웹 이용환경 갈라파고스로 만든 액티브X 사라지려면

 

[컴퓨터월드] 지난 10월 웹 기술 분야 국제 표준화 단체 월드와이드 컨소시엄(W3C)은 HTML5를 공식 권고안으로 지정했다. 웹 프로그래밍 언어인 ‘HTML5’가 국제 웹 표준으로 채택된 것이다. 이에 머지않아 HTML5가 그동안 인터넷 사용자의 접근성 문제를 야기했던 액티브X(Active X)를 대체할 것이라는 전망이 나오고 있다.

HTML5는 웹 문서를 제작하는 데 쓰이는 기본 프로그래밍 언어 HTML(hypertext markup language)의 최신규격이다. HTML5를 이용해 웹 페이지를 만들면 익스플로러(IE), 크롬, 사파리, 파이어폭스 등 브라우저 환경에 상관없이 동일하게 화면이 표시된다.

특별한 프로그램 없이 인터넷 브라우저상에서 화려한 그래픽 효과를 구현하기 때문에 음악과 동영상 등 다양한 콘텐츠를 자유롭게 이용할 수 있고, 어도비 플래시플레이어나 마이크로소프트(MS) 실버라이트 등 별도 플러그인 프로그램을 설치할 필요가 없어진다.

또 HTML5의 국제 표준 채택으로 인터넷의 자유로운 사용을 어렵게 했던 액티브X 문제에서 해방될 수 있을 것으로 예상된다. 가장 큰 변화로는 액티브X 없는 전자상거래 환경 구현으로 이용 환경이 크게 개선될 것으로 보인다. 그동안 국내 인터넷은 높은 IE 점유율 탓에 IE에서만 작동하는 비표준의 액티브X 기반 이용환경에서 액티브X 없이는 전자상거래나 금융서비스, 공공서비스 등을 이용할 수 없었다.

앞으로는 HTML5 웹 표준 제정과 국내 인터넷 산업계의 기술 개발에 따라 국내 인터넷 이용환경이 HTML5 중심으로 개편될 전망이다. HTML5가 지금까지 국내 웹 이용환경을 갈라파고스로 만든 액티브X를 어떻게 대체할 수 있고, 다가올 있는 HTML5 시대를 대비해 업계가 준비하고 있는 사항은 무엇인지 알아본다.

국제 웹 표준 HTML5

▲ W3C는 HTML5를 국제 웹 표준으로 지정했다.

웹 표준 기관 W3C가 국제 웹 표준으로 지정한 HTML5는 웹 문서를 만들기 위한 기본 프로그래밍 언어 ‘HTML(Hyper Text Markup Language)’의 최신규격이다.

HTML5는 기존 웹 표준인 HTML4.01이 지난 1999년 12월 24일 표준화된 이후 15년 만에 발표된 새로운 HTML 표준으로 문서 작성 중심으로 구성된 기존 웹 표준에 그림, 동영상, 음악 등을 실행하는 기능을 포함시켜 액티브X를 설치하지 않아도 동일한 기능을 구현할 수 있다. 또 플래시나 실버라이트, 자바FX 없이도 웹 브라우저에서 화려한 그래픽 효과를 낼 수 있다.

HTML5이 웹 표준으로 주목받았던 점이 바로 이점이다. HTML5를 이용해 웹 사이트를 제작하면 기존에 국내 전자상거래에서 많이 사용되던 액티브X나 동영상, 음악재생에 필요한 어도비 플래시와 같은 각종 플러그인 프로그램을 별도로 설치할 필요가 없어진다.

지난 3월 박근혜 대통령이 주재한 ‘규제개혁 점검회의’에서 액티브X 때문에 중국인을 비롯한 외국 이용자들이 드라마 ‘별에서 온 그대’에 나온 한류 상품 ‘천송이코트’를 살 수 없다”는 지적이 제기되며 규제 개혁이 탄력을 받은 것도 이 같은 이유에서다.

