관련 문서: 보안 플러그인
Internet Explorer 6 Service Pack 1 이전의 ActiveX 설치 창[1] |
Internet Explorer 6 Service Pack 2 이후의 ActiveX 설치 창 |
1. 개요2. 특징3. 브라우저 확장 프로그램에서 사용
3.1. 문제점
4. 여담5. 관련 문서3.1.1. 자동 설치3.1.2. 샌드박스 기능 비적용3.1.3.
운영체제과
웹 브라우저 차별3.1.4.
Internet Explorer의 버전 사이의 호환성 관련 문제3.1.5. 낮은 접근성3.1.6. ActiveX 비설치 시 웹 브라우저 강제 종료3.1.7. 브라우저 속도 저하 및 다운 문제3.1.8.
악성코드의 온상
3.2.
엣지 레거시/
엣지3.3.
대한민국에서의 사용 실태3.3.1. 정부의 ActiveX 대응 - Good bye, ActiveX
3.4. 대응 방법3.5. 패러디1. 개요
마이크로소프트에서 만든 COM(Component Object Model)과 OLE(Object Linking and Embedding) 기술 두 개를 합쳐서 이름을 새로 붙여준 것. 실행 바이너리를 패키징하여 다른 프로그램에서 쉽게 사용할 수 있도록 객체지향적 인터페이스를 만드는 기술이다.2. 특징
Windows 내부적으로도 Microsoft Office 같은 프로그램 사이의 연동이나 일반적인 응용 프로그램을 구현하는 데에도 사용되고 있으나, 특히 Internet Explorer에 결합하여 웹 브라우저에서 실행 파일을 실행할 수 있도록 할 때 사용되는 비중이 높고 유명했다.1996년에 소개된 이 기술은 윈도우에 종속된 것은 아니지만 실제로 거의 모든 ActiveX 컨트롤이 Windows용 x86 바이너리로 컴파일되고 Windows API에 의존하기 때문에 윈도우 또는 윈도우 에뮬레이터를 써야 작동한다.
3. 브라우저 확장 프로그램에서 사용
위에서 언급했듯이 ActiveX는 주로 Internet Explorer에서 사용되는 것으로 유명했다. 사용자 관점에서 보았을 때 ActiveX 브라우저 확장 프로그램은 Windows의 일반 응용 프로그램을 컴퓨터에 설치한 후 웹 페이지에서 접근할 수 있게 한 것이다. 따라서 일반적인 윈도우 응용 프로그램이 할 수 있는 일, 즉 컴퓨터 내부의 파일을 읽고 쓰거나, 프린터 등 하드웨어를 사용하거나, 컴퓨터의 설정을 변경하거나 네트워크 통신을 하는 등의 일이 가능하다.기술적으로 보면 OLE 2.0이 복잡하고 MFC에서 COM을 거의 지원하지 않자 이것들을 더 단순하게 만들어 내놓은 것이 ActiveX이다. 거기에 인터넷 익스플로러 3.0을 결합하여 HTML 안에 ActiveX 컨트롤을 관리할 수 있는 지원을 추가하게 되었다. 브라우저가 웹 페이지에서
OBJECT
태그를 통하여 ActiveX 컨트롤을 발견하면 보안 설정에 따라서는 사용자의 간섭 없이도 ActiveX 컨트롤을 자동으로 내려받아 설치하였고[2], 과거의 웹 기술로는 불가능한 기능을 구현하여 웹 사이트에 붙일 수 있게 되었다.문제는 ActiveX는 신뢰할 수 있는 경로를 통해서 설치되기보다는 웹 서핑 중 누가 게시하였는지 알기 힘든 상태에서 컴퓨터에 설치되는 경우가 많았다는 것이다.
웹 브라우저에서 실행되는 프로그램( 자바스크립트, 어도비 플래시 등)은 브라우저 내부에서만 실행되도록 제한되어 있지만, ActiveX는 그러한 제한이 없이 일반적 응용 프로그램과 같은 권한으로 실행되기 때문에 이런 신뢰할 수 없는 출처에서 설치되는 서명조차 되지 않은 ActiveX들은 보안에 심각한 문제가 되었다.[3] 더구나 한국의 웹 환경에서 ActiveX는 각종 보안 모듈을 구현하는 데 많이 사용되었고, 보안을 위해 ActiveX 설치를 요구하면서도 쉬운 설치를 위해 Internet Explorer와 운영 체제의 보안 설정을 최소화하라고 안내하는 일이 많아 대부분의 사용자가 무엇을 설치하는지도 모르는 채로 설치에 동의하는 것에 익숙해져버렸다.
한편 ActiveX는 현대의 웹 표준과도 동떨어진 기능이다. 여러 가지 강력한 기능을 가지고 있으나 시대가 흐르면서 웹 표준 여론이 대두되며 웹 표준을 지키지 않은 Internet Explorer와 더불어 퇴출 운동에 시달렸다. 이후로 Internet Explorer를 대체하는 브라우저들의 발전과 HTML 5 등 다양한 웹 기술의 발전, 결정적으로 Internet Explorer의 지원이 2022년 종료되면서 점점 사라지고 있는 추세이다. 제한된 환경(기업 내부의 업무용 시스템 등)에서의 통제된 사용은 여전히 ActiveX가 막강한 힘을 발휘할 수 있는 영역이긴 하지만 그마저도 낮은 유연성에 크로스플랫폼에는 어울리지 않는, Microsoft의 솔루션에 종속이 되어 버리는 문제점 때문에 기업 IT 부서 입장에서도 딱히 좋아할 이유가 없다. 따라서 레거시 시스템을 업그레이드만 해서 사용하는 것이면 모를까 새로 도입하는 업무용 내부 시스템에 ActiveX를 쓰는 경우는 전무하다. 간단한 업무처리용 프로그램은 유연성이 높은 웹 표준으로 구현하기가 전혀 어렵지 않고, 복잡한 작업은 그냥 상용 오피스 프로그램이나 적당한 협업 도구를 도입해버리는 게 유지보수나 경제적으로도 훨씬 낫다.
지금이야 ActiveX를 그냥 만악의 근원으로만 보는 사람이 많지만, 2000년대 초반에는 제한된 웹 개발 기술의 한계를 넘어설 수 있는, 웹 개발 환경의 가뭄에 단비와 같은 존재였다. 마이크로소프트가 그렇게 생각없이 불필요한 악의 축을 개발한 것은 아니다. 나올 당시에는 웹 표준이라는 개념 자체가 없다시피 했으며, 애초에 웹 표준이 대두된 이유 자체가 ActiveX 같이 Windows+Internet Explorer의 결합된 환경에서 강력한 기능들이 우후죽순으로 생겨났는데 이게 웹 생태계 다양성과 표준성을 침해한다는 지적이 생기고 나서야 생긴 것이다. 그마저도 안드로이드와 iOS 스마트폰의 대중화 이전에는 관심조차 받지 못했다. 그러니까 어떻게 보면 원인과 결과에 가깝다. 이마저도 일반인의 문제 인식 자체도 크로스플랫폼이나 오픈소스, 자유로운 웹 환경 같은 거창한 주제가 아니라, 국내 보안 프로그램과 인터넷 익스플로러의 발적화가 시너지를 이르켜 컴퓨터를 못 쓰는 수준으로 만들어버렸던 일종의 트라우마에 원인을 두고 있는 경우가 훨씬 많다. 사실 ActiveX 자체는 제대로만 개발했으면 일반인에게는 이정도로까지 까일 일은 없는 물건이다. ActiveX를 사용하는 Adobe Flash나 Unity 같은 경우는 성능적인 문제 자체도 거의 일으키지 않았고 플래시 게임 등 풍부했던 컨텐츠들로 인해 이미지 자체는 그다지 나쁜 편은 아니다. 웹 이외에서도 많은 부분에서 ActiveX가 남아 있고 여전히 사용되고 있는데도 이에 대해 문제를 느끼는 사람은 아무도 없다.
