ActiveX
[image]
1. 개요
마이크로소프트에서 만든 COM(Component Object Model)과 OLE(Object Linking and Embedding) 기술 두 개를 합쳐서 이름을 새로 붙여준 것. 실행 바이너리를 패키징하여 다른 프로그램에서 쉽게 사용할 수 있도록 객체지향적 인터페이스를 만드는 기술이다.
2. 특징
Windows 내부적으로도 Microsoft Office 같은 프로그램 사이의 연동에 사용되고 있으나, 특히 Internet Explorer에 결합하여 웹 브라우저에서 실행 파일을 실행할 수 있도록 할 때 사용되는 비중이 높고 유명했다. 1996년에 소개된 이 기술은 윈도우에 종속된 것은 아니지만, 실제로 거의 모든 ActiveX 컨트롤이 x86 CPU로 컴파일되고 Windows API에 의존하기 때문에 윈도우 또는 윈도우 에뮬레이터를 써야 작동한다.
이 아래로는 IE에서 애드온으로 실행되는 ActiveX Control에 한해서 설명한다.
보통 웹상에서 실행되는 프로그램(자바스크립트, 플래시 등)는 브라우저 내부에서만 실행되도록 제한되어 있지만 ActiveX는 그러한 제한이 없어 일반적 응용 프로그램과 같이 컴퓨터 내부에 파일을 읽거나 쓸 수 있으며, 컴퓨터의 하드웨어를 사용하거나[2] 자동으로 실행할 수도 있다.
또한, 사용자가 관리자 권한을 허락해주면 윈도우 폴더 내부에까지 파일을 생성할 수 있고, 레지스트리도 ActiveX 오브젝트 맘대로 마음껏 수정할 수 있다! 웹 브라우저의 한계를 뛰어넘은 행동을 할 수 있다. 여기서 잠깐 착각할까봐 노파심에 언급하건대, 이건 해킹 설명이 아니라 ActiveX 설명이다. 여튼 개발자 입장에서는 굉장히 편리하다. 이러한 특징 때문에 시스템 접근이 필수적인 보안 프로그램들도 큰 제한 없이 만들수 있다.[3]
OLE2.0이 복잡하고 MFC에서 COM을 거의 지원하지 않자 이것들을 더 단순하게 만들어 액티브X를 내놓았다. 거기에 인터넷 익스플로러 3.0을 결합하여 HTML 안에 ActiveX 컨트롤을 관리할 수 있는 지원을 추가하게 되었다. 그래서 브라우저가 OBJECT 태그를 통하여 ActiveX 컨트롤을 발견하면 '''사용자의 간섭 없이도''' ActiveX 컨트롤을 자동으로 내려받아 설치하였고, 개발자는 마이크로소프트의 수많은 개발 자원을 고스란히 이용하여 웹사이트에 붙일 수 있게 되었다. 다시말해 COM대로 쓰기만 하면 '''어떠한 언어로도 개발한 프로그램을 붙일 수가 있었고, 어떠한 기능이든 마음대로 붙일 수가 있었다.'''
여러 가지 강력한 기능을 가지고 있으나 웹 시대가 흐르면서 웹표준 여론이 대두되며 웹표준을 지키지 않은 IE와 더불어 퇴출 운동에 시달렸다.[4] 이후로 다양한 기반 기술의 발전으로 점점 사라지고 있는 추세.
지금이야 ActiveX를 그냥 만악의 근원으로만 보고 뭔지도 모르는 사람이 많지만, 그 당시엔 이런 개발자 친화적인 개발환경으로 빈약하던, 웹개발 환경에 단비와 같은 존재여서 프론트엔드, 백엔드를 막론하고 개발자들이 잘 사용하였다. 이러한 뛰어난 성능과 생산성으로 인하여, 바야흐로 웹 페이지의 인터넷 전성시대를 연 일등공신이기도 했다.
액티브X 기술이 대단히 편리한 기술임에는 틀림 없었다. 자바 애플릿, 어도비 플래시같은 RIA프로그램이나 각종 다운로드 서비스, 게임 실행, 멀티미디어 재생 등의 기능을 웹 상에서 실행할 수 있으며, 한국이 일약 인터넷 강국으로 떠오르게 된 발판이기도 하다. 2000년대 까지만 하더라도 액티브X가 안 나왔으면 저런 것은 만들 수조차 없었거나 매우 느려서 쓸모가 없었다. 90년대에는 Java Applet을 채용한 곳도 있었으나 너무나 느렸기 때문에 사용자에게서 외면을 받았다.
3. 왜 문제가 되었는가?
3.1. 너무 높은 권한
하지만 이 기술은 한 가지 큰 위험요소를 지니고 있는데, 위에도 써놓았듯이 사용자의 간섭 없이도 자동으로 설치될수 있었다는 것 이는 곧 보안의 허점이 되었다. 사실 자동으로 설치되는 것은 이미 IE5 때부터 막히고 있었고, 설정만 하면 아예 액티브X가 실행되지 않도록 할 수도 있다. 하지만 진짜 문제는 일단 설치된 뒤엔 멋대로 사용자의 컴퓨터를 주무르는 것이다. 그래서 웹 페이지 접속만으로 온갖 악성 프로그램이 실행되는 것은 일상다반사였고, 컴퓨터를 모르는 사람은 물론이고 아는 사람의 PC에까지 허구한 날에 바이러스와 악성코드가 창궐하기 일쑤였다. Active X는 샌드박스가 아니기 때문에 일반 윈도우 응용 프로그램에서 가능한 모든 작업을 할 수 있다. UAC허용이 필요없는 사용자 권한 상태에서도 개인정보가 든 파일 정도에는 다 접근이 가능하고 UAC 허용을 누르면 컴퓨터 주인과 동등한 권한인 Administrator 권한을 가지게 되고 아예 Active X를 드라이버로 만들어 버리면 웹 사이트가 컴퓨터 주인보다도 높은 권한을 가지게 될 수도 있다. 집에 손님을 초대했는데 복잡해 보이는 서류에 사인하래서 하고 나니 집의 소유권이 그대로 넘어간 것과 같다. 온갖 멀쩡한 프로그램들은 다 차단하고 다니면서 또 일반적인 방법으로는 지워지지도 않는 보안 Active X들이 바로 그 예시.
