액티브 엑스 박멸이라는 대증요법

잠시 윈도우 컴퓨터를 사용하다가 예스24에서 책을 사려고 했다. 무의식적으로 장바구니에서 결제 버튼을 눌렀다. 그런데 갑자기 화면 하단에 다운로드를 묻지 않는것 아닌가? 난 깨달았다. 내가 작업하는 브라우저가 인터넷 익스플로러가 아니라, 내가 평소에 작업하던 Chrome이라는 사실을. 그리고 한번 시험삼아서 프로그램을 설치해서 깔아 실행해 보았다. 그리고 놀랍게도 결제는–인터넷 익스플로러에서 때와 거의 변함없이–부드럽게 잘 되었다. 언제부터 그렇게 되었던 것인지 모르겠다. 나는 주로 맥으로 쓰다보니. 윈도우 컴퓨터에서는 무조건 윈도우 이외의 컴퓨터가 아니면 안된다고 나오기 때문이다. 물론, 여전히 맥에서는 예스24에서는 결제를 할 수 없다. 나는 드디어 깨달았다.

많이들 액티브 액스를 없애면 된다고 생각한다. 액티브 엑스에 대한 혐오는 증오 수준이다. 물론 액티브 엑스는 절대악 수준이다. 하지만 액티브 엑스는 그냥 컨테이너 수준이다. 굳이 비유하자면 전염병의 매개체에 지나지 않는다. 공인인증서나 안심클릭/ISP가 바이러스라면 액티브 엑스는 공기나 물, 오염된 대변, 음식, 침출물 같은 같은 것이다. 만약 그 바이러스가 공기로 옮는것 뿐 아니라 물이나 음식물로도 옮는다고 생각해보라. 물이나 음식물을 들이마셔서 바이러스가 옮으면 대책이 없다. 공인인증서/안심클릭 등도 마찬가지다. 엑티브 엑스는 바이러스로 치면 공기에 지나지 않고, 자바(물)라던지 아예 네이티브 바이너리(음식)로 전파해 버리면 대책이 없다. 진짜로 해결하려면 항바이러스제제를 써서 근원(공인인증서/안심클릭/안전결제 등)자체를 박멸하는것이 정답이다. –공인인증서와 안심클릭, 액티브 엑스에 관한 생각 중에서

우려했던 대로, 이 안심클릭과 공인인증서라는 ‘바이러스’는 결국 액티브 엑스라는 ‘매개’를 피해서 교묘하게, EXE파일로 결제플러그인을 다운로드 하는 방식으로 ‘전파’되었다. Chrome을 쓰는 윈도우 사용자들은 ‘아, 이제 크롬과 파이어폭스에서도 되니 잘 됐네’하고 불만의 입을 틀어막을 수 있겠지만, 여전히 맥에서는 사용할 수 없다. 즉, 다시 말해서 이것은 ‘대증요법’에 불과하다. 매개체 하나를 막은 것에 불과하다. 진짜로 해결을 하기 위해서는 근간이 되는 안심클릭이나 공인인증서 체제를 근본적으로 다시 생각하는 수밖에 없다. 멀티플랫폼으로 지원되도록 다시 짜던지, 아니면 철폐를 하던지. 내 생각에는 플러그인 방식 또한 결국 충수염으로 배아프고 열나는 환자에게 그냥 타이레놀 먹이고 얼음찜질하는 정도의 요법이라고 보인다.