당시에는 자바 애플릿, 어도비 플래시 같은 리치 인터넷 애플리케이션이나 각종 다운로드 서비스, 게임 실행, 멀티미디어 재생 등의 기능을 웹 상에서 실행하는 것은 사실상 불가능했다. ActiveX의 도움으로 이것이 가능했으며 이를 빠르게 도입했던 한국이 일약 인터넷 강국으로 떠오르게 된 발판이기도 하다. 2000년대까지만 하더라도 ActiveX를 사용하지 않고서는 웹 페이지에서 저런 것은 만들 수조차 없었거나 매우 느려서 쓸모가 없었다.[4] 해외 사이트들이 기껏해야 텍스트만 잔뜩 넣는 무미건조한 웹 페이지를 구성했던 당시에 플래시 같은 화려한 요소들을 가지고 웹게임이나 짤방 문화가 탄생할 수 있었던 것도 ActiveX의 힘이다.[5]
ActiveX가 없던 1990년대 초반에는 자바 애플릿을 채용한 웹 사이트도 있었으나 너무나 느렸기 때문에 사용자에게서 외면을 받았다. 그런 상황 속에서 간단하게 '인터넷 사이트'에서 '응용 프로그램 환경'을 구성해주는 ActiveX는 분명 혁명에 가까운 물건이었다.
이게 대한민국에서 애물단지 취급을 받게된 것은 사실 ActiveX 자체의 문제라기 보다는 시대의 흐름이 바뀌었음에도 이를 버리지 못한 정부나 공공기관, 은행 사이트들이 문제다. 나올 당시에는 혁신이었지만 웹 표준 문제가 대두되었고 다른 브라우저의 점유율이 올라오는 와중에도 이를 버리지 못했던 것이 문제라고 볼 수 있다.
속도 면에서도 등장 당시와는 많이 환경이 달라졌는데도 이를 고집한 것도 문제다. ActiveX가 처음 등장했을 당시만 하더라도 꽤 빠른 방식이었지만 제1차 브라우저 전쟁에서 패배하고 소멸할 것으로 여겨졌던 JavaScript가 화려하게 부활하고 구글이 V8까지 내놓으면서 상황이 역전된 것. 결국 자바스크립트 기반의 페이지가 전세계적인 대세가 되었음에도 ActiveX 기반의 국내 웹 페이지들은 이를 쉽사리 바꾸지 못했다. 당시 한국 사람이라면 대부분 ActiveX가 들어갔던 은행이나 공공 기관 웹 사이트 몇 군데 가입하면 컴퓨터가 ActiveX 범벅이 되어 엄청나게 느려지는 경험을 했었다. 게다가 보안에 크게 신경을 쓰지 않았기 때문에 워낙 손쉽게 컴퓨터의 많은 권한을 취득할 수 있는 특성도 문제였다.
Mozilla에서도 ActiveX를 사용하기위한 플러그인이 있었고 Mozilla Firefox 2.0부터는 사용되지 않는다. 대신 그 자리를 WMP, 오피스(365) 플러그인, IETab 등이 대체하기 시작하다가 HTML-5가 나온뒤론 전부 버려지는 중이다.
3.1. 문제점
3.1.1. 자동 설치
하지만 이 기술은 한 가지 큰 위험 요소를 지니고 있는데, 위에도 써 놓았듯이 사용자의 간섭 없이도 자동으로 설치될 수 있었다는 것. 이는 곧 보안 취약점이 되었다. 그래서 웹 페이지 접속만으로 온갖 악성 프로그램이 실행되는 것은 일상다반사였고, 컴퓨터를 모르는 사람은 물론이고 아는 사람의 PC에까지 허구한 날에 바이러스와 악성코드가 창궐하기 일쑤였다.이러한 문제점으로 인해 자동으로 설치되는 것은 이미 Internet Explorer 5 때부터 막혔고, 설정만 하면 아예 ActiveX가 실행되지 않도록 할 수도 있다.
3.1.2. 샌드박스 기능 비적용
ActiveX는 샌드박스가 아니기 때문에 이 기능을 이용하면 웹 사이트[6]가 일반 윈도우 응용 프로그램에서 가능한 모든 작업을 할 수 있다.UAC 허용을 누르지 않은 사용자 권한 상태에서도 ActiveX 확장 프로그램은 저장된 파일, 웹캠이나 마이크 등에 사용자의 동의 없이도 접근이 가능하다. UAC 허용을 누르면 웹 사이트는 컴퓨터 주인과 동등한 권한인 Administrator 권한을 가진다. 아예 ActiveX를 장치 드라이버로 만들어 버리면 웹 사이트가 컴퓨터 주인도 함부로 사용할 수 없는 커널 권한을 가지게 된다. 극단적으로는 ActiveX 기능을 악용하면 웹 사이트 주인이 작정하면 컴퓨터에 저장된 파일이나 개인정보를 쉽게 훔칠 수 있고 심지어는 아예 망가트릴 수도 있었다.
이 문제점은 ActiveX로 만들어진 프로그램들이 컴퓨터에 설치되면서 윈도우 시작 시 알아서 자동 실행되어 컴퓨터를 느리게 만들거나, 브라우저의 시작 페이지를 바꾸고, 마음대로 광고를 표시하고, 컴퓨터에 저장된 개인정보를 수집하거나 ActiveX 설치 시 같이 설치된 허위 백신 프로그램들이 일반적인 방법으로 삭제되지도 않게 막는 등의 부작용을 발생시켰다.
3.1.3. 운영체제과 웹 브라우저 차별
사진은 NEIS 학생서비스. |
ActiveX는 Internet Explorer에서만 거의 정상적으로 지원하며 앞에서 언급한 대로 사실상 웹 브라우저와 상호작용하는 윈도우 실행 파일(.exe)을 실행시키는 것이다. 즉, ActiveX가 들어간 웹 사이트의 내용물은 Windows 10 이전 WIndows 아닌 다른 운영 체제에서는 실행할 수 없다.[7] 이러한 이유로 Mac OS용 인터넷 익스플로러에서는 ActiveX를 실행시킬 수 없다. 애초에 실행시킬 exe가 운영 체제에 안 깔리니 그럴 수밖에. 그리고 같은 윈도우 사용자라도 파이어폭스 등 다른 브라우저를 사용할 경우 ActiveX를 사용한 페이지가 제대로 표시되지 않는다. 대한민국 웹 사이트에서 인터넷 금융 결제를 리눅스나 매킨토시 등에서는 절대 못하는 게 바로 이 때문. 사실 은행들은 크로스 브라우징을 지원하고 있다.