HTML5는 오랜 시간 액티브X를 기반으로 웹 페이지가 구축 및 운영돼온 국내 인터넷 환경에서 액티브X 퇴출을 위해 매우 중요한 역할을 한다. HTML5를 이용해 웹 사이트를 제작하게 되면 액티브X 없이도 각종 응용프로그램 구현이나 웹 브라우저 간 호환이 가능해지고, 가장 기대되는 효과로 쉽고 간단한 인터넷 결제가 이뤄지도록 한다. 그동안 인터넷 결제를 위해서는 수많은 플러그인 프로그램을 설치하는 등 그 과정이 복잡했던 게 사실이다.

하지만 HTML5에서 지원하는 기능을 이용하면 액티브X 등 플러그인 없이 단 한번 클릭으로 인터넷 결제를 실행할 수 있다. 이처럼 HTML5는 액티브X 대체를 비롯한 국내 웹 이용환경에 큰 발전을 가져올 것으로 주목받고 있다.

액티브X의 문제점

▲ 액티브X는 그동안 국내 인터넷 사용자의 접근성을 교란시켜왔다.

HTML5가 주목받고 있는 대표적인 이유는 액티브X를 대체할 수 있다는 점이다. 그렇다면 액티브X가 가진 문제점은 무엇인가.

과거 웹 브라우저와 HTML 문서만으로는 수많은 형식의 기능과 콘텐츠들을 소화할 수 없었다. 따라서 웹 브라우저와 연동되는 특정프로그램을 사용자 PC에 설치하는 방법이 등장했다. 이 방법이 플러그인이고 플러그인의 가장 대표적인 게 바로 마이크로소프트 IE의 액티브X다.

액티브X가 설치되면 사용자 PC에서 이를 실행하는 것만으로 손쉽게 웹 사이트 기능이 연동돼 웹 사이트에서 사용자 PC 기능을 제어하는 과정이 매우 간편해진다. 또 여러 액티브X를 설치함에 따라 웹 브라우저 및 웹 사이트의 기능을 거의 제한 없이 확장할 수 있다. 실제로 아직까지 국내에서는 멀티미디어 콘텐츠 실행이나 은행, 증권 등 금융 거래용, 사용자 신원 증명 및 공문서 출력 등에 수많은 액티브X가 사용되고 있다.

하지만 액티브X는 치명적인 단점을 가지고 있다. 대표적인 단점으로 ▲브라우저 종속성 ▲보안 취약성 등을 꼽을 수 있다. 2000년대 국내에서는 금융 거래 및 관공서 웹 페이지에서 강제로 액티브X 설치함에 따라 액티브X를 유일하게 사용할 수 있는 웹 브라우저 IE가 사실상 표준 웹 브라우저로 자리 잡았다. 액티브X 설치가 필수적인 웹 사이트에서 IE 이외의 웹 브라우저로는 정상적으로 이용할 수 없는 불편을 겪어야 했다.

과거 IE가 PC용 웹 브라우저 시장에서 독보적인 위치를 장악했을 당시 액티브X는 큰 문제가 되지 않았다. 하지만 2000년대 후반부터 모질라 ‘파이어폭스’, 구글 ‘크롬’ 등 새로운 웹브라우저의 점유율이 올라감에 따라 상황이 급격하게 변했다. 모바일 시대로 들어서면서 윈도우 운영체제가 아닌 태블릿이나 스마트폰 등 각종 모바일 디바이스에서 사용할 수 없게 되며 한계가 드러난 것이다.

액티브X가 사용자의 PC에 직접 설치된다는 특성을 이용해 액티브X를 설치하는 과정에서 사용자가 원하지 않는 기능까지 함께 설치하는 경우가 늘었고, 악성코드를 심거나 개인정보를 유출하는 경우가 증가했다. 대표적인 예로 특정 사이트를 해킹해 방문한 이용자를 대상으로 가짜 액티브X를 설치하도록 유도하고 지속적으로 악성코드를 유포하는 사태가 발생하기도 했다. 이렇듯 액티브X에 대한 많은 문제점이 노출되자 사용을 자제하고 웹 표준을 권장하는 움직임이 나타나게 됐다.

다가오는 HTML5 시대

▲ HTML5는 웹의 OS화와 플랫폼화를 가속시킬 수 있다.

