IE, ActiveX 동작법 변경에 따른 파급 효과

드디어 우려했던 일이 현실로 도래하고 있습니다. 2003년 10월 제가 썼던 위기에 빠진 웹 구하기에서 언급한 IE 패치를 마이크로소프트가 공식화 했습니다. Eweek의 최근 Microsoft Bows to Eolas, Revamps IE’s Multimedia Handling라는 보도에 따르면 곧 ActiveX 새 구동 방법에 의해 IE에서 모든 임베딩 요소(object, applet, embed)가 기본적(값)으로 동작하지 않게 된다는 것입니다. 이는 윈도우 2000, XP, 2003 등에 탑재된 모든 IE에 적용될 예정이라고 합니다.

다시 말해서 위의 그램과 같이 어떤 특정 웹사이트에 동영상이나 배경 음악이 있다면 사용자가 추가 클릭을 통해 컨틀롤 할 수 있다는 것입니다.이를 자동 재생(Autoplay)로 지정 했더라도 사용자가 추가 클릭하지 않으면 재생이 안된다는 것입니다. 사용자가 포커싱을 해 엔터키를 누르거나 추가 클릭하지 않으면 모든 사용자 동작을 사용할 수 없습니다. 이에 따라 우리나라 대부분의 배경 음악 서비스가 타격을 받을 수 있습니다. 또한, 모든 인터넷 뱅킹 사이트에서 인증 플러그인이 자동으로 뜨지 못하고 인증 플러그인 버튼을 눌러 줘야 뜨게 될 지도 모릅니다. 플래시 같은 경우 화려한 액션을 누르지 않으면 볼 수 중단 시킬 수 없을 지도 모릅니다.

그럼 웹 개발자는 어떨까요? 웹 개발자들도 object, applet, embed 태그를 HTML 내에 바로 쓸 수 없습니다. javascript 파일(.js)파일 안에 document.write("<object>...</object>");와 같은 방식으로 외부 파일에 넣어 출력하거나 document.createElement('object');와 같이 DOM 객체를 만들어 쓰는 수 밖에 없죠. 여러분 웹페이지에 수 많은 노가다를 이제 생각해 볼 필요가 있습니다.

그럼 ActiveX 개발자는 어떨까요? 사용자 추가 액션을 통해서만 플러그인(Activex)을 동작 하기 때문에 좋던 싫던 width="0" height="0"과 같은 방법을 사용하지 않고 할 수 없습니다. 세이클럽이나 국민은행의 ActiveX에는 첫 UI를 바꾸어서 [로그인 하실려면 여기를 눌러주세요] 라는 작은 버튼이라도 있어야 하도록 ActiveX 인터페이스가 변경되어야 할 필요가 있습니다.

그럼 경영자들은 어떨까요? 이 모든 불만과 불평을 받아 줄 준비가 되어 있어야 하고 돈을 쓸 각오를 해야 합니다. XP 서비스팩2에서 ActiveX가 기본으로 대화창을 열지 않은 것 때문에 고생했던 것에 비하면 이제 ActveX를 아무 꺼리낌 없이 쓰게 했던 회사들은 이제 많은 비용을 지불해야 할 것입니다.

도대체 왜 이 문제가 시작된 걸까요?
이 문제가 시작된 원인을 캘리포니아대(UC)와 이를 대행하는 이올라스(Eolas)와의 특허 소송에 걸려 있습니다. UC는 92년 이미 웹브라우저 임베딩에 대한 특허를 보유하고 있었는데 이 기능을 MS가 자사의 브라우저에 넣었다는 특허 침해와 손해 배상 소송입니다. 여기서 MS는 5천억 정도를 배상하라는 판결을 받았고 항소했지만 두번이나 패했기 때문입니다. 이를 막고자 MS는 W3C와 함께 조사를 시작했고 비올라(Viola) 브라우저가 선행 기술이라는 의견을 제출했지만 특허에 앞서지 않는 것으로 판결되었습니다. 특허의 요지가 HTML 소스내에 외부 프로그램을 바로 임베딩 시키는 것이기 때문에 이 문제는 MS에만 걸려 있는 것이 아니고 Netscape, Firefox, Opera 등 모든 브라우저에 걸려 있습니다. 그러나 MS는 브라우저 전쟁에서 이 기술을 거의 독점적으로 채용했기 때문에 문제를 피해 나가는데 많은 어려움이 있을 것입니다.

