본문 바로가기

벌새::Computer & IT

우리나라 웹사이트의 ActiveX가 욕먹는 이유

반응형

사용자 삽입 이미지


우리나라 인터넷 사용자들 중에 컴퓨터에 관심이 있는 분들이라면 웹사이트에서 제공하는 ActiveX 때문에 수많은 불편을 겪으며 많은 제약을 받고 있는 것 같습니다.

특히 ActiveX 기능으로 인하여 특정 웹브라우저 사용의 제약이나 사용자가 원치않는 프로그램 설치를 강요당하는 경우가 많습니다.

물론 ActiveX 기능이 백해무익하다는 의미는 아니지만 해외 웹사이트와 비교시 또는 타 웹브라우저의 사용자 선택 면에서 분명 국내 웹사이트 환경은 수정이 불가피해 보입니다.

이제 한 예를 살펴보겠습니다.

현재 우체국에서 운영 중인 [인터넷 우체국 우편 서비스] 웹사이트를 확인해 보았습니다.

필자는 ActiveX 설치 방식 중에 제일 싫어하는 부분이 해당 서비스를 이용하지 않는 단순 방문자에게 강제로 설치를 유도하는 유포 방식입니다.

사용자 삽입 이미지


먼저 웹사이트에 접속을 하면 키보드 보안을 위해 보안 프로그램을 설치하라는 ActiveX 설치창이 나옵니다. ActiveX 설치명을 통해 간단하게 보안 프로그램이라는 것을 확인할 수 있기에 이해할 수 있습니다.

사용자 삽입 이미지


그 다음에는 [인터넷우체국]이라는 ActiveX가 출현합니다. 이 설치창은 이름만 보고서는 무슨 기능을 하는지 사용자가 알 수 없습니다.

사용자 삽입 이미지


실제 해당 ActiveX를 설치하지 않으면 위와 같은 경고 안내문이 출력됩니다.

즉 해당 인터넷 우체국 서비스를 이용하는 사용자가 해당 ActiveX를 설치하지 않음으로 인해 기능을 제대로 구현하지 못한다는 의미입니다.

위에서 언급하였지만 단순한 사이트 방문자에게 무조건적으로 메인 페이지에서 해당 프로그램을 설치하는 것이 필요할까요?

사용자 삽입 이미지


해당 ActiveX는 금전 결제 관련 프로그램으로 추정됩니다.

서비스를 이용하지도 않는 방문자에게 결제 프로그램도 설치하고 있습니다.

사용자 삽입 이미지


설치를 하지 않으면 위와 같은 경고 메시지가 출력됩니다.

사용자 삽입 이미지


그 다음으로 결제 관련 보안 프로그램의 업데이트 관련 프로그램이 설치되는 것으로 보입니다.

사용자 삽입 이미지


그 후에 설치되는 결제 관련 모듈이 또 나오고 있습니다.

사용자 삽입 이미지


당연히 설치하지 않으면 경고 메시지가 출력됩니다.

이와 같이 특정 웹사이트를 단순 방문하는 이용자에게 5개의 ActiveX를 설치하게 만드는 행위로 인해 국내 인터넷 이용자들의 원성을 듣는 것 같습니다.

이런 ActiveX 방식의 프로그램은 반드시 해당 서비스를 이용하는, 즉 로그인을 하여 해당 서비스 단계에 진입한 사용자에게 설치를 유도해야지 개념없이 자신의 보안 모듈을 이렇게 공개를 하는 것이 현명한지 모르겠습니다.

이런 부분에 대해 무신경하신 분들은 웹사이트 방문시마다 해당 웹사이트에서 요구하는 각종 ActiveX 프로그램을 설치하여 알 수 없는 충돌현상 등을 겪을 수 있으며, 정작 필요하지도 않는 프로그램들이 컴퓨터에 누적되어 가는 것입니다.

언제 국내에서 이렇게 설치되는 각종 ActiveX를 모두 설치했을 때 컴퓨터 환경이 어떻게 망가지는지 실험이 필요할 것 같습니다.

728x90
반응형
  • 맞아요.
    특히 쇼핑몰 같은데 들어가면,
    저런 보안경고창이 적어도 3개는 뜨던데요.
    게임 사이트도 그렇구요.
    그렇때마나 너무 귀찮고.
    이런걸 꼭 설치해야하나 생각도 하지만, 설치를 안하면 사이트 이용을 못하기 때문에 꼭 설치를 해야하는...

    • 문제는 해당 사이트에서 필요해서 설치를 요구하는 것에 대한 충분한 정보가 없다는 점이 문제죠.

      그리고 단순 방문자에게 해당 사이트 서비스를 강제로 컴퓨터에 다운로드하여 설치를 하는 것도 큰 문제입니다.

  • 정말 공감합니다. 이런 부분에서는 정말 잘못된 것이라고 생각합니다.. 우리나라 결제 프로그램은 왜 Active X뿐이며(외국은 서버사이드스크립트로 결제하던데), 왜 결제하지도 않는 사이트에서도 보안프로그램을 깔려고 하는지 이해를 못하겠습니다. 우리나라 프로그래머들이 안전 제일주의라 그렇다고 생각되지는 않네요. 이런부분은 하루 빨리 고쳐졌으면 하네요. 금감원 이사람들은 공인 인증서를 ActiveX 아니면 대안없다는 컴맹소리나 해대고있고..