이것은 단순히 액티브X만의 문제는 아니고, 그것을 허용하게 하는 당시 윈도우 운영체제[5] 와 인터넷 익스플로러의 허술함이 크게 기여했다. 이 문제는 결국 ActiveX의 자동실행, 설치 방지가 포함된 IE6로 일부 해결되었고, 사용자의 관리자 권한을 제한하는 윈도우 비스타부터는 UAC 때문에 어느 정도로 해결될 줄 알았지만 대부분 관리자 권한을 요구하는 창이 뜨면 무조건 'YES'만 누르고, 심지어 UAC를 꺼버리는 만행까지도 저질렀다. 더구나 이런 짓거리를 단순히 사용자 편의를 위해서 정부나 은행 등에서 권장했다.[6] 결국 윈도우 10에 와서는 MS는 IE를 버리고 Edge를 만들어 ActiveX(와 기타 등등 산재한 문제들)를 해결하였다.
3.2. 운영체제와 웹 브라우저 차별
ActiveX는 오로지 윈도우와 인터넷 익스플로러 계열 브라우저에서만 사용 가능한 기술이기 때문에 맥OS나 리눅스 같은 OS에서는 사용할 수 없다. 그러나 맥OS나 리눅스는 PC 점유율이 높지 않아 이 문제를 해결하려고 하는 시도는 경우는 거의 없었다. 크롬이나 파이어폭스가 국내에서 서서히 알려지기 시작하고 웹사이트 접속 시 PC 보다는 스마트폰을 주로 사용하게 된 2010년대 초반의 온갖 인터넷 사이트에서 플러그인 유실로 인해 모바일 기기에서 정보가 보이지 않게 되고 나서야 이 문제를 인식하기 시작했다.
액티브 X는 인터넷 익스플로러에서만 거의 정상적으로 지원하며 앞에서 언급한 대로 사실상 웹 브라우저와 상호작용하는 윈도우즈 실행 파일(exe)을 실행시키는 것이다. 즉, 액티브X가 들어간 웹 사이트의 내용물은 윈도우즈가 아닌 다른 운영체제에서는 실행이 불가능하다. 이러한 이유로 Mac OS용 인터넷 익스플로러에서는 액티브 X를 실행시킬 수 없었다. 애초에 실행시킬 exe가 운영체제에 안 깔리니 그럴 수밖에. 그리고 같은 윈도우즈 사용자라도 파이어폭스 등 다른 브라우저를 사용할 경우 액티브X를 사용한 페이지가 제대로 표시되지 않는다. 대한민국 웹 사이트에서 인터넷 금융 결제를 리눅스나 매킨토시 등에서는 절대 못하는 게 바로 이 때문. 사실 은행들은 크로스 브라우징을 지원하고 있다.
기본적으로 플랫폼의 제약, 보안성의 제약은, 이 기술이 지금의 저사양 스마트폰 안에서 앱을 실행할 때마다 돌아가는 가장 작은 가상머신만 한 시스템 자원, 때로는 그보다 못한 자원이 컴퓨터 한 대의 가용자원이던 시대에 사용자의 요구를 구현하기 위해 만들어진 것이라는 점을 생각해야 한다. 지금 시대에 통하는 변명은 아니지만. 2천 년을 전후한 시기에 연구용 프로그램이 Java와 x86 버전이 같이 나온 것들이 있었는데, Windows 98 컴퓨터에서 자바로 나온 것은 굼뜨고 느려서 아무도 안 썼다. 지금도 동영상 코덱 같이 연산량이 큰 웹 프로그램들은 플러그인이 아니면 사실상 불가능하다.
스마트폰으로는 뱅킹이나 쇼핑을 할 수 있게 별도 앱을 깔게 하지만 스마트폰 앱들은 플레이 스토어와 앱스토어의 검열을 통과한 정상품들이므로 욕할 거 없고, 지울 때도 깔끔하게 사라진다. 또한 액티브X가 까이는 점은 단순히 '번거로워서'도 있지만, 윈도 이외의 OS에서는 사용할 수 없는 게 더 크다.[7] 유닉스 계열 OS의 유저들은 아예 사용할 수가 '''없다.''' 참고로 안드로이드는 경량화된 리눅스 커널을 사용하며, 아이폰에서 쓰는 iOS는 변형된 OS X 커널을 사용하고 있다.
