액티브엑스

액티브 엑스(Active X)는 마이크로소프트에서 개발한 재사용이 가능한 객체 지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. 컴포넌트 오브젝트 모델(Component Object Model, COM)과 객체 연결 삽입(OLE)을 적용하여 다운로드받은 콘텐츠들을 이용하는 데 이용된다.

개요[편집]

기존의 응용 프로그램에서 작성된 문서 등을 웹과 연결하여 그대로 실행할 수 있게 해주는 플러그인 기술로, 일반적으로 각종 보안 플러그인, 결제 관련 프로그램 등과 같은 웹 서비스를 이용할 때 설치 및 실행하도록 운영되고 있다.^[1] 시간이 지나면서 단순한 텍스트 외에도 음악을 감상하거나, 은행 업무를 보는 등 다양한 인터넷 이용이 가능해졌다. 하지만 기존 웹 브라우저와 HTML 문서만으로 새로 생겨난 기능들을 제대로 이용할 수 없게 되어 이러한 문제를 해결하고자 웹 브라우저와 연동되는 외부 프로그램인 '플러그인'을 사용자의 컴퓨터에 설치하게 하여 원활한 진행을 도왔다.^[2]

등장 배경[편집]

한국에서 인터넷 뱅킹이나 다양한 금융 거래들이 활발해지면서 보안의 필요성을 느끼고 국가 기관에서 보안 지침을 내리게 되었다. 문제는 보안 지침 중에 암호화 알고리즘을 국내 기술로 된 것으로 한정을 지었다. 그러나 기반이 되는 웹 브라우저가 국내 기술로 된 것이 아닌 마이크로소프트의 인터넷 익스플로러가 대다수였고, 그 외의 웹 브라우저 역시 엔진 자체가 인터넷 익스플로러 기반이든지 아니든지 해외 웹 브라우저였기 때문에, 국내 암호화 알고리즘을 자체적으로 지원해줄 방법이 없었다. 결국 플러그인 방식을 도입하였고, 가장 많이 사용하는 윈도 기반의 인터넷 익스플로러에서 동작하기 위해 액티브 엑스를 쓸 수밖에 없었다.^[3]

특징[편집]

거의 무한대로 기능을 확장할 수 있다. 즉, 서비스 제공자의 편의성이 매우 높다. 액티브 엑스는 한 번만 다운로드를 하면 컴퓨터에 자동으로 설치가 되므로, 이후에 빠르게 실행할 수 있다. 웹 사이트 쪽에서 사용자 PC의 기능을 제어하는 과정도 매우 간편해진다. C++, 파스칼, 베이직 등의 프로그래밍 언어로 개발할 수도 있고, 개발 비용도 자바(JAVA)에 비애 저렴하다. 하지만 인터넷 익스플로러에서만 사용이 가능하고, 윈도 기반의 컴퓨터가 아닌 스마트폰이나 태블릿 컴퓨터에서는 액티브 엑스를 전혀 사용할 수 없다. 즉, 모바일 연계가 어려워 접근성 면에서 한계가 존재한다. 또한, 보안 문제가 취약해서 액티브 엑스의 입지가 줄어들고 있다. 사용자의 PC에 직접 설치된다는 특징을 악용하여 악성코드를 심거나 개인정보를 유출하는 경우도 종종 발생하여 액티브 엑스를 설치하는 과정에서 원하지 않는 기능까지 함께 설치되는 경우도 있다. 그리고 액티브 엑스를 설치하는 창이 보안 프로그램인지 해킹 프로그램인지 알아보기 어렵고, 때에 따라 액티브 엑스를 설치 또는 실행할 때 웹 브라우저의 보안 등급을 낮춰야 하기 때문에 바이러스나 디도스(DDoS) 등 보안 문제의 주범으로 꼽힌다. 또한, 컴퓨터 메모리 용량을 많이 소모하여 전반적인 처리 속도가 크게 저하되고, 기본 사양이 낮은 컴퓨터는 성능을 저하해 전원이 꺼지는 등의 단점이 있다.^[1]^[4]

문제점[편집]

액티브 엑스의 부작용이 이어지자 마이크로소프트는 윈도 XP 운영체제의 기능을 확장한 윈도 XP 서비스팩 2를 내놓아 개선하고자 했다. 이전에는 특정 웹사이트에 접속하기만 하면 무조건 액티브 엑스의 설치를 권유하는 팝업창이 떠 무심결에 설치해버리는 경우가 많았다. 설치를 취소하여도 정상적인 웹사이트 이용이 거의 불가능할 정도로 집요하게 액티브 엑스의 설치를 강요하는 경우가 많았다. 하지만 윈도우 XP 서비스팩 2 이후로 윈도 운영체제는 팝업 차단 기능이 강화되어 사용자가 허용하지 않은 액티브 엑스 설치 팝업창은 표시되지 않게 되었고, 출처나 보안성이 분명하지 않은 액티브 엑스는 설치가 차단된다. 그렇지만 액티브 엑스의 근본적인 문제점이 완전히 사라진 것은 아니었고, 일부 웹사이트는 이용자들에게 팝업 차단 기능을 해제하거나 아예 웹브라우저의 보안 옵션 수준을 낮출 것을 요구하기도 했다.^[4]

