新 X File - X라 불리었던 기술의 음모

멀더 : 여기에는 뭔가 음모가 있어요... 스컬리

스컬리: 쓰기 좋은데 뭐가 문제인가요? 멀더?

멀더: 표준을 지키지 않는 저의가 문제인것이죠.. 덕분에 한국에서는 표준을 지키는 인터넷 프로그래밍이나 프로그래밍이 바보 취급을 받았답니다.

스컬리: MS의 기술은 사실상의 표준(DeFacto)가 아닌가요? 사실상의 표준을 사용하는 것이 뭐가 문제인가요?

멀더: 한국의 인터넷 대란도 다 MS 기반이였기 때문에 발생한 거예요. 생태계는 다양성이 중요하거든요. 바나나와 오렌지의 종은 20세기 초에 2000가지가 넘었어요... 그렇지만 지금은 10여종도 되지 않아요. 왜냐면 상품성 있는 품종만 심다가 병 혹은 병충해로 인해 멸종되었기 때문이죠

스컬리: 그건 지나친 억측이예요. 소프트웨어는 좀 더 과학적으로 관리되고 안정성이 검증되어 출시되자나요... 멀더..

멀더: 아무리 잘 만든 소프트웨어라도 버그가 있어요. 블러스터 웜이나 사세르 바이러스같은 바이러스는 윈도우 계열에서 치명적이었지요. 특히 하나의 버그가 크게 발견되면 그 타격이 커져요. 최근에는 보안 취약점이 발견되고 난 그 날에 보안 취약점을 이용한 악성 코드가 등장할 가능성이 높아지는 제로 데이 어택이 점점 현실화되고 있어요

스컬리: 일반인들이 사용할 때는 그것도 며칠만 참으면 되는 문제 아닌가요?

멀더: 한국처럼 기형적으로 특정 OS에 특정 웹 브라우저, ActiveX 기반의 환경에서는 그 타격이 크지요. 요즘은 온라인 게임을 습격하는 중국의 해킹 집단이 생길정도로 이런 기술은 보안의 우회로를 만들고 있어요. 표준을 지키지 않은 대가가 명의 도용, 금전적이 손실로 이어지는 결과가 이제는 일상화되고 있어요. 스컬리...

스컬리: 그렇다면 정부에서 대안을 내놓지 않나요?

멀더: 그렇지만 한국 정부에서는 ActiveX를 기반으로 한 공인 인증서를 통해서 금융권 사용을 권장해서 문제가 되고 있어요... 기술적으로 다른 대안이 있었다는 걸 몰랐다는 정부 관료들의 이야기도 있지만 아무래도 특정 회사의 입장을 대변한 것도 될 정도로 큰 문제지요. 맥킨토시나 리눅스와 같은 소수 플랫폼에서는 은행 거래도 할 수 없기 때문이고, 오히려 표준을 지키는 파이어폭스 , 오페라와 같은 웹 브라우저들이 점점 설 자리를 잃어버리는 결과를 가지게 되었어요. 독과점으로 인한 폐해라고 할 수 있어요

스컬리: 그래도 소수이기 때문에 많은 피해가 없지 않나요?

멀더: 장기적으로는 한국의 다수가 손해를 보게 되어 있어요. 아래아 한글이 있는 워드 프로세스는 한국 시장에서 MS의 미국 시장보다 저렴하지만 엑셀은 그렇지 않아요. 독점인 제품은 독점적인 가격을 휘둘러도 대안이 없기 때문에 더 큰 비용이 소비자에게 전개되요. 특히 비주얼 베이직 프로그래머들의 경우 비주얼 베이직 6의 지원이 끊기는 상황이 발생해서도 별다른 대안 없이 큰 피해를 봤지요.

스컬리: MS에서도 이번에 다수의  멀티 플랫폼을 지원하는 새로운 프레임워크를 출시한다고 하고 있고, 비표준보다 ActiveX를 줄이도록 비스타를 설계했자나요. 멀더. 기업도 공익을 생각한다구요!!!

멀더: 언듯 보면 그렇지만 MS의 전략은 우선 베이퍼 웨어 전략이예요. 완성되지 않는 제품을 홍보를 해서 그 제품 군에 대해서 선점하고 있다는 인식을 줘서 경쟁 업체에서 제품을 출시를 미완성이면서 서두르게 하던가, 사실 먼저 만들었다는 광고를 하기 위해 엄청난 비용를 소비하여 그 카테고리의 경쟁 제품을 고사 시키는 전략이지요.