그렇다고 윈도이고 IE이면 장땡인가 싶겠지만 '''그것도 아니다.''' Windows Mobile/Windows Phone/Windows RT에서는 '''사용 CPU가 다르기에 아무리 기를 써도 못 돌린다'''(COM이 x86 명령어 대상임을 생각해 보자). 전성비가 상대적으로 떨어져 있는 x86만 지원하는 만큼 기기 경량화에도 애로사항이 많다. 게다가 작동되어도 액티브엑스가 많이 깔려 있으면 많이 느려지는 편. 또한 64비트 IE로도 실행할 수 없는 경우가 부지기수.[8]
크롬을 많이 쓰는 요즘, 웹 플러그인 개발업체들은 ActiveX와 NPAPI를 따로 개발하여 같이 배포하기도 했다. NPAPI는 다른 브라우저에서의 ActiveX라고 생각하면 된다. 이건 윈도우 말고도 리눅스, 맥도 아주 잘 지원해준다. 하지만 Google의 Chrome은 대체제로 NaCl(PPAPI)를 밀고 있으며, Google Chrome 버전 45부터는 지원을 공식적으로 종료하였다. Firefox는 플래시와 CDM, 일부 코덱 지원을 위한 플러그인을 제외한 어떠한 플러그인도 지원하지 않는다. 그 밖의 브라우저들도 대부분 기본적으로 이용을 지원하지 않는 추세라 이용하기 매우 불편하다.
그리고 인터넷 익스플로러만 열리는 사이트에서 엣지로 자동으로 열릴 경우에는 '''사이트 자체를 사용할 수 없다.'''
결과적으로, 크로스 플랫폼 관점에는 그야말로 '''똥덩어리 그 자체.'''
3.3. 인터넷 익스플로러의 버전 사이의 호환성 관련 문제
인터넷 익스플로러의 버전이 높을수록 액티브X의 능력을 넓히기는 커녕 보안 문제와 속도 문제로 오히려 제한되어 있기 때문에 익스플로러의 버전 간 호환성 관련 문제를 일으키고 있다. 이를테면 인터넷에서 돌아다니다 "Internet Explorer 6(IE6)은 오래된 브라우저입니다. Internet Explorer 8을 설치하세요!"와 같은 글을 보고 IE8을 설치한 상태로 타 사이트로 가서 기존에 쓰던 액티브X를 실행했더니 안 되는 경우가 대표적인 사례라 할 수 있다. IE7 이상의 버전을 다운그레이드하는 방법이 없진 않다. 제어판의 프로그램 추가 제거에서 Internet Explorer 7 이상의 버전을 지워주면 되긴 했다. 그러나 이거 하다가 레지스트리 꼬이고, 심한 경우에 '''공포의''' 파란 화면을 보는 경우가 다반사로 생기니 문제지..
이제 윈도우 8으로 가면 운영체제 자체(메트로 UI)가 기능을 제한한다. (플러그인 실행불가.) 특히 윈도우 폰, ARM 버전 윈도우 8, 그리고 PC 버전 윈도우 8과의 통합을 위해 제한한다(스마트폰과 ARM CPU로 액티브X가 작동할 까닭이 없고, 결국 통합에 방해물이 될 뿐이다. 이러한 연유로 아예 운영체제 레벨에서부터 제한을 걸어버리는 것).
위에도 있는 운영체제와 웹 브라우저의 차별 문제가 윈도우즈를 사용하지 않는 유저나 인터넷 익스플로러를 사용하지 않는 유저에게 스트레스와 트라우마를 선사해 주는 문제라면, 이쪽은 반대로 윈도우즈와 인터넷 익스플로러를 사용하는 유저에게 스트레스와 트라우마를 선사해 주는 문제라 할 수 있다.
3.4. 낮은 접근성
낮은 접근성은 웹 사이트를 이용하기 불편하고 짜증난다는 뜻이다. 특히 컴퓨터를 잘 다루지 못하는 속칭 컴맹이나 어린이, 노인 같은 경우는 더 하다. 거기다 장애인, 특히 시각장애인이라면 더. 특히 온라인 게임의 경우 웹페이지에서 실행하는 경우 액티브X를 쓰는 경우가 많았지만 IE7(인터넷 익스플로러 7)부터는 액티브X를 설치했어도 실행 시 매번 물어보는 경우도 있기 때문에 접근성이 매우 낮아졌다. 따라서 접근성 향상을 위해서는 브라우저에서 실행하는 것보다 게임 자체를 실행하게 하는 편이 낫다. 게임 설치 후 아이콘만 더블로 클릭하면 되니까.
또한 NT 6.x 이상의 버전을 가진 커널의 운영체제[9] 에서는 '''100%의 확률로 UAC가 뜬다'''. 대부분 시스템 영역에 접근하기 때문. 이 때문인지 금융권 등의 홈페이지는 UAC를 끄라는 안내로 점철됐을 정도다. 그런데 ActiveX 매뉴얼에 관리자 권한 '''없이도''' 작동하는 ActiveX를 만드는 법이 있어서 국내 사이트는 문제를 제대로 해결할 생각이 없는 듯했다.[10]
몇몇 모듈은 관공서에 여전히 쓰이는 XGA(1024×768) 또는 SXGA(1280×1024)에 해상도를 하드코딩으로 맞춰서인지 UI가 상당히 작게 만들어져 있어서 WQHD, UHD등 고 해상도 모니터 사용자들에게도 상당히 불편하다. 만약 DPI 조정을 해서 억지로라도 크기를 키우면 '''깨진다'''.[11] FHD 이상 모니터에서 해상도의 1/3 정도~이하 인 영상을 유튜브로 보면 알 것이다. 게다가 물리적인 크기가 큰 태블릿 컴퓨터(특히 갤럭시 뷰)라든가, 탁자형 기기에서는 그야말로 눈갱이라 해도 할 말이 없는 수준이다. 단, 이것은 ActiveX의 문제가 아니라 윈도우 OS의 HiDPI 지원 문제와 각 소프트웨어 제작사의 개념 문제이다.