대안[편집]

보안 분야에서는 공인인증서를 이용한 전자서명 기술, 개인 방화벽, 키보드 보안, 통신 암호화 기능 및 보안 이메일 기능에 대한 대체 방법을 제시하고 있다. 파일 처리 기술에서는 이메일이나 게시판 등에서 사용되는 다중 파일 업로드, 다중 다운로드 기능 및 웹 사이트에서 파일을 다운로드하는 방법에 대해 대체 기술을 제시한다. 그래픽 및 차트 표현에서는 그래픽 구현 기술 및 데이터를 이용한 그래프와 차트를 구현하는 방법은 스케일러블 벡터 그래픽스(Scalable Vector Graphics, SVG) 기술과 HTML5의 canvas 요소, 자바 스크립트 및 문서 객체 모델(Document Object Model, DOM)을 이용한 대체 사례를 제시한다. 멀티미디어 재생에서는 동영상 재생과 MP3 등 음악 재생 기술도 HTML5 표준에서 제공하는 비디오 및 오디오 태그를 이용하여 구현하는 방법을 제시한다.^[4]

레주메

삼성SDS가 액티브 엑스를 대체할 수 있는 블록체인 전자 인증 플랫폼을 개발한다. 기존 전자 인증 방식보다 보안이 크게 강화되었고, 사용하기도 편리하여 액티브 엑스와 공인인증서 등을 전면 대체할 수 있을 전망이다. 레주메(Rezoome)는 기존 액티브 엑스나 전화번호 인증, 공인인증서 등 복잡한 보안 절차를 거쳐야 했던 증명서 발급을 간소화하는 기능이 핵심이다.^[6]

폐지[편집]

국내 대다수 인터넷 사이트가 글로벌 웹 표준기술(HTML5)을 사용하지 않는다. 비표준 프로그램인 액티브 엑스라는 기술을 사용하기 때문에 인터넷 속도를 느리게 만드는 주요 원인이기도 하다. 액티브 엑스를 개발한 마이크로소프트조차도 윈도 10과 최신 인터넷 접속 웹브라우저 엣지(Edge)에서는 이 기술을 사용하지 않기로 했다. 액티브 엑스는 일반인도 해킹 기술을 조금만 공부하면 뚫을 수 있을 정도로 보안이 취약하지만, 민간 사이트는 표준 기술을 쓰는 사이트로 전환하는 데 드는 비용으로 인해 머뭇거린다. 마이크로소프트나 구글 등 글로벌 기업들은 액티브 엑스와 같은 비표준 프로그램을 더 이상 사용하지 않고 퇴출하기로 했다. 즉, 비표준 프로그램이고, 보안에 취약하다는 이유로 해외에서 퇴출당하고 있다.^[7] 액티브 엑스의 문제점을 이야기하기 위해서 한국에서 많이 사용하고 있는 공인인증서를 설명하지 않을 수 없다. IMF 금융위기 후 인터넷 사용이 급속도로 늘어나면서 전자 상거래 시장규모는 매우 커졌고, 온라인상의 안전거래를 위해 신원증명수단이 필요해져 공인인증서가 등장하게 되었다. 2002년부터 공인인증서 사용 의무화를 실시하게 되었지만, 천송이 코트 논란으로 2015년 공인인증서 사용 의무화는 폐지가 되었다. 공인인증서 사용이 의무화가 되면서 액티브 엑스의 단점들이 나타나게 되었다. 이 문제점을 인식한 웹 브라우저 개발사들은 플러그인을 설치하지 않아도 인터넷 뱅킹, 동영상 스트리밍, 게임 등 모든 작업을 웹 브라우저에서 처리할 수 있도록 하는 웹 언어 HTML5를 개발하였다. 이 개발과 플러그인 퇴출 가속화에 가장 적극적인 기업이 바로 마이크로소프트사였다. 인터넷 익스플로러11을 공개하고 액티브 엑스를 설치할 수 없게 하여 플러그인 퇴출 사전작업에 돌입하였다. 개발사들이 플러그인의 퇴출을 위해 나서고 있지만, 한국의 정부 홈페이지나 인터넷 뱅킹 등에서는 여전히 플러그인을 사용 중이다. 액티브 엑스 기반의 공인인증서는 정부가 부여하던 우월적 지위가 폐지되면서 공인인증서도 민간인증서와 함께 전자서명 경쟁체제에 들어갔다.^[8] 마이크로소프트의 구버전의 엣지와 크로미엄 기반의 새 엣지는 인터넷 익스플로러가 아니기 때문에 액티브 엑스를 지원하지 않는다. 마이크로소프트에서 인터넷 익스플로러를 대신하여 밀고 있는 새 엣지 브라우저에 액티브 엑스를 지원하지 않는다는 점이 액티브 엑스의 퇴출을 예고한 것이 아니라 오히려 새 엣지를 선보이면서 윈도10 기본 브라우저로 제공할 계획과 함께, 도입한 기업 사용자 환경을 여전히 인터넷 익스플로러11 브라우저가 있어야 하는 경우 조치할 방법을 제공하고 있다. 정부 차원에서 공공 또는 민간 웹사이트의 액티브 엑스 제거 사업이 추진되고 있다. 행정안전부, 과학기술정보통신부, 금융위원회는 2019년 기준으로 2018년보다 공공 웹 사이트는 82%, 민간 웹사이트는 72%가량 감소하였다고 발표했다.^[9]