스컬리: 그럼 닷넷 전략도 그런 것이였나요? 닷넷으로 프로그래밍을 하는 사람 많자나요?

멀더: 닷넷으로 무언가를 할 수 있다고 하는 것은 사실이지만, 프로그램 수정 없이 닷넷으로 모든 것이 이식된다는 닷넷은 결국 모바일 플랫폼과 각 플랫폼 사이에 호환성을 가져오지 않았어요. 그리고 구인 구직 사이트에서 닷넷 프로그래머를 찾는지 자바 프로그래머를 구인하는지를 알아보면 기술의 경쟁 결과를 알 수 있어요.

스컬리: 그럼 이번에 전략은 무엇인가요?

멀더: something new가 있다고 하는 거죠... 최소한 은행권이나 대기업에서 적용된 레퍼런스 사이트도 구현되기 힘든 주장일뿐이에요. 대단위 프로젝트로 작업을 할 때는 구형 웹 기술이 더 효율적인 경우가 많지요. 펄이라던가, asp라던가, php로 구현된 플랫폼이 오랜 기간에 축적된 레퍼런스와 기술 이해도, 예제가 풍부해서 리스크를 줄일 수 있어요. 최근에 인지도가 높아진 자바의 경우에도 대기업과 은행권에서 보안성과 유연성, 이식성으로 호평을 받아 성공한 플랫폼이라 할 수 있어요.

스컬리: ActiveX가 다른 플랫폼에 이식된다고 하자나요...

멀더: 음... 그건 거짓말이예요 ActiveX는 COM 프로그래밍이라는 기반을 win32 베이스에 가지고 있어요. 그러면 다른 회사 제품에 ActiveX를 이식하기 위해서 COM 프로그래밍 수준의 이식을 해야하는데 거진 Win32를 다 이식하는 수준이 될 수 있어요. ms가 자사 api를 모바일용 winCE로 다 이식 못한 것을 생각하면 한계는 이미 정해진 것이지요

스컬리: 그래도 시장은 MS 위주로 진행될 것이라는 것은 분명해요. 개발자도 트렌드에 맞춰서 공부해야할 거 같아요. 아무리 그래도 MS 반대파가 돈 번적은 없어요. 친MS 진영이 돈 벌죠

멀더: 웹 2.0이라언가 UCC의 경우 MS 플랫폼이 아니라도 돈을 번다는 것을 증명했어요. 단지 독과점으로 인한 모노폴리 현상은 인터넷 생태계를 괴멸 시킬 수 있고 마비시킬 수 있는 위험성이 있다는 것이지요

