얼마전 부터 내 랩탑이 느려지기 시작했다. 운영체제를 설치한지 1년이 되어 가니 이제 한번 다시 밀어줄 때가 된 것같다. 이리 저리 느려질 만한 요인을 찾다가 웹 사이트에서 설치한 AcitveX 플러그인을 살펴 보았다. (C:\Windows\Downloaded Program Files를 보면 설치한 모든 ActiveX 콘트롤이 있다.) 무려 '100개'가 있는 게 아닌가?
이 100개 중에는 내가 모르는 어떤 짓을 하는 놈이 있을 지도 모르는데 보안에 신경쓴다는 나 조차 이렇게 많은 ActiveX콘트롤이 깔린다면 도대체 일반인들은 어느 정도 일까?
백신을 쓰고 있기 때문에 실제로 옵션으로 설치해도 되는 키보드 방지프로그램이나 해킹 방지 프로그램 같은 건 다 설치 안한 상태다. 은행이나 증권 사이트에서 설치하는 이런 부가 기능까지 다 포함한다면 갯수는 더 증가할 것이다.
인터넷 뱅킹 하러 두 세 은행만 들러도 서로 다른 인증 플러그인, 키보드 방지 프로그램이 두 세개가 같이 뜨고 CPU와 메모리를 잡아 먹으니 이 얼마나 국가적 손실인지 모르겠다.
방송국 가도 ActiveX 두 서너개는 거뜬히 깔리고, 애들이 가끔 내 랩탑에서 어린이 사이트 방문하면 또 두 서너개 너끈하게 깔린다. 연말 정산 한번 하면 카드사 보험사 마다 인쇄용 프로그램 깐다고 거의 PC가 걸레가 될 정도이고... 그 와중에 스파이웨어들이 정상 프로그램 행세를 해도 일반 사람들은 어떻게 알 수 있나.
특히, 액티브X 콘트롤 없이 정상적인 웹 서핑을 못하는 상황 때문에 또 다른 피해도 생긴다. 즉, 사용자들이 오로지 "관리자 계정"만 사용하기 때문에 악성 코드 감염이 쉬운 것이다. 우리 나라에서 웜 바이러스에 의한 PC 감염이 많은 것도 그 이유이다.
악성 코드에 감염된 좀비 PC가 수 백만대가 되고 어떤 PC들은 스팸 메일 보내는데 이용되고 어떤 PC들은 실시간 검색어 조작하는데 사용된다. 또, 어떤 PC들은 중국 해커들로 인해 아이디와 비밀번호를 수년간 조용히 수집되는데 이용되고 있다. (이들 대부분 관리 공용 폴더접근이 쉽게 이루어 지는 관리자 계정에서 ActiveX 설치를 비롯해 외부 파일을 허용하는 낮은 수준의 보안 상태를 유지하면서도 윈도 업데이트 안하는 PC들에서 감염된다.)
보안 수준을 확 높여서 "일반 계정"을 쓰고 싶은데 ActiveX 콘트롤 안깔고 싶다만 그렇게 해놓고는 도대체 이 나라에서는 할 수 있는 게 없으니 도대체 어떻게 해야 하나?
이런 실상을 The Cost of Mono Culture 라는 글로 해외에 널리 알린 Gen Kanai는 얼마전 미래 웹 기술 포럼에서 "왜 한국인들은 먹거리 안전은 챙기는 촛불 집회는 하면서 개인 정보 안전에는 신경을 쓰지 않는가?"라고 일침을 가했다.
이미 한국은 전 세계에서 가장 높은 IE 웹브라우저 점유율을 가지고 있고 기술 독점의 폐해가 가장 심각해진 대표적 사례로 알려져 있다. 얼마전 방한한 모질라 미첼 베이커 의장과 오페라 찰스 맥키나빌 웹 표준 담당 이사도 기자 회견장에서 이러한 문제를 고쳐 글로벌 웹 기술 경험을 사용자들이 경험하게 해야 된다고 강조했다. 여기에 MS 조차도 동조하고 있다.
이런 이야기가 나온지 수년이 되었지만 아직 아무런 문제의 해결 방안이 없다. 소송의 길은 멀고 고치겠다는 정부의 대응은 안일 하기만 하다. 이제 촛불집회라도 해서 사회적 문제 해결에 나서야 하는 것인가?
