ActiveX와 기술적 부채

ActiveX가 무엇일까

국내 웹에 ActiveX가 장착된 이유 및 배경

'기술적 부채 Technical Debt'에 대해 알아보기

내용을 조사하면서 느낀 점

• 일단 ActiveX의 탄생 배경을 확인해보자.

 특정한 프로그램의 기능을 보강하기 위해 추가된 프로그램을 애드온 프로그램(Add-On Program)이라고 부른다. ActiveX는 마이크로소프트사에서 인터넷 익스플로러에서 사용되는 애드온으로 이해하면 된다. 1996년에 소개되었는데 수년만에 많은 서비스에 적용된 것을 보면 혁신적(?)이라고 볼 수도 있겠다. 단순히 어떻게 태어났는가를 아는 것보다 어떻게 발전해 나갔는지를 초점으로 조사해보았다. 

 기존에 OLE라고 부르는 ‘윈도우에서, 데이터와 데이터를 연결하는 방법’에 제약이 많아서 ActiveX를 만들게 되었다. 기본적으로 브라우저에서 제공하는 기능 외 추가적인 기능을 거의 무한에 가깝게 추가를 할 수 있다. 

• 기술적 부채(Technical Debt)란 무엇인가

 ActiveX와 관련한 부정적 영향 자료가 넘치도록 많다. 대부분 비슷한 얘기지만 일단 근본적인 영향에 대해 언급을 먼저 해보자. 기술적 부채(Technical Debt)라는 말이 있다. 기존 기술의 문제점으로인해 다음 기술이 발전하는데 악영향을 주는 것을 기술적 부채라고 한다. 워드 커닝햄(Ward Cunningham)이라는 프로그래머가 1992년에 한 얘기로 ActiveX가 존재하기 전부터 이런 경우에 대비가 필요함을 내다 본 것이다. 

 이런 기술 부채가 생기는 원인은 다양하다. 제품 주기가 빨라지면서 제품 평가나 유지보수에 들이는 시간을 줄이는 경우가 있다. 다른 관리자 혹은 개발자들이 잘못된 결정을 하거나 경험이 적어서 설계에 문제가 있을 때도 기술 부채는 나타난다.

 그렇다면 ActiveX의 국내 정착은 기술 부채로 볼 수 있을까? 그 전에 왜 ActiveX가 국내에 정착되었는지 살펴보자.

• 그렇다면 ActiveX가 이렇게 정착하게 된 이유는 무엇인가

 많은 자료를 찾아보고 크게 2가지 원인으로 정리되었다. 하나는 ‘책임’ 이슈다. ActiveX를 정부 기관 서비스와 금융사, 각종 쇼핑몰 사이트까지 이용했다. 정부 서비스도 ActiveX 기반이기 때문에 다른 민간 서비스에서 ActiveX를 안쓸 이유가 없었다. 이후 많은 국민들이 ActiveX에 불편과 위험을 느끼게 되었을 때 두가지 책임이 대두되었다. ‘누구로 인해 ActiveX를 이용하게 되었는가’ 그리고 ‘ActiveX로 인해 국민들이 피해가 나타나면 누구의 잘못인가 혹은 누구에게 책임, 보상을 언급해야 하는가’. 전자의 책임은 후자의 책임이 눈떵이처럼 불어 났을 때 얘기가 된 것이다. 각종 보안 사고가 터지고 이 원인에 ActiveX가 언급이 되자 전자의 책임에 대해 얘기가 된 것이다. 이 부분에 대한 책임자가 없다는 것이 바로 ActiveX가 정착하게 된 이유이다. 누군가가 책임을 지고 진행을 했다면 ActiveX를 적용했다고 하더라도 보안 방지 장치나 걷어내기 위한 준비를 했을 것이다. 결국 조직적 의사결정이 하나의 원인이 된 것이다.

 다른 하나는 ‘개발’ 이슈다. 지금의 HTML5와 같이 웹에서 많은 기능을 구현하기가 어려웠던 시기에 ActiveX가 나타났다. 고객으로부터 요청을 해결하기에 ActiveX만큼 좋은 것은 없었던 것이다. 게다가 국내에는 마이크로소프트사의 제품을 대부분 이용했기 때문에 진입장벽조차 낮았다. 처음부터 ActiveX를 통해 서비스를 구현하다보니 이후에 다른 기술이 나타나더라도 ActiveX를 통해 구현하는 것이 더욱 쉬웠다. 즉 기술부채가 나타난 것이다. 고급 기술자의 부재, 납기 기간 단축 등도 이 기술부채의 원인이었다. 책임쪽에서 언급한 고위 관리자뿐만 아니라 개발자와 보안 담당자들에게도 분명 책임이 있는 것이다.

• ActiveX가 앞으로 국내에 끼칠 영향은?

 아이러니하게 들릴지 모르겠지만 개인적으로 ActiveX가 국내에 끼친 영향은 긍정적이었다고 본다. 보안에는 치명적이었지만 e커머스의 성장과 e-Government로 쉽게 정착을 만든 것 역시 ActiveX였기 때문이다. 지금은 대한민국 IT산업의 암과 같은 존재가 되었지만 모순적이게도 IT강국이 되기 위한 거름같은 존재이기도 했다고 본다. 물론 이제는 바뀌어야 된다고 보고 있다. IT강국이기 때문에 더 늦기 전에, 정부에서 언급하기 전에 많은 국민들과 기관들이 목소리를 냈다고 본다. 그 긍정적인 결과를 조금씩 볼 수 있다. 이 조사로 뉴스쪽을 검색하다보니 ‘KB손해보험, 액티브X 설치 없는 홈페이지 '구축'’, ‘소프트캠프, 비 액티브X 방식 키보드보안 솔루션 GS인증 획득’, ‘한화생명, 업계 최초 액티브X 없이도 온라인 금융거래 가능’, ‘충남도, 3차원 공간 정보시스템서 '액티브X' 제거’ 등의 기사를 쉽게 찾을 수 있었다. 아직 멀었다고 얘기할 사람도 있겠지만 공기처럼 당연시 여기던 ActiveX를 순식간에 바꾸는 것은 아주 어렵다.

 개발자로서 가치있는 일을 해보고자 새로운 공부를 시작하고 있다. 90년대 말에 기술 부채와 관련하여 배울 수 있었던 개발자들이 많지 않았을 것 같다. 당시에는 기술 자체에만 조명을 받느라 모럴해저드(moral hazard)적인 시각을 갖기 어렵지 않았을까? 그렇기에 지금 배우는, 나를 포함한 많은 예비 개발자들이 단순한 기술의 습득 뿐만 아니라 배우고 있는 기술이 주변인 혹은 사회에 끼치게 될 영향을 생각하는 기회가 많아지길 바란다. 그런 의미에서 이번에 기술 부채라는 키워드를 알게 된 것은 큰 행운이자 기회였다. 개발자의 인생 초입 단계부터 이 키워드는 나의 기준이 될 것이다.

[참고한 자료]

액티브엑스 - 한국 보안을 망친 주범 

소프트웨어 프로세스 이야기 - Technical debt

소프트웨어 설계 악취: 기술 부채 관리 방법

기술부채

김형백의 IT 월드

웹 표준과 Active X의 역사

액티브X 안 없애는 걸까? 못 없애는 걸까?

ActiveX는 한국 인터넷을 어떻게 망가트렸는가