를 했으나 여러 금융사들로부터 조리돌림급으로 시달린 뒤 포기해야 했다. 카드사들이 단체로 결제 거부 담합을 한 것. 외국의 여러 은행, 아마존닷컴, 페이팔을 한국과 비교해 보면 그 차이를 잘 알 수 있다.

이렇게 금융권 웹사이트가 액티브X를 애용하는 이유는 책임을 피하기 위해서이다. 후술하겠지만 사용자 부주의(백신 미사용 등)로 해킹 등의 금융 사고가 발생한다 하더라도 웹사이트를 운영하는 금융권 쪽에서 책임을 져야 하는 조항이 있으며, 금융 사고 예방책으로 사용자에게 보안 프로그램을 제공해야 하는 의무가 있는데 이 보안 프로그램들이 전부 액티브X 기반이다. 결국 각종 보안 프로그램을 잔뜩 설치하게 함으로써 은행 측에서는 책임 회피(키보드 보안 플러그인 설치했나요? 전자서명 설치했나요? 보안 모듈은요? 가상 키보드는요? 왜 nProtect를 평소에 실행시키지 않았죠? 등)를 할 수 있고, 사용자의 PC는 액티브X로 떡칠이 되는 것이다.

그래도 우리은행, 국민은행, 신한은행, 하나은행 등이 액티브X 일색의 환경에서 탈피하여 윈도우즈/익스플로러 외의 운영체제/웹 브라우저에서도 금융 업무를 볼 수 있도록 오픈뱅킹 서비스를 시작했다. 그러나 그냥 IE로 접속해서 은행 업무를 보는 것에 비하면 오픈뱅킹 서비스도 여전히 불편하다. 별도의 홈페이지로 접속해야 하는 건 기본이고 OTP 단말기까지 요구한다는 게 가장 번거로운 점. 게다가 중요한 건 이 오픈뱅킹 기술이 땜빵인 경우가 많다는 점으로 상당수가 액티브X와 매우 유사하며 더 오래되어 취약한 NPAPI를 사용하고 있다. 그리고 이건 2013년 12월부터 지원이 종료됐다.

대한민국 언론에서는 컴퓨터에 대한 전문지식이 부족하고 액티브X에 대한 관심이 적은 탓에 무시하고 있었지만 아이폰안드로이드 계열 스마트폰의 보급이 본격화 되면서 이젠 언론들도 까기 시작했다. 관련 기사(노컷뉴스). 결국 마이크로소프트사에서 개발중인 윈도우폰 7에서도 액티브X가 배제되면서 이러한 여론은 더욱 확산될 전망이다. #

그나마 국가정보원에서 액티브X 컨트롤까지 싹 삭제해주는 프로그램까지 개발해서 배포하는 중이며[17] 이곳에서 다운받을 수 있다.[18] 그리고 2010년도 초반부터는 Java어도비 Air 등의 대체 기술을 사용해서 타 브라우저 지원을 해 주는 경우가 점점 늘어나고 있다. 이거 2009년꺼다(...). 애초에 설치환경도 XP랑 Vista밖에 없고 그나마도 첨부파일은 삭제됐다.

그러나 이스트소프트에서 Webkit 엔진을 기반으로 액티브X를 지원하는 브라우저를 개발해 내고야 말았다!! 브라우저 이름은 스윙 브라우저. 사실 소개를 조금만 읽어보면 일반 모드는 익스의 트라이던트로, SPEED 모드는 웹킷으로 돌린다는 것을 알 수 있다. 그렇다. 이게 만약 대박을 친다면 대한민국 인터넷의 갈라파고스화는 시간 문제다. 대부분의 컴덕들은 이뭐병 취급이지만 네이버를 중심으로 '가볍고 빠르다'(...)는 입소문을 타고 있다. 특히나 토글창 오픈과 드래그를 막아둔 소스를 해제해주는 기능을 기본 탑재하고 있어서 사용하는 유저들도 늘어나는 중. 아예 국산 소프트웨어라는 점을 강조하며 은근슬쩍 스윙 브라우저를 추천하는 기사까지 나오는 판. 물론 현재 추세를 봤을 때 스윙이 대박을 칠 가능성은 제로에 가깝다.

아주 쓸데없이 윈도우 10에서도 액티브X를 사용할 수 있는 브라우저인 스윙을 배포해서 누리꾼들의 빈축을 사고 있다. 한국형 브라우저(...) 독립만세를 외치는 사람도 있을지 모르겠지만, MS에서 IE 렌더링 엔진을 내리면 껍데기만 남는다(...).

보면 알 수 있듯 한국 IT계는 세계 1위의 인터넷 속도 발전과는 달리 보안계에 있어 정말로 취약한 모습을 보인다. 대한민국 기업이나 국가기관에 가끔씩 일어나는 사이버 테러나 해킹 등에 대해 언론들은 해외 해커들이 실력 있고 고단위의 방식을 쓰는 것처럼 보도하지만 중국홍객연맹 등의 중국발 해커로부터 계속 국민들의 주민등록번호 및 개인정보가 털리는 이유는 사실 중국 해커들의 실력이 정말로 세계 일류라서가 아니라(물론 실력이 뛰어난 건 사실이지만) 한국이 정말로 보안을 못해서 계속 털리고 있다는 게 중론이다. IT 강국이라고 자부하는 나라가 기실 인터넷 속도 올리기에만 열을 올렸지 보안 관련에는 떨어진다는 해외의 평가가 아직까지는 틀리지 않은 셈.