그럼 MS는 이 기술에 대해 법원 판결에 따라 보상을 하고 이올라스에 특허 라이센싱을 함으로서 이 문제를 피하면 될텐데 왜 그러지 않고 IE를 고치려 할까요? 바로 그것은 ActiveX 기술 자체가 보안 문제에 취약함과 동시에 전 세계적으로 거의 사용되지 않기 때문입니다. 그나마 사용하는 곳이라고는 미디어 플레이어 임베딩이나 플래시 등 유명 회사 플러그인 기능에서만 사용되기 때문입니다. 돈을 쓰는 것 보다는 다른 기술적인 방법으로 특허를 피해 나가려고 하는 것입니다. 요즘 MS 분위기를 봐서는 우리 나라를 위해 XP SP2 출시를 몇 달 늦쳐준 것처럼 우리에게 신경 써주지는 않을 겁니다.

이제 IE에 ActiveX와 임베딩 방식을 즐기다 못해 과도하게 사용하는 우리나 웹 사용자나 웹 개발자나 이래 저래 불편하게 될 것 같습니다. 이건 바로 독점의 폐해가 아니라, OS/브라우저 종속을 심화 시켜 온 문화적(비표준의) 폐해 입니다.

덧1. Slashdot, Microsoft Bows to Eolas, Revamps IE – 외국 개발자들의 반응을 한번 보십시오!
덧2. WebStandard 프로젝트에서는 W3C와 TBL가 특허가 기존 웹 표준을 방해할 수 있다는 의견을 내었고 변경 비용 부담 때문에 법원 판결에 찬성할 수 없다는 의견이군요. (여긴 우리 만큼 심각하진 않겠죠^^)
덧3. ZDNET 기사 특허 소송 백기든 MS, 웹 브라우저 조작 방식 변경 (미국이라는 동네에서는 별 문제 없겠지…)

여러분의 생각

  1. 이것으로 원치않는 자동재생이나, 악성코드도 많이 줄어들겠네요. 배경이야 어찌됐든, 사용자로서는 반가운 소식이네요. 직접 클릭을 해야 한다는 귀찮음이야 있지만, 자기가 필요로 해서 누르는 것이니, 큰 불만을 없을꺼라 보입니다.

  2. 웹페이지 접속시마다 원치않는 프로그램설치, 시끄러운 동영상, 배경음악이 무자게 거슬렸는데..

    저로서는 오히려 환영합니다.

  3. 잘 봤습니다.

    드디어 액티브X가 전면적으로 재검토되야 하는 시기가 온 거군요. 이 기회에 불여우 등 다른 브라우저에서도 사용할 수 있는 공인인증서 및 온라인 지불 솔루션이 만들어 졌으면 합니다.

    하지만 웹 개발자로선 세상이 뒤집어지는 일이겠군요. -_-;
    (지금 그 일을 안 하는지라 다행입니다. ^^;;;)

  4. 관련 개발자 분들이나 서비스 하는 분들은 소스 수정이 필요할지 몰라도 유저의 입장에서는 환영할 일이군요.

