관리 메뉴

메대리's DIARY

<IT 뉴스&이슈> 액티브X, NPAPI, 실버라이트 퇴출. 본문

트렌드/IT뉴스&이슈

<IT 뉴스&이슈> 액티브X, NPAPI, 실버라이트 퇴출.

친절한 메대리 2015. 7. 10. 12:15


마이크로소프트(MS), 구글, 모질라 등 웹 브라우저 개발사들이 플러그인(Plug-in) 퇴출을 위해 벗고 나섰지만, 정작 대한민국은 이에 대한 준비가 전혀 되어 있지 않은 실정이다. 올 하반기부터 국내 웹 환경에 적지 않은 혼란이 발생할 것으로 예상된다.



플러그인(Plug-in)?


'플러그인' 이란 웹 브라우저가 웹 페이지에 포함된 특정 기능을 실행하는 것을 돕는 확장 프로그램이다. 현재 널리 사용되는 플러그인은 '액티브X' 'NPAPI' '플래시' '실버라이트' 등 크게 4가지다. 주로 인터넷 뱅킹, 키보드 보안, 동영상 스트리밍 등을 웹 상에서 구현하기 위해 사용된다.


플러그인은 왜 개발되었을까? 초창기 웹 브라우저는 그 기능이 상당히 미약했다. 텍스트와 이미지만 읽을 수 있었고, 동영상 재생 같은 것은 꿈도 꾸지 못했다. 지금은 필수가 되어버린 암호화? 당시에는 말도 안되는 소리였다. 이처럼 형편없는(?) 웹 브라우저를 보조하기 위해 개발사들은 성능을 확장하는 프로그램을 고안해냈다. 이것이 바로 플러그인의 시초다.



시작은 '썬 마이크로시스템즈' 였다. 자사의 프로그래밍 언어였던 자바를 기반으로한 플러그인 '자바애플릿' 을 95년에 고안해내고, 이를 웹 브라우저에 추가할 수 있도록 했다. 썬 마이크로시스템즈에 주도권을 내주기 싫었던 '넷스케이프 그룸' 은 'NPANI (Netscape Plugin API)' 라는 독자적은 플러그인을 개발하고 넷스케이프 브라우저 2.0과 함께 배포하기 시작했다. MS 역시 96년말 '액티브X' 를 개발하고 인터넷 익스플로러 3에 추가했다. 이후 인터넷 익스플로러는 액티브X 위주로, 크롬, 파이어폭스, 사파리, 오페라 등 다른 웹 브라우저는 NPAPI 위주로 플러그인을 지원하기 시작했다.


'플래시' 와 '실버라이트' 의 사정은 앞의 셋과 조금 다르다. 셋은 웹 브라우저의 부족한 성능 확장에 초점을 맞춘 반면, 플래시와 실버라이트는 이미지와 텍스트 위주의 웹 환경에 동영상이나 반응형 웹 등 보다 풍요로운 인터넷 환경을 더하기 위해 고안되었다. 때문에 많은 수의 인터넷 웹 게임이나 동영상 스트리밍 서비스가 플래시와 실버라이트를 활용해 제작되었다. 플래시의 경우 1996년 '매크로미어 플래시' 라는 형태로 세상에 등장했고, '어도비' 가 매크로미디어를 인수한 후 2007년부터 '어도비 플래시' 로 이름을 바꿔 개량해나갔다. 어도비가 동영상 스트리밍 시장을 장악하는 것을 지켜만 볼 수 없었던 MS는 2007년 실버라이트 플래시를 대항마로 선보였다.

 



플러그인의 문제점 


2000년대 초반 웹 환경은 그야말로 플러그인의 천국이었다. 인터넷뱅킹, 전자장부, 동영상 스트리밍,웹 하드 등 온갖 분야에 플러그인이 사용되었다. 플러그인을 대체할만한 대안이 딱히 없었기 때문에 어쩔 수 없었다. 다른 나라보다 인터넷 보급이 빨라 2000년대 초반에 전국민 인터넷 시대를 연 대한민국은 그렇게 플러그인 (정확히 말하면 '액티브X' 와 '플래시') 으로 도배되어 갔다.


하지만 플러그인은 치명적인 문제를 안고 있었다. 바로 보안이 취약하다는 점이다. 틈만나면 보안상의 취약점이 발견되어 개발사에서는 패치를 제공해야 했다. 특정 서비스를 이용하려면 반드시 플러그인을 설치해야 한다는 것도 문제다. 선택의 여지같은 것은 없다. 사용자들은 서비스를 제공받기 위해 어쩔 수 없이 '예' 를 눌러야 했다. 여기에 각종 악성코드가 섞여 들어왔다. 심지어 일부 사용자는 동의하는 절차마저 귀찮게 느껴 PC 보안 수준을 최하등급으로 낮추기까지 했다. 도둑에게 문을 활짝 열어주는 꼴이다. 때문에 사용자들의 PC는 악성코드의 천국이 되어갔다. 악성코드의 침투를 막기 위해 사용자가 웹 프라우저의 보안 수준을 최고 등급으로 높이면 외부 프로그램인 플러그인 설치는 불가능해 진다.


이러한 문제점을 인식한 W3C (World Wide Consortium) 과 웹 브라우저 개발사들은 새로운 방안을 모색했다. 플러그인을 설치하지 않아도 인터넷뱅킹, 전자장부, 동영상 스트리밍, 웹 하드, 게임 등 온갖 작업을 모든 웹 브라우저에서 처리할 수 있도록 하는 웹 언어 'HTML5' 를 2008년부터 개발하고, 2012년 12월, 이를 새로운 웹 표준으로 지정할 것이라고 발표했다. 결국 2014년 10월 HTML5가 차세대 웹 표준으로 정식 확정되었다.