참고글
- 나 홀로 ActiveX, 세계 인터넷과 한국은 엇박자 (ZDnet)
- 오픈웹 운동: 비 IE에서 공인 인증 대안 기술을 제공 해 달라는 법적 소송
- 웹 구조 개혁 (ZDnet 칼럼, 김국현)
- 웹 브라우저 3개사 공동 기자 회견 Q&A
- ActiveX 이슈에 대한 글들
update. 아이리스님이 '내 PC에 ActiveX [ ]개 있다'라는 문답 이벤트를 하고 계시네요. 여러분도 한번 참여해 보세요.
함께 공유하기
여러분의 생각
Trackback URL: http://blog.creation.net/trackback/275
여러분의 의견
-
진수님의 생각
2008/07/01 11:20 e/d re:
제 PC에는 activex 134개 있더군요. 쭈압... 다른 분들은 몇개나? -
토비님의 생각
2008/07/01 11:22 e/d re:
흠.. IE/ActiveX 쓰면 일찍 죽을 수도 있다고 하면 될까요? 홧병으로... -
kiyong2님의 생각
2008/07/01 11:33 e/d re:
앗 저는 왠만한 사이트는 불여시를 사용해서 그런가 46개 밖에 없네요... 그런데 이놈들도 불안하다는... -
무진군님의 생각
2008/07/01 11:50 e/d re:
24개요^-^;;
집의거는 15개 정도 이네요..^^:.
은행도 한군데만 쓰다 보니..근데 최근에 몇개 더 접속했더니..24개까지 회사에선 늘어 버렸네요^-^;;; -
game님의 생각
2008/07/01 11:52 e/d re:
게임 많이하면 많이 설치됩니다. -
HFK님의 생각
2008/07/01 12:17 e/d re:
저도 약 70여개 정도... 일단 은행권 사이트만 가도 기본적으로 3개 이상, 게임사이트를 가도 두 개, 정부 사이트를 가도 두어개.. 뭐 이런 식이니까요. -
A2님의 생각
2008/07/01 12:21 e/d re:
꺄아아아아아아아악~ -
김민광님의 생각
2008/07/01 12:42 e/d re:
저는 파폭쓰는데다 인터넷 뱅킹 안해서 그런가 5개 정도 설치돼 있는거 같네요. 근데 100개가 넘게 설치되신 분들은 무슨 일 하시는 분들이시길래 엄청 많이 설치 되있네요. -
channy님의 생각
2008/07/01 13:45 e/d re:
점심 시간을 이용해서 제 PC에 깔린 ActiveX를 한번 분석해 봤습니다 ㅎㅎ (참고로 제 랩탑은 집에서 개인 용도로도 씁니다.)
국민은행 인증 모듈 5개 (결제, 카드, 인쇄, 보안 등)
인터파크 인쇄모듈
농협 뱅킹 모듈 2개
비즈델리 강의용 DRM 모듈
T-money 충전 모듈
Nprotect 인증 모듈 4개(업데이트 포함)
매크로미디어 업데이트 모듈
Daum 인트라넷 모듈 8개(전자결재, 에디터, 다운로드, 인증서토큰, 파일뷰어 등)
Daum ActiveX 매니저 4개(배경음악, 비디오팟 등)
올더게이트 결제 모듈
삼성화재 인증 모듈 4개 (계약서 조회, 인쇄 등)
이삭코리아 안심결제 모듈 2개
네이버 PC 보안 프로그램 모듈
부산대학교 인증서 모듈 2개 (결제, 인쇄)
BMS 지도 모듈
신한은행 모듈 6개 (인증, 결제, 인쇄, 보안)
콩나물 지도 모듈
대법원 등기 인쇄 모듈 2개
EM4S 결제 모듈
나우CDN 전송 모듈
페이존 결제 모듈
소프트포럼 모듈
한컴 뷰어 모듈
SBS 모듈 3개 (생방송, 네티비 등)
시티은행 뱅킹 모듈 3개
퍼피레드 사이트 모듈
이니시스 플러그인 2개
자바 플러그인 3개
KT하드 업로드 플러그인
KVP 안심클릭 플러그인 2개
데이콤 카드 결제 모듈 3개
이페이젠 결제 모듈 1개
코레일 결제 모듈 2개 (차표 인쇄)
휘닉스 아일랜드 생방송 모듈
네오위즈 로그인 모듈
KCP 인증 모듈
에버랜드 결제 모듈
신라면세점 결제 모듈
LIG 생명 인쇄 모듈 2개
송사리 다운로드 모듈
LG 텔레콤 모듈
KTF 모듈
한국정보인증 모듈
한국증권전산 모듈 -
eslife님의 생각
2008/07/01 13:05 e/d re:
activeX 를 남용하고 있는건 확실합니다.
