ActiveX 문제의 진실

Miscellaneous/Etc 2007.03.19 11:14
요즈음 ActiveX, 정확히는 'ActiveX 컨트롤'이란 기술이 시끄럽다. 브라우저 밑으로 손을 뻗어 그 밑에 깔린 시스템의 기능을 만지작거릴 수 있게 하는 요물. 웹은 웹이로되 PC가 할 수 있는 모든 일을 하게끔 하는, 웹을 웹 이상으로 조작하기 위한 '만능 컨트롤' 도구, ActiveX. 90년대의 프로그래머들은 ActiveX가 포함된 COM이라는 테크놀로지 조합으로 PC 전성기를 풍미했다.

그런데 새 버전의 인터넷 익스플로러와 새 OS 윈도우 비스타는 자신들의 기술 ActiveX를 유리 상자 안에 가둬 버리고 만다. ActiveX란 뭐든지 만들 수 있지만, 뭐든지 망칠 수도 있는 양날의 검이었다. 새 플랫폼이 ActiveX에 거리를 두는 이유는 '시스템의 기능을 만지작거리는 일'이 악인에 의해서도 자행될 수 있다는 자각 때문이다. ActiveX는 모두가 순박했던 목가적 시절에나 어울리는 기술이었던 것이다.

게다가 이미 업계는 웹을 임의로 '컨트롤'하여 변경하는 일이 그리 바람직한 일도 아님을 공감하고 있다. 웹 표준 운동도 그 일환이다. ActiveX같은 로우레벨 아키텍처에 의존한 플랫폼을 만드는 일이란 플래시 수준의 입지를 지닌 플랫폼 제공자가 아니라면 비즈니스적으로도 별 의미가 없다는 것을 깨달았다. 마치 고급 언어를 배운 이래 어셈블리어를 만질 필요가 없듯, 굳이 웹을 개선한다는 목적만으로는 ActiveX라는 위험한 칼을 만질 이유가 없는 것이다.

물론 아이디어란 표준으로 묶어 놓기에는 너무나 자유분방한 것이기에, 올해도 내년에도 웹의 확장은 일어날 것이다. 그렇기에 웹을 초월한 무언가를 덧붙이려는 확장 욕구는 건전한 것이다. 브라우저로 하지 못하는 일을 새로운 아이디어로 '확장'하려는 욕망은 멈추기 힘들고, 이 점을 강조하기 위해서 일까? 파이어폭스가 ActiveX '컨트롤(Controls)'을 금지하고 대신 파이어폭스 '확장(Extension)'이란 개념을 도입한 의도는 그 용어에 잘 나타나 있다. 마이크로소프트도 이미 닷넷을 중심으로 기술 구조를 재편한지 오래다. ActiveX를 위시한 Win32의 리거시 기술들은 배후로 밀려나고, 웹의 확장 기능도 ActiveX라는 칼을 직접 만지지 않도록 유도하고 있다. 더 편하고 더 쉬운 확장을 할 수 있는 방안과 로드맵이 따로 있는 것이다.

그러나 우리는 유난히 ActiveX라는 날카로운 칼을 좋아했다. 그리고 무척이나 잘 드는 이 칼로 웹을 확장한 것이 아니라 오히려 웹의 여기저기를 도려내며 우리만의 아키텍처를 만들었다. 대한민국의 웹을 서핑하다 만나게 되는 수 없는 경고창들, 칼을 조심하라는 시스템의 경고지만 개의치 않는다. 수저가 필요한 곳에 칼이 놓이고 있다. 손잡이가 필요한 곳에 날이 서 있다.

칼날이 난무한다. 특히 은행 일이라도 한번 보려면 여러 개의 컨트롤을 일단 깔아댄다. 뭐가 뭔지 도무지 모르겠지만, 여하튼 설치하지 않으면 아무 것도 못하니 방법이 없다. 게다가 왜 이렇게 회사마다 종류가 골고루인지. 그렇게 내 PC를 유린하듯 설치되는 컨트롤의 면모는 살펴 보니 하나 같이 '보안 모듈'.

여기에서 의문이 생긴다. 왜 보안을 웹의 외부 기능에 의존해야 하는 것인가? 사실을 말하자면, 한국 수준의 보안은 모르겠으나 적어도 세계 수준의 보안은 브라우저 만으로도 얼마든지 확보할 수 있다. 외국 굴지의 은행들은 브라우저만으로 인터넷 뱅킹을 무리 없이 수행하고 있다. IE와 파이어폭스 모두 필요 충분한 수준의 암호화 기능은 물론 인증서 관리 기능도 들어 있다.