게다가 이것은 1차적으로 국내에서 만든 외국용 사이트들도 이 현상을 당하고 있는데, 외국인을 위한 전자 정부 사이트마저도 액티브X 설치를 요구하고 있는 실정이다.모바일 크롬으로 들어가니 멀웨어가 있다고 한다.. 캐나다정부 홈페이지도 이 정도는 아니다.[19]

여기에 더해 2차적으로는 국내에 진출한 해외 기업들도 강요받고 있다는 게 더 큰 문제. 일례로 블리자드 엔터테인먼트배틀넷의 경우 국내판에서는 ActiveX를 설치해야만 결제 행위가 가능하며[20] 심지어 한국 애플 온라인 스토어의 경우 애플에서 만든 OS에서 애플 물건을 사지 못하는 어이없는 상황이 벌어지고 있다.[21] 다만 이는 '국내지사가 있는 해외업체', 즉 '한국 내에 한정하여 한국법의 저촉을 받는 업체' 에만 해당되는 것인지라 그저 '한국어판을 서비스하는 미국 업체' 엔 해당되지 않는다. 일례로 스팀은 공인인증서고 뭐고 없이 한국어로 미국식 결제 시스템을 누릴 수 있다! 반대로 국산 기업이지만 해외 지사의 경우는 당연히 ActiveX 같은 건 거들떠보지도 않는다. 일례로 온라인 게임 테라의 해외 서비스 지사인 En-Masse가 있다. 모든 서비스(로그인, 계정 관리, 캐쉬 구매 및 소모)가 ActiveX 없이 잘만 돌아간다.

이러한 여론을 받아들였는지, 정부의 규제 완화 바람과 함께 2015년부터는 공인인증서 없이도 전자상거래가 가능하도록 법을 개정할 예정이라고 한다. #

파일:Attachment/ActiveX/Example.jpg
ActiveX 퇴출의 결정타, 중국에서 구매할 수 없었던 천송이 코트. 스마트폰(비 윈도우OS)조차도 밀어낼듯 밀지못한 밀꺼같은 ActiveX를 드라마 한 편이 바로잡았다.

위에서도 언급했듯이, 사실 우리나라에서 ActiveX를 비롯한 플러그인이 정말 문제되는 곳은 보안 프로그램 쪽이다. 여담으로 말하자면 이는 ActiveX만의 문제가 아니다. 인터넷 익스플로러가 다소 인기가 시들해져서 구글 크롬 사용자가 늘자, 보안프로그램이 크롬에서도 작동하도록 만들었는데, 그런 보안프로그램들을 보면 대부분 NPAPI같은 기능을 쓰고 있다. 항목을 가서 보면 알수 있겠지만 NPAPI는 액티브액스랑 별반 다를바 없는 물건이다. 기본으로 사용 못하게 되어있는걸 설정들어가서 바꿔서 쓰라고 강요하면서까지 억지로 플러그인 사용을 강제하고 있는데, 결국 보안 프로그램쪽이 문제이다.

금융 사고를 막기 위해 보안 프로그램 제공을 의무화하는 규정이 마련되어 있기 때문. 이를 알았는지 2014년 10월 6일, 정부에서 보안 프로그램 의무 설치 규정을 폐지하겠다고 밝혔다. # 이제 정말로 ActiveX가 국내 인터넷에서 퇴출될 가능성이 높아지고 있는 듯하다.

6 ActiveX 퇴출 시행

그러나 정부에서 엄청난 뒤통수를 후려 갈겼다. 보안 응용프로그램을 직접 다운받아 설치하는 방식으로 대체하겠다는 것. ActiveX를 퇴출하는 대신 exe 파일을 직접 다운로드 받아 설치하여 쓰란 소리다. 이 때문에 국가에서 운영하는 사이트들에 들어가면 빡치는건 시간문제다. ActiveX는 최소한 익스플로러에서 인증서 체크라도 하는데, 응용 프로그램을 직접 다운받아 설치하면 그런 거 없다. 보안 측면에선 더 위험하다. 이건 SSL 프로토콜만으론 보안이 완벽하게 이루어지지 않는다는 업계들의 요청을 받아들인 조치이다.[22] 하지만 그 대처법으로 선택한 게 ActiveX보다 보안상으로 더 취약한 방법인 것이다. 무엇보다 프로그램 직접 다운로드 방식은 쇼핑몰에서 약간 장난을 치면 애드웨어를 이것저것 설치할 수 있다. 이미 설치 프로그램에 애드웨어 설치 동의를 끼워넣는 마케팅은 활성화된지 오래이다. 게다가 IE 뿐만이 아니라 다른 브라우저에서도 사용가능하다는 말이 눈가리고 아웅인게, 기존의 ActiveX는 결제시에만 플러그인으로 불러서 쓰던걸 아예 윈도우 프로그램으로 설치를 해버려 시스템에 상주를 시켜버려 리소스를 좀먹게 된다. 그렇기 때문에 어떤 브러우저를 쓰든 플러그인으로 불러올 필요는 없는 대신에 컴퓨터가 느려지거나 오류를 내뿜게 되는 것이다.