너무 쓸데 없이 많아서 --;;
은행 같은 꼭 필요한 곳 외에(아직도 키보드 보안 프로그램이나, 개인 방화벽은 일반인들 pc 에 설치되지 않은 경우가 많기 때문에) 는 가능하면 쓸모없는 ActiveX 를 자제해 주면 좋겠습니다.
저는 알약에 있는 시스템 정리 기능을 통해 주기적으로 모두 지워버리곤 해서 (다시 설치해야 하지만) 다행히 그리 많지는 않네요 -
cesia님의 생각
2008/07/01 13:13 e/d re:
저도 28개. 회사 거라서 그런가.. -
라이브님의 생각
2008/07/01 13:42 e/d re:
24개
게임, 인터넷뱅킹(국민은행, 신한은행, 농협중앙회),
인터넷 속도 측정, 학교 인트라넷, 웹에디터(방송국 게시판),
메일 업로드 -
심플리스트님의 생각
2008/07/01 13:53 e/d re:
이거 어떻게 세나요?
저도 관리한다면 관리하는 편인데도 200개 이상. ㅡ.,ㅡ
게다가 회사 컴퓨터 -
슬라임님의 생각
2008/07/01 16:05 e/d re:
액티브액스 개발자 입장에선 필요성이 많을수록 좋습니다만... USB 키보드 보안 한답시고 키보드 먹통 만드는 이따위 액티브액스 만드는 사람들은 어찌 먹고 산다냐... ㅆ -
미르아시님의 생각
2008/07/01 16:06 e/d re:
4개...
집 컴퓨터인데도;;;
제가 이상한건가요 -_-? -
chakata님의 생각
2008/07/01 16:16 e/d re:
제발 윈7에서는 액티브X 버리길 바랍니다
아예 빠져서 설치조차 안 돼야 바꿀겁니다 -
k님의 생각
2008/07/01 19:00 e/d re:
정말 공감가는 내용입니다. -
루미넌스님의 생각
2008/07/01 20:52 e/d re:
ActiveX안깔고 도저히 이용할수 없는 무개념 사이트 중에는 인터넷뱅킹만 이용해 주시는 센스ㅋ;;
50개 이하로 선방(?) 가능합니다;;;;; -
chahoolee님의 생각
2008/07/02 07:28 e/d re:
다음도 없애면 좋겠어요. :) 최소한 새로 액티브엑스 만들어 내는 건 없었으면 좋겠는데 야금야금 새로 생기네요. -
준이아빠님의 생각
2008/07/02 13:52 e/d re:
ActiveX의 가장 큰 문제는 다른 게 아니고, 이게 신뢰할 만한 ActiveX인지 어느 누구도 보장해주지 않는다는 겁니다. 프로그래밍을 하는 사람들도 별 생각없이 ActiveX를 마구마구 설치하는 판에 그외 다른 분들은 어떨까요? 방송국이나 음악감상, 언어학습 사이트에도 전부ActiveX가 설치됩니다. 게임 사이트도 마찬가지입니다. 이건 위험하고 이건 위험하지 않다고 판단하기가 불가능한 상황으로 치달아 이젠 걷잡을 수가 없네요...ActiveX설치 팝업뜨면 무조건 설치! ㅜㅜ 쇠고기문제하고 연관짓지 않고 싶지만... 역시 ActiveX 문제도 잘못된 정책 때문이라는 거... ActiveX는 생명과는 직결되지 않아 다행입니다만 PC가 죽을 수는 있지 않을까요? -
yume님의 생각
2008/07/09 21:18 e/d re:
멀티플랫폼 개발을 하고 있자면 고객들 요구가 참 가관입니다..
결국 IE용 ActiveX, firefox용 플러그인을 모두 개발하고 있고 대부분의 회사가 마찬가지 상황입니다.
결국 ActiveX 100개, 플러그인 100개가 깔린 PC가 될겁니다..