기본적으로 플랫폼의 제약, 보안성의 제약은, 이 기술이 지금의 저사양 스마트폰 안에서 앱을 실행할 때마다 돌아가는 가장 작은 가상머신만 한 시스템 자원, 때로는 그보다 못한 자원이 컴퓨터 한 대의 가용 자원이던 시대에 사용자의 요구를 구현하기 위해 만들어진 것이라는 점을 생각해야 한다. 지금 시대에 통하는 변명은 아니지만. 2000년 전후 시기에 연구용 프로그램이 Java와 x86 버전이 같이 나온 것들이 있었는데, Windows 98 컴퓨터에서 자바로 나온 것은 굼뜨고 느려서 아무도 안 썼다. 지금도 동영상 코덱 같이 연산량이 큰 웹 프로그램들은 플러그인이 아니면 사실상 불가능하다.
스마트폰으로는 뱅킹이나 쇼핑을 할 수 있게 별도 앱을 깔게 하지만 스마트폰 앱들은 플레이 스토어와 앱스토어의 검열을 통과한 정상품들이므로 욕할 거 없고, 지울 때도 깔끔하게 사라진다. 또한 ActiveX가 까이는 점은 단순히 '번거로워서'도 있지만, 윈도우 이외의 OS에서는 사용할 수 없는 게 더 크다.[8] 유닉스 계열 OS의 유저들은 아예 사용할 수가 없다. 참고로 안드로이드는 경량화된 리눅스 커널을 사용하며, 아이폰에서 쓰는 iOS는 변형된 OS X[9] 커널을 사용하고 있다.
그렇다고 윈도우고 Internet Explorer이면 장땡인가 싶겠지만 그것도 아니다. Windows Mobile/ Windows Phone/ Windows RT에서는 사용 CPU가 다르기에 아무리 기를 써도 못 돌린다.[10] 전성비가 상대적으로 떨어져 있는 x86만 지원하는 만큼 기기 경량화에도 애로사항이 많다. 게다가 작동되어도 ActiveX가 많이 깔려 있으면 많이 느려지는 편. 또한 64비트 Internet Explorer로도 실행할 수 없는 경우가 부지기수.[11]
크롬을 많이 쓰는 요즘, 웹 플러그인 개발업체들은 ActiveX와 NPAPI를 따로 개발하여 같이 배포하기도 했다. NPAPI는 다른 브라우저에서의 ActiveX라고 생각하면 된다. 이건 윈도우 말고도 리눅스, 맥도 아주 잘 지원해준다. 하지만 Google의 Chrome은 대체제로 NaCl(PPAPI)를 밀고 있으며, 2015년 9월에 출시한 Google Chrome 버전 45부터는 지원을 공식적으로 종료하였다. Firefox는 플래시와 CDM, 일부 코덱 지원을 위한 플러그인을 제외한 어떠한 플러그인도 지원하지 않는다. 그 밖의 브라우저들도 대부분 기본적으로 이용을 지원하지 않는 추세라 이용하기 매우 불편하다.
그리고 인터넷 익스플로러만 열리는 사이트에서 엣지로 자동으로 열릴 경우에는 사이트 자체를 사용할 수 없다.
결과적으로, 크로스 플랫폼 관점에는 그야말로 똥덩어리 그 자체.
3.1.4. Internet Explorer의 버전 사이의 호환성 관련 문제
Internet Explorer와 Windows의 버전이 높을수록 ActiveX의 능력을 넓히기는 커녕 보안 문제와 속도 문제로 오히려 제한되어 있기 때문에 익스플로러의 버전 간 호환성 관련 문제를 일으키고 있다. 이를테면 인터넷에서 돌아다니다 "Internet Explorer 6(IE6)은 오래된 브라우저입니다. Internet Explorer 8을 설치하세요!"와 같은 글을 보고 Internet Explorer 8을 설치한 상태로 타 사이트로 가서 기존에 쓰던 ActiveX를 실행했더니 안 되는 경우가 대표적인 사례라 할 수 있다. Internet Explorer 7 이상의 버전을 다운그레이드하는 방법이 없진 않다. 제어판의 프로그램 추가 제거에서 Internet Explorer 7 이상의 버전을 지워주면 되긴 했다. 그러나 이거 하다가 레지스트리 꼬이고, 심한 경우에 공포의 파란 화면을 보는 경우가 다반사로 생기니 문제지...이제 윈도우 8으로 가면 운영 체제 자체(메트로 UI)가 기능을 제한한다.(플러그인 실행불가.) 특히 윈도우 폰, ARM 버전 윈도우 8, 그리고 PC 버전 윈도우 8과의 통합을 위해 제한한다.[12]
위에도 있는 운영체제와 웹 브라우저의 차별 문제가 윈도우를 사용하지 않는 유저나 Internet Explorer를 사용하지 않는 유저에게 스트레스와 트라우마를 선사해 주는 문제라면, 이쪽은 반대로 윈도우와 Internet Explorer를 사용하는 유저에게 스트레스와 트라우마를 선사해 주는 문제라 할 수 있다.
3.1.5. 낮은 접근성
낮은 접근성은 웹 사이트를 이용하기 불편하고 짜증난다는 뜻이다. 특히 컴퓨터를 잘 다루지 못하는 속칭 컴맹이나 어린이, 노인 같은 경우는 더 심하다. 거기다 장애인, 특히 시각장애인이라면 더더욱. 특히 온라인 게임의 경우 웹 페이지에서 실행하는 경우 ActiveX를 쓰는 경우가 많았지만 Internet Explorer 7부터는 ActiveX를 설치했어도 실행 시 매번 물어보는 경우도 있기 때문에 접근성이 매우 낮아졌다. 따라서 접근성 향상을 위해서는 브라우저에서 실행하는 것보다 게임 자체를 실행하게 하는 편이 낫다. 게임 설치 후 아이콘만 더블클릭하면 되니까.[13]또한 Windows Vista 이후의 운영 체제에서는 100%의 확률로 UAC가 뜬다. 대부분 시스템 영역에 접근하기 때문. 이 때문인지 금융권 등의 홈페이지는 UAC를 끄라는 안내로 점철됐을 정도다. 그런데 ActiveX 매뉴얼에 관리자 권한 없이도 작동하는 ActiveX를 만드는 법이 있어서 한국 사이트는 문제를 제대로 해결할 생각이 없는 듯했다.[14]
몇몇 모듈은 관공서에 여전히 쓰이는 XGA(1024×768) 또는 SXGA(1280×1024)에 해상도를 하드코딩으로 맞춰서인지 UI가 상당히 작게 만들어져 있어서 WQHD, UHD등 고 해상도 모니터 사용자들에게도 상당히 불편하다. 만약 DPI 조정을 해서 억지로라도 크기를 키우면 깨진다.[15] FHD 이상 모니터에서 해상도의 1/3 정도~이하 인 영상을 유튜브로 보면 알 것이다. 게다가 물리적인 크기가 큰 태블릿 컴퓨터(특히 갤럭시 뷰)라든가, 탁자형 기기에서는 그야말로 눈갱이라 해도 할 말이 없는 수준이다. 단, 이것은 ActiveX의 문제가 아니라 윈도우 HiDPI 지원 문제와 각 소프트웨어 제작사의 개념 문제이다.