물론 플래시를 떡칠한 경우나 웹 페이지 디자인을 이상하게 한 경우[12] 도 웹 접근성을 낮추기는 한다. 특히 플래시 남용의 경우는 모바일 기기에서 접속이 거의 불가능해지므로 ActiveX 남용과 비슷한 케이스라고 볼 수 있다.[13] 그러나 ActiveX는 PC건 아니건 반드시 필요한 웹 사이트들에 만연해 있기에 더 문제가 심각하다. 더욱이 웹 페이지를 그냥 무질서하게 만든 경우는 애초에 웹 페이지 디자이너의 자질 문제지 기술적인 장벽에 해당하는 문제도 아니다.
2014년 하반기에 들어서 MS는 더 강화된 액티브X 보안정책을 실행한다. 구형 액티브X의 실행을 적극적으로 막아버린다. 이제 구형 액티브X는 실행허용을 누르기 전에는 작동하지 않는다. 이제 버튼이 어디있는지 찾아야 한다. 브라우저 버전별, 운영체제별로 뜨는 메시지나 위치가 다르다. 첫 대상은 구형 자바 애플릿이다. 실행차단 목록은 보안 패치로 지속적으로 갱신될 것이며 그 대상을 확대한다고 한다. 공식 발표
3.5. 액티브X 비설치 시 웹 브라우저 강제 종료
액티브X를 안정적으로 설치하기 위해 무작정 '''현재 작업 중인 모든 웹 브라우저 창을 강제종료 시키는 경우도 있다'''. 대부분은 강제종료 여부를 물어보지만 간혹 가다 안 물어보는 액티브X도 있어서 문제. 사실 이 프로그램들은 컴퓨터의 제어권을 취득하고 커널에 기생하는 특수한 경우를 제외하고는 '''웹 브라우저 강제종료가 필요 없다'''.[14] 단순히 웹 브라우저 창을 새로고침만 하면 되는 문제다. 전부 강제종료 시켜놓고 다시 띄워주는 것이 아닌, 설치만 끝낸 채 홀연히 사라지는 프로그램이 대다수라는 건 덤이다.
웹브라우저를 강제종료하는 이유는 플러그인 업데이트 시킬때 dllhost.exe 프로세스를 종료해야 하기 때문이다. 액티브X를 실행시킬 때 dllhost.exe라는 프로세스가 실행된다. 이 프로세스를 강제로 종료를 해야지 업데이트된 액티브엑스를 정상적으로 구동시킬 수 있다. 그런데, dllhost.exe를 종료시키면 웹 브라우저가 종료된다. 따라서 웹 브라우저가 강제로 종료되는 것이다.
원래 프로그램을 설치할 때 컴퓨터를 재부팅하는 경우도 있는데, 겨우 웹 브라우저 껐다 켜는 걸 뭐라 그러는 사람이 있을지도 모르겠으나 이는 액티브X를 통하여 응용프로그램을 설치하지 않는다면 '''애초에 있지도 않았을 일이다'''. 웹 브라우저를 강제종료 시켜가면서까지 액티브X를 통해 응용프로그램을 설치해야만 제대로 된 서비스를 이용할 수 있는 나라는 한국 외에는 어디에도 없다. 거기다 이미 2007년부터는 탭 브라우저가 일반화된 상황이라 브라우저 창 하나에 여러개의 사이트를 띄워놓고 번갈아가면서 웹 서핑을 즐기는 일이 많다. 그런 상황에서 웹 브라우저를 종료했다가 다시 실행해야 한다는 건 상당히 번거로운 일이 된다. 특히 인터넷 쇼핑을 사용하고 있는 경우라면 쿠폰 적립금 각종 포인트 다 먹이고 우편번호찾기를 지나서 주소 전화번호 다 치고 결제수단까지 선택해놓은 페이지가 싸그리 날아가 버린다. 때로는 액티브X가 뜰 때 한 번, 이를 통해 다운로드된 보안 프로그램을 설치할 때 또 한 번 브라우저를 날려버리기도 한다. 이 짓거리를 두어 번 반복하다 보면 지름신도 학을 떼고 가 버리기 때문에 충동구매를 막는 효과가 있긴 하다.
사실 이 섹션은 억지성이 다분한데, 크롬과 파이어폭스에서 확장 프로그램을 깔면 웹브라우저 재시작을 요구하는 것과 그럴 필요가 없는 것이 있다는 사실 정도는 누구나 아는 이야기다. 크롬 웹 스토어에서 설치한 프로그램의 플랫폼이 크롬 웹브라우저고 파이어폭스 익스텐션이 굴러가는 플랫폼이 불여우이듯, 액티브X가 굴러가는 플랫폼이 인터넷 익스플로러일 뿐이다. 2016년 이래로 정부가 액티브엑스를 없애겠다 한 다음에 주류가 된 exe형 플러그인은 IE뿐더러 해당 서비스가 지원하는 모든 웹브라우저(크롬, 파이어폭스까지) 프로세스를 보이는 대로 종료시켜버리기도 한다.