  5. 불편함은 있겠지만 대개의 경우, 플래쉬라던가 기타 Active-X가 실행되지 않으면 화면 뜨는 속도는 빨라지겠네요 ^^

    플래쉬도 안 뜬다면 포탈들이나 여타 사이트들에서 한바탕 난리가 나겠는데요? ㅎㅎ

  6. 어짜피 불여우쓰는 저로서는 이걸로 ActiveX남발이 줄어들어서 더 쾌적한 웹서핑일 될 것 같네요…
    대환영입니다…^^

  7. 꽤 많은 비용이 드는 일이로군요. 웹 기획하는 사람들은 미리 숙지할 사항이네요. 잘 읽었습니다.

  8. Google User 2005 12월 04 15:55

    그럼 이제 Google 세상이 오는 건가요?

  9. 어느 수준까지 임베딩이 불가능해지는건지요??
    자동 실행만 금지가 되는건지..

    아니면 object, embed 등의 코드 사용 자체가
    불가능해지는건지요??:;

    activex 뿐만 아니라.
    플러그인 개념 자체가 흔들거리게 되는거 아닌지요;;

  10. 특허가 요구하는 것은 하이퍼텍스트(HTML) 소스상에서 OBJECT를 사용해서 외부 프로그램을 실행하면 안된다는 것입니다. 따라서 JS파일에서 document.write 같은 것으로 object 태그를 사용하는 것은 가능합니다. 임베딩 자체가 불가능 한 것은 아닙니다. 그래서 그렇게 실행 되었더라도 사람이 한번 더 액션을 가해서 자동 임베딩 되는 것은 아니라는 점을 제공함으로서 특허를 피해 나가고자 하는 것입니다.

  11. 주워들은 말에 의하면 저 특허가 미국 내에서만 적용되는 거라 우리나라에서는 소용이 없다고 하던데… 하지만 어차피 MS 입장으로는 ActiveX 가 보안을 낮출 뿐 쓸모 없는 기술이니, 과감히 폐지해 버릴 수도 있겠군요.

  12. 문제가 너무 황당해서 좀 개념이 안잡히는데… ㅡ ㅡ;;;
    이건 완전 “밀가루로 만든 빵은 우리 특허” 에 해당할
    정도로 엄청난 범위를 가진거 아닌가요?

    자동 임베딩 이라는 개념이 도대체 어디까지인지
    파악이 불가능하지만… 웹브라우저에서 2차적 조작없이
    바로 실행되는것이 문제라면 플래시는 둘째 치고라도,
    자바 가상머신은 어찌 되는건가요?

  13. 놀라운 글 잘 보았습니다. 그런데 약간 의문점이 있는데요, 링크해주신 MSDN의 문서를 읽어봤습니다만, 클릭을 해서 activate시키기 전까지 interaction이 안된다는 것이지, 해당 object가 실행을 하지 않는 다는 것은 아닌 것 같습니다. 즉 예를 드신 autoplay의 경우, play가 안되는 것이 아니라 play는 되지만, 기존에는 play되고 있을 때 ESC를 누르면 정지가 되었다면, 이제는 바로는 inactive한 상태이기 때문에 정지가 안되고, 클릭해서 activate시킨 후에 ESC를 눌러야 음악이 정지된다는 의미인 것이 아닐까 싶습니다. 인용하신 MSDN의 예시 그림에서도 음악은 inactive상태에서 연주되고 있는 상태이구요..

    그리고 javascript를 써서 로딩하는 경우(document.write, document.createElement)에는 바로 active한 상태(즉 현재와 같은 상태)가 되는 것이 맞나요? 그렇다면 포탈 웹개발자 여러분들은 마우스만 올라가면 시끄러워지는 플래시 광고들을 javascript를 써서 로딩하도록 전부 바꿔야할테니 비용이 꽤 들 것 같네요.

  14. ways/네.. 다시 자세히 읽어보니 When a control is inactive, it does not respond to user input; however, it does perform operations that do not involve interaction. 라는 문구를 봐서는 맞는 말씀이네요. 그리고 음악 사이트 플레이창에서 play/stop 버튼의 경우 주로 스크립트 함수로 구현되니 문제가 없을 것 같긴 하네요. (수정을 했습니다.)