물론 어도비 플래시를 떡칠한 경우나 웹 페이지 디자인을 이상하게 한 경우[16]도 웹 접근성을 낮추기는 한다. 특히 플래시 남용의 경우는 모바일 기기에서 접속이 거의 불가능해지므로 ActiveX 남용과 비슷한 케이스라고 볼 수 있다.[17] 그러나 ActiveX는 PC건 아니건 반드시 필요한 웹 사이트들에 만연해 있기에 더 문제가 심각하다. 더욱이 웹 페이지를 그냥 무질서하게 만든 경우는 애초에 웹 페이지 디자이너의 자질 문제지 기술적인 장벽에 해당하는 문제도 아니다.
2014년 하반기에 들어서 Microsoft는 더 강화된 ActiveX 보안 정책을 실행한다. 구형 ActiveX의 실행을 적극적으로 막아버린다. 이제 구형 ActiveX는 실행 허용을 누르기 전에는 작동하지 않는다. 이제 버튼이 어디 있는지 찾아야 한다. 브라우저 버전별, 운영 체제별로 뜨는 메시지나 위치가 다르다. 첫 대상은 구형 자바 애플릿이다. 실행차단 목록은 보안 패치로 지속적으로 갱신될 것이며 그 대상을 확대한다고 한다. #
3.1.6. ActiveX 비설치 시 웹 브라우저 강제 종료
ActiveX를 안정적으로 설치하기 위해 무작정 현재 작업 중인 모든 웹 브라우저 창을 강제 종료 시키는 경우도 있다. 대부분은 강제 종료 여부를 물어보지만 간혹 가다 안 물어보는 ActiveX도 있어서 문제. 사실 이 프로그램들은 컴퓨터의 제어권을 취득하고 커널에 기생하는 특수한 경우를 제외하고는 웹 브라우저 강제 종료가 필요 없다.[18] 단순히 웹 브라우저 창을 새로고침만 하면 되는 문제다. 전부 강제 종료 시켜놓고 다시 띄워주는 것이 아닌, 설치만 끝낸 채 홀연히 사라지는 프로그램이 대다수라는 건 덤이다.웹 브라우저를 강제 종료하는 이유는 플러그인 업데이트 시킬때 dllhost.exe 프로세스를 종료해야 하기 때문이다. ActiveX를 실행시킬 때 dllhost.exe라는 프로세스가 실행된다. 이 프로세스를 강제로 종료를 해야지 업데이트된 ActiveX를 정상적으로 구동시킬 수 있다. 그런데, dllhost.exe를 종료시키면 웹 브라우저가 종료된다. 따라서 웹 브라우저가 강제로 종료되는 것이다.
원래 프로그램을 설치할 때 컴퓨터를 재부팅하는 경우도 있는데, 겨우 웹 브라우저 껐다 켜는 걸 뭐라 그러는 사람이 있을지도 모르겠으나 이는 ActiveX를 통하여 응용 프로그램을 설치하지 않는대도 애초에 생기지도 않을 일이다. 웹 브라우저를 강제 종료 시켜가면서까지 ActiveX를 통해 응용 프로그램을 설치해야만 제대로 된 서비스를 이용할 수 있는 나라는 한국 밖의 나라가 없다. 거기다 이미 2007년부터는 탭 브라우저가 일반화된 상황이라 브라우저 창 하나에 여러 개의 사이트를 띄워놓고 번갈아가면서 웹 서핑을 즐기는 일이 많다. 그런 상황에서 웹 브라우저를 종료했다가 다시 실행해야 한다 하는 건 상당히 번거로운 일이 된다. 특히 인터넷 쇼핑을 사용하고 있는 경우라면 쿠폰 적립금 각종 포인트 다 먹이고 우편번호찾기를 지나서 주소 전화번호 다 치고 결제수단까지 선택해놓은 페이지가 싸그리 날아가 버린다. 때로는 ActiveX가 뜰 때 한 번, 이를 통해 다운로드된 보안 프로그램을 설치할 때 또 한 번 브라우저를 날려버리기도 한다. 이 짓거리를 두어 번 반복하다 보면 지름신도 학을 떼고 가 버리기 때문에 충동구매를 막는 효과가 있긴 하다.
3.1.7. 브라우저 속도 저하 및 다운 문제
Internet Explorer의 플러그인 기술이다 보니 많이 설치될 경우 브라우저가 느려지는 현상이 발생한다. 파이어폭스에서 부가 기능을 많이 설치할 경우 발생하는 현상과 동일하다. 문제는 파이어폭스에서의 부가 기능은 보통 필수가 아니지만 Internet Explorer는 한국 웹 환경에서 사용을 강요하는 일이 많기 때문에 이런저런 ActiveX가 설치되고 결국은 Internet Explorer의 속도를 떨어뜨려 사용자의 복장을 터트리는 주요 원인이 된다.발로 만든 일부 ActiveX의 경우 작동 오류가 발생하면서 브라우저 자체를 다운시키는 경우도 있다. 한국의 경우 Internet Explorer가 다운되는 빈도가 다른 국가에 비해 상당히 높은 편인데 발로 만든 ActiveX를 필수로 설치해야 되는 경우가 많은 것이 원인. 특히 그 ActiveX가 악성코드급의 물건일 경우에는... 묵념.[19]
혹은 멀쩡한 ActiveX 프로그램이라고 해도 해당 프로그램 자체가 무겁다면 아무리 사양 좋은 컴퓨터조차 지옥 같은 경험을 겪을 수 있다. 일례로 대부분의 한국 오픈마켓 사이트들은 ActiveX를 쓰고 있지만 이 정도야 본인 인증 정도의 작업만 하는 가벼운 프로그램들이니 그렇게 문제가 크지 않지만 모 오픈마켓 사이트는 굳이 ActiveX가 필요하지 않은 '판매자 관리 센터'에조차 ActiveX를 적용시킨 탓에 Internet Explorer가 아니면 판매자가 자기 상품을 올리거나 관리하지 못하게 만들어 버렸고(말인 즉슨 다른 오픈마켓 사이트들은 ActiveX를 관리자 페이지에 쓰지 않아서 속도도 빠르고 Internet Explorer 밖의 브라우저로도 업로드할 수 있다) 그나마도 원래 상품 등록 절차가 까다로운 만큼 이에 필요한 온갖 기능들이 이 한 프로그램 안에 우격다짐으로 들어있다 보니 속도도 더럽게 느려서 상품 하나 등록하는 것도 미칠 듯이 버겁다.
이 때문에 ActiveX는 Internet Explorer의 발목을 잡는 장애물이 되고 있었다. 경쟁 인터넷 브라우저들의 선전, 스마트기기의 대중화 등으로 말미암아 경량화가 대세가 되고 있었는데 그놈의 ActiveX가... ActiveX가 예전에 Internet Explorer 6의 석권에 한 몫한 점을 보면 아이러니한 부분이다.
사용하지 않는 ActiveX를 관리할 수 있는 가장 간단한 방법은 Internet Explorer로 접속하고 "인터넷 옵션-프로그램-추가 기능 관리" 또는 "도구(O)-추가 기능 관리"에 들어가 창 왼쪽 하단에서 "모든 추가 기능"으로 스크롤를 바꾸고 불필요한 녀석은 사용 안 함으로 바꾸거나 지우는 것. 제거 버튼이 활성화가 안 되면 레지스트리를 지우거나 백신 최적화로 지우는 등 방법은 많으니 안심하자. 단, 사전 구글링은 필수다.
3.1.8. 악성코드의 온상
ActiveX로 인해 악성코드가 퍼지기 쉬운 환경이 되었고 현재까지도 대한민국 인터넷 생활의 골칫거리로 자리잡고 있다.[20][21] 보안 프로그램이 악성코드 설치 경로가 되는 아이러니한 상황.웹에서 ActiveX로 인하는 악성코드 감염 단계는 이렇다.