플러그인 퇴출을 위해 발벗고 나선 웹 브라우저 개발사 


HTML5 개발과 함께 플러그인 퇴출도 가속화되고 있다. 올해 연말부터 웹 브라우저에선 액티브X와 NPAPI를 제대로 사용할 수 없게 된다.


플러그인 퇴출에 가장 적극적인 회사는 아이러니하게도 MS다. MS는 인터넷 익스플로러 11을 공개하며, 모던UI 버전에 액티브X를 설치할 수 없게 했다. 오직 데스크톱 버전에만 설치 가능하다. 이는 액티브X 퇴출을 위한 사전작업이다. 오는 7월 말 윈도10과 함께 출시되는 최신 웹 브라우저 '엣지' 는 모던UI 버전 인터넷 익스플로러 11보다 한층 강경한 정책을 편다. 엑티브X 뿐만 아니라 실버라이트까지 설치할 수 없다. 자사가 개발한 모든 플러그인을 포기한 것이다.


구글과 모질라 재단도 발빠르게 움직이고 있다. 구글은 현재 크롬에 NPAPI 설치를 막는 옵션을 

제공하고 있으며, 올해 9월 출시 예정인 크롬 45버전 (현재는 43버전) 에서 NPAPI 자체를 

크롬에서 퇴출시킬 예정이다. 모질라 재단도 파이어폭스에서 NPAPI가 자동 실행되는 것을 막았

고, 이후 NPAPI를 제거하겠다고 공지한 상황이다 (정확한 일정은 아직 미정). 오페라 소프트웨어의 오페라 역시 웹 브라우저 엔진을 크롬과 공유하고 있는 만큼 크롬과 비슷한 시기에 NPAPI를 제거할 

가능성이 높다.



과연 대한민국은 얼마나 준비되어 있나?


웹 브라우저 개발사들이 플러그인에 대한 지원을 하나둘씩 중단하고 있는 현재, 대한민국 웹 환경은

이를 맞이할 준비가 얼마나 되어 있을까? 결론부터 말하면 전혀 준비가 되어 있지 않은 상황이다.


지난 2014년 인터넷진흥원이 국내 100대 민간 웹 사이트 가운데 액티브X를 채택한 비율이 얼마나 되

는지 조사해본 결과 69개의 웹 사이트가 여전히 액티브X를 사용하고 있는 것으로 나타났다. 이는 2013년 조사 결과 보다 6개가 줄어든 수치다. 액티브X를 퇴출시키자고 정부와 민간에서 그렇게 부르짖었지만 정작 이에 응답한 곳은 6군데가 전부였다는 얘기다. 게다가 인터넷진흥원의 조사 결과는 

액티브X의 천국인 정부 홈페이지를 제외하고 내놓은 결과다. 


NPAPI 사용률은 얼마나 될까? 2015년 인터넷진흥원이 국내 200대 웹 사이트 가운데 NPAPI를 사용

하고 있는 웹 사이트가 얼마나 되는지 조사한 결과 78개의 웹 사이트가 NPAPI를 사용하고 있는 것으로 나타났다. NPAPI는 보통 크롬에서 전자상거래와 인터넷 뱅킹을 지원하기 위해 사용된다. 9월부터

크롬에서 NPAPI 사용이 중단되면 NPAPI로 전자상거래를 구축한 웹 사이트는 당연히 먹통이 될 수 

밖에 없다. 국내 크롬 사용자의 비율은 약 10%로 인터넷 익스플로러 사용률에 비하면 많이 미약한 

상황이지만 결코 무시할 수 없다. 크롬의 NPAPI 중단에 정부와 국내 웹 사업자들이 뒤늦게 호들갑을

떠는 이유가 여기에 있다.


당장 국내의 전자상거래와 인터넷뱅킹이 마비되는 등의 문제는 발생하지 않을 전망이다. 윈도10과 

엣지는 7월 말부터 막 보급되기 시작할 예정인데다, 윈도 10은 액티브X를 설치할 수 있는 인터넷 익스플로러 11도 함께 제공한다. 다만 사용자들이 윈도 보조 프로그램 속에서 인터넷 익스플로러 11을

찾아야 하는 불편함은 피할 수 없을 것으로 보인다. 크롬도 마찬가지다. NPAPI 지원은 중단되지만, 

구글이 자체 개발한 플러그인 'PPAP (Pepper Plugin API)' 는 크롬에서 여전히 사용할 수 있다. 

NPAPI 대신 PPAPI를 지원하는 형태로 우회해서 전자상거래와 인터넷뱅킹을 제공하게될 가능성이 

높다.


하지만 언제까지 플러그인에 전자상거래와 인터넷뱅킹을 기댈 수는 없다. 구형 인터넷 익스플로러가

시장에서 퇴출되고, 구글이 PPAPI에 대한 지원마저 중단하면 그제서야 플러그인 없는 전자상거래 구

축을 위해 나설 것인가? 웹 브라우저에서 모든 플러그인이 퇴출되는 것은 이제 시간문제다. 문제가 

닥치기 전에 정부와 기업이 힘을 합쳐 플러그인 없는 전자상거래와 인터넷뱅킹 구현에 힘써야 할 시

점이다.





출처: 글/IT동아 강일용(zero@itdonga.com)





0 Comments
댓글쓰기 폼