1. 필자가 워낙에 MS 빠돌인지라, 이런거 보면 그냥 순순히 못넘어간다. 물론 ActiveX가 그다지 좋은 기술은 아니란 것은 필자도 인정하지만 이런 "선무당 사람잡는 식"의 공격은 IT업계의 발전에 있어 절대 해악. 그런고로 오늘은 ActiveX에 대해 말해보고자 한다.
2. 일단 ActiveX의 단점부터 말해보자. ActiveX는 간단히 말하자면 웹 브라우저로 표시되는 스크립트를 이용하여 불러올수 있는 소프트웨어 컴포넌트다. 어디가 간단하냐 싶은 감이 있어 더 요약하자면, 웹을 이용해 설치 및 실행시킬 수 있는 소프트웨어인 것이다.
그러다보니, 웹 브라우저로 특정 URI만 접속하면 별의 별 잡놈의 애드웨어, 스파이웨어 및 기타 등등 사람짜증을 불러일으키는 잡다구리한 것들이 컴퓨터에 설치되어 버린다. 그리고 설치되는 것들이 "응용소프트웨어"인지라, 컴퓨터의 자원을 100% 써먹을 수 있어서 파일 시스템 접근부터 레지스트리 수정까지 다 되는 것이 현실.
3. 그렇담, 이런 무시무시하고 악랄한(?) 물건을 MS에서는 왜 만들어버린걸까?
일단, 그 기술이 등장한 초기에는 웹을 이용한 시스템 구축이 전무했던 시절이란것을 생각해 볼수 있다. 기술 측면에 있어서도 지금처럼 웹서비스나 AJAX등의 기술이 튀어 나와서 웹 어플리케이션을 만들 수 있었던 시기가 아니라는 것이다.
그리고, 지금도 마찬가지지만 웹 브라우저만을 이용한 정보 이동에 있어서는 전송되는 정보를 잡아채서 해킹질하기가 쉽다는 이유도 들 수 있다. 응용프로그램끼리야 TCP/IP로 연결되는 서버/클라이언트 구조의 시스템을 구축해버리면, 중간에 오가는 패킷을 잡아채도 암호화 되어 있으면 뭔소린지 알아내는데만해도 시간이 걸리지만 그냥 웹 브라우저로 오가는 정보는 사실상 Open되어 있기에 얼마든지 까볼수 있다는 것.
4. 그리고 저 기술이 유독 대한민국에서만 득세한 이유는, 뭐 여러가지 말할 수 있겠지. 사용자의 99%가 윈도우가 탑재된 컴퓨터를 이용하고 있다라는것도 큰 이유중의 하나일 것이다. 그러나 필자의 눈으로 보기엔, 컴퓨터 사용자분들이 인터넷 뱅킹을 위해 소프트웨어를 설치하라면 그게 뭔소린지도 모른다는 것이다.
컴퓨터에 대한 이해를 건너뛰고 오로지 "사용"에만 집중하다보니 온라인 게임이건 인터넷 뱅킹이건 그냥 쉽게 사용하실수 있도록 해드라디보니 ActiveX이외엔 대안이 없었다는 것이다.
5. 그렇다면 필자는 반문해본다. ActiveX를 지원하는 브라우저만을 고집하는 정부의 자세도 문제가 있다. 정부뿐만 아니라 대부분의 금융 및 게임업체등 웹을 이용해 시스템을 제공하는 업체들도 당연히 문제제기의 영역에 들어간다. 하지만 그렇다고 해서 ActiveX를 쓰는것 자체로 비난받아야 할 것인가? ActiveX를 쓰는 이유는 위에서 언급한것처럼 거의 대부분이 "시스템 사용에 있어서의 보안문제 해결"과 "시스템을 위한 클라이언트의 쉬운 설치와 사용"에 있을것이다. 이것은 단순히 그 기술이 좋아서라는 이유라기 보다는 사용자의 요구사항에 의한 선택인 것이다.
시민행동인지 시민딩동인지 하는 사람들의 지적은 일단 옳다. 그러나, 기술 사용의 이유가 그러하다면 ActiveX를 썼다는 이유만으로 비난받을것이 아니라, "왜 리눅스나 맥 유저들을 위한 클라이언트의 배포방법은 없는것인가?"에 대해 지적해야 하는 것 아닌가?
6. 살인이나 폭행등의 형사사건에 있어, 흉기는 증거물이지 그 이상도 이하도 아니다. 즉, 우리는 사람을 찔렀다고, 혹은 때렸다고 해서 칼이나 방망이를 심판대에 세우지 않는다는 것이다. 칼이나 방망이를 쓴 사람을 잡아내어 그사람의 변론을 들어보고 정당할 경우에만 그를 법으로 심판한다.
기술도 마찬가지다. 기술은 오로지 인간에 의해서만 그 효력이 결정된다. ActiveX를 악마의 기술이라고만 칭하고 폄하할 것이 아니라, 왜 그 기술을 썼는지, 그리고 그 기술의 효력 범주에 들어가지 못하는 사람들에 대한 대안을 요구하는 것이 진정한 "행동"이 아닐런지.