HTML5가 국제 웹 표준으로 지정됨에 따라 향후 국내 인터넷 이용환경이 HTML5 중심으로 개편될 전망이다. 다가올 HTML5 시대의 모습은 어떨까.

HTML5 확산으로 일반적인 사용자 입장에서 가장 크게 다가올 변화로는 액티브X 없이도 전자정부, 스마트뱅킹, 인터넷쇼핑 등이 가능해지는 것이다. 액티브X 없이도 HTML5 기반 솔루션이 적용되면 IE뿐만 아니라 크롬, 파이어폭스, 사파리 등에서도 자유롭게 스마트뱅킹과 전자정부를 사용할 수 있게 된다.

또 기존에 IE 9 이상 버전이나 크롬, 파이어폭스, 사파리 등 웹 브라우저의 최신버전은 HTML5를 지원했지만, 그 동안은 웹 표준이 명확하지 않아 같은 페이지를 다양한 브라우저로 열게 되면 제각기 다르게 표시되는 일이 많았다. 하지만 앞으로는 HTML 5가 웹 표준으로 지정됨에 따라 브라우저 간 표시되는 내용의 차이가 사라질 전망이다.

아울러 HTML5로 만든 웹 페이지나 애플리케이션이 확대되면 데스크톱, 스마트폰, 태블릿 등 다양한 디바이스에서 운영체제와 브라우저만 갖추더라도 다양하게 활용할 수 있다. 운영체제와 브라우저만을 갖춘 디바이스에서도 기존에 데스크톱 응용프로그램이나 액티브X로 가능했던 기능들을 웹 표준으로 구현할 수 있게 되는 것이다. 즉, 모바일 앱처럼 따로 설치하거나 업데이트를 통해 기능 및 성능을 개선할 수 있는 것.

이밖에도 HTML5를 사용해 크롬, 파이어폭스 등과 같이 웹 브라우저가 특정 OS에 종속되지 않고 다양한 디바이스와 화면 크기를 유연하게 지원하는 웹의 OS화와 플랫폼화를 가속시킬 수 있다. HTML5 자체가 네이티브 API(Application Programming Interface)가 되면서 운영체제, 웹 브라우저를 거쳐 작동하는 디바이스보다 빠른 속도로 HTML을 실행할 수 있는 것이다.

크롬을 예로 들자면 다른 프로그램 없이도 크롬 웹 브라우저만을 이용해 구글에 접속해 메일과 문서, 일정을 관리하고 음악도 들을 수 있다. 또 크롬 앱스토어에 접속해 프로그램을 설치하듯 다양한 앱을 즐길 수 있는 것 같이 웹 브라우저와 웹을 플랫폼으로 이용할 수 있다. 파이어폭스의 경우에도 별도의 앱이 없어도 뉴스 사이트를 검색해 바탕 화면에 설치하면 앱이 되는 구조의 웹을 OS 플랫폼으로 사용할 수 있는 방식이 향후 HTML5를 통해 실현될 수 있는 것이다.

정부의 액티브X 걷어내기

한편, HTML5의 웹 표준 채택으로 액티브X 걷어내기가 본격화될 것으로 예상된다. 액티브X를 대체할 수 있는 솔루션이 등장함에 따라 정부도 관련기술 확산에 힘을 싣고 있다.

미래창조과학부와 금융위원회는 금융회사들을 대상으로 올 연말까지 액티브X 없이도 금융서비스를 사용할 수 있는 시스템을 구축하라고 권고했다. 이어 금융위원회는 지난달 전자금융 거래 정보의 재위탁 기준과 사이버 안전대책 방안 등의 내용을 담은 전자금융감독규정 개정안을 변경 예고했다. 이 개정안에는 사용자가 전자금융거래 시 액티브X를 설치하도록 강제하는 보안프로그램의 설치의무가 삭제돼 있다.

이에 따라 현재 카드사들은 액티브X를 사용하지 않고 인터넷쇼핑 등을 할 수 있는 시스템 구축을 검토하고 있다. 보안에 필수적인 필요한 플러그인은 URL 프로토콜 핸들러의 방식으로 배포하고 서비스 자체는 퓨어 웹으로 구동하는 방식을 적용할 예정이다. 이들 서비스에 사용되는 보안 솔루션들은 특정 웹 브라우저에 종속적이지 않기 때문에 IE를 비롯한 크롬, 파이어폭스, 사파리 등 모든 브라우저에서 서비스를 이용할 수 있다.

