2008.05.20 11:52
사용자 삽입 이미지
Windows Vista가 도입되면서 강화된 보안 기능으로 인해서 ActiveX의 사용이 많은 불편을 야기했습니다. 이 불편의 시작 점은 보안 강화였지만 이미 자체적으로 안정성을 보장 받는 ActiveX까지 사용에 권한을 요구하는 바람에 문제가 되었습니다.

특히 사내 인트라넷 같은 시스템에서 대량의 데이터나 혹은 보안적인 이유, 혹은 시각적인 효과를 위해서 ActiveX을 사용한 경우 사용자가 권한을 부여하지 않는다면 해당 시스템을 제대로 활용할 수 없게 됩니다. 또 한 가지 문제점이라고 하면 어차피 해당 ActiveX을 당연히 사용해야 하는 환경인데도 불구하고 사용자의 동의를 구하는 것이 불합리했습니다.

IE 8에서는 ActiveX를 클라이언트에 배포해주는 ActiveX을 먼저 배포하고 나면 해당 ActiveX가 다른 ActiveX을 인증하고 설치 권한을 자동으로 부여해서 사용자에게 설치 권한을 요구하지 않도록 하고 있습니다.

이때 클라이언트에 배포해주는 ActiveX ActiveX Opt-in이라고 부르며 사용자 계정 하위에 설치되어서

시스템 해킹의 위험을 낮추었습니다.

 

이와 같은 변화는 한국 시장에서는 한 동안 주춤했던 ActiveX가 단기적으로는 다시 활성화 시킬 수도 있을 것 같지만 제 생각에는 이미 ActiveX에 대한 부작용과 사용자들의 거부감이 많이 확산되어 있기 때문에 예전처럼 모든 부분에 ActiveX가 다시 난무하는 사태는 없을 것 같다는 생각입니다.

꼭 필요한 선에서 합리적으로 사용하지는 풍토가 이미 만연해 있기 때문에 LOB Application의 경우는 Smart Client 그리고 시각적으로 미려한 효과를 원할 경우에는 Flex, Silverlight와 같은 RIA제품이 우선 고려 대상이 될 것 같습니다.

 

IE7에서 사용했던 ActiveX에 관해서 별다른 언급이 없는 것으로 봐서는 IE8에서도 무난히 실행될 것 같습니다. 그리고 IE8을 사용해서 기존 페이지들을 접근했을 경우 ActiveX가 문제를 일으키고 있는 경우가 없었고 아직 문제가 되는 사례는 보고되지 않고 있습니다.

 

자세한 내용은 아래 링크를 참조하실 수 있습니다.

http://blogs.msdn.com/ie/archive/2008/05/07/ie8-security-part-ii-activex-improvements.aspx

http://www.eweek.com/c/a/Security/Will-Microsoft-Change-How-ActiveX-Runs-in-IE-8/

신고