    사용자 입력이나 선택 같은 direct interaction없이 script interaction은 허용한다니 뭔가 확실히 편법 처럼 느껴지는 군요.

  15. 우리나라가 가져다쓰는 사용자 많은 IT강국이라서 그런거겠죠
    어쩄든 우리나라 웹관련종사자 분들 이번에 또 죽어나겠군요
    과로사 같은 불상사 안당하시게 몸관리 잘해야할듯..

  16. 여기는 anti ms 인가부네..
    말도안되 ㅎㅎ

  17. 끙.. 그럼 이게 언제부터 적용되는 건가요?
    요새 나오는 웹사이트 치고 플래시 하나 안 들어가는 사이트가 없는데..
    앞으로는 플래시같은 건 다 빼고 사이트를 만들어야 되나..–;;

  18. 일단 인터넷 뱅킹 부터 불편해지지 않을까;;; 싶네요;;
    귀찮게 focus 를 맞춰야지만;;;; 암호를 입력할 수 있는 시스템이 되어야 할테니… ㅋㅋ

  19. ActiveX설치창이 곧바로 뜨질 않게 만드는 윈XP SP2 때문에 수백개의 쇼핑몰 카드결제 페이지를 싸그리 바꿔야 했던 악몽이 떠오르네요…

    제발 이런 문제 안일어나게 ActiveX를 아예 세상에서 없어졌으면 좋겠습니다.

  20. 오.. 힘들게 ActiveX 프로그램 안배워도 되것내..ㅋㅋ

  21. 사용자는 한동안 불편해지겠지만 액티브 X의 사용으로 인한 IE에 대한 의존성이 감소하고 AJAX 기술에 대한 의존도가 더 높아져서 브라우저들이 AJAX 기술을 더 잘 지원하게 되어 장기적으로는 더 바람직한 현상이라고 생각합니다.
    특히, 객체 임베딩처럼 제한적이면서 그다지 뛰어나지 않은 기술을 더 강력한 다른 기술이 출현하여 대신하게 될 동기를 제공할 수도 있습니다.

  22. ActiveX로만 의존하던 분들 다운로드/설치 하는식으로 바뀌겠네요..

    개인적으로 바람직한 현상이라고 봅니다. :-|

  23. ActiveX의 사용을 업체들이 포기하진 않을것 같군요.. object태그등을 동적으로 외부 js를 이용하거나 DOM을 이용해서 뿌리면 사용자 동의 없이 현재와 같이 동작하므로, 아마도 수많은 ActiveX개발자를 밤샘시켜 6개월안에 모두 동적으로 생성하도록 고치게 하겠군요.. 흑.. –;

  24. 자바스크립트를 통한 엘레멘트 삽입으로 동작이 가능하다고 하여도 자바스크립트만 꺼도 액티브엑스까지 막아질테니 좋군요.

  25. 이제 브라우저 화면 곳곳이 깨져 보이겠네요…^^*
    지금도 파폭 쓰는데…
    플러그인 위치 때문에 화면이 이리저리 밀리고 있는데…

  26. 저도 환영할 일이죠 ^^;

    왜냐하면 저는 php나 jscript와 같은 embed 없는 웹 프로그래밍을

    좋아하는데다,

    또한 activex가 있는 웹 페이지가 다 로딩될때까지 지루하게

    기다릴 필요가 없어서,

    (물론 배경 음악은 다운 받아서 들어야죠 ^^;)

    웹 서핑이 한결 빨라질거라고 생각하기 때문입니다.