- 해커가 웹 사이트를 해킹한다.
- 웹 페이지에 ActiveX를 로드하는 스크립트를 삽입한다.
- ActiveX 모듈의 취약점을 이용해 셸 코드를 실행시킨다.
- 사용자 컴퓨터에 해커가 만든 악성코드를 내려받고 실행시킨다.
설치 확인 창이 뜨는 경우도 있을 수 있다. 파일 공유 중개 사이트(예: xx다운, xx폴더, xx파일 등)에서 무엇을 받으려고 다운로드 버튼을 클릭할 때 "다운 받으려면 다운로드 프로그램을 설치해야 합니다"와 같은 메시지가 뜨며, "Windows XP SP2에서 설치하는 법" 등의 글이 있으면 의심해보자. 굳이 다운로드 프로그램을 내려받아서 이중 삼중 다운로드를 하는 건 단순히 그리드 컴퓨팅[22] 목적만이 아니라, 바이러스를 설치하거나 웹 사이트 광고를 설치하게 하려는 게 뻔하다.
거기다 보안의 필수요소인 샌드박스와도 상극이다. 샌드박스 자체가 외부자에게 '분리된 독립 환경'을 조성하는 기법인데, ActiveX는 그 '분리된 독립 환경'을 고려하지 않는 게 문제.
악성코드가 일으키는 증상의 대표적인 예세는 다음과 같다.
- 컴퓨터가 왠지 느려진 것 같다. 처음 켤 때도 그렇고 인터넷 띄울 때도 그렇고.
- 인터넷 주소를 입력하는 곳 밑부분에 특정 사이트 광고가 붙어있다.
- 검색을 했는데 쓸데 없이 "이것으로 ○○에서 검색해 보시겠습니까?"라는 메시지가 뜨며 메시지를 클릭하면 그 사이트의 짝퉁처럼 생긴 사이트 또는 아예 다른 사이트로 이동한다.
- 위와 마찬가지로 인터넷 익스플로러에서 직접 연결되는 기능을 이용해 Google이나 Bing을 이용해 검색을 시도하면 이 설정을 무시하고 짝퉁 사이트에서 검색된 결과가 나온다.
- 언제부터인가 화면 오른쪽 밑에서 "악성코드 7145548[23]개에 걸렸습니다! 치료하시겠습니까?", "고객님의 컴퓨터에 사생활 정보가 7145548[24]건 있습니다!"와 같은 글귀가 적힌 조그마한 창이 뜨기 시작한다. 특히 치료하려고 할 때 요금을 내라고 결제 창을 띄우는 경우는 악성코드 제거기를 가장한 허위 백신으로 사기를 치려는 의도. 단순 쿠키나 임시파일 갯수까지 넣어서 불리는건 둘째치고, 악성코드가 있을 리가 없는 운영 체제를 방금 설치한 PC라도 악성코드가 무더기로 발견된다.
- 시작 페이지를 자기 멋대로 설정한 뒤에 사용자가 브라우저에서 바꾸지 못하게 한다. 시작 페이지를 바꿀 수 있는 경우는 프로그램을 설치했을 때 부주의했을 가능성이 있다. 각종 포털 사이트에서 배포하는 프로그램들. 물론 그런 경우는 사용자가 브라우저에서 바꿀 수 있다. "그룹 정책"을 사용할 수 있는 윈도우 버전이면 사용자가 이를 직접 이용해 자신이 원하는 시작 페이지를 고정시켜버릴 수 있다. 이 방법으로 바꾼 시작 페이지는 어떠한 시작 페이지를 변경하는 프로그램으로도 바꿀 수 없다. 언제부터 Internet Explorer에 홈페이지 변경을 알려주는 기능이 생겼다. 그런데 이것들을 전부 우회하여 바로가기를 바꿔 버리는 프로그램도 있다(예를 들어 iexplore.exe를 실행시키는 바로가기의 경로를 iexplore.exe (악성 사이트 주소)로 바꿔버리는 식이다. 홈페이지 설정을 건드리지도 않는다.).[25]
- 광고 팝업창을 무작위로 띄운다.
- Windows 다운로드 UI를 베껴 웹 사이트 바닥에 "특정 프로그램[26]을 업데이트 하세요!"라며 다운로드 버튼을 파일 실행으로 가장한다. 특히 외국 사이트에 많으니 주의할 것.
- 악성 소프트웨어를 활용하는 특정대상 공격에도 활용할 수 있으며, 대표적인 예로 2011년 3월 초순에 발생한 DDoS 공격 사건이다. 결국 DDoS 공격에 시달린 정부에서 ActiveX를 퇴출할 방안을 모색하기 시작했다.
- 최악의 경우이지만 특정한 경우에는 말 그대로 커널 패닉으로 윈도우를 재설치해야 하는 경우가 생기기도 한다. 프로그램 설치 삭제가 잦은데 정리가 안되어 레지스트리가 무거워진 상태에서 이러면 거의 100%.
그 밖에도 웹으로 배포되는 '프로그램' 특성상은 배포 서버가 뚫리는 일이 일어나면 해당 서비스를 사용하는 컴퓨터들에 다이렉트로 악성코드를 날릴 수 있는 구조적 문제도 있다. 3.20 전산망 마비사태가 그걸 잘 이용한 예시.
그래서인지 모르겠지만, 일부 ActiveX는 카스퍼스키의 Internet Explorer용 확장 프로그램에 바이러스로 여겨지면서 막힌다.
3.2. 엣지 레거시/ 엣지
Windows 10에 맞춘 브라우저인 엣지 레거시에는 어도비 플래시를 제외하고는 ActiveX가 지원되지 않았기 때문에 ActiveX를 쓰는 홈페이지 대부분에서는 Internet Explorer 11을 기본으로 설정하라는 권고도 내려왔고, 초기에는 윈도우 10을 사용하지 말라는 실책도 나왔다. 게다가 2016년 1월 13일에 Microsoft에서 Internet Explorer 11을 제외한 구버전 Internet Explorer의 지원을 중단했으나 그 때도 늑장대응을 하였다.크로뮴을 기반으로 한 신형 엣지 브라우저는 ActiveX를 전혀 지원하지 않고 PPAPI를 사용한다
현재는 어도비 플래시가 종료되어 엣지 레거시에서 ActiveX가 완전히 종료되었다.
3.3. 대한민국에서의 사용 실태
자세한 내용은 ActiveX/대한민국 문서 참고하십시오.Microsoft가 ActiveX를 없애려 했는데 대한민국 정부가 ActiveX 기술 지원을 요청했다느니 하는 말은 사실무근이다. 다만, Microsoft가 영업전략 차원에서 신제품으로 넘어가며 구제품 지원을 단종했을 때, 다른 나라 정부와 마찬가지로 한국 정부도 구제품의 기술지원 연장을 요청한 적은 있으니 ActiveX가 거기 포함돼 있다고 이상할 것은 없다. 그 밖에 대한민국 정부와 Microsoft 사이에 크고 작은 갈등이 생긴 적은 있는데, 이것이 배경인가 하는 추측이 있다. Microsoft가 사용 자제를 '권고'했다고는 했다.