사용자 삽입 이미지


그런데 한국은 세계에서 통용되는 이러한 표준 기능은 활용하지 않은 채, 보안을 웹의 외부 기능으로 빼내어 독자적으로 처리하고 있다. 놀라운 기술 독립이다. 마이크로소프트도 모질라 재단도 놀라고 있는 일이다. 그들은 이해를 못하는 일이다.

왜? 도대체 왜 이 상황이 된 것일까?

여러 가지 도시 전설이 횡행하지만, ① 당시 미국의 128비트 암호화 수출 금지 조항에 맞선 독자 기술(SEED)의 개발과 적용 지도, ② 한국의 특수 상황이 발생시킨 정보 기관의 지침(보안 적합성 검증), ③ 독자적 최상위 인증 기관 운영 욕구, ④ 해킹 피해 발생 보도에 대한 과민 반응. 등이 복합적으로 작용했다는 설이다. 인터넷이 너무 일찍 퍼진 한국은 너무 급했고 너무 불안했던 것이다.

이 과정에서 얻은 일도 있을 것이다. 내수 보안 산업이 자생적 생태계를 꾸릴 수 있었다. 척박한 국내 IT 시장에서 나름대로 고용을 창출하고 기술을 연마해 온 그들에게 과연 “당신들의 존재 자체가 틀렸어!”라고 감히 말할 수 있을까? 누구도 그럴 용기가 없다. 완전한 기술 쇄국을 이끈 정부도 금융권도 IT 업계도 국민도 어느 누구도.

그러나 잠시 스스로를 돌아 볼 때다. 우리는 정말 세계 어느 나라보다 안전할까? 인증서 파일을 PC에서 PC로 옮겨 들고 다니는 일이 과연 최고의 보안 솔루션일까? 다른 나라처럼 암호 발생 카드나 암호 발생 열쇠고리를 사용하는 것이 차라리 안전하지 않을까? 전세계적으로 테스트되고 사용되고 있는 브라우저 들의 내부 보안 기능보다, 버그가 있을 수 있는 개별 기업의 외부 보안 솔루션이 더 안전하다고 우리는 진정 믿을 수 있을까? 우리에게는 잠시 쉬어가며 백지에서 다시 생각해 볼 여유가 필요한 것이다.

ActiveX의 문제란 결국 독자 기술의 꿈이 불러 온 기술 쇄국의 딜레마였던 것이다.

사실 아무 일도 아닐 수도 있다. 쇄국의 아키텍처를 끝까지 고수하며 업체를 압박한다면 어떻게든 솔루션은 생길지 모른다. 그러나 언제까지 그렇게 아슬아슬한 아키텍처를 우리는 가져갈 수 있을까? 새로운 OS가 등장할 때마다, 새로운 브라우저가 등장할 때마다 우리는 '우리의 실정'을 부르짖어야 할 테니까.

기술은 도구인 이상, 양날의 검이다. 잘 쓰면 유용한 도구이지만 목적을 잊은 채 수없이 주머니에 품고 있기에는 거북한 존재인 것이다. 잘못 들어가 있는 칼은 서서히 걷어내야 한다. 그리고 그 칼의 사용은, 그리고 더군다나 민생에 직결되는 서비스에서의 사용은 더 신중히 논의되어야 하는 것이다.

칼을 드는 순간, 내 스스로 누군가를 소외시키지는 않는지, 그리고 그 칼을 드는 순간 내가 세상으로부터 소외되지는 않은지 생각해 봐야 한다. 도구의 의미를 생각하지 않은 채, 용도를 숙고하지 않은 채, 도구의 방향을 관찰하지 않은 채, 도구를 본래의 취지와 맞지 않게 남용하는 것이 얼마나 무모한지 우리 사회는 그리고 업계는 어쩌면 매우 비싼 값을 치르며 배우고 있는 것인지도 모른다.

출처 :  김국현(IT평론가)
    

설정

트랙백

댓글

  • k군 2007.03.19 16:33 ADDR 수정/삭제 답글

    시간이 지날수록 어떤것이든 발전하는게 아닐까요?
    어쩌면 나중에는 기본적인 c++ , Basic 같은 표준프로그래밍언어도 필요없게 될지도 모르죠.
    이쪽 업계에 대해서 전문적인 지식은 없지만, 현재에 완벽하더라도 다가올 미래엔 가치가 없어질지도 모르니까.