이 때문에 여론의 반발이 매우 커지자, 금융당국에서는 exe 파일을 강제 설치가 아닌 선택 설치할 수 있도록 입장을 바꿨다. # 그러나 안전성에 대해서는 여전히 의문이 제기되고 있는 상황이다. 또한 exe를 깔지 않으면 사용자가 보안에 책임을 져야 한다는 것도 충분히 문제인데, exe는 윈도에서만 돌아가는 포맷이다. 즉 유닉스 계열(리눅스, OS X, BSD 등) 유저들은 사용할 수 없다. exe 파일의 보안성을 논외로 치더라도, 이미 정책의 대상에서 윈도 밖의 OS를 쓰는 유저들은 철저하게 외면당하고 있다는게 문제이다. ActiveX가 까이는 점은 단순히 '불편하다'의 문제 밖에도, 엿바꿔먹은 멀티 플랫폼 문제도 있다. 그런데 ActiveX를 대체하는게 어찌꼭 윈도 전용 포맷인 exe인 상황이니...

사실 위의 글을 유심히 보면 ActiveX 플러그인을 object나 embed 태그 사이에 끼워넣어 설치하던 방식에서 사용자가 직접 설치하는 방식으로 바꾸었을 뿐 ActiveX는 전혀 퇴출되지 않았다는 것을 알 수 있다. 설치 프로그램 포맷이 오브젝트 임베디드든 EXE파일이든 플러그인 작동 기반이 ActiveX인 것은 바뀌지 않은 것이다. 여기에, Active X를 사용하지 않고 실행하려다보니 컴퓨터를 켤 때마다 꼬박꼬박 실행돼서 리소스를 잡아먹는다.[23] 실제로 Wizvera(Veraport) 보안 프로그램이 메모리를 100Mb 넘게 점유해 성능 문제가 발생한 경우도 존재하고, nProtect때문에 Windows 8.1에서 프리징이 걸리는 등 여러 문제가 발생하고 있다. 윈도우 10도 예외는 아니다.

사실 근본적인 해결책은 외국과 같이 FDS(부정거래 탐지 시스템)을 탄탄하게 구축하는 것이지만, 누적된 데이터가 필요하기 때문에 시간이 오래 걸릴 것이다. 또한 외국은 이체기간이 1일~5일 가량 되는 지연이체제를 시행하고 있어 FDS를 통해 이체기간 동안의 부정거래를 '사후' 탐지하는 방식이지만, 국내는 즉시 이체가 되는 시스템을 택하고 있기 때문에 각종 보안 프로그램을 설치하는 '사전' 탐지 방식을 쓸 수밖에 없다. 이를 해결하려면 실시간이체제를 포기하는, 즉 한국의 자금 회전율 자체를 뜯어고치는 대격변이 필요하므로 고치기가 쉽진 않을 것이다.

그리고 전자금융거래법 제9조에 따른 문제도 있다. 이 조항에 따르면 전자금융사고 발생시 1차적 책임은 항상 금융회사에 있기 때문이다.[24]

전자금융거래법 제9조:

금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고 때문에 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.

그런데 보안 프로그램을 클라이언트에 내장시키면 이 귀책사유가 줄어든다. 그래서 어떻게든 클라이언트에 보안 프로그램을 집어넣을려고 하는 것이다. 거기다 이 망할놈들은 보안 프로그램을 싼 걸 쓰려고 하기 때문에 또 개판인 물건을 쓰게 되는게 흔한 것이다. 보안프로그램은 금융권의 책임 회피 수단이자 법률 준수 수단이기 때문에, 보안 프로그램 설치가 아예 필요없는 인터넷 뱅킹에 관해선 금융권이 미적거리고 있는 상태다.[25]

물론, 보안 프로그램이라는 손쉬운 방법으로 대응하려 하지 말고 FDS를 고도화하여 사고를 막아야 한다는 지적도 많다. 하지만 상기했듯이 FDS는 지연이체제에서 효과를 발휘하는데, 국내에서는 버튼만 클릭하면 바로 돈이 빠져 나가는 실시간이체 방식이라 FDS가 부정거래를 탐지할 시간이 없다.[26]
근데 2016년 1월부터 스마트폰 지문인식으로 바뀐다는 기사가 떴다!

아직도 정신을 못 차리고 한 술 더 떠서 2015년 중하반기부터는 모든 기업체들이 담합(!), 구글 크롬 브라우저의 경우 TouchEn PC보안 확장이라는 확장 프로그램을 exe 파일과 함께 설치해야만 아이핀 인증과 모바일 인증을 진행할 수 있도록 해 한국권 인터넷 사용자들에게 더욱더 더 큰 빅 엿을 선사해 주었다. 게다가 위 이미지의 게시자 정보를 보면 알겠지만 이젠 대놓고 구글을 사칭하는 중(...). 당연히 평균 별점은 1점이며 리뷰는 불만을 토로하는 유저들로 가득하다. IT 강국 드립은 더 이상 그만 치라며 헬조센 드립까지 나오기도. 부가 설치 프로그램을 없앤다면서 정작 더 만들어내고 있는 희한한 상황.(...) 한번 직접 보자.