3.3.1. 정부의 ActiveX 대응 - Good bye, ActiveX
박근혜 정부 시절에는 소위 천송이 코트 논란을 계기로 ActiveX를 폐지한다고 했으나 exe 파일 직접 설치하기로 대체했다.정부가 관리하는 모든 사이트에서 ActiveX 일체의 '플러그인'을 제거하겠습니다.
주간 문재인 굿바이 공인인증서, ActiveX 중
문재인 정부의 Good bye, ActiveX 공약이 나왔다.주간 문재인 굿바이 공인인증서, ActiveX 중
윈도우 한정으로 Internet Explorer 독점이던 환경을 크롬
2017년 7월 6일, 국정기획자문위원회가 공약에 따라 2018년부터 2020년까지 공공 웹 사이트에서 ActiveX를 제거해 나간다는 세부 계획을 내놓았다. 다만 "불가피할 경우 EXE를 사용한다."라는 조항이 여전히 명시되어 있다.
플러그인을 완전히 없애기에 많은 비용, 작업이 필요해 보인다. Internet Explorer 밖의 웹 브라우저로도 인터넷뱅킹, ISP 결제 등 대부분은 그때도 정상적으로 이뤄졌다.
2019년 1월 15일에 국세청 연말정산 페이지에서 플러그인이 모두 사라졌고, 7개월 후 8월 15일에 15개 기관의 22개 사이트에 있는 플러그인도 모두 사라졌다! # ##
현재 법원 관련 사이트가 남아있기는 하나 애당초 법원은 사법부이기 때문에 국회에서 가칭 인터넷 접근성 법 등을 만들어 플러그인 사용을 제재할 수 있는 규정을 만들지 않는 한 정부가 직접적인 영향을 끼치지 못한다.
3.4. 대응 방법
3.4.1. 가상머신
VirtualBox, VMware 등의 가상머신에 운영 체제를 올려 이용하는 방법. 메인 PC와 ActiveX를 완벽하게 분리할 수 있다. 가상머신에 대한민국 인터넷 환경이 아주 좋아하는 Windows 7과 Internet Explorer만 달랑 두고 ActiveX가 필요한 사이트는 전부 그곳에서만 이용하는 것이다. 심지어 본인의 OS가 macOS나 리눅스더라도 사용 가능한 방법이다. 무력화 방지의[28] 이유로 가상머신 환경을 인식해서 실행을 막는 ActiveX가 나오기 시작했다. 우회법이 나오기는 하지만 언젠가는 다시 막히고 나오고 반복된다..3.4.1.1. 샌드박스 프로그램
그리고 가상 운영 체제를 깔기 귀찮은 컴덕, 또는 메모리를 아껴야 되면 Sandboxie와 같은 가상화 프로그램을 이용하기도 한다, 가상화 프로그램 내에서 결제를 위한 ActiveX를 설치하고 이용한 뒤 해당 프로그램을 리셋하는 방식으로 사용한다. 프로그램의 용량 자체가 얼마 되지도 않고 사용법도 어렵지 않아서 주위 사람들에게 추천해 주기도 쉽고, 사용하고 서비스를 꺼버리면 그만이니 리소스 점유도 없는 장점이 있다.SBIE2103 Denied attempt to load system driver.
Sandboxie에서 일부 관리자 권한을 요구하는 ActiveX는 SBIE2103 에러를 내면서 거부 반응을 일으킨다.
3.4.2. 서브컴
차라리 가상 운영 체제니 뭐니라는 용어들이 무슨 말인지 하나도 모르겠다 싶고 도저히 본컴에는 깔기 싫으면 그냥 이런 프로그램만 돌릴 컴퓨터를 저사양으로 하나 뽑는 방법도 있다. 가장 좋은 방법은 본인이 컴퓨터 조립을 어느 정도로 할 수 있고, 집에 안 쓰는 컴퓨터 부품들이 있으면 적당히 모아서 조립해 쓰는 것.[29] 그러지 않으면 당연히 돈이 있어야 이 방법을 쓸 수 있다. 아무리 싸게 산다고 해도 20만 원 정도의 비용이 들어간다. 새 제품 기준 10만 원 이하 가격으로 사려고 하면 최신 사양으로 맞추어도 아톰이 달린 컴퓨터를 구매하거나 중고 넷북을 사는 수밖에 없으나 정신 건강에 별로 좋지 않아 추천하지 않는다. 노트북쪽으로 넘어가면야 셀러론이 탑재되고 SSD가 고작 32 GB인 노트북이 20만 원 중반대에서 30만 원 초반대에 있긴 하다. 윈도가 깔린 중국제 태블릿 컴퓨터(윈도 정품이 공짜로 끼워지기도 한다)를 쓰려니 왠지 찝찝하다.사실 이런 용도로 쓸 것이라면 그냥 10만원대의 스틱 PC를 사면 된다. 보통 아톰이나 저전력 펜티엄[30] CPU에 32~64GB의 SSD와 2~4GB의 램을 가지고 윈도우 10을 끼워 파니 오직 인터넷 익스플로러 11과 ActiveX 및 기타 보안 플러그인(exe 등)을 구동할 용도로만 사용한다면 충분할 것이다. 좀 큰 USB 메모리 스틱 같이 생긴 PC인데 USB 대신 HDMI 숫놈 단자가 달려있어 모니터에 바로 꽂아 쓸 수 있게 되어있다. 적당히 서랍속에 처박아 뒀다가 or 들고다니다가 적당한 모니터에 적절하게 꽂아서 적절하게 사용하면 끝. 키보드/마우스 보관 및 휴대 문제가 귀찮기는 한데, 스마트폰을 블루투스 키보드/마우스로 사용할 수 있게 해 주는 스마트폰 앱을 깔면 된다. 물론 그럴 바에야 그냥 스마트폰 앱으로 결제나 처리를 하면 되겠지만 PC가 꼭 필요한 환경이 있기는 하기 때문에... 예산이 조금 넉넉하다면 KVM 스위치라는 것을 달면 된다. 1개의 키보드/마우스로 여러 PC를 조작하게 해 주는 물건인데(전환은 KVM 스위치에 달린 물리적 버튼을 눌러서 PC간 전환 가능), 몇 만원 정도 한다. 뭐, 이럴 바에야 위에 언급한 중고 넷북을 사는 게 가성비는 나을 수도 있겠지만, 성능은 확실히 이쪽이 낫다. J3455 셀러론 정도만 되어도 N2700같은 구식 아톰보다 열 배 이상 빠르다.