    • jasu 2007.03.19 18:08 신고 수정/삭제

      세상에는 시간의 흐름에 따라 변하지 않는 것은 없죠, 사람도 변하고 감정도 변하고 사물도 변하고 지구도 변하고 있으니...

  • 사자구이 2007.03.20 18:58 신고 ADDR 수정/삭제 답글

    아... ActivX 호환 문제가 전세계적인건 아니었군요...
    나름 프로그래밍 공부한다고 하는놈이 정보가 너무 없는거 같습니다..-ㅁ-a

    • jasu 2007.03.20 20:00 신고 수정/삭제

      네...유독 한국이 가장 심각한 수준입니다.
      IE는 돈을 주고 구입해야하는 브라우저인데 마이크로소프트사에서 windows 버전에 끼워 팔기 때문에 대부분 유료인지는 잘 알지 못하는 것이 사실입니다.
      그래서 외국은 불여우를 많이 사용한답니다. 인터넷 강국이었던 우리나라가 계속 이렇게 진행된다면 더이상 인터넷 강국이 되지 못하고 고립될 수밖에 없을 듯 싶네요...

    • 사자구이 2007.03.20 22:34 신고 수정/삭제

      듣고보니 큰일이군요 이건...

    • jasu 2007.03.21 13:04 신고 수정/삭제

      윈도우비스타에서는 기본적으로 로컬 영역의 보안을 철저하게 관리하는 것으로 알고 있습니다. 퍼미션 보안을 허용하면 되긴하나 벌거로움이 있고 완전히 풀어버리면 예전 windows 버전보다 더 많은 보안의 허점이 발생할 가능성이 커 보이더군요...
      윈도우비스타가 활성화되면 우리나라에서도 그에 따라 대책을 마련하겠죠...

  • fr.d 2007.05.11 11:19 ADDR 수정/삭제 답글

    흥미로운 정보군요. 재밌게 잘 보았습니다. 단적인 시각으로 윈도우만 욕했던 저로써는 또다른시야를 열어주네요. ㅎㅎ

    • jasu 2007.05.12 22:20 신고 수정/삭제

      별말씀을요...감사합니다. 도움이 되었다니 저도 기분이 좋아지네요...^^

구글에게 한국은, 한국에게 구글은 어떤 의미일까?

Miscellaneous/Etc 2007.03.04 04:30
그간 국내 IT 업계의 가장 큰 관심거리 중 하나였던 구글의 한국 R&D센터 설립 소식이 얼마 전 전해졌다. 그 사실 관계에 대해서는 이미 많은 언론과 블로그에서 소개된 바 있으므로 여기에서 자세히 나열하지는 않겠다.

구글의 한국 R&D센터 설립에 대한 의미를 살펴보기 전에 먼저 짚고 넘어갈 점은, ‘한국 R&D센터’의 명칭에 대한 논란이 있다는 것이다. 이에 대해서는 윤석찬님이 블로그에 쓴 ‘구글 한국 Engineering Center 유감’이라는 글을 참고하기 바란다. 논란이 있는 명칭이기는 하지만 구글의 공식적인 한글판 보도 자료의 용어는 R&D센터이므로, 여기에서는 일단 해당 명칭을 그대로 사용토록 하겠다.

이번 구글의 한국 R&D센터 설립 발표를 계기로 구글의 입장에서 한국의 의미, 한국의 입장에서 구글의 의미를 간단히 정리해본다.

이번 한국 R&D센터 설립이 구글에게는 어떤 의미가 있을까?
구글이 이번에 설립하는 한국 R&D센터는 구글의 엔지니어들이 근무하는 지역 오피스 중 하나이며, 해당 지역에서 사업을 하는 지사와는 다른 것이다. 그러므로 구글의 한국 지사가 언제 설립될 지 모르는 현 상황에서, 이번 한국 R&D센터 설립을 국내의 직접적인 사업과 연관 짓는 것은 무리이다.