3.6. 브라우저 속도 저하 및 다운 문제
IE의 플러그인 기술이다 보니 많이 설치될 경우 브라우저가 느려지는 현상이 발생한다. 파이어폭스에서 부가 기능을 많이 설치할 경우 발생하는 현상과 동일하다. 문제는 파이어폭스에서의 부가 기능은 보통 필수가 아니지만 IE는 국내 웹 환경에서 사용을 강요하는 일이 많기 때문에 이런저런 ActiveX가 설치되고 결국은 IE의 속도를 떨어뜨려 사용자의 복장을 터지게 하는 주요 원인이 된다.
발로 만든 일부 ActiveX의 경우 작동 오류가 발생하면서 브라우저 자체를 다운시키는 경우도 있다. 한국의 경우 IE가 다운되는 빈도가 다른 국가에 비해 상당히 높은 편인데 발로 만든 ActiveX를 필수로 설치해야 되는 경우가 많은 것이 원인. 특히 그 ActiveX가 악성코드급의 물건일 경우에는... 묵념.[15]
혹은 멀쩡한 ActiveX 프로그램이라고 해도 해당 프로그램 자체가 무겁다면 아무리 사양 좋은 컴퓨터조차 지옥 같은 경험을 겪을 수 있다. 일례로 대부분의 국내 오픈마켓 사이트들은 ActiveX를 쓰고 있지만 이 정도야 본인 인증 정도의 작업만 하는 가벼운 프로그램들이니 그렇게 문제가 크지 않지만 모 오픈마켓 사이트는 굳이 ActiveX가 필요하지 않은 '판매자 관리 센터'에조차 ActiveX를 적용시킨 탓에 IE가 아니면 판매자가 자기 상품을 올리거나 관리하지 못하게 만들어 버렸고(말인 즉슨 다른 오픈마켓 사이트들은 ActiveX를 관리자 페이지에 쓰지 않아서 속도도 빠르고 IE 밖의 브라우저로도 업로드할 수 있다) 그나마도 원래 상품 등록 절차가 까다로운 만큼 이에 필요한 온갖 기능들이 이 한 프로그램 안에 우격다짐으로 들어있다 보니 속도도 더럽게 느려서 상품 하나 등록하는 것도 미칠 듯이 버겁다.
이 때문에 액티브X는 IE의 발목을 잡는 장애물이 되고 있다. 경쟁 인터넷 브라우저들의 선전, 스마트기기의 대중화 등으로 인해 경량화가 대세가 되고 있는데 그놈의 액티브X가... 액티브X가 예전에 IE6의 석권에 한몫한 점을 보면 아이러니한 부분이다.
[image]
사용하지 않는 액티브X를 관리할 수 있는 가장 간단한 방법은 IE로 접속하고 "인터넷 옵션-프로그램-추가 기능 관리" 또는 "도구(O)-추가 기능 관리"에 들어가 창 왼쪽 하단에서 "모든 추가 기능"으로 스크롤를 바꾸고 불필요한 녀석은 '''사용 안 함''' 또는 '''제거'''하는 것. 제거 버튼이 활성화가 안 되면 레지스트리를 지우거나 백신 최적화로 지우는 등 방법은 많으니 안심하자. 단, 사전 구글링은 필수다.
3.7. 악성코드의 온상
ActiveX로 인해 '''악성코드'''가 퍼지기 쉬운 환경이 되었고 현재까지도 대한민국 인터넷 생활의 골칫거리로 자리잡고 있다.[16][17]
웹에서 ActiveX로 인하는 악성코드 감염단계는 이렇다.
- 해커가 웹사이트를 해킹한다.
- 웹페이지에 ActiveX를 로드하는 스크립트를 삽입한다.
- ActiveX 모듈의 취약점을 이용해 쉘코드를 실행시킨다.
- 사용자 컴퓨터에 해커가 만든 악성코드를 내려받고 실행시킨다.
설치 확인 창이 뜨는 경우도 있을 수 있다. 파일 공유 중개 사이트(예: xx다운, xx폴더, xx파일 등)에서 무엇을 받으려고 다운로드 버튼을 클릭할 때 "다운받으려면 '''다운로드 프로그램'''을 설치해야 합니다"와 같은 메시지가 뜨며, "XP SP2에서 설치하는 법" 등의 글이 있으면 의심해보자. 굳이 다운로드 프로그램을 내려받아서 이중 삼중 다운로드를 하는 건 단순히 그리드 컴퓨팅[18] 목적만이 아니라, 바이러스를 설치하거나 웹사이트 광고를 설치하게 하려는 게 뻔하다.
거기다 보안의 필수요소인 샌드박스와도 상극이다. 샌드박스 자체가 외부자에게 '분리된 독립 환경'을 조성하는 기법인데, 액티브X는 그 '분리된 독립 환경'을 고려하지 않는 게 문제.
악성 코드가 일으키는 증상의 대표적인 예:
- 컴퓨터가 왠지 느려진 것 같다. 처음 켤 때도 그렇고 인터넷 띄울 때도 그렇고.
- 인터넷 주소를 입력하는 곳 밑부분에 특정 사이트 광고가 붙어있다.
- 검색을 했는데 쓸데 없이 "이것으로 **에서 검색해 보시겠습니까?" 라는 메시지가 뜨며 메시지를 클릭하면 그 사이트의 짝퉁처럼 생긴 사이트 또는 아예 다른 사이트로 이동한다.
- 위와 마찬가지로 인터넷 익스플로러에서 직접 연결되는 기능을 이용해 Google이나 Bing을 이용해 검색을 시도하면 이 설정을 무시하고 짝퉁 사이트에서 검색된 결과가 나온다.