각주[편집]

↑ ^1.0 ^1.1 KH정보교육원, 〈액티브 X(Active X)란? Active X의 장점과 단점〉, 《네이버 블로그》, 2013-05-13
↑ 〈액티스(Active)X란 무엇인가? (개념, 문제점, 현재 추세)〉, 《티스토리》, 2017-06-01
↑ Taeksu Kim, 〈왜 국내에서는 ActiveX를 쓰게 되었을까?〉, 《Medium》,2017-01-12
↑ ^4.0 ^4.1 ^4.2 ^4.3 〈(보안이슈)최근 보안 이슈, 액티브X(Active-X)에 대하여〉, 《소프트캠프 블로그》, 2015-04-13
↑ 〈Internet Explorer 11용 ActiveX 컨트롤 사용〉, 《마이크로소프트》
↑ 유태양 기자, 〈삼성SDS, 블록체인으로 '액티브X' 없앤다〉, 《매일경제》, 2018-01-16
↑ 성호철 기자, 〈수명 다한 액티브X... 한국만 끌어안은 채 고립〉, 《조선일보》, 2015-08-10
↑ steg, 〈액티브X 문제점과 공인인증서 폐지를 통한 변화〉, 《STEG》, 2020-12-29
↑ 임민철 기자, 〈(MS 플래시 지원종료) 2 미뤄진 액티브X ‘사망선고’〉, 《아주경제》, 2020-09-16

참고자료[편집]

KH정보교육원, 〈액티브 X(Active X)란? Active X의 장점과 단점〉, 《네이버 블로그》, 2013-05-13
〈액티스(Active)X란 무엇인가? (개념, 문제점, 현재 추세)〉, 《티스토리》, 2017-06-01
Taeksu Kim, 〈왜 국내에서는 ActiveX를 쓰게 되었을까?〉, 《Medium》,2017-01-12
〈(보안이슈)최근 보안 이슈, 액티브X(Active-X)에 대하여〉, 《소프트캠프 블로그》, 2015-04-13
〈Internet Explorer 11용 ActiveX 컨트롤 사용〉, 《마이크로소프트》
유태양 기자, 〈삼성SDS, 블록체인으로 '액티브X' 없앤다〉, 《매일경제》, 2018-01-16
성호철 기자, 〈수명 다한 액티브X... 한국만 끌어안은 채 고립〉, 《조선일보》, 2015-08-10
steg, 〈액티브X 문제점과 공인인증서 폐지를 통한 변화〉, 《STEG》, 2020-12-29
임민철 기자, 〈(MS 플래시 지원종료) 2 미뤄진 액티브X ‘사망선고’〉, 《아주경제》, 2020-09-16

같이 보기[편집]

이 액티브엑스 문서는 프로그래밍에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍^□^■^⊕, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

프로그래밍 언어	ASP • C 언어 • C++ • C# • CSS • D 언어 • HTML • HTML5 • JSP • PHP • R • XHTML • XML • XSLT • 고(Go) • 고급언어 • 기계어 • 델파이 • 러스트 • 루비 • 루아 • 리액트 • 리퀴디티 • 무브 • 미켈슨 • 베이직 • 브이비스크립트 • 비주얼 C++ • 비주얼베이직(VB) • 비주얼베이직닷넷(VB.NET) • 솔리디티 • 스몰토크 • 스위프트 언어 • 스칼라 • 스크립트 언어 • 알골 • 어셈블리 • 언리얼스크립트 • 얼랭 • 에이잭스(Ajax) • 엠에프씨(MFC) • 오브젝티브-C • 오브젝트 파스칼 • 오카멜 • 웹어셈블리(WASM) • 이와즘(eWASM) • 자바 • 자바스크립트 • 저급언어 • 제이슨(JSON) • 제이쿼리(jQuery) • 카멜 • 코볼 • 코틀린 • 콜드퓨전 • 타입스크립트 • 파스칼 • 파워스크립트 • 파이썬 • 펄(Perl) • 포트란 • 프로씨(Pro-C) • 피엘에스큐엘(PL/SQL) • 피엘원(PL/I) • 하스켈

