2008.10.10 11:40

비지니스맨 K씨는 발로 뛰어다니는 전형적인 영업사원이다. K씨는 고객에게 필요한 정보를 모아서 전달하는 것으로 고객과의 끈끈한 관계를 유지하고 있다. 그는 환율이 민감한 고객에게는 환율 정보를 그리고 자전거로 출퇴근 하는 그룹 임원 분에게는 항상 날씨 이야기로 인사를 나눈다. 그런 이유로 그는 K씨는 고객들 사이에서 꽤 쓸모 있는 영업 사원으로 통하고 있다.

그 날도 K씨는 일어나자 마자 침대 옆에 있는 노트북을 켜고 그날의 정보들을 확인하면서 하루를 시작했다. 우선 환율과 날씨를 연결해 놓은 웹 슬라이스가 화면 상단에서 진하게 표시된게 눈에 들어왔다.

<그림1>웹 슬라이스
"오늘은 환율이 제법 올랐네 수출업체인 L모 사장은 기분이 좋겠구만"
"최저기온 8도에 최고기온 20도 날씨는 맑고 바람은 북서풍 잠실에서 자전거 타고 강남오기는 좋은 바람이구만 ^^"

K씨는 계속해서 주요 뉴스를 읽어 내려갔다.

"스테그 플레이션 진입? 그럼 어떤 파장이 오는거지?"

K씨가 주요 단어를 커서로 선택하고 마우스로 선택하는 순간 화면에는 단어적 의미를 알려주는 사전 서비스와 영어사전, 그리고 위키피디아와 같은 사이트와 바로 연결할 수 있는 엑셀레이터를 불러냈다. 엑셀러레이터를 통해서 필요한 정보들을 연결해서 얻은 K씨는 부랴부랴 출근을 준비한다.

<그림2>엑셀러레이터

부랴 부랴 출근 준비를 서둘렀다.
고객이 회사에 도착해서 고객을 만나고 나서 갑자기 어제 간단하게 해야할 보고를 하나 놓친것이 기억이 났다. K씨는 고객사의 게스트 컴퓨터를 사용해서 잽싸게 보고서를 작성해서 보고를 올리려다가 민감한 내용이 있어서 조심해야 겠다고 생각하고 InPrivate 기능을 사용해서 보고서를 작성해서 보고한다.

<그림3>IE8의 강화된 보안 기능

 


위의 내용은 IE8과 함께하는 일상을 가상으로 꾸며본 내용입니다.
IE8은 언듯 생각하면 하나의 웹 브라우저에 불과 할지도 모르지만 요즘 같이 많은 부분이 웹으로 전환되고 또 전환되어진 환경에서의 웹 브라우저라는 것은 그 자체로 중요한 하나의 플랫폼으로 받아들여지기도 합니다.  
사용자들이 직접적으로 연결되어 사용하는 웹 브라우저는 사용자들이 접하는 웹 그 자체이기 때문에 어느 회사나 중요하게 생각하는 이슈 입니다.

IE8에는 IE7에 비해서는 사용자들에게 빨라진 속도와 강화된 보안 모델 그리고 인터페이스적인 측면에서는 더 이뻐진 UI를 제공하고 웹슬라이스와 엑셀러레이터를 통해서 좀더 효율적으로 웹상의 정보를 접근할 수 있도록 설계되었습니다.

IE8은 기본적인 속도 면에서 많은 향상을 이루었습니다. 보안이나 안정성 그리고 기능은 더 많이 포함했음에도 불구하고 속도적인 면에서 비약적인 향상을 이룩했습니다. 수치 뿐만 아니라 실제로 체감 속도 면에서도 많은 향상이 있었습니다. 최근 웹에서 중요한 이슈중에 하나가 바로 ActiveX 문제 입니다. 최근에 ActiveX 문제가 나오면


ActiveX = 악성코드


이런 공식으로 대입되는 현상을 종종 보게 됩니다. 이렇게 되는 현상에는 사용자들이 알아야 하는 최소한의 전산학 정도의 이론의 결핍에서 나오는 현상 입니다. 모든 웹브라우저는 자신만의 방법으로 기능을 확장할 수 있는 방법이 제공되고 있습니다. 기본적으로 파이어폭스에는 플러그인과 같은 방식이 되겠고 IE에서는 ActiveX와 같은 방식이 됩니다.  이런식으로 기능을 확장해야만 하는 이유가 있는데 기본적으로 HTML이나 Javascript와 같은 웹에서 돌아가는 모든 것들은 웹 브라우저 안에서만 동작을 합니다. 메모리도 웹 브라우저에서 할당을 받아서 실행하게 되어 있습니다. 이런 점은 Flash나 Silverlight도 같은 방식으로 동작이 됩니다.


문제는 이런 한계를 벗어나서 웹상에서 대량의 데이터나 새롭고 복잡한 알고리즘을 구현하는 경우(대부분 암호화 관련) 또는 웹상에서 개인 사용자의 컴퓨터에 필요한 소프트웨어를 설치하고 실행하는 기능(카트라이더와 같이 게임을 설치하고 실행하기 하는 경우를 이야기 합니다.)을 구현하기 위해서는 웹 표준으로는 이런 부분이 정해진 부분이 없고 또 앞으로도 정해질 수 없는 부분입니다.