안전행정부는 액티브X 기반 솔루션을 사용하지 않고도 전자정부 3.0을 구동할 수 있는 인프라 구축을 논의 중이다. 지난 2012년 HTML5를 기반으로 한 전자정부 모바일 표준프레임워크를 개발해 배포한 안행부는 국민들이 전자정부 서비스를 사용할 때 필요한 전자서명 솔루션이나 보안솔루션 등을 HTML5 기반 솔루션이나 비액티브X 솔루션으로 구축하는 방향을 검토하고 있다.

주요 은행들의 움직임도 빨라질 것으로 예상된다. 2013년 4월 장애인차별금지법이 통과된 이후 웹 접근성 확보 사업을 꾸준히 진행해온 금융권들은 지난달 통과된 전자금융거래법 개정안과 함께 HTML5 표준 확정, 관련 솔루션들의 등장으로 인해 대대적인 개편에 나설 것으로 기대된다.

이밖에도 정부는 HTML5 관련 교육과 액티브X 대체 기술에 대한 가이드라인 개발 등을 통해 웹 개발 시장 자체를 옮겨오겠다는 방침이다. 이를 위해 한국인터넷진흥원(KISA)은 액티브X 대체기술 개발 시범사업을 진행하고 있다. 이 사업은 기존 비표준 액티브X 기반의 웹 관련 솔루션들을 웹 표준 기반으로 전환 및 개발하는 사업으로 인스웨이브시스템즈, 리아모어소프트, 엠투소프트, 우리테크인터내셔날 등이 참여하고 있다.

공인인증서에 달린 액티브X 운명

▲ 액티브X가 사라지려면 공인인증서 같이 해결법이 남아있는 부분이 있다.

HTML5는 웹 환경에서 액티브X 등 플러그인 없이 공인인증서 환경을 만들 수 있다. 하지만 메모리 해킹 등 보안상 100% 안전한 것은 아니다. 이미 액티브X 기반 추가 플러그인을 설치하지 않고도 웹 브라우저 종류에 상관없이 공인인증서를 사용할 수 있는 기술은 나와 있지만 추가 플러그인을 통해 설치할 수밖에 없었던 키보드 보안, 개인방화벽 등 문제에 대한 해답은 아직까지 나와 있지 않은 상황이다.

김욱래 인스웨이브시스템즈 연구개발본부 이사는 “국내 웹 이용환경에서 액티브X가 완전히 사라지는 것은 공인인증서 하나에 달렸다”며 “공인인증서를 섣불리 없애자고 하기 에는 해결돼야 할 부분이 몇몇 남아있다”고 말했다. 이어 김욱래 이사는 “공인인증서 문제 해결을 위해서는 W3C의 표준 암호화 기술인 웹 크립토(Web crypto) 작업이 완료돼야 한다”고 덧붙였다.

웹 크립토는 공인인증서가 밖으로 나갔을 때 꺼내 볼 수 없도록 하는 기술로 웹 애플리케이션에서 전반적인 암호화 작업을 수행한다. 이 기술을 활용한 공인인증서 발급방식은 웹 크립토 API를 통해 키(PKI)를 발급받은 뒤 해당 키를 웹 브라우저의 키스토어에 저장한다.

공개키와 사용자 정보를 은행에 송신하면 은행은 그 정보를 공인인증기관에 넘겨주는 방식이다. 인증기관에서 승인이 완료된 키는 다시 은행에 전송되고 정상적인 거래로 이어질 수 있다.

하지만 이 방식에도 보안문제가 완전히 해결되는 것은 아니다. 김욱래 이사는 “이같은 방식에도 불구하고 여전히 발생할 수 있는 보안문제는 존재한다”며 “액티브X가 국내 웹 이용환경에서 완전히 사라지려면 공인인증서를 대체할 수 있는 안전한 기술이 개발돼야 한다”고 강조했다.