예산이 조금 넉넉하고 사용자가 많다면 컴퓨트 카드라는 물건을 써도 된다. 10만원 정도 하는 Dock에 신용카드 형태의 컴퓨터 모듈을 꽂았다 뻈다 하며 교체해 쓸 수 있는 형식이다. 쉽게말해 초미니 컴퓨터가 내장된 카드이다. 이것도 CPU는 엄연한 x86이라 ARM 버전이나 RT 버전이 아닌 표준 윈도우가 돌려진다. 모듈은 제일 저렴한 게 15만원 정도. 대충 30만원 언저리가 된다. 비싸며 본체역할을 하는 카드에는 I/O 단자가 없어서 독이 반드시 필요하다는 것이 흠이지만 혹여나 스틱 PC를 3개 이상 쓸 것이라면 이게 더 낫다. 사실 독이 좀 더 저렴했다면 시장성이 있었을 텐데 독이 너무 비싸서 인텔이 사업 철수한 제품이긴 하지만...[원래]
3.4.3. 멀티부팅
아주 간단한 방법인 멀티부팅도 있다. 윈도우 10과 7을 한 저장소에 설치하거나, 하드 디스크를 두 개 이상 구매하거나 하드 디스크 하나의 파티션을 나눠서 각각 설치하는 방법이 있다. 어떻게 보면 컴퓨터 두 대보다 훨씬 쉬운 수단일 수 있겠다. 특히 토렌트 등을 구동하면 용도로 저가의 250기가 정도의 HDD를 구매해서 윈도우 7 등으로 부팅체계를 아예 달리해 설치하는 편을 추천. 윈도우 10 부팅체제가 깔린 SSD에 주는 부담도 덜어주니 비싼 SSD의 수명연장 효과도 누릴 수 있고, 메인 하드에서 부팅되지 않으면 다른 부팅옵션을 선택해 즉각 조치할 수도 있다.만약 XP을 설치해야한다면 XP는 bootmgr이 아닌 NTLDR을 사용하기에 반드시 XP를 먼저 설치하고 Vista 이상을 설치해야 된다. XP를 나중에 설치하고는 BCD를 조작하지 않으면 XP로만 부팅할 수 있는 환경이 된다.[32]
USB 메모리 스틱이나 USB 외장하드에 윈도우를 깔아서 멀티부팅을 하는 Windows To Go 방법도 있다. 하드 둘에 넣을 수 없는 울트라북을 사용할 경우, 용량이 적어 윈도우를 두 개 깔 여지가 없는 경우, 공공 컴퓨터에서 은행 사이트를 이용할 것 같은 상황이면 유용한 방법이다. 요즘에 나온 USB 전송 속도가 빠르니 별 희한한 도전이 계속되고 있다.
그러나 2020년부터 출시되는 메인보드는 CSM[33]이 빠진 상태( UEFI Class 3)로 나오기에 Windows XP나 Windows 7로 듀얼 부팅을 사용하려면 추가로 GRUB까지 사용해야 한다.
안랩 세이프 트랜젝션같은 보안 프로그램들은 XP를 지원 안한다. 7 이상을 쓰도록 하자.
3.4.4. 장바구니
튜닝의 끝은 순정.같은 사이트의 같은 판매자 같은 물건조차 검색해 들어가는 경로에 따라 가격이 다른 일이 매우 흔한데, 이 경우는 장바구니의 물건 가격이 달라지거나[34] 안 결제되는 일이 있으니 유의하자.
3.4.5. 공공기관 컴퓨터 쓰기
위에 있는 것들을 할 돈도 지식도 시간도 없는 사람들은 그냥 도서관 같은 공공기관의 컴퓨터를 사용하자. 문제가 생겨도 당신은 그다지 피해를 받지 않으니 안심할 수 있다. 다만 공공 기관의 PC는 보안이 취약할 확률이 높기 때문에 개인정보가 유출될 가능성이 있다. 특히 공동인증서 사용 시 보안 매체를 사용하는 것이 아니라면 보안성이 매우 떨어지기 때문에 주의해야 한다.3.5. 패러디
-
우리들은 푸르다의 장면 가운데 하나. 무능하고 이해할 수 없던 정부의 대처능력을 신랄하게 깠다.
-
호랭총각에서는 아이템으로 나온다. 아이템 설명이 적절하다. 제6부 호랭어사 - 86. 무릉도원 온라인(21) 참고. 그리고 그 앞에 있는 아이템이 핫스팟 쉴드이다.
4. 여담
- 프리메이슨 음모론에 심취한 일부 음모론자들[35]은 'X'='악마'로, 'ActiveX'='활동하는 악마'로 해석한다. 그래서 그들은 빌 게이츠와 마이크로소프트가 사탄의 세력이라고 진지하게 믿으며 경계감을 나타내기도 한다.[36]
- NoActiveX.net(아카이브): 이곳에 ActiveX 관련 짤방들이 올라오곤 했다. ActiveX 안 쓰는 구글, 애플, 페이팔을 디스하는 척 하면서 ActiveX를 우회적으로 디스하는 짤방도 올라왔다. 2019년 8월 중순쯤에 사이트가 사라졌다.
- 일본어 위키백과에는 일본 관공서나 기업에서도 ActiveX를 쓴다고 적혀 있다. 그리고 일본 지방세 납부 서비스 홈페이지에서 구 버전 Java를 쓰면서 런타임 문제가 발생해서 ActiveX로 바꾼다고 했다. (번역)
- Xeit: ActiveX만 통해서 볼 수 있던 보안 첨부 파일을 한 유저가 자바스크립트로 볼 수 있도록 구현해 놓은 것이다. 윈도우의 각종 브라우저는 물론, macOS, iOS, 안드로이드로도 열어 볼 수 있다.[37]
5. 관련 문서
- 경로의존성
- 시대착오적, 퇴물
- 인터넷 관련 정보
- 컴퓨터 관련 정보
- 플러그인, 리치 인터넷 애플리케이션
- NPAPI: 넷스케이프 내비게이터의 플러그인으로서 넷스케이프 내비게이터 2.0과 같이 1995년에 등장한, 같은 해에 나온 Java와 같이 ActiveX보다 더 오래된 기술이다. 마찬가지로 보안 문제가 있으나 대용이랍시고 사용하는 것이다. 장점은 윈도우와 익스플로러에 종속되지 않은 점뿐이다. 구글에서는 NPAPI를 크롬에서 배제하고 2015년 9월 1일에 버전 45를 내놓았다. 모질라에서도 2016년 말에 지원을 중단하기로 결정하고는 그대로 배제한 파이어폭스 버전 52를 2017년에 내놓았다.
- 어도비 플래시: ActiveX가 나온 해에 나온 리치 인터넷 애플리케이션. 플래시도 ActiveX를 사용하는 주요 프로그램 하나였으며, 2015년 말에 벌어진 랜섬웨어 사태의 원인으로 지목되었다. 모바일판은 2013년에 종료되었고, PC판은 2020년 마지막 날에 종료되었다.
- Java Applet: ActiveX를 지원하는 자바 기반 리치 인터넷 애플리케이션. 크롬과 파이어폭스가 NPAPI 사용을 중단하여서 주요 브라우저 중에서는 ActiveX를 지원하는 인터넷 익스플로러만 애플릿을 사용할 수 있다.
- 구글 네이티브 클라이언트
- Windows 업데이트
[1]
Internet Explorer 3.0부터 Internet Explorer 6 Service Pack 1까지 쓰였다. Internet Explorer 2.0 이전 버전은 ActiveX를 지원하지 않는다.
[2]
보안 설정에서 ActiveX를 차단하거나 사용자의 동의가 있을 때에만 설치하도록 설정이 가능하며, 이쪽이 기본 설정이다.
[3]
ActiveX가 아닌 일반 응용 프로그램도 신뢰할 수 없는 파일을 아무거나 다운 받아 실행하면 문제가 되는 것은 동일하다.
[4]
컴퓨터에 설치되는 응용 프로그램으로 만들었다면 구현할 수 있었겠지만, 개별 서비스마다 새로운 응용 프로그램을 설치해야 한다면 매우 번거로울 뿐만아니라 웹이라는 접근성을 포기해야 했을 것이다.