  27. 간단한 문제가 아닙니다.
    다른 쪽은 모르겠지만…
    음악관련 사이트를 운영하는 기업들은..
    줄도산할 위기감도 있습니다.
    저희 회사의 사이트의 컨텐츠 중에서는
    배경음악도 포함되어 있습니다.
    즉, 로그인 하고 원하는 배경음악 꾸러미를 플레이 하면,
    리스트 끝 까지 곡이 흘러나오는 것입니다…
    하지만,
    이제는??
    한 곡당 한 번의 클릭이 필요하게 되었습니다…
    이것은 곧 배경음악 컨텐츠의 종말이라고 보면 옳습니다.
    이전처럼 자스에서 종료 이벤트를 이용하여 다음곡을 플레이 할 수 없어진다는 결론입니다….

  28. TheMapside 이보삼//

    음악 다운받으면 저작권에 걸린다는건 아시겟죠?

    그리고 무료곡 제공하는데 있는데 자동재생 안되면 낭패 ㅡㅡ;

  29. 드디어 W3C표준이 출항을 할 때가 다가오기 시작하는군요

  30. 서비스도 형편없더니… 결국엔 이렇게 돼는군요. 그동안 잘좀 하지…. 그러니 안티MS가 생기고 괜히 소송이나 걸리고~

  31. Chris//아 그건 생각이 안 나서 그랬고요……;;

    freebgm가 있었군요 – _-;;

    죄송합니다……;;

  32. 환영할만한 일입니다.

    솔직히 땜빵식으로나 했었던 activeX가 사라지고 cpu를 많이 먹던 플래시가 사라지니 웹페이지 로딩속도가 빨라지겠죠? 정말 유저 입장에서는 무척 좋은 일이네요.

  33. 아니아니…
    잠시 혼란스러워서 그러는데….

    배경음악을 주로 서비스하는 사이트는 어떻게 되는 겁니까?
    제가 알기로는
    wmp의 곡의 끝나는 이벤트를 채크해서 다음곡을 플레이 하지 않습니까…?
    그러면….
    된다는 이런식으로 배경음악을 서비스하는 사이트는…
    형태만 바꾼다면 유지가 된다는 말인가요.. 아니면 역시 배경음악 서비스는 다른 방법을 알아봐야하거나 문 닫아야 하는건가요?

    누가 확실하게 아시는분 답변 좀 바랍니다.
    http://blahblah.egloos.com/1198137
    여기 다녀와서부터 혼동이 생깁니다.

  34. 좋아라 하는 님들 …
    그동안 편리하게 서비스 받아오던 것들이
    (인터넷뱅킹 같은)
    안되면 짜증낼 사람들이 누군디 …

  35. 음악이 문제가 아닌데..
    하여간, 포탈에 올라가 있는 수많은 플레쉬 광고들이 클릭해야만 보인다면 광고주가 [장난하삼?] 이러지 않겠어요?

    이건좀 정도가 심한데.. ㅠㅠ

  36. ㅡㅡ;;;; 그래도 광고의 편법은 악성 웜만큼이나 다양하겠죠?

    처음엔 플래쉬 광고가 줄어드려나 하고 생각했지만..
    아무래도 그것도 돌파구를 다 찾을듯….

    로그인같은거 할때 광고를 띄우는거라는가.. =ㅂ=;;;
    사용자는 눌렀고.. 광고는 시작된다?

  37. 웹개발자인 저로서도 대 환영인 내용이군요.

    IE에서만 되는 ActiveX 눈에 가시처럼 보기도 싫었는데
    정말 잘 되었습니다.

    이제 한국 웹에서도 IE를 기준으로 사이트를 만드는 경우가 더욱더 줄어 들겠군요.

    그나저나 국가 기관 사이트들은 전부 ActiveX를 쓰던데… 또 세금으로 사이트 고치겠네요… 으미 .. 아까운거….

  38. 저는 이러닝 업계에 종사하는 사람입니데요. 만약 html 태그 내에 embed 태그를 바로 쓰지 못한다면 기존에 제작되었던 swf의 html 임베드는 어떻게 되는걸까요?
    바로 사용하지 못한다면 그동안 개발되었던 모든 소스를 다 고쳐야하는 최악의 상황도 발생할 수 있겠군요. 음… 쓰나미급 태풍이 될지, 아니면 찻잔의 태풍이 될지는 기다려봐야겠군요.