그러므로 구글의 입장에서 이번 한국 R&D센터 설립의 가장 큰 의미는 고급 엔지니어의 확보라고 볼 수 있다. 구글은 한국의 유능한 인재들에 많은 관심을 갖고 있으며, 이번 R&D 센터 설립은 그러한 한국 내 기술 인재를 확보하는데 1차적인 목적이 있는 것이다.

실제 필자의 지인이 R&D센터장 후보로서 인터뷰를 한 바 있는데 구글이 주로 했던 질문은 한국 내 고급 인력의 확보 방안에 대해 묻는 것이었다고 한다. 이번 R&D센터 설립은 엔지니어 확보에 목적이 있으므로, 한국에서의 본격적인 비즈니스는 실제 지사가 설립되고 비즈니스 계획이 만들어진 이후에 논할 수 있을 것이다.

실제로 구글은 아직 한국 내에서의 사업 계획을 명확히 갖고 있지 못하다. 구글은 현재의 구도에서는 네이버, 다음 등과 같은 국내 포탈 사이트들과의 경쟁에서 결코 이길 수 없다. 그것은 이미 주요 구글 서비스들이 대부분 한국어를 지원하고 있음에도 불구하고, 국내에서 일부 전문가 취향의 이용자들을 제외하고는 구글 서비스에 대한 인기가 높지 않은 것을 보면 알 수 있다. 구글은 여전히 한국 시장에서 초보 선수이다.

구글의 생각은 현재 상황에서 마땅한 돌파구가 없는 한국 내 비즈니스의 추진보다는 일단 먼저 한국의 고급 엔지니어들을 확보하자는 것이라고 볼 수 있다.

이번 한국 R&D센터 설립이 국내 업계에는 어떤 의미가 있을까?
냉정하게 따져보면, 직접적 효과로는 외국계 기업에 의한 고용 창출 효과가 있을 것이다. 하지만 150여명의 엔지니어 고용 효과는 그리 대단한 것이 아니다. 또한 그것이 취업이 어려운 실업자를 고용하는 것도 아니고, 국내의 고급 인재를 고용하는 것이므로 결국 실제로는 국내 기업에서 외국 기업으로 인재가 이직하는 것일 뿐이다.

구글의 한국 사업은 R&D센터와는 별개이며, 실제 필자의 지인이 센터장 면접을 볼 때 구글이 직접 밝힌 부분이기도 하다. R&D센터 설립에 따른 직접적인 효과는 아무리 생각해도 고급 인재 150여명의 고용 효과 밖에는 없다. 그것도 거의 국내 기업의 엔지니어가 이직하는 형태가 될 것이므로, 오히려 그 효과는 마이너스인 것이다.

추가로 한가지 짚고 넘어갈 점은, 다국적 기업의 R&D센터에 대한 막연한 환상은 경계해야 한다는 것이다. 이에 대해서는 올해 3월에 한국과학기술인연합에 올라온 글을 참고하기 바란다. 좋은 측면만을 강조한 글은 이미 숱하게 보아왔으므로 다른 측면의 주장도 귀담아 들을 필요가 있다고 생각한다.

구글의 R&D센터가 국내 업계에 직접적인 도움이 되는 것은 아니지만, 간접적인 효과에 있어서는 긍정적인 점들이 있다. 그것에 대해 정리해보면 다음과 같다.

첫째, 산업적 임팩트가 있다. 구글의 한국 R&D센터 설립 소식 그 자체로서 구글의 브랜드로 인해 업계 전반에 충격 효과가 있는 것은 사실이다. 실제로 모든 언론이 이번 일을 보도하였으며 블로그 스피어에서도 이에 대해 큰 관심을 보였다. 실속 여부를 떠나 “구글이 한국에 투자를 한다”는 그 한 마디가 바로 성공한 광고 카피이다. 산자부가 적극 나선 이유도 그것 때문이다.

둘째, 업계의 긴장감 조성 및 기술 개발의 경쟁을 가져오는 효과가 있을 것이다. 이 또한 구글의 브랜드와 기술력이 미치는 주요 영향이다. 국내 인터넷 기업들간에 열심히 경쟁을 하고 있지만 여전히 기반 기술에 대한 연구개발 투자는 상당히 부족하다.

물론 포탈 업체들 내부에 엔지니어가 있지만 주로 웹 애플리케이션을 개발하는 웹 개발자들이고 기반 기술을 개발하는 연구원은 거의 없는 실정이다. 구글을 통해 국내 인터넷 기업들은 어떤 식으로든 경쟁의 자극을 받을 것이다.