- 언제부터인가 화면 오른쪽 밑에서 "악성 코드 [pagecount(파일)][19] 개에 걸렸습니다! 치료하시겠습니까?", "고객님의 컴퓨터에 사생활 정보가 [pagecount(틀)][20] 건 있습니다!"와 같은 글귀가 적힌 조그마한 창이 뜨기 시작한다. 특히 치료하려고 할 때 요금을 내라고 결제 창을 띄우는 경우는 악성코드 제거기를 가장한 허위백신으로 사기를 치려는 의도. 단순 쿠키나 임시파일 갯수까지 넣어서 불리는건 둘째치고, 악성코드가 있을 리가 없는 방금 OS를 설치한 PC라도 악성코드가 무더기로 발견된다.
- 시작 페이지를 자기 멋대로 설정한 뒤에 사용자가 브라우저에서 바꾸지 못하게 한다. 시작 페이지를 바꿀 수 있는 경우는 프로그램을 설치했을 때 부주의했을 가능성이 있다. 각종 포털 사이트에서 배포하는 프로그램들. 물론 그런 경우는 사용자가 브라우저에서 바꿀 수 있다. "그룹 정책"을 사용할 수 있는 윈도우 버전이면 사용자가 이를 직접 이용해 자신이 원하는 시작 페이지를 고정시켜버릴 수 있다. 이 방법으로 바꾼 시작 페이지는 어떠한 시작 페이지를 변경하는 프로그램으로도 바꿀 수 없다. 언제부터 IE에 홈페이지 변경을 알려주는 기능이 생겼다. 그런데 이것들을 전부 우회하여 바로가기를 바꿔버리는 프로그램도 있다(예를 들어 iexplore.exe를 실행시키는 바로가기를 iexplore.exe (악성 사이트 주소)로 바꿔버리는 식이다. 홈페이지 설정을 건드리지도 않는다.).
- 광고 팝업창을 무작위로 띄운다.
- Windows 다운로드 UI를 베껴 웹사이트 바닥에 "특정 프로그램[21] 을 업데이트 하세요!"라며 다운로드 버튼을 파일 실행으로 가장한다. 특히 외국 사이트에 많으니 주의할 것.
- 악성 소프트웨어를 활용하는 특정대상 공격에도 활용할 수 있으며, 대표적인 예로 2011년 3월 초순에 발생한 DDoS 공격 사건이다. 결국 DDoS 공격에 시달린 정부에서 액티브X를 퇴출할 방안을 모색하기 시작했다.
- 최악의 경우이지만 특정한 경우에는 말 그대로 커널 패닉으로 윈도를 재설치해야 하는 경우가 생기기도 한다. 프로그램 설치 삭제가 잦은데 정리가 안되어 레지스트리가 무거워진 상태에서 이러면 거의 100%.
그래서인지 모르겠지만, 일부 액티브X는 카스퍼스키의 IE용 확장 프로그램에 바이러스로 여겨지면서 막힌다.
4. MS에서 뽑아든 마지막 칼날 - ActiveX 망했어요
결국 마이크로소프트에서는 윈도우 10에 맞춘 브라우저인 엣지를 개발하였다. 엣지에는 ActiveX가 없기 때문에 ActiveX를 쓰는 홈페이지 대부분에서는 인터넷 익스플로러 11을 기본으로 설정하라는 권고도 내려왔고, 초기에는 윈도우 10을 사용하지 말라는 실책도 나왔다.
게다가 2016년 1월 13일에 MS에서 IE 11을 제외한 구버전 IE의 지원을 중단했으나 그 때도 늑장대응을 하였다.
5. 대한민국에서의 사용 실태
MS가 ActiveX를 없애려 했는데 대한민국 정부가 ActiveX 기술 지원을 요청했다느니 하는 말은 사실 무근. 다만, MS가 영업전략 차원에서 신제품으로 넘어가며 구제품 지원을 단종했을 때, 다른 나라 정부와 마찬가지로 한국 정부도 구제품의 기술지원 연장을 요청한 적은 있으니 ActiveX가 거기 포함돼 있다고 이상할 것은 없다. 그 밖에 대한민국 정부와 MS 사이에 크고 작은 갈등이 생긴 적은 있는데, 이것이 배경인가 하는 추측이 있다. MS가 사용 자제를 '권고'했다고는 했다.
5.1. 정부의 ActiveX 대응 - Good bye, ActiveX
박근혜 정부 시절에는 소위 천송이코트 논란을 계기로 ActiveX를 폐지한다고 했으나 제대로 안 폐지하고 exe 파일로 직접 설치하기로 대체했다.
문재인 정부의 Good bye, ActiveX 공약이 나왔다.'''정부가 관리하는 모든 사이트에서 액티브X 일체의 '플러그인'을 제거하겠습니다.'''
윈도우 한정으로 인터넷 익스플로러 독점이던 환경을 크롬 이거나 파이어폭스에서도 호환되는 등 개선점도 있다. 실제로 이때쯤에 크롬의 대한민국 점유율이 2위에서 멈춰 있던 상황을 끝내고 다시 한 번 상승세를 타기 시작하여 최초로 인터넷 익스플로러를 1위에서 끌어내리고 브라우저 전쟁의 승리를 확고히 하기도 했다. 자세한 건 'Chrome' 문서의 '점유율' > '분석' 문단도 참고할 것.