testcode~


김형준 님이 쓰신 글 :
: 제 블로그에 올리기 전에 다른 분들의 의견을 수집하고자 먼저 이곳에 글을 올립니다. 델마당의 토론 게시판에대 올렸구요. 좋은 의견 부탁드립니다.. 제 결론은 비스타에서 ActiveX 기술은 오히려 권장되어야할 기술이다.. 라는 것입니다. 아래부터는 그 내용입니다.
:
: 일요일 9시부터 건국대 새천년에서 INETA 세미나를 했습니다.
:
: 장장 아침 9시경부터 늦은 오후 끝까지 자리에 앉아 MS의 WCF, WPF, WF, WPF/E에 대한 각 자유 커뮤니티의 대표자들이 나와 발표를 경청했는데... 하나 하나 정말 많은 도움이 되었습니다. 그 중에서 WPF/E를 처음 알게 되었습니다.
:
: 처음 WPF/E가 WPF와 같은 거의 비슷한 무엇이겠지.. 하는 생각만 했습니다. 생각대로 WPF/E의 WPF는 기존의 WPF와 같은 의미이고 E는 Everywhere라고 합니다. 즉, WPF는 .NET 플렛폼 환경에서만 돌아가는데 반해, WPF/E는 비.NET 플렛폼은 물론, 리눅스, MacOS 등의 다양한 웹브라이져에서 돌아가도록 목표를 세우고 있는 MS의 최신 기술중에 하나입니다.
:
: 그런데 제가 여기서 받은 충격은 바로 이 WPF/E가 온전한 ActiveX 기술이라는 점입니다. 비스타의 출현으로 웹브라우져에서 ActiveX가 제대로 돌아가지 않자, MS가 ActiveX를 버렸네.. 어쨌네.. 하는 성토가 비영어권인 우리나라에서 참으로 많은데, 사실을 알고보니 MS는 ActiveX를 버린게 아니였고, 새로운 OS인 비스타에서 더 옳은 방향으로 ActiveX의 활용에 대한 가이드라인 그 이상을 제공한 것이였습니다.
:
: 몇몇 사람들의 생각과는 다르게 비스타에서의 웹브라이져에서는 ActiveX가 전혀 돌아가지 않는게 아닙니다. 분명 돌아갑니다. 하지만 기존 비스타 이전과는 다르게 돌아가지 않는 경우가 있습니다. 물론 그것은 웹브라우져 환경에서일 뿐입니다. 웹브라우져 이외의 어플리케이션에서 ActiveX는 아무런 문제 없이 돌아갑니다.
:
: 그렇다면 왜 웹브라우져에서 어떤 ActiveX는 잘되고 어떤 ActiveX는 잘되지 않는것일까요? 잘 되지 않는 ActiveX는 웹이라는 환경에서 보안이라는 영역을 침범하는 행위를 하였기 때문입니다. 예를들어서 웹환경에서 ActiveX를 이용해 시스템 레지스트리를 조작한다거나, 로컬 파일을 쓰고 읽는다거나 하는 등의 행위를 할때 ActiveX는 작동하지 않게 되었습니다. 물론 필요한 경우 로컬 파일을 읽고 쓸수도 있는데, 그러기 위해서는 웹브라우저의 임시폴더를 이용하면 될 일입니다만...
:
: 어찌되었든 보안이라는 영역에 의심을 끼치는 행위를 하는 ActiveX는 실행되지 않도록 한다는 MS의 정책이 비스타에 반영이 된 것입니다. 이것은 오히려 MS가 이제 ActiveX 기술을 버렸다가 아니라 Vista에서는 ActiveX 기술을 살리려 한다는 것을 말합니다.
:
: 혹자는 사용자의 동의를 거치지지도 않은체 설치가 된다라고 하는데 어떤 경우였는지 참으로 궁금합니다. 혹시 웹브라우져의 옵션에서 무조건 ActiveX 설치를 켜놓지 않고서야 어찌 사용자의 동의 없이 ActiveX가 설치되었다는지 이해가 되지 않습니다.
:
: 아무튼 기존에 사용자의 동의를 거쳐 설치된 ActiveX가 절대권한을 통해 시스템에 무슨일을 할지도 모르는 상태에서 사용자를 불안하게 했었지만 비스타에 와서는 여전이 사용자의 동의를 거쳐 설치가 되며 보안이라는 영역을 침범하는 API의 호출을 OS차원에서 막음으로써 훨씬더 안전하게 ActiveX를 사용할 수 있도록 된 것입니다.
:
: 비스타의 출시로 이제 ActiveX를 버려야 한다는 의견과는 다르게 저는 비스타에서라면 오히려 이제는 ActiveX가 장려되어야 한다고 생각합니다.
:
: 저의 생각이 틀렸다거나 동감하지 않는 분들도 계실텐데.. 아마도 그 분들은 분명 ActiveX 기술은 사장될 기술이라고 생각하시리라봅니다. 하지만 절대로 ActiveX는 사장되지 않습니다.
:
: ActiveX의 기반이 되는 기술이 COM이듯, .NET 역시 COM을 큰 기반으로삼고 있습니다. 이는 ActiveX 컴포넌트를 .NET 개발환경에서 사용할 수 있듯이 .NET을 전혀 모르는 개발환경에서 .NET 컨트롤을 사용할 수 있는 이유입니다.
:
: 또한 앞서 언급한 .NET 플렛폼이 없이도 구동이 가능한 WPF/E라는 ActiveX 컨트롤과 Flash 역시 ActiveX 컨트롤이라는 점을 염두해 둘때 ActiveX는 절대로 사라지지 않을 것이고, 오히려  비스타에서는 보안적인 면에서도 안전한, 장려될 기술일 것입니다.