6.1 사용자에게 불편을 초래하는 제품들과 기업 목록

nProtect - INCA Internet
Xecure 시리즈 - SoftForum
TouchEn 시리즈 - RaonSecure
VeraPort, Delfino - Wizvera
INI 시리즈 - INITECH
MagicLine 시리즈 - DreamSecurity
XPlatform, MiPlatform - TOBESoft
Issac 시리즈 - Penta Security
AhnLab Safe Transaction - 안랩

이 외 각종 DRM - Fasoo, MarkAny

새로운 쓰레기가 등장 할 경우 추가 바람. 가장 악질 기업을 꼽으라면 nProtect 시리즈의 INCA, Xecure 시리즈의 SoftForum, TouchEn 시리즈의 RaonSecure. 해당 3기업의 제품은 국내 모든 행정 관련 사이트에서 최소 한 개 이상 빠지지 않고 설치 되는 것을 알 수 있다. 사실상 대한민국 내부의 ActiveX 퇴출 운동이 실패 할 수 밖에 없는 만악의 근원 3 기업이라고 할 수 있겠다. 상기 3 기업에 취업했단 소식이 주변인에게 들릴 경우 제일 먼저 들려오는 소리가 ActiveX좀 어떻게 좀 해달라는 말이 대부분이다.

7 결론

공인인증서, i-PIN, 셧다운제 등과 더불어 ActiveX는 한국 인터넷의 양대 만악의 근원 가운데 하나라고 할 수 있다.

모바일 기기까지 등장한 마당에 타 OS를 절대로 지원하지 못하는 막장의 범용성, 그리고 무조건 다운받도록 만들어서 보안성을 해친 것, 심지어 멋대로 시스템에 접근 가능함에 따라 자칫하다가는 웹을 통해 컴퓨터를 좀비PC로 만들 수 있다는 것 등 기술 진보로 편리해져야 할 온라인 생활을 아직도 20세기 수준으로 떨어뜨리는, 그야말로 대한민국 IT 역사의 수레바퀴를 거꾸로 돌리는 악성 종자라 볼 수 있다.

몇몇 구시대 기술자들은 이걸로 구현하면 자바VM보다 빠르다는 논지를 펴지만 현재는 2016년이며 자바의 성능은 90년도에 비하면 일취월장하고, 그도 모자라 HTML5가 자리잡고 있는 상황이며, 그 성능 딸린다는 모바일 기기들도 ActiveX가 퍼질 당시의 PC보다 성능이 좋은 상황이다.(게다가 이건 RISC이므로 저전력이기도 하다.)

즉, 제아무리 ActiveX를 특정 상황의 퍼포먼스가 좋다고 실드 쳐봐야 GUI는 전부 가져다버리고 80년대 CLI를 써야 한다는 수준의 개소리일 뿐이며 스스로 퇴물이라 인정하는 것이다. 오죽하면 MS에서 마저도 이딴 거 쓰지 말라고 버렸겠는가?

그러나 대한민국에서는 이런 거 없고 생활에 필수적인 사이트[27]에까지 이곳저곳에 액티브X가 남용되고 있어서, 윈도우즈 비스타나 윈도우즈 7를 깔고 있는 사용자들로 하여금 현기증이 절로 나게 하고 있다. 설상가상으로 국내판 구글 어스랍시고 나온 브이월드조차 액티브X 아래에서 실행된다. 즉, 대한민국의 기업과 정부 기관을 까자.

8 대응방법

액티브X의 혐오도는 컴퓨터에 관련된 지식이 높을수록 증가하게 된다. 특히 액티브X가 그 사이트에서만 실행되면 몰라도 일부 프로그램은 아예 시작부터 자동 실행되기도 한다[28]. 이쪽 방면으로 유명한 것이 바로 그 nProtect, Fasoo DRM, 맘아이마크애니, AhnLab Safe Transaction. 이런 쓰레기 같은 프로그램들을 강제로 깔아서 리소스 좀먹는 것도 짜증나 죽겠는데[29] 자동 실행까지 되고 인터넷 익스플로러[30] 사용을 강요하는 현실에 정말 강한 분노를 느끼게 된다. 특히 이런 문제가 가장 심각한 경우는 한국어가 아닌 운영체제를 쓰는 경우이며 일부 보안 프로그램은 언어가 깨져서 아예 충돌까지 일으키는 경우도 있다.

그런데 그렇게 짜증나는 프로그램들을 아예 전용 컴퓨터에서만 깔아놓고 설치해서 쓰면 어떨까' 라는 생각의 발상을 한 컴덕들은 여러가지 묘안을 생각하게 되었다.
[31]

토렌트 많이 돌리는 컴퓨터에서도 아래 내용은 100% 유효하다.

8.1 가상운영체제

VirtualBox, VMware 등의 가상머신에 운영체제를 올려 이용하는 것이다. 가상머신에 대한민국 인터넷 환경이 아주 좋아하는 Windows XP인터넷 익스플로러 8만 달랑 두고 액티브X가 필요한 사이트는 전부 그곳에서만 이용하는 것이다. 특히 Windows 7의 XP 모드를 이런 용도로 쓰는 사람들도 상당히 있었다.
예전에는 그래도 통하는 방법이었으나, 최근 보안프로그램들은 가상운영체제를 감지하고 실행을 막아버리는 관계로 이제는 거의 모든 금융권 및 정부사이트에서 사용할 수 없다.[32] 원래 악성코드 제작자들이 자신을 분석하지 못하게 하기 위해 가상머신을 감지하는 기술들을 개발하여 집어넣었는데, 사실 이쯤이면 보안프로그램의 탈을 쓴 악성코드나 다를 게 없다.

8.1.1 가상화 프로그램

그리고 가상운영체제를 깔기 귀찮은 컴덕들은 sandboxie와 같은 가상화 프로그램을 이용하기도 한다, 가상화 프로그램 내에서 결제를 위한 액티브X를 설치하고 이용한 뒤 해당 프로그램을 리셋하는 방식으로 사용한다. 프로그램의 용량 자체이 얼마 되지도 않고 사용법도 어렵지 않아서 주위 사람들에게 추천해 주기도 쉽고 사용 후 서비스를 꺼버리면 그만이니 리소스 점유도 없다는 장점이 있다.

