<위클리 스마트> '골칫덩이' 액티브X, NPAPI가 뭐기에?
(서울=연합뉴스) 윤보람 기자 = '액티브X 퇴출, NPAPI 지원 중단'
공공기관과 금융권, 온라인쇼핑몰 등 국내 주요 웹사이트에서 이런 웹 표준 이슈가 다시금 대두하고 있다.
액티브X는 세계적 소프트웨어(SW) 업체인 마이크로소프트(MS)의 인터넷 익스플로러(IE)에서 본인 확인·결제 등을 위해 컴퓨터에 설치되는 프로그램이다. 웹브라우저의 부족한 성능을 보완하기 위해 제작된 플러그인의 한 종류다.
온라인 쇼핑몰에서 물건을 사려고 할 때 '추가 기능을 사용하려면 이 프로그램을 설치해야 합니다'라는 문구가 뜬다. 바로 액티브X를 깔아야 구매할 수 있다는 뜻이다.
국내에서 폭넓게 사용되고 있지만 IE에서만 동작하는 비표준 기술이다. 그래서 다른 브라우저를 쓰는 인터넷 이용자는 불편을 감수해야 했다. 프로그램 간 충돌이나 PC 재부팅 현상 등의 문제가 빈번히 발생하고, 악성코드의 유통경로로 활용되는 등 보안에 취약하다는 지적이 끊이지 않았다.
현재 주요 민간 웹사이트 100곳 중 약 31% 정도만이 액티브X 이용이 없는 '프리 사이트'로 파악되고 있다. 공공기관이나 금융 관련 웹사이트는 대부분 액티브X를 기반으로 한다.
우리나라에서 유독 액티브X를 많이 사용하는 이유는 전자상거래와 인터넷뱅킹 등이 빨리 도입되면서 당시 최선이었던 이 기술을 도입할 수밖에 없었기 때문이다.
안 그래도 '골칫덩이'였던 액티브X가 MS가 새로운 운영체제(OS)인 윈도10을 내놓으면서 다시금 지탄의 대상으로 떠올랐다.
윈도10에 탑재된 신규 웹브라우저인 MS엣지는 액티브X를 공식적으로 지원하지 않는다. 이 때문에 국내 이용자가 엣지를 사용하면 액티브X를 기반으로 작동하는 국내 주요 웹사이트를 이용하는 데 제약을 받는다.
MS는 우리나라와 같이 비표준기술을 사용하는 일부 국가를 위해 엣지 대신 사용할 수 있는 IE11을 윈도10에 함께 탑재했다.
그러나 미래창조과학부가 최근 한국인터넷진흥원(KISA)을 통해 윈도10 호환성 긴급 실태조사를 벌인 결과 국내 주요 웹사이트 100곳 중 18곳은 IE11에서도 일부 기능 오류가 발생한 것으로 나타났다.
사실 우리나라가 액티브X의 '덫'에 걸려 있고, 여기서 빨리 빠져나와야 한다는 지적이 나온 것은 어제오늘의 일이 아니다.
2007년 MS가 새 OS인 윈도비스타를 출시하면서 본격적인 논의가 시작됐다. 그 이후에도 새 OS가 나오거나 웹 기술이 개선될 때마다 수시로 불거졌다.
그럼에도, 국내에서는 웹 표준 기술로 전환하는 근본 해법에는 손을 대지 않았다. 개별 업체에 문제 해결을 자율적으로 맡겼을 뿐이다.
결국, 지금에야 발등에 불이 떨어진 처지가 된 까닭이다.
엎친 데 덮친 격으로 액티브X에 더해 NPAPI까지 지원 중단이 예고됐다.
NPAPI는 '넷스케이프 플러그인 API'의 약자다. 사파리와 오페라, 크롬, 파이어폭스 등 주요 PC용 브라우저에서 플러그인 프로그램 기능을 설치·실행하도록 하는 기술이다. 액티브X와 마찬가지로 비표준에 해당한다.
미래부가 5월 국내 민간의 주요 200대 웹사이트를 대상으로 NPAPI 이용 현황을 조사한 결과 78개 웹사이트에서 241개의 NPAPI를 쓰고 있었다. 기능별로는 전자상거래 관련 보안·인증·결제 기능이 전체의 76.2%나 됐다.
구글은 다음 달부터 크롬 웹브라우저에서 NPAPI 기반의 확장 플러그인 지원을 중단할 예정이다.
구글은 애초 2013년 프로그램 간 충돌과 보안 취약성, 이용자 불편 등을 이유로 2014년 9월부터 NPAPI 지원을 중단한다고 발표했다. 하지만, 정부와 민간 기업의 요청으로 기한을 올해 9월로 1년 유예했다.
그러나 1년이 지났음에도 이에 대한 준비는 전혀 이뤄지지 않은 것으로 보인다. 최근 정부가 구글코리아를 통해 유예 기간을 더 연장해달라고 구글 본사에 요청했다는 보도가 나오기도 했다.
현재 웹 표준 기술로 지정된 HTML5은 인터넷 웹페이지를 만들 때 사용하는 언어인 하이퍼텍스트마크업언어(HTML)의 다섯 번째 버전이다.
성능 면에서 이전 버전보다 한 단계 개선된데다 플러그인을 요구하지 않은 '논 플러그인' 방식으로 개발됐다. 기술적으로 액티브X 없는 공인인증서 구현이 가능하다.
IE 외에 많이 쓰는 크롬이나 파이어폭스 등 다른 브라우저와도 호환할 수 있어 해외 이용자의 국내 웹사이트 접근성이 크게 개선될 수 있다.
정부는 액티브X나 NPAPI와 같은 비표준 기술 퇴출을 민간기업에 강제할 수 없는 만큼 정책적·기술적 지원을 통해 이를 유도하고 있다.
공동모듈·기술정보 제공, 웹 표준 문서 한글화 등을 위한 HTML5 기술지원센터를 운영 중이다. 민간기업을 대상으로 액티브X를 없앨 웹 표준 솔루션 도입과 HTML5 전환 비용, 웹 표준 활용기술 개발도 지원하고 있다.
정부는 이러한 노력이 어느 정도 성과를 냈다고 보고 있다.
올해 5월 제3차 규제개혁장관회의에서 공개된 전자상거래 규제개선의 주요 성과를 보면 작년 12월 국내 10대 인터넷쇼핑몰에서 사용됐던 액티브X가 223개였으나 올해 4월 기준 91개로 60%가량 감소한 것으로 나타났다.
그러나 근본적으로는 정부 웹사이트부터 앞장서서 액티브X 사용을 중단하고, 민간기업에 웹 표준으로의 전환 필요성을 더욱 적극적으로 알려 인식을 개선하는 등의 노력이 필요하다고 전문가들은 입을 모은다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