액티브X는 그동안 국내 인터넷 사용자의 접근성을 교란시켜왔다. 액티브X는 국내 웹 이용환경을 갈라파고스로 만들었고, 사용자에게 보안에 대한 안전 불감증을 심어줬다. 결과적으로 액티브X가 오랜 시간 국내 웹 이용환경 발전에 저해가 된 것이다.

다행이 HTML5이 국제 웹 표준으로 지정되며 액티브X 없이도 전자정부, 스마트뱅킹, 인터넷쇼핑 등을 할 수 있도록 도와주는 솔루션이 등장하고 있다. 이에 따라 이용자들의 불편이 크게 해소되고 진정한 개방형 인터넷 생태계가 구축될 것으로 기대된다.

하지만 액티브X가 완전히 사라지기 위해서는 공인인증서 같이 새로운 해결법을 찾아야 하는 부분이 아직까지 남아있다. 액티브X로 인해 피해를 입어온 국내 인터넷 생태계가 HTML5를 통해 어떻게 개선될 수 있을지 귀추가 주목된다.

티브X를 대체할 수 있는 HTML5 기반 솔루션

인스웨이브시스템즈-HTML5 UI 종합 툴 ‘웹스퀘어5’ 

 

인스웨이브시스템즈의 웹스퀘어5는 HTML5를 완벽하게 지원하는 HTML5 웹 표준 UI 플랫폼이다. No 액티브X, No 런타임, Only Standard를 가능케 하는 웹스퀘어5는 웹표준 기반 실행 아키텍처와 개발환경을 제공하고, 다양한 업무의 웹 응용 프로그램에 유연한 개발 전략을 제공한다.

웹스퀘어 5는 클라이언트의 다양한 스마트기기 및 웹 브라우저 환경을 지원하고, 서버환경은 J2EE를 지원하는 Any WAS, Any Framework, Any OS 등 플랫폼 독립성을 갖췄다. 또 개발자 편의성을 위해 웹 애플리케이션이 구동되는 웹 표준 기술 기반의 UI 플랫폼과 다양한 UI를 구성할 수 있는 UI 컴포넌트, 화면 디자인을 개발하는 통합개발도구로 구성돼있다.

웹스퀘어 5는 HTML5의 복잡한 기술 구조를 보다 효율적으로 반영하기 위해 웹 표준 기술 적용 및 통합 요소 기술을 캡슐화시키고, 위즈윅(WYSIWYG) 기반 개발 통합 환경으로 낮은 개발 생산성을 개선했다.

웹스퀘어5에서 개발된 웹 애플리케이션은 OS나 플랫폼 상관없이 웹 표준 브라우저가 탑재된 다양한 플랫폼에서 별도의 추가 개발 없이 동일하게 동작하는 크로스 플랫폼을 지원한다. 갈수록 다양화되는 OS와 디바이스를 지원하기 위해 필요한 비용과 리소스를 최소화하고, 최대의 효과를 끌어내기 위해 윈도우 계열 OS는 물론, 맥(Mac) OS와 오픈소스 리눅스 계열 OS를 지원하며, 스마트폰에서 스마트 TV까지 다양한 디바이스를 지원한다.

이밖에도 웹스퀘어5는 HTML5 표준에 완전히 대응하기 위해 액티브X나 플래시 등 플러그인 없이도 강력한 동적 사용자 환경을 제공한다. 액티브X와 같이 별도의 설치 작업이 필요 없는 다운로드 없는 환경을 제공함으로써 사용자 편의성을 높인다.

아울러 개발자와 사용자는 클라이언트 버전 동기화 과정이 필요 없어 편리함을 느낄 수 있고, 풍부한 사용자 경험(UX) 기반의 웹 애플리케이션을 개발할 수 있다. 다운로드 없는 환경은 PC 자원에 직접적인 접근을 차단함으로써 좀비PC화(DDoS 공격 모듈 설치)를 원천 봉쇄하는 보안상의 효과도 볼 수 있다.
 