8.2 두 개의 컴퓨터

차라리 가상운영체제니 뭐니라는 전문용어들이 무슨 말인지 하나도 모르겠다 싶고 도저히 본컴에는 깔기 싫을 때에는 그낭 이런 프로그램만 돌릴 컴퓨터를 저사양으로 하나 뽑는 방법도 있다. 다만, 돈이 있어야지 이런 방법을 취할 수 있다. 아무리 싸게 산다고 해도 20만원 정도의 비용이 들어간다. 물론 새 제품 기준. 10만원대 가격으로 사려고 하면 중고밖에 답이 없거나, 최신 사양으로 맞추더라도 아톰이 달린 컴퓨터를 구매해야 하는데 정신 건강에 별로 좋지않아 추천하지 않는다(...). 윈도가 깔린 중국제 태블릿 컴퓨터를 쓰려니 왠지 찝찝하다.

8.3 멀티부팅

물론, 멀티부팅이라는 아주 간단한 방법도 있다. 윈도우 7과 XP를 한 저장소에 설치하거나, 하드디스크를 두 개 이상 구매하거나 하나의 하드디스크의 파티션을 나눠서 각각 설치하는 방법이 있다. 어찌보면 두 개의 컴퓨터보다 훨씬 쉬운 수단이 될 수 있겠다. 특히 토렌트 등을 구동한다면 용도로 저가의 250G~1테라 용량 자기식 HDD를 구매한 후 윈도우 7 32비트, XP등으로 부팅체계를 아예 달리해 설치하는 편을 추천. 윈도우 7 64비트 부팅체제가 깔린 SSD에 주는 부담도 덜어주니 값비싼 SSD의 수명연장 효과도 누릴 수 있고, 메인 하드에서 부팅되지 않을 경우 다른 부팅옵션을 선택해 즉각 조치할 수도 있다.

USB 메모리스틱이나 USB 외장하드에 윈도우를 깔아서 멀티부팅을 하는 Windows to Go라는 방법도 있다. 두 개의 하드를 넣을 수 없는 울트라북을 사용할 경우, 용량이 적어 윈도우를 두 개 깔 여지가 없는 경우, 공공 컴퓨터에서 은행사이트를 이용해야 할 것 같은 상황인 경우 유용한 방법이다. USB 전송속도가 빨라지니 별 희한한 도전이 계속되고 있다.

8.4 장바구니

튜닝의 끝은 순정. 컴덕의 지적 수준을 갖고 있더라도 귀차니즘이 더 커지면 덕을 쌓는 길에서 하산하는 때가 온다. 두 대의 컴퓨터를 장만하는 것조차 귀찮다면, 스마트폰을 적극적으로 활용하기 시작한다. 쇼핑을 할 때 웹에서 장바구니에 담고 폰에서 결제를 진행하는 것이 그 예. 특히 카카오페이를 필두로 한 대 모바일결제 시대가 열리면서 액티브X를 몇개씩 깔아야하는 컴퓨터보다 스마트폰으로 결제를 하는 것이 더 간편하고 빨라졌다. 하드웨어가 아니라 소프트웨어 때문에 더 빠른 것이며, 일부 공기업 등 국가기관에서는 결제 시 수동이체를 지원하지 않는다.

극과 극은 통한다고, 컴퓨터=인터넷=네이버 수준으로만 사용하는 사람들 중심으로 PC 없는 가정이 생기고 있다. 스마트폰으로 그동안 했던거 다 할 수 있으니까. 대한민국 99%가 Windows - Internet Explorer 유저라는 대전제에 금이 가기 시작했으니 일단은 좋은 징조다.

같은 사이트의 같은 판매자 같은 물건이라도 검색해 들어가는 경로에 따라 가격이 다른 경우가 매우 흔한데 이런 경우 장바구니의 물건 가격이 변하거나[33] 결제가 안되는 경우가 있으니 유의하자.

8.5 공공기관 컴퓨터이용하기

위에 있는 것들을 할 돈도 지식도 시간도 없는 사람들은 그냥 도서관같은 공공기관의 컴퓨터를 사용하면 된다.

만일 문제가 생겨도 당신에게 피해는 별로가지 않으니 안심해라.

9 비리 의혹과 괴담

한국 웹에서 액티브엑스가 기어코 퇴출 당하지 않는 이유로 한국정보인증(KICA)을 중심으로 한 비리의혹이 있다. # 한국정보인증(KICA)은 공인인증시스템 업체 다섯 군데[34]중 가장 유명한 '민간업체' 인데 이러한 사업을 통해 매년 수백억원에 달하는 이윤을 남기고 있다. 문제는 사단법인이라는 것이 국가 허가에 의해 만들어진 '공익적' 단체여야 한다는 점이고 비영리법인이어야 한다는 점이다. 즉, 주무관청인 금융위원회에게 관리감독을 받으면서 비영리업무를 수행하는 법인이어야 한다는 건데 금융위원회의 고위공무원[35]이 퇴임하면 금결원의 감사 자리를 꿰찬다. 그리고 3억에 달하는 연봉을 받아간다. 공인인증서를 결코 포기하지 못하겠다고 발버둥치는 금융위와 기재부의 고위 인사들이 퇴임 후에 금결원과 한국정보인증 같은 곳으로 몰가는 이유가 대체 뭐가 있을까. 이런 정경유착(회전문 인사) 행태는 샵메일에서 재현되고 있다. 샵메일도 KICA 일당(...)들과 퇴직한 국회의원들의 또다른 사업 영역이다.
전국민이 싫어하고 꼭 개선해야하는 액티브X를 이렇게까지 붙드는 것을 보면 액티브X 관련 로비가 성횡하는 것이 분명하다.

