매일경제

스마트폰 보급 대수가 늘어나면서 '액티브X' 프로그램에 대한 염려가 커졌다. 금융회사, 쇼핑몰 등 대부분 웹사이트가 액티브X 설치를 요구하는데, 액티브X는 마이크로소프트(MS) PC 운영체제인 '윈도'와 모바일 운영체제(OS)인 '윈도폰'을 제외한 다른 OS에 설치되지 않기 때문이다. 액티브X에 대한 논란을 전문가 도움으로 짚어보자.

Q : 액티브X는 무엇인가.

A : 액티브X는 사용자가 웹서비스를 이용하는 데 필요한 응용프로그램(보안프로그램 등)을 PC나 스마트폰에 자동 설치할 수 있도록 도와준다. 연결 고리 구실을 하는 것이다. 주로 전자금융결제 보안프로그램, 음악ㆍ동영상 재생, 지도 보기 등에 쓰인다.

Q : 액티브X는 보안에 취약한가.

A : 악성코드는 이메일 첨부 파일, USB 등 다양한 경로를 통해 전파되므로 액티브X만을 악성코드 유포 주범으로 점찍을 수 없다. 윈도 비스타 이후부터 도입된 '사용자 계정 컨트롤(User Account Control)'을 적극 활용하고, 액티브X 설치에 대해 사용자가 검증하고 주의를 기울이면 악성코드 유포를 막을 수 있다.

Q : 윈도폰 외에 다른 OS나 브라우저에서 사용성이 떨어지는데.

A : 액티브X를 우리나라에서 많이 사용하는 이유는 반응성을 높이고 현란한 UI를 만들기 위해서였다. 하지만 요즘은 AJAX 등 개발 기술이 발전해 반응성 높은 웹페이지를 액티브X와 같은 외부 기능에 의존하지 않고 얼마든지 만들 수 있게 됐다. 특히 공인인증서는 최근 한국전자통신연구원(ETRI)이 시스템에 모듈 하나만 설치하면 인터넷 익스플로러, 사파리, 크롬 등 모든 브라우저와 애플리케이션에서 표준화된 방법으로 전자서명이 가능한 '스마트 사인' 솔루션을 개발했다.

Q : 한국만 유독 액티브X 사용률이 높은 이유는.

A : 초고속 네트워크가 다른 나라보다 훨씬 빨리 갖춰져 액티브X와 같은 확장 기능 프로그램 다운로드에 부담이 적었다. 액티브X는 비교적 자유롭게 시스템 기능을 활용할 수 있어 적은 비용으로 효율적인 플러그인 개발이 가능했던 점도 우리나라에서 그 활용도가 높은 이유다.

Q : 액티브X 과다 사용에 따른 대책이 나오고 있는데.

A : 방송통신위원회가 액티브X 프로그램 과다 이용에 따른 이용자 불편사항 해소에 대처하기로 했다고 지난 4월 밝힌 바 있다. 방통위는 이달 20일부터 액티브X에 의한 인터넷서비스 이용 환경을 개선하기 위해 인터넷 서비스제공자, 웹프로그램 개발자, 표준화 관계자가 참여하는 '인터넷서비스 이용 환경 개선 협의회'를 새롭게 구성해 다각적인 개선 방안을 마련하고 있다.

※도움말＝김승주 성균관대 정보통신공학부 교수

[황시영 기자 @shinyandloose]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]

MBA도 모바일로 공부한다.