개발방법론	CBD 개발방법론 • EA • 구조적 개발방법론 • 객체지향 개발방법론 • 라이브러리 • 람다 아키텍처 • 모듈 • 모듈화 • 벤치마킹 • 소프트웨어 개발방법론 • 스크럼 • 스프린트 • 아키텍처 • 아키텍트 • 애자일 • 웹개발방법론 • 정보공학 개발방법론 • 컴포넌트 • 테일러링 • 템플릿 • 폭포수 모델 • 프로젝트 • 프로토타입 • 피드백

코딩	EUC-KR • UTF-8 • 값 • 글루웨어 • 디버깅 • 디코딩 • 마크업 • 버그 • 부트스트랩 • 세이브포인트 • 소스코드 • 시큐어코딩 • 아스키 • 액티브엑스 • 오픈소스 • 유니코드 • 인코딩 • 재컴파일 • 주석 • 컴파일 • 컴퓨터 프로그램 • 코드 • 코딩 • 태그 • 테스트 • 테이블 • 텍스트 • 파싱 • 퍼블리싱 • 퓨니코드 • 하드코딩 • 하이퍼링크 • 하이퍼텍스트

프로그래밍	C 명령어 • 객체 • 객체지향 • 객체지향 프로그래밍 • 거짓 • 관계연산자 • 기본형 변수 • 널 • 논리 • 논리연산 • 논리연산자 • 다중상속 • 다형성 • 대입 • 대입문 • 대입연산자 • 더블 • 도스 명령어 • 디폴트 • 레지스터변수 • 루프 • 리눅스 명령어 • 리턴 • 메모리 주소 • 메소드 • 멤버 • 명령문 • 명령어 • 무한루프 • 문자 • 문자열 • 바이트 • 반복문 • 배열 • 변수 • 분기 • 분기문 • 불린 • 브레이크 • 비교연산자 • 비트연산자 • 산술연산자 • 상속 • 상수 • 생성자 • 선언 • 선언문 • 설정자 • 속성 • 스위치 • 스태틱 • 시프트연산자 • 실행 • 실행문 • 어노테이션 • 에코 • 역참조 • 연산 • 연산문 • 연산자 • 오버로딩 • 오버라이딩 • 외부변수 • 윈도우 명령어 • 유닉스 명령어 • 인스턴스 • 인스트럭션 • 인클루드 • 인터페이스 • 임포트 • 입력 • 입력문 • 입출력 • 입출력문 • 자료형(데이터 타입) • 자바 명령어 • 자바 예약어 • 자바 컬렉션 • 전역변수 • 접근자 • 접근제어자 • 정보은닉 • 정수형 • 정적변수 • 제어 • 제어문 • 제어자 • 조건 • 조건문 • 조건연산자 • 주소 • 증감연산자 • 지역변수 • 참 • 참조 • 참조변수 • 초기화 • 추상메소드 • 추상클래스 • 추상화 • 출력 • 출력문 • 캡슐화 • 케이스 • 클래스 • 파라미터(매개변수) • 파이널 • 패키지 • 퍼블릭 • 포인터 • 프라이빗 • 프로텍티드 • 필드(멤버변수) • 함수 • 환경변수

명령어	abstract • array • boolean • break • byte • case • char • continue • default • double • do while • echo • elif • else • else if • false • final • float • for • gosub • goto • if • if else • import • include • int • join • long • long long • null • print • printf • println • private • protected • public • return • scanf • short • stdio.h • static • string • switch • temp • then • true • unsigned • void • while

디자인패턴	구조패턴 • 동시성패턴 • 동시실행패턴 • 모델-뷰-컨트롤러 패턴 • 상태패턴 • 생성패턴 • 싱글톤패턴 • 아키텍처패턴 • 전략패턴 • 커맨드패턴 • 행동패턴

프로그래밍 인물	귀도 반 로썸 • 그레이스 머레이 호퍼 • 니클라우스 비르트 • 댄 브릭클린 • 더그 커팅 • 데니스 리치 • 리누스 토르발스 • 리처드 그린블라트 • 마거릿 해밀턴 • 마크 앤드리슨 • 빈트 서프 • 빌 게이츠 • 빌 조이 • 스티브 잡스 • 에이다 러브레이스 • 제임스 고슬링 • 척 벤턴 • 켄 톰슨 • 팀 패터슨

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반