토마토시스템-HTML5 UI 웹 개발 솔루션 ‘엑스리아’

 

토마토시스템의 ‘엑스리아’는 HTML5를 기반으로 한 UI 웹 개발 솔루션이다. 엑스리아는 순수 웹 스크립트와 웹2.0의 핵심 기술인 에이젝스(Ajax)를 밑바탕에 뒀다. HTML5 표준에 맞는 모든 인터넷 브라우저와 OS를 지원하는 개방형 UI 개발 툴로 제이쿼리, 프로토타입 등 자바스크립트 라이브러리와 연동할 수 있다.

엑스리아는 원 소스 멀티 플랫폼(One Source Multi-Platform) 방식이기 때문에 스마트폰이나 태블릿 등 다양한 애플리케이션에서 재설정, 모듈 설치 등 조정 없이 사용할 수 있다. 웹 서비스도 인터넷 익스플로러를 포함해 크롬, 파이어폭스 등에서 모두 동일하게 이용할 수 있다.

또 데이터베이스를 특정한 목적에 따라 이용하기 쉽게 정리해주는 모델링 ‘엑스이알디(eXERD)’를 탑재해 작업 효율성과 개발자의 편의성을 높였다. 구조화된 쿼리 언어(SQL)나 화면에 일정 간격의 그리드를 자동으로 생성해주고, 개발자 임의로 30여개의 UI 환경 중 하나를 선택해 사용할 수 있다.

엑스리아는 일반 사용자를 위한 편의성도 챙겼다. 이클립스 기반이라 개발자들이 툴에 대한 기능을 새로 학습할 필요가 없어 툴에 대한 학습속도가 매우 짧다. 엑스리아로 개발된 화면을 접하는 일반 사용자들은 모바일 등 멀티 디바이스에서 서비스를 이용할 수 있고, 크로스 브라우징 기능도 제공하며, 화면 응답속도가 매우 빠르다. 이밖에도 위즈윅 기능을 제공해 드래그 앤 드롭으로 컴포넌트를 갖다 배치해 코딩을 하지 않고 직접 가져다 쓸 수 있고, 디버깅 기능과 코드 인텔리전스 기능도 뛰어나다.
 

투비소프트-HTML5 기반 통합프레임워크 ‘넥사크로플랫폼’

 

투비소프트의 ‘넥사크로플랫폼’은 HTML5 기반의 통합 프레임워크를 한 번의 개발로 데스크톱, 스마트폰, 태블릿 등 다양한 플랫폼 환경을 지원할 수 있는 개발 툴이다.

넥사크로플랫폼으로 개발된 시스템 UI∙UX는 어떠한 OS, 브라우저, 디바이스에서 활용하더라도 동일한 UI 및 UX를 구현할 수 있다. 한 번의 개발로 다양한 사용자 환경 및 새롭게 변화하는 환경에도 추가적인 개발 없이 즉각적으로 대응이 가능해 개발 생산성 향상, 관리∙운영 포인트 단일화, 사용자 편의성을 통한 획기적인 비용 절감을 이룰 수 있다.

넥사크로플랫폼은 HTML5와 런타임 버전으로 구분된다. 이들 버전 모두 개발 프로세스 및 자바스크립트 기반의 산출물, 개발 소스는 동일하다. HTML5 버전은 설치 및 배포 문제에서 완전히 자유롭고, 빠른 성능을 보장한다. 런타임 버전은 가상 엔진 설치를 통해 전용 브라우저를 사용하는 만큼 상대적으로 높은 성능과 안정성을 제공하고, 스마트기기에서 하이브리드 앱 개발을 가능하게 한다.

이밖에도 넥사크로플랫폼은 트랜잭션 처리 등 이벤트 처리 시, 컴포넌트 간 데이터 처리를 위한 별도의 코딩 없이 드래그 앤 드롭 만으로 컴포넌트와 데이터셋과의 연동 및 바인딩이 가능해 개발생산성을 높일 수 있다. 아울러 개발 생산성을 높여주는 CSS 에디터, 스타일 속성 에디터, Theme 에디터, Pseudo 에디터 등을 지원해 다양한 화면 및 디자인을 보다 쉽게 개발할 수 있다.


 

저작권자 © 아이티데일리 무단전재 및 재배포 금지