▲ <전자신문 제공>

대중은 피겨스케이트에 대해 잘 알지도 못하지만 동네 삼겹살 집에서도 일상대화 중에 트리플악셀니 트리플러츠니 하는 꽤나 전문적인 피겨용어가 들리곤 한다. 단어 자체가 잦은 노출로 인해 귀에 익은 것이고, 그에 대한 대중의 반응을 통해, “아 트리플악셀은 고난이도 기술이구나.” 와 같은 각인이 새겨진 것이라고 본다.

IT에 있어서도 그리 각인되어 버린 개념이 하나 있다면 ActiveX일 것이다. 어린 중학생들도 ActiveX라는 것을 들어봤고, 그것을 욕한다.

반대와 비난자체는 광범위하지만, ActiveX의 활용에 반대하는 전문가적 관점과 대중적 관점은 매우 다르다. ActiveX에 대한 비난을 이끌고 싶었던 전문가들은 “마이크로소프트의 독점기술이다”, “불필요 하다” 또는 “대체 가능한 기술이 있다.” 정도로 의견을 피력했지만, 대중은 “내 예쁜 맥북에어에서 왜 은행 계좌이체를 할 수 없는 거냐”와 같이 좀 더 알아듣기 쉬운 실제적인 반응을 했다. 둘 다 충분히 존중 받아야 될 인식이고 교집합이 있는 경우도 많다.

하지만 대중의 인식과 다르게 ActiveX는 우리나라의 IT산업발전에 공헌을 한 것이 맞다. 갓 초고속 인터넷이 보급되던 시점에서 우리나라의 1세대 벤쳐들이 운영했던 화상채팅 사이트나 동영상 강의 사이트, 파일공유 사이트, 게임사이트 등은 ActiveX없이 구현하는 것이 사실상 불가능 했을 것이다.

물론 누군가는 Flash에서 웹캠 활용이 가능하다는 점 등 여러가지 기술적 대안을 빌어 그 당시에도 ActiveX를 사용하지 않고 구축할 수 있었다는 점을 강조할지도 모르겠다.

하지만 그런 꼬리잡기 대신, 간과하지 말아야 할 것은 ActiveX를 안쓰고도 “만들 수 있다는 것”을 밝히는 것이 중요한 것이 아니라 실제로 서비스를 운영하는 사람 입장에서 그런 대안들이 유효성이 있었냐는 질문에 답할 수 있어야 한다.

ActiveX를 쓰지 않고 화상채팅이나 동영상 사이트를 구축한다면, 영상코덱이나 통신규격이 Flash에서 지원하는 그것으로 제한되게 되고, 그 과정에서 트랜스코딩 등 많은 서버 비용, 회선 비효율을 부담해야 했을 것이다. 최근의 네이버 야구중계도, 고화질 중계를 보기 위해서는 별도의 그리드 중계를 위한 어플리케이션을 깔아야 된다고 강제한다. 일반 스타트업보다 풍부한 자금력과 서비스 운영력을 가진 네이버도 단순하게 부담하기는 어려운 비용이라는 것이다. 야구중계를 보기 위해 까는 그 어플리케이션이 실질적으로 ActiveX와 같은 실행파일 형식이다. 

파일 공유 서비스를 구축한다면, 파일 조각조각들을 동시에 받아 최대 전송속도를 내는 분할전송이나 이어받기를 ActiveX를 쓰지 않고 어떻게 구축할 수 있을까? ActiveX를 쓰지 않는다면, 공인인증서를 어떻게 내 컴퓨터의 특정위치에 저장하고 읽어올 수 있을까? 불가능하다. 

ActiveX는 RIA기술로 분류될 수 있지만 Flash나 Silverlight와 같은 다른 RIA기술과 다른 점은 무제한의 자유를 개발자에게 부여한다는 것이다. 사실상 X86 CPU위에서 돌릴 수 있는 모든 코드를 브라우저 안에서 돌릴 수 있게 해주는 것이 ActiveX다.

물론 자유를 오용해서 악성 프로그램들을 만들어 내는 사람들이 있을 수 있고, Microsoft는 그래서 ActiveX의 자유도가 방종으로 흐르지 않도록 “검증”기능까지 강제했지만, 대중은 ActiveX설치시에 나타나는, “시스템을 해할 수 있다는 노란 느낌표” 정도에는 움찔하지 않을 정도로 역치가 높아졌다.

과거 은행에서 플랫폼 독립성을 가진 “오픈뱅킹”이라는 것을 구현하면서 화상키보드 방식들을 많이 이용했지만, 이제는 OS별로 ActiveX와 같은 실행파일들을 설치하도록 하는 방법을 이용한다. 애초에 키보드 신호를 가로채 사용자의 비밀번호 등을 빼내는 키로거를 막을 수 있는 방법이 그것 외에는 없기 때문이다. 

그에 반해 우리 개발자들이 제시한 기술적 대안들은 말 그대로 대안을 억지로 만들어 내기 위한 대안이었고, 역으로 ActiveX와 같은 실행파일 형식이 왜 편했는지 증명해주는 형태가 되고 말았다. 

회사에서 매일 카드로 물품을 사고, 온라인 뱅킹으로 이체를 해야하는 경리부 직원들에게 앞으로는 웹 표준에 맞춰 대안으로 제시된 화상키보드로 수십 개의 계좌정보를 눌러서 이체하라고 하는 것은 사용자를 쉽게 용납시킬 수 있는 부분은 아니다. 

물론, 애초에 키보드 보안에 대한 강행규정들을 없애면 되지 않냐고 비판하는 사람도 있겠지만, 온라인 금융사고 발생시에 책임이 운영주체인 금융사에 귀속되는 상황에서 이중 삼중의 안전장치를 구현하는 것을 “편리함”을 이유로 막을 수도 없는 상황이다. 인터넷 사용에 밝지 못한 사용자들이 과거에 파일 하나 잘 못 설치했던 이유로 키로거에 당해서 수천만원씩 금융사고를 당하는 것을 사용자에게 귀책사유가 있다고 하기도 곤란하다.

사고가 났을 때 차에서 안전벨트를 매지 않은 것의 피해는 모두 개인에게 귀속되지만, 개인이 모든 책임을 지겠다고 선언한다고 해서 규범화된 안전벨트 착용의 의무를 면해주지 않는 것처럼, 금융보안이라는 것은 때에 따라서는 오버엔지니어링이라는 비판을 받으면서도 조금 엄격하게 적용될 수도 있는 규제라고 본다. 

물론 ActiveX는 이제 곧 옛날의 추억이 되어버릴 것이다. 주변에서 본 어떤 스타트업도 ActiveX를 기반으로 한 제품을 만들지 않고 있고, 심지어는 그것을 어떻게 개발하는지 아는 개발자도 이제 없다. 하지만 이제 ActiveX의 말년을 지켜보면서, ActiveX라는 것이 과연 지금처럼 오명을 뒤집어 써야 했던 기술인지 되짚어 보고 싶었다.