  39. 하지마~!! 하지마~!! 2005 12월 23 14:36

    그러지마~!! ㅜ.ㅠ

  40. 미친마소 2005 12월 23 14:38

    어쩔수없이 리눅스로 가는건가욧?!
    그래도 윈도우를 조아라 했는뎅~..
    나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..나뿐 마소..

  41. 브랜든 2006 1월 02 9:12

    오해의 소지가 다분한 글이군요.
    임베딩 자체가 불가능한것이 아니라, 임베딩요소의 AutoPlay를 막은것이며, 이것도 스크립트를 사용하여 조절할 수 있습니다.

    모든 변화는 과도기가 있습니다.
    결국은 SP2와 마찬가지일거라 생각 합니다.

    IE7의 Protected Mode를 같이 언급해주셨다면
    더욱 좋은 컬럼이었을텐데요.

  42. 좋은글 읽고 갑니다..
    흥미로운 내용이라.. 차니님께 미처 양해구하지 못하고 제 블로그에 펐습니다.. 미리 사과말씀 드립니다.. 꾸벅..
    혹시라도 문제가 되신다면 말씀해주세요..

  43. 현재 금융및 정부산하기관 인트라넷은 대부분 ActiveX 컨트롤을 사용하고있죠…저희회사에서 수주한 사이트만 그간 400여개정도인데…정부뿐아니라 항공사, 군관련 사이트도 상당수인데..어떻게될런지 참 큰일입니다. 사용자가 입력이편하게 UI를 구현한 컴포넌트들을 몽땅 JS로 빼야된다면…-_-;;

  44. 그리 간단하지는 않을 듯 합니다.
    거의 대부분의 사이트가 플래시를 사용하고 있고,
    인증서 확인도 그렇고..

    이 모든 것들이 안되는 것이지요.
    다시 1990년대로 돌아가는 것밖에는 방법이 없는데..

    크게 생각할 때 우리나라 IT의 퇴보가 되는 것이 아닐까.. 걱정스럽습니다.

    이로인해 실직하는 사람들도 많을텐데요.. 쩝..

  45. 미스터두 2006 2월 07 13:03

    우리나라 X-Internet의 선두 업체인 쉬프트정보통신에서는 이미 기존 소스를 고치지 않고서도 ActiveX를 자동으로 활성화 해줄 수 있는 모듈을 개발완료 했답니다.

    그리고요, 사실 IE가 패치되도 큰 혼란을 없을 겁니다. 왜냐면 동작 자체를 하지 않는 것이 아니라 활성화를 위해 한번 더 클릭을 해주어야 한다는 점이 조금 불편할 뿐이거든요.

  46. MS의 한국을 무시하는 행동에는 문제가 많습니다.

    아무것도 아닌것으로 다들 너무 떠드는것 같습니다.
    꼭 나라에 일이 있으면 나라 망하는것 마냥 떠들어 데는 것이 참 맘이 아픕니다. 힘이없어 당하는 걸 .. 남일보듯이 즐거워하는 사람도있고……

    우리나라표준이되어 버린 ActiveX를 남의집일인냥 떠들어 대는 사람들이 참 이해되지 않습니다.
    대항하기위해 카페라두 만들어야 되는 상황에 …

    MS에서 나온 세미나 동영상에는 화면 UI의 동작에는 문제가 없는듯 합니다. 그러나 궤심합니다.
    MS 윈도우 불매운동이라도 벌여야지..
    아무래도 중국 처럼 독자 OS를 개발하는 방향이 맞을지도 모르겠군요.
    [참고]
    MS세미나
    IE 설계변경

의견 쓰기

이름* 이메일* 홈페이지(선택)