도대체 비스타에서 파일 권한 막아놓은걸 웹에서 어찌 제어하게 해달라고 난리인지.. 고객들은 예전에 되던게 안되면 무조건 솔루션 문제라고 하네요 ^^ -
axshield님의 생각
2009/01/29 12:57 e/d re:
그래맞다 미친소는 촛불들고 난리도 아니면서 왜 ActiveX같은 개인정보침해 기술은 그냥 놔두는지 모르겠다 컴맹이니까그럴듯 -
저는몇개일까요?님의 생각
2009/02/08 22:59 e/d re:
ActiveX 0개입니다 진짜입니다;; -
님의 생각
2009/03/13 22:56 e/d re:
비밀댓글입니다 -
실리콘벨리(임상범학생)님의 생각
2009/05/18 13:38 e/d re:
Active X 떄로는 너무 많이 설치해야하는 문제로 컴퓨터가 느려지기도
하고 꼭 이런 기술을 사용해야 할까?라는 생각을 갖고 있습니다.
그러나 어떤 것이든 양면성과 장단점은 존재하기에 너무 지나치지 않은
선에서 개발자님들께서 적절하게 적용을 해주시면 좋을 것 같다는 생각이
듭니다.
(저는 사실 웹개발을 조금씩 공부해 나가고 있기에 자세한 기술적
이야기는 모르는 부분이 많습니다. 그래서 자세한 이야기라든지 제 이야기에 조금 틀린 부분이 있을 수도 있습니다.) -
sooop님의 생각
2010/02/09 15:08 e/d re:
실화입니다. 몇 년전 같은 사무실 동료 PC가 문제가 생겨서 봐 준적이 있는데 980여개의 ActiveX가 설치된 걸 보았습니다. (대략 5~6년정도 쓴 PC로 보이더군요)
살다살다 그런 상태 PC는 첨봤습니다. 부팅이 되어 그간 컴퓨터를 쓴게 신기할 정도더군요. -
손님의 생각
2010/04/07 22:37 e/d re:
IE를 거의 안써서 그런지 액티브 X 3개밖에 없네요 ㅎㅎ
DRCHOI BLOG 2008/07/01 13:16 e
zdnet Korea 에 재밌는 기사가 나왔습니다.Mitchell Baker모질라 회장과의 인터뷰 내용입니다. 한국 웹서비스의 액티브 X 사용을 비판하고 네이버 다음과 손잡고 올 여름에 맞춤화된 서비스를 내 놓는다고 하는데 어떤 서비스가 될지 궁금해집니다… 이사진 헤어스타일이 참 인상적입니다. IT 종합뉴스서비스 - ZDNet Korea 한국시장이 유독 파이어폭스 점유율이 낮다. 특별한 대책이 있는가. 한국 시장에서 익스플로러가 맞춤화돼 파이어폭스를..
endy's me2DAY 2008/07/01 14:24 e
한국은 세계 최고의 IE 점유율을 갖고 있고 기술 독점의 폐해가 가장 심각해진 대표적 사례로 알려져 있다. 모질라 베이커 의장과 오페라 맥키나빌 웹표준 담당 이사도 이런 문제를 고쳐 글로벌 웹기술을 사용자들이 경험하게 해야 된다고 강조했다. MS 조차도 동조하고 있다.
래디컬 바이올로지스트 (Radical Biologist) 2008/07/01 16:54 e
아! 난 너무나 무식했다. 나는 나름 공들였던 나의 컴..
みらい☆すた 2008/07/01 23:10 e
내 안에 'ActiveX 100개' 있다! by channy 님 다행이도 저는 IE 사용을 극히 배제하는 편이라(인터넷뱅킹도 안 합니다. ...정확히 말하면 수입이 없어서가 큰 이유지만;) 설치된 갯수가 매우 적습니다만 어쩔 수 없이 이용하게 하는 현실이라 많이 깔려있겠지요... 저도 ActiveX의 무분별한 사용에 절대 반대합니다. 파이어폭스 유저로서일 뿐만 아니라 ActiveX 자체가 성가시니까요.
About IT & Web X.0 - 미니의 작지 않은 이야기 2008/07/02 19:33 e
인터넷 사용자로써 ActiveX는 정말 귀찮고 성가신 존재입니다. 월급 한 번 확인하려면 얼마나 많은 ActiveX를 설치해야하는지...-_ㅡ;; 특히 파이어폭스를 주로 사용하는 분이라면 ActiveX는 정말 암적인 존재지요. 하지만 대부분의 유저들은 그다지 불편한지 모르고 잘 사용하시는 듯 합니다. '잘 쓰고 있는데 뭐가 문제니?' 사실 ActiveX 설치에 민감하지 않은 사용자라면 큰 문제 의식을 못 느낄 수 있지요. 하지만 ActiveX는 단지..
updong's me2DAY 2008/07/10 03:33 e
이분하고 이분이 만나서 ActiveX 백분토론 한번 했으면 좋겠다 ^^