[5]
이 초반 생태계에 영향을 받아 한국 인터넷 커뮤니티 문화는 이미지와 움짤, 동영상을 마구 넣는 문화가 생성되어 있는 반면, 외국은 텍스트 위주의 정적인 웹을 선호했으며 이미지나 동영상 같은 요소는 최대한 지양하며 넣더라도 링크로 대체하거나 문화가 형성되어 있다. 미국처럼 땅덩이가 매우 큰 나라는 인터넷 속도가 느린 유저를 배려하는 것도 있지만 딱히 그렇지 않는 국가들도 대부분 이런 식이다.
[6]
웹 기술을 통한 해킹이 매우 빈번하게 일어나기 때문에 일반적으로 웹 사이트는 신뢰할 수 없는 코드로 분류되어 샌드박스에서 실행된다.
[7]
Windows 11부터는 Internet Explorer를 실행할 수 없다.
[8]
사실 이것도 반박할 수 없는데, 앱이 있어야만 보안이 되는 게 절대 아니다. 웹으로 할 수 있는 걸 앱으로 미루는 건 ActiveX나 같다.
[9]
2007년 첫 아이폰 공개시
스티브 잡스가 "아이폰에서 OS X이 돌아갑니다."라고 했을 정도
[10]
COM이 x86 명령어 대상임을 생각해 보자.
[11]
이 때문에
삼성전자에서
ARM을 쓰는 윈도우 기기 출시와 함께
ARM용으로 자체적으로 크로스컴파일한 플러그인을 제공하기에 이르렀다!
[12]
스마트폰과 ARM CPU로 ActiveX가 작동할 까닭이 없고, 결국 통합에 방해물이 될 뿐이다. 이러한 연유로 아예 운영 체제 레벨에서부터 제한을 걸어버리는 것.
[13]
실제로 시티레이서가 이렇게 서비스하고 있다..
[14]
당연하겠지만 일반 사용자 권한에서는 해당 사용자 폴더(C:\\Users\\{사용자 이름}\\) 밖에는 접근할 수 없다.
[15]
이는 몇몇
안드로이드용 결제 모듈에서도 보이는 문제로, 지원 해상도가 고작 가로 240픽셀에 맞춰져 있는 것이 많아 짧은 쪽의 길이가 6배인
갤럭시 S8 같은 QHD 이상의 초고해상도 기기에서 보면 해상도에 맞춰 확대가 안되어 터치에 지장이 갈정도로 작거나, 해상도별 리소스가 없어 뿌옇고 자글자글하게 보인다.
[16]
가독성 낮은
글꼴, 안구를 공격하는 텍스트 색상, 어지러운 웹 페이지 배경 등. 적절한 예시를 보고 싶다면
디자이너를 괴롭히는 방법,
등산카페 문서를 참조할 것.
[17]
하지만 애초에 모바일 기기와 관련 없는 사업을 하는 경우(예를 들어 PC에서만 돌아가는 게임 등)라면 굳이 접근성이 떨어진다고 하기 어렵다.
[18]
다만 파이어폭스 구형 부가 기능의 경우 파이어폭스 재시작을 요구하기는 한다. 그런데 얘들이 상행위와 직접적으로 관련되는 경우는 없다.
[19]
더 심각한 경우 윈도의
커널 패닉(
블루스크린)을 일으키는 원인이 되기도 한다.
[20]
악성코드를 ActiveX로 배포하기가 쉬워졌다는 뜻. 해외 사이트에서 ActiveX를 설치하라는 팝업이 뜨면 대부분 애드웨어나 악성코드다.
[21]
사실 ActiveX로 악성코드가 퍼지는 경우는 많지 않다. 실제 악성코드는 웹 브라우저, 플러그인의 취약점이나 메일을 통해 더 많이 전파된다. ActiveX 방식으로 설치되는 건 정확하게 악성코드가 아니라 애드웨어나 PUP 류이다. 어차피 일반인에게는 거기서 거기이지만 분명 다르다.
[22]
정확히는 CPU보단 한국에서 주로 쓰이는 데이터 목적.
[23]
PC나 프로그램마다 다른 수치. 예시는 독을 보급하는 쪽으로 기획해 놓고 비싸게 팔아서 망쳤다.
[32]
나중에 XP를 설치했는데 BCD를 복구하려면 BOOTICE 프로그램을 이용해야 한다.
[33]
UEFI의
바이오스 호환 모드.
[34]
당연히 비싸진다.
네이버와
다나와 제휴 상품이 대표적이다.
[35]
그 가운데에서도
개신교
근본주의자이면서 프리메이슨 음모론자인 경우로 한정.
[36]
실제로 웹 사이트 토스티테크(Toastytech)에 "Internet Explorer is EVIL!"(인터넷 익스플로러는 악마이다!)이라는 이름의 페이지가 있다. 다만 해당 사이트의 운영자는 종교를 믿지 않는다고 한다.
[37]
그런데
PDF에 동일 기능이 있어서 돈 못 번다. PDF 표준에 보안 문서 기능이 있어서 이걸 활용할 수 있다. 2014년 4월부터
KT 측이 이 방식을 쓰기 시작했다.
[pagecount(파일)]
로 대체
[24]
PC나 프로그램마다 다른 수치. 예시는 [pagecount(틀)]
로 대체
[25]
다만 ‘디스플레이 등록 정보→바탕하면→바탕 화면 사용자 지정’의 바탕하면 항목에 있는 Internet Explorer 체크박스로 아이콘을 추가하면 이런 술법은 안통한다. 이유는 해당 아이콘이 탐색기의 일부이기 때문인데 ActiveDesktop이 설치된 Windows 95와 NT4부터 98, 98SE, 2000, Me, XP RTM과 SP1, SP1a까지만 체크박스가 존재하고 SP2부터는 없어져서 특정 레지스트를 수정하거나 바탕 화면 사용자 지정에서 Alt+I를 눌러야 바탕화면용 IE 아이콘이 추가된다.
[26]
예를 들어 플래시 플레이어나 윈도우
[27]
IE Tab은 Internet Explorer의 구성요소를 가져와서 보여주는것인데 리눅스와 맥은 이게 하나도 없어 작동하지 않는다.
[28]
가상머신을 통해 보안 프로그램의 행동을 분석하거나 무력화시키는 해킹을 방지하기 위해 적용되어 있다. 안티치트 소프트웨어도 동일하게 무력화 방지의 이유로 가상머신에서의 사용이 불가능하다.
[29]
다만, 은행 업무 용도로 쓸 때는 보안 문제가 크기 때문에, 윈도우는
최신 버전 정품으로 설치해야 한다.
[30]
이라고는 하지만 최신식 아키텍처/미세공정으로 만들어져 있어 구형 넷북보다는 나은 수준. 딱 인터넷 접속기로 사용할 수 있는 수준.
[원래]
구상은 독을 널리 보급해서 표준화시키고 PC째로 자료를 주고받거나 들고다니면서 여기 저기 꽂았다 뺐다 하면서 동일한 컴퓨팅 환경을 여러 곳에서 쓰는 게 목적이었으나
가성비가 너무 안 좋아서 실패한 케이스. 만약에 이게 보급된다면 회사나 작업실 모니터에 독을 달고 집 모니터에도 독을 달아 둔 다음 카드만 들고다니면 되는 것이었다. 그러나 현실은 독이 보급되어 있지 않으므로 독까지 들고다녀야 되는데 그럴 바에 더 저렴한 스틱 PC를 사고 말지...