2017년 7월 6일, 국정기획자문위원회가 공약에 따라 2018년부터 2020년까지 공공 웹사이트에서 ActiveX를 제거해 나간다는 세부 계획을 내놓았다. 다만 "불가피할 경우 EXE를 사용한다."라는 조항이 여전히 명시되어 있다. 아무래도 플러그인을 완전히 없애기에 많은 비용, 작업이 필요해 보인다. IE 밖의 웹 브라우저로도 인터넷뱅킹, ISP 결제 등 대부분은 그때도 정상적으로 이뤄졌다.
사실 보안 문제 때문에 3A 같은 안티바이러스 프로그램이 있는데, 이들의 존재를 모르는 컴맹 때문에 함량 미달의 엉터리 보안 모듈을 깔게 끌어들이는 것이지만 이는 책임전가에 시대착오적 발상으로서 보안 문제를 우려하거든 개개인이 안티바이러스 프로그램을 선택 사항으로 직접 깔게 하는 것이 바르다.
2019년 1월 15일에 국세청 연말정산 페이지에서 플러그인이 '''모두 사라졌고,''' 7개월 후 8월 15일에 15개 기관의 22개 사이트에 있는 플러그인도 '''모두 사라졌다!''' ##
6. 대응 방법
액티브X의 혐오도는 컴퓨터를 알면 알수록, 그리고 컴퓨터 주변에 일반인이 얼마나 있느냐에 연결되어 올라간다.
컴퓨터를 일상의 극히 일부 때만 사용하거나, 컴퓨터를 모르는 사람인 컴맹보다 컴퓨터를 잘 다루는 사람인 컴덕이 압도적으로 액티브X에 대한 혐오감이 큰 건 맞지만, 아예 그쪽 전문인 개발자들은 컴덕들보다는 감정적 혐오가 덜하다. 이 항목에서도 서술되었듯이 액티브X가 좋은 기술이던 시절 배경도 알고 있고 한국과 외국의 법적 현실 차이도 알고 있다 보니 잘 모르는 컴덕들처럼 무조건 액티브X가 시초부터 태어나지 말았어야 할 기술이라고 혐오하지는 않는 것이다. 액티브X를 활용하여 여러 기능을 구현한 것도 개발자들인데, 그때에도 액티브X는 사용하지 말면서 그런 기능은 구현했어야 한다는 주장은 높으신 분들의 일방적 지시에 따른 공밀레나 다를 바가 없다. 물론 이제는 퇴출해야 되는 것에는 당연히 동의하지만 말이다.
특히 액티브X가 그 사이트에서만 실행되면 몰라도, 일부 프로그램은 '''아예 시작부터 자동으로 실행되기도 한다.'''[22] 이쪽 방면으로 유명한 것이 바로 그 nProtect, Fasoo DRM, 맘아이와 마크애니, AhnLab Safe Transaction. 이런 쓰레기 같은 프로그램들을 강제로 깔아서 리소스 좀먹는 것도 짜증나 죽겠는데[23] 자동 실행까지 되고 인터넷 익스플로러 사용을 강요하는 현실에 정말 강한 분노를 느낀다.[24] 특히 이런 문제가 가장 심각한 경우는 한국어가 아닌 다른 언어 운영체제를 쓰는 경우이며, 유니코드는 무시한 것이 대부분이기에 그 일부 보안 프로그램은 언어가 깨져서 아예 충돌하기도 한다.
그런데 '그렇게 짜증나는 프로그램들을 아예 전용 컴퓨터에서만 깔아놓고 설치해서 쓰면 어떨까'라는 생각의 발상을 한 컴덕들은 여러 가지 묘안을 생각하게 되었다.
6.1. 가상머신
VirtualBox, VMware 등의 가상머신에 운영체제를 올려 이용하는 방법. 메인 PC와 액티브X를 완벽하게 분리할 수 있다. 가상머신에 대한민국 인터넷 환경이 아주 좋아하는 Windows XP와 인터넷 익스플로러 8만 달랑 두고 액티브X가 필요한 사이트는 '''전부 그곳에서만 이용하는 것이다.''' 특히 Windows 7의 XP 모드를 이 용도로 쓰는 사람들도 상당히 있었다. 그러나 무슨 생각인지 '''가상머신 환경을 인식해서 실행을 막는 액티브X가 나오기 시작했다.'''
6.1.1. 샌드박스 프로그램
그리고 가상 운영체제를 깔기 귀찮은 컴덕, 또는 메모리를 아껴야 되면 Sandboxie와 같은 가상화 프로그램을 이용하기도 한다, 가상화 프로그램 내에서 결제를 위한 액티브X를 설치하고 이용한 뒤 해당 프로그램을 리셋하는 방식으로 사용한다. 프로그램의 용량 자체가 얼마 되지도 않고 사용법도 어렵지 않아서 주위 사람들에게 추천해 주기도 쉽고, 사용하고 서비스를 꺼버리면 그만이니 리소스 점유도 없는 장점이 있다.
SBIE2103 Denied attempt to load system driver.
Sandboxie에서 일부 관리자 권한을 요구하는 ActiveX는 SBIE2103 에러를 내면서 거부 반응을 일으킨다.