2013년부터 한 해외 사이트[36]를 필두로 시작해서 액티브X에 대한 괴담이 생겨났는데 우리나라 정부가 무려 수조원 단위를 들여서 마이크로소프트의 액티브X를 인수한다는 것이다!! 게다가 이걸 국내기술규격으로 확보한다는 내용까지 있으니, 만약에 이 괴담이 사실이라면 진심으로 답이 없다.[37]

그러나, 이후 별 소식이 없는 걸 보면 이 내용은 단순 루머에 불과한 것으로 보인다.

10 ActiveX 대체 시도?

MS도 ActiveX가 보안부분에 취약하다는 것을 알고 이를 대체하기 위해 노력하고 있다. 대표적으로 MS 리서치에서 개발중인 XAX가 있다. 보안부분은 샌드박스로 보호하고 레거시 코드 동작이나 운영체제에 가리지 않는 차세대 플러그인 기술이다. XAX 설명 이것이 마이크로소프트 엣지 브라우저에 탑재될 가능성이 있다...고 적혀있었지만, 엣지가 IE의 고유 프로그램 코드를 죄다 갈아엎은데다 결정적으로 Win32 프로그램이 아닌 메트로 앱으로만 나왔기 때문에 웹표준과 관련된 몇가지 제한된 플러그인 이외에는 들어가지 않았다.
XAX와 연관된 프로젝트로 Drawbridge가 있다. 이것은 가상화를 지원한다. drawbridge 설명 관련기사

파일:Manse!.jpg
하지만, 2015년 8월 들어 윈도우 10이 공식적으로 출시되고 국내에서도 웹 표준화의 중요성이 부각되자, 슬슬 국내 게임업계에서도 두팔을 걷어올리고 액티브X 퇴출을 시작하고 있다. 불필요한 퍼포먼스를 없애고 홈페이지를 간소화하는 등의 움직임을 통해 아직까지는 미온적이지만 이를 보안하기 위한 움직임은 일어나고 있다.

그리고 드디어 ActiveX가 전혀 없는 인터넷 뱅킹이 나왔다! 국민은행은 2015년 9월 플러그인 설치가 전혀 없는 HTML5 형식의 인터넷 뱅킹을 내놓았다. OTP 사용자만 가능하다. 보안 레벨이 OTP가 더 높아서일 듯. 공인인증서는 웹 브라우저 자체의 기능으로 활용하는 것 같다. 사실 공인인증서 기술 자체가 브라우저에 내장된지는 오래되었는데 타성으로 ActiveX만 써댄 것이 문제다.

사실, ActiveX의 뿌리가 뽑히는 대변혁은 애초부터 예고되었다. 2020년 1월 14일에 마이크로소프트에서 윈도우 7, 윈도우 서버 2008, 인터넷 익스플로러 9등의 모든 지원을 중단하기 때문이다. 물론 미래를 생각한다면 이때까지 ActiveX나 EXE 기반으로 프로그램을 돌리지 않는 게 정상이지만, 한국의 인터넷 환경을 봤을 때 글쎄?[38]

뱀발로, ActiveX는 사실 오픈 소스이다. 출시한 지 얼마 지나지 않아 소스를 공개했다고 하는데... 이를 역으로 이용하여 생명연장의 꿈을 이룩할 수도 있겠지만, 높으신 분들의 동향을 보았을 때 별 관심 없는 것 같다.

그리고.. 국정원이 칼을 뽑아들었다!![39]

11 MS에서 뽑아든 마지막 칼날 - 액티브X 망했어요

결국 마이크로소프트에서는 윈도우 10에 맞춘 브라우저인 엣지를 개발하였다. 엣지는 액티브 X를 없앴기 때문에, 액티브 X를 쓰는 홈페이지 대부분에서는 인터넷 익스플로러 11을 기본으로 설정하라는 권고까지 내려왔다. 초기에는 윈도우 10을 사용하지 말라는 실책도 나왔다. 2015년 9월 1일에 구글에서도 추가타를 날렸다. IE 브라우저가 아닌 곳에서 ActiveX를 대체하는 기술인, NPAPI크롬에서 배제했다. 버전 45가 업데이트 되면서 NPAPI 자체가 사라졌다. 윈도우 10에는 레거시 지원을 위해 IE 11을 남겨뒀지만, 크롬은 새 버전으로 바뀌자마자 아예 없앴다.

파이어폭스도 2016년 말에 지원 중단하기로 결정했다. 결국 모든 브라우저에서 플러그인 지원이 사라지는 일은 시간 문제이다. 거기다 어도비 플래시마저도 2015년 말에 벌어진 랜섬웨어 사태의 원인으로 지목되었다. 2016년 1월 13일에 MS에서 IE 11을 제외한 구버전 IE에 대한 지원을 끊었다. 하지만 이번에도 늦장대응을 하고있다. IE 11마저 지원이 중단되면 심각한 상황에 빠질 것이다.