하지만 이 부분은 구글이 한국에서 얼마나 비즈니스 입지를 확보하는 가에 따른 상관 관계가 있는 부분이라서, 구글이 한국에서 비즈니스를 잘 해나가지 못한다면 그 약발이 오래가지 못할 것이다.

셋째, 구글의 근무 환경으로 인해 국내 업체들도 근무 환경 개선의 압박을 받는 효과가 있을 것이다. 구글의 직원에 대한 배려와 좋은 근무 환경은 유명하다. 이에 대해서는 얼마 전 오픈한 구글의 뉴욕지사를 참고하기 바란다. 한국의 경우에도 일부 차이는 있더라도 본사와 마찬가지로 개발자들에게 20% 룰이 지켜지고, 자유롭고 편안한 오피스 및 휴식 공간, 유명한 구글식 식당이 제공될 것으로 보인다.

국내 기업들의 경우 회사의 이익에 비해 근무 환경이 열악한 회사들이 많다. 그런 회사에 근무하는 유능한 인재라면 구글의 근무 환경에 유혹을 느낄 것이다. 국내 기업들은 그 동안 근무 환경의 개선에 너무 소홀했다

국내 기업 스스로 혁신하기 보다는, 외국계 기업 또는 경쟁 기업에 인재가 유출되고 난 후에야 근무 환경 개선의 압박을 받아 개선해온 측면이 크다. 여전히 많은 지식근로자들이 올바른 대우를 받고 있지 못하지만, 그 중에서도 국내의 엔지니어들은 그 생명력도 짧은데다가 근무 환경까지 열악하여 많은 고통을 겪고 있다.

구글의 R&D센터 하나로 국내 엔지니어들의 근무 환경이 대폭 개선될 리는 만무하지만, R&D센터가 구축되면 구글 특유의 홍보 방법(특히 식당을 강조함)을 통해 한국 R&D센터의 근무 환경이 보다 많이 대중에게 노출될 것이다. 아마도 구글은 그러한 홍보가 헤드헌팅이나 기업 홍보보다 인재를 모으는데 더 비용이 적게 들고 더 효과적이라는 것을 잘 알고 있는 듯하다.

치열한 경쟁이 업계에 활기를 준다
기업들의 경쟁은 언제나 소비자들에게 이득을 가져다 준다. 그리고 기업의 입장에서도 치열한 경쟁자가 없이는 세계적 수준에 이를 수 없다. 구글의 한국 R&D센터 설립이 국내 업계에의 각성 효과 및 기업들의 경쟁력 향상에 좋은 계기가 되기를 바라며, 아울러 국내 기업들의 근무 환경 개선에도 긍정적인 영향을 미치는 계기가 되기를 바란다.

구글은 누가 뭐래도 현재 최고의 인터넷 기업이다. 그렇다고 해서 구글의 앞날이 반드시 밝은 것만은 아니다. 근래 구글은 기대에 못 미치는 서비스, 거만한 비즈니스 태도, 구인 인터뷰 후보자들에 대한 홀대 등으로 인해 업계 사람들에게 좋은 인상을 주지 못하고 있다. 성공의 함정인 “구글 제일주의”에 빠져있는 것으로 보인다.

또한 구글은 기계적이고 자동화된 시스템 구축에는 능하지만 UCC, 집단 지성, 소셜 네트워크, 동영상 서비스에는 제대로 대응하지 못하여 오컷, 구글 비디오 등 많은 신규 서비스들을 기대만큼 성공시키지 못했다. 내년 초에 출시되는 Windows Vista와 Live.com의 연계 또한 구글에게는 커다란 도전이다.

그러한 구글의 위험에도 불구하고, 구글은 현재 가장 성공한 인터넷 기업이며 최고의 인재들을 확보하고 있다. 구글이 한국 R&D센터를 설립하는 것에 대한 득과 실을 따져보았을 때, 실보다는 역시 득이 많다.

구글이 빨리 한국지사도 설립하여 본격적인 비즈니스 경쟁에 뛰어들 필요가 있다고 생각한다. 구글은 언제까지 한국 시장에서 초보 선수로 머무를 생각인가? 비록 시장은 작지만 이 독특한 시장에서 한번 제대로 경쟁해보기 바란다.

출처 : ZDNet Korea - 류한석 IT 컬럼니스트
    

설정

트랙백

댓글