기본적으로 이런 부분들은 운영체계나 웹 브라우져 별로 다르게 구현되어야 하기 때문에 웹 표준으로는 해결할 수 없는 부분이기도 합니다. 따라서 이런 부분들을 제공하기 위해서 웹 브라우저들은 나름의 방법을 강구할 수 밖에 없었던 상황이었습니다. 아무튼 이런 이유로 꼭 필요한 요소가 바로 플러그인과  ActiveX와 같은 기술이었습니다.

우리나라는 인터넷 뱅킹이 확산되면서 암호화에 관련한 요구사항이 급증했지만 결정적으로 공개된 암호화 기술을 사용할 수 없었기 때문에 독자적인 방법의 암호화 방법을 제공할 수 밖에 없게 되었습니다. 때문에 업체들은 선택할 수 있는 방법이 ActiveX가 유일한 대안이었습니다. ActiveX의 경우 웹에서 사용자의 환경으로 기능을 확장할 수 있는 꼭 필요한 기술이기는 했지만 사용자의 동의만 얻으면 많은 권한을 얻게 되는 점에서 악성코드나 해킹의 도구로 활용된 측면이 있었기 때문에 IE8에서는 ActiveX와 관련해서 보안적인 측면을 강화하고 편의성을 높이는 방법으로 기능이 개선되었습니다.

또 공공 장소에서 웹을 사용할 경우 쿠키나 로그가 남아서 곤란하거나 혹은 해킹의 영향을 받을 수 있는 면이 있었으나 IE8의 InPrivate 기능을 사용하게 되면 이런 걱정을 덜 수 있는 점도 매력적입니다.  IE8은 또 웹 서핑중에 하나의 탭이 오류를 일으키더라도 서핑중인 다른 탭에는 영향이 최소한으로 적용될 수 있게 설계되어 있는 등 보이지 않게 많은 부분에서 크게 개선되었습니다. 그리고 개발자들을 위해서 새로운 기능들과 리소스를 제공해서 좋은 호응을 받고 있습니다.

IE8은 속도와 안정성 그리고 사용자의 편의성이라는 어려운 세 가지 문제를 잘 풀어낸 새로운 웹 브라우저 입니다. ^^

신고
2008.05.20 11:52
사용자 삽입 이미지
Windows Vista가 도입되면서 강화된 보안 기능으로 인해서 ActiveX의 사용이 많은 불편을 야기했습니다. 이 불편의 시작 점은 보안 강화였지만 이미 자체적으로 안정성을 보장 받는 ActiveX까지 사용에 권한을 요구하는 바람에 문제가 되었습니다.

특히 사내 인트라넷 같은 시스템에서 대량의 데이터나 혹은 보안적인 이유, 혹은 시각적인 효과를 위해서 ActiveX을 사용한 경우 사용자가 권한을 부여하지 않는다면 해당 시스템을 제대로 활용할 수 없게 됩니다. 또 한 가지 문제점이라고 하면 어차피 해당 ActiveX을 당연히 사용해야 하는 환경인데도 불구하고 사용자의 동의를 구하는 것이 불합리했습니다.

IE 8에서는 ActiveX를 클라이언트에 배포해주는 ActiveX을 먼저 배포하고 나면 해당 ActiveX가 다른 ActiveX을 인증하고 설치 권한을 자동으로 부여해서 사용자에게 설치 권한을 요구하지 않도록 하고 있습니다.

이때 클라이언트에 배포해주는 ActiveX ActiveX Opt-in이라고 부르며 사용자 계정 하위에 설치되어서

시스템 해킹의 위험을 낮추었습니다.

 

이와 같은 변화는 한국 시장에서는 한 동안 주춤했던 ActiveX가 단기적으로는 다시 활성화 시킬 수도 있을 것 같지만 제 생각에는 이미 ActiveX에 대한 부작용과 사용자들의 거부감이 많이 확산되어 있기 때문에 예전처럼 모든 부분에 ActiveX가 다시 난무하는 사태는 없을 것 같다는 생각입니다.

꼭 필요한 선에서 합리적으로 사용하지는 풍토가 이미 만연해 있기 때문에 LOB Application의 경우는 Smart Client 그리고 시각적으로 미려한 효과를 원할 경우에는 Flex, Silverlight와 같은 RIA제품이 우선 고려 대상이 될 것 같습니다.

 

IE7에서 사용했던 ActiveX에 관해서 별다른 언급이 없는 것으로 봐서는 IE8에서도 무난히 실행될 것 같습니다. 그리고 IE8을 사용해서 기존 페이지들을 접근했을 경우 ActiveX가 문제를 일으키고 있는 경우가 없었고 아직 문제가 되는 사례는 보고되지 않고 있습니다.

 

자세한 내용은 아래 링크를 참조하실 수 있습니다.

http://blogs.msdn.com/ie/archive/2008/05/07/ie8-security-part-ii-activex-improvements.aspx

http://www.eweek.com/c/a/Security/Will-Microsoft-Change-How-ActiveX-Runs-in-IE-8/

신고


티스토리 툴바