12 패러디

500px
우리들은 푸르다의 장면 중 하나.

CAr1iJmU0AEcAqO.jpg
호랭총각에서는 아이템으로 출연했다. 아이템 설명이 적절하다. 제6부 호랭어사 - 86. 무릉도원 온라인(21) 참조. 그리고 그 앞에 나온 아이템이 핫스팟 쉴드이다.

13 참고

  • NPAPI: 액티브 엑스와 비슷한 물건이지만 더 구시대 기술(Netscape)이다. 윈도우와 익스플로러에 종속되지 않는다는 장점은 있지만 그게 끝이다.(Chrome은 현재 지원을 중단했고 파이어폭스도 지원을 중단할 예정이다.)
  • 오픈웹 쇼핑몰
  • 오픈넷 : ActiveX 퇴출운동 등을 벌이는 비영리 사단법인. 인터넷을 자유, 개방, 공유를 위한 활동을 하고 있는 사단법인. 그 동안 액티브엑스 과 같은 플러그인 퇴출을 위해 여러 활동 하였다.
  • NoActiveX.net: 이 곳에서 액티브X 관련 짤방을 볼 수 있다. 잘 보면 액티브X 그런 거 없는 구글, 애플, 페이팔을 디스하는 척 하면서 액티브X를 우회적으로 디스하는 짤방도 발견할 수 있다. 짤방 업데이트는 더 이상 안 되는 듯.
  • 이말년도 깐 한국의 액티브 X
  • Xeit: 액티브X를 통해서만 볼 수 있던 보안 첨부파일을 한 유저가 자바스크립트로 볼 수 있도록 구현해 놓은 것이다! 윈도우즈의 각종 브라우저는 물론 맥OSX, iOS, 안드로이드에서도 열어보는 것이 가능하다. [40]
  • "바보야! 문제는 액티브X야." …맞는 소리긴 한데: 한국경제의 기사. 기사도 기사지만 맨 위에 있는 베스트 댓글을 보면 액티브X가 있는 사이트에서 물건 구매하는 것이 얼마나 힘든지 알 수 있다. 거의 대부분 공감하는지 공감은 1300을 넘어갔는데 비공감이 20을 넘기지 않았다.
  • 일본 지방세 납부 서비스 홈페이지에서 JAVA를 버리고 ActiveX를 쓰겠다고 한다! (번역) 구버전 자바를 쓰면서 런타임 문제가 발생해서 옮겼다고 하는데, 위 항목에서도 봤듯이 ActiveX는 이미 시한부 선고를 받은 기술이다.
  • 프리메이슨 음모론에 심취한 일부 음모론자들은 X=악마로 해석해서 ActiveX를 활동하는 악마, 빌 게이츠와 마이크로소프트는 사탄의 세력이라는 의미라고 진지하게 믿으며(...) 경계감을 나타내기도 한다.[41]
  • 백괴사전에서는 Active = 활동 , X = 금지로 대놓고 활동금지라고 초월번역했다.
  1. 과거 인텔인텔 펜티엄III 시리즈 광고에서 인텔 펜티엄II 시리즈 로고에 X표를 친 것에 착안한 것.
  2. 박근혜 대통령
  3. 사실 최순실이라 카더라
  4. 이쪽은 언제부터 생겼는지 추가바람.
  5. 물론 어디까지나 알기 쉽게 설명하기 위함이지 정말로 그런건 아니다.
  6. 사실 이것도 반박이 안 되는게 앱이 있어야만 보안이 되는 게 절대 아니다. 웹에서 가능한 걸 앱으로 미루는 건 액티브x나 다름 없다.
  7. 여담으로 원소기호로는 소금이다(...)
  8. Windows Vista(NT 6.0.6002(SP2)), Windows 7(NT 6.1.7601(SP1)), Windows 8(NT 6.2.9200), Windows 8.1(NT 6.3.9600), Windows 10(NT 10.0.10586).
  9. 가독성 낮은 글꼴, 안구를 공격하는 텍스트 색상, 어지러운 웹 페이지 배경 등. 적절한 예시를 보고 싶다면 디자이너를 괴롭히는 방법, 등산카페 문서를 참조할 것.
  10. 하지만 애초에 모바일 기기와 관련 없는 사업을 하는 경우(예를 들어 PC에서만 돌아가는 게임 등)라면 굳이 접근성이 떨어진다고 하기 어렵다.
  11. 다만 파이어폭스 구형 부가 기능의 경우 파이어폭스 재시작을 요구하기는 한다. 그런데 얘들이 상행위와 직접적으로 관련되는 경우는 없다.
  12. 더 심각한 경우 윈도의 커널 패닉(블루스크린)을 일으키는 원인이 되기도 한다.
  13. 악성코드를 ActiveX로 배포하기가 쉬워졌다는 뜻. 해외 사이트에서 ActiveX를 설치하라는 팝업이 뜨면 80~90%는 애드웨어나 악성코드다.
  14. 사실 액티브X로 악성코드가 퍼지는 경우는 많지 않다. 실제 악성코드는 웹브라우저 취약점이나 메일을 통해 더 많이 전파된다. 액티브X 방식으로 설치되는건 정확하게 악성코드가 아니라 애드웨어나 PUP 류이다. 어차피 일반인에게는 거기서 거기이지만 분명 다르다.
  15. 어쩔 수 없다. 액티브X의 폐해를 모르는 사용자들은 잘 되던 게 갑자기 안 되니까 불만일 뿐.
  16. 여담으로, Windows XP 지원 종료를 본격적으로 뉴스에 내기 시작한 것도 이 시기였다.
  17. 국정원 홈페이지→국가사이버안전센터→보안권고문에서 CleanAX로 검색하면 나온다. 아래의 링크를 타면 국가사이버안전센터로 갈 수 있다.
  18. 15일, 30일, 60일 동안 사용하지 않은 액티브X 컨트롤을 보여주며 선택하여 삭제할 수 있다. 부가적인 정보도 보여준다.
  19. 여담이지만 여기는 깔끔한 모바일 버전도 존재한다. 역시 선진국은 선진국.
  20. 대표적으로 월드 오브 워크래프트의 경우 2010년경에 미국 사이트의 한국어 버전으로 리뉴얼이 되었는데 결제 페이지만은 이전 홈페이지를 그대로 쓰고 있다. 미국 사이트의 결제 페이지에는 ActiveX가 없기 때문에 벌어지는 해프닝이다.
  21. 그런데 애플에서 만든 OS에선 ActiveX를 요구하지 않는다.
  22. 이것은 엄밀히 말해 사실 호도에 가깝다. 단순 SSL은 인증서의 신뢰성에 관한 문제가 있고, 따라서 공신력 있는 기관으로부터 검증받은 EV-SSL을 사용해야 한다. EV-SSL 적용 여부는 주소 표시줄이 녹색으로 바뀌는 것으로 확인할 수 있는데, 국내 은행 사이트 몇 군데를 한번 돌아다녀 보자. EV-SSL이 적용된 곳은 별로 없을 것이다. 발급 비용이 좀 더 비싸고 인증 조건이 빡빡하기 때문.
  23. 이래야 브라우저의 요청에 프로그램이 응답한다.
  24. 사용자가 공인인증서 혹은 보안카드를 직접 넘겨준다면(...) 이야기가 다르겠지만 그럴 가능성은 희박하다.
  25. 사실 컴퓨터를 아는 사람이라면 이미 3A(Avast!, AVG, avira) 같은 안티바이러스를 이미 잘 쓰고 있다는 게 함정. 그러나 이런 사람보다 이런 안티바이러스의 존재를 모르는 컴맹이 훨씬 많다는 것도 사실인지라 이런 보안 플러그인을 끼워넣으려고 하는 것이다.
  26. 현재 자금 이체 과정에서 불편한 보안 카드와 공인인증서를 요구하는 문제도 실시간이체제가 근원이라 할 수 있다. 백그라운드에서 시스템이 신뢰도 검사를 할 타이밍이 없으니 사전에 각종 절차를 거치도록 하는 것.
  27. 특히 대한민국 남성들이 필수적으로 방문해야 하는 병무청, 예비군 홈페이지 등등.
  28. 강제로 서비스를 종료시키려 할 시 액세스를 거부한다!
  29. 특정 버그에서는 키보드 자체가 먹통이 되기도 한다. 강제로 프로세스를 꺼야 키보드가 정상 작동하는 식. 버그뿐만 아니라 ActiveX 기반으로 돌아가는 프로그램이 대부분 발적화다.
  30. 사실 이 언급도 익스 입장에선 좀 억울하다. 정확히는 액티브X를 지원하는 익스 버전만 가능하게 만들었기 때문. 신버전을 사용하면 도리어 한국 웹에서 구버전이라고 페이지를 안 보여주는 병크를 내지를 않나, OS 호환성이 안 맞다고 실행이 안 되지를 않나... 익스 입장에서도 분통이 터지는 상황이다.
  31. 부모님이 멀티부팅이나 가상운영체제를 아실 리가 없고, 컴퓨터 두대 들여놓으면 뭐하러 두대씩 사놓느냐고 화내시는 경우도 있다.
  32. 물론 조금만 찾아봐도 우회하는 방법이 나오지만 이들도 바보는 아니다.아니 맞을수도...
  33. 당연히 비싸진다. 대표적으로 네이버다나와 제휴 상품이다.
  34. 한국정보인증(KICA, signgate), 코스콤(KOSCOM, signkorea), 금융결제원(KFTC, yessign), 한국전자인증(KECA, crosscert), 한국무역정보통신(KTNET, tradesign)
  35. 여담으로 금융위원회의 관료들은 행정고시계의 엘리트라 할 수 있는 재경직렬 출신이 대부분. 그만큼 '지대추구' 심리가 강할 수 밖에 없다.
  36. 아마 ZD넷 등의 IT계열 사이트로 추정된다.
  37. 사실 MS는 액티브X를 오픈소스로 공개한 지 오래인지라 애시당초 인수의 필요성이 없었다. 그런데 그런 오픈 소스 기술을 강제로 사들여서라도 규격화를 진행한다는 건...
  38. 당장 아직도 공공기관에서 윈도우 xp 쓰는게 종종 보인다
  39. 국정원 원본 사이트에는 첨부파일이 증발했기 떄문에 부득이하게도 프로그램 리뷰 블로그로 대체
  40. 그런데 PDF에 동일 기능이 있어서 돈 못 번다(...). PDF 표준에 보안문서 기능이 있기 때문에 이걸 활용할 수 있다. 2014년 4월부터 KT가 이 방식을 쓰기 시작했다.
  41. 실제로 토스티테크(Toastytech)라는 웹사이트에서 인터넷 익스플로러는 악마다!!(Ineternet Explorer is Evli!!)라는 페이지가 있다.