6.2. 컴퓨터 두 대
차라리 가상 운영체제니 뭐니라는 용어들이 무슨 말인지 하나도 모르겠다 싶고 도저히 본컴에는 깔기 싫으면 그냥 이런 프로그램만 돌릴 컴퓨터를 저사양으로 하나 뽑는 방법도 있다. 가장 좋은 방법은 본인이 컴퓨터 조립을 어느 정도로 할 수 있고, 집에 안 쓰는 컴퓨터 부품들이 있으면 적당히 모아서 조립해 쓰는 것.[25] 그러지 않으면 당연히 돈이 있어야 이 방법을 쓸 수 있다. 아무리 싸게 산다고 해도 20만 원 정도의 비용이 들어간다. 새 제품 기준 10만 원 이하 가격으로 사려고 하면 최신 사양으로 맞추어도 아톰이 달린 컴퓨터를 구매하거나 중고 넷북을 사는 수밖에 없으나 정신 건강에 별로 좋지 않아 추천하지 않는다. 노트북쪽으로 넘어가면야 셀러론이 탑재되고 SSD가 고작 32 GB인 노트북이 20만 원 중반대에서 30만 원 초반대에 있긴 하다. 윈도가 깔린 중국제 태블릿 컴퓨터(윈도 정품이 공짜로 끼워지기도 한다)를 쓰려니 왠지 찝찝하다.
사실 이런 용도로 쓸 것이라면 그냥 10만원대의 스틱 PC를 사면 된다. 이런 것. 보통 아톰이나 저전력 펜티엄[26] CPU에 32~64GB의 SSD와 2~4GB의 램을 가지고 윈도우 10을 끼워 파니 오직 인터넷 익스플로러 11과 액티브 엑스 및 기타 보안플러그인(exe 등)을 구동할 용도로만 사용한다면 충분할 것이다. 좀 큰 USB 메모리 스틱 같이 생긴 PC인데 USB 대신 HDMI 숫놈 단자가 달려있어 모니터에 바로 꽂아 쓸 수 있게 되어있다. 적당히 서랍속에 처박아 뒀다가 or 들고다니다가 적당한 모니터에 적절하게 꽂아서 적절하게 사용하면 끝. 키보드/마우스 보관 및 휴대 문제가 귀찮기는 한데, 스마트폰을 블루투스 키보드/마우스로 사용할 수 있게 해 주는 스마트폰 앱을 깔면 된다. 물론 그럴 바에야 그냥 스마트폰 앱으로 결제나 처리를 하면 되겠지만 PC가 꼭 필요한 환경이 있기는 하기 때문에... 예산이 조금 넉넉하다면 KVM 스위치라는 것을 달면 된다. 1개의 키보드/마우스로 여러 PC를 조작하게 해 주는 물건인데(전환은 KVM스위치에 달린 물리적 버튼을 눌러서 PC간 전환 가능), 몇 만원 정도 한다. 뭐, 이럴 바에야 위에 언급한 중고 넷북을 사는 게 가성비는 나을 수도 있겠지만, 성능은 확실히 이쪽이 낫다. J3455 셀러론 정도만 되어도 N2700같은 구식 아톰보다 열 배 이상 빠르다.
예산이 조금 넉넉하고 사용자가 많다면 컴퓨트 카드라는 물건을 써도 된다. 10만원 정도 하는 Dock에 신용카드 형태의 컴퓨터 모듈을 꽂았다 뻈다 하며 교체해 쓸 수 있는 형식이다. 쉽게말해 초미니 컴퓨터가 내장된 카드이다. 이것도 cpu는 엄연한 x86이라 ARM버전이나 RT버전이 아닌 '''표준 윈도우가 구동'''된다. 모듈은 제일 저렴한 게 15만원 정도. 대충 30만원 언저리가 된다. 비싸다 & 본체역할을 하는 카드에는 I/O 단자가 없어서 독이 반드시 필요하다는 것이 흠이지만 혹여나 스틱 pc를 3개 이상 쓸 것이라면 이게 더 낫다. 사실 독이 좀 더 저렴했다면 시장성이 있었을 텐데 독이 너무 비싸서 인텔이 사업 철수한 제품이긴 하지만...[원래]
6.3. 멀티부팅
아주 간단한 방법인 '''멀티부팅'''도 있다. 윈도우 7과 XP를 한 저장소에 설치하거나, 하드 디스크를 두 개 이상 구매하거나 하드 디스크 하나의 파티션을 나눠서 각각 설치하는 방법이 있다. 어떻게 보면 컴퓨터 두 대보다 훨씬 쉬운 수단일 수 있겠다. 특히 토렌트 등을 구동하면 용도로 저가의 250기가~1테라 용량 자기식 HDD를 구매해서 윈도우 7 32비트, XP 등으로 부팅체계를 아예 달리해 설치하는 편을 추천. 윈도우 7 64비트 부팅체제가 깔린 SSD에 주는 부담도 덜어주니 값비싼 SSD의 수명연장 효과도 누릴 수 있고, 메인 하드에서 부팅되지 않으면 다른 부팅옵션을 선택해 즉각 조치할 수도 있다.
XP는 bootmgr이 아닌 NTLDR을 사용하기에 반드시 XP를 먼저 설치하고 Vista 이상을 설치해야 된다. XP를 나중에 설치하고는 BCD를 조작하지 않으면 XP로만 부팅할 수 있는 환경이 된다.[27]
USB 메모리 스틱이나 USB 외장하드에 윈도우를 깔아서 멀티부팅을 하는 Windows To Go 방법도 있다. 하드 둘에 넣을 수 없는 울트라북을 사용할 경우, 용량이 적어 윈도우를 두 개 깔 여지가 없는 경우, 공공 컴퓨터에서 은행 사이트를 이용할 것 같은 상황이면 유용한 방법이다. 요즘에 나온 USB 전송 속도가 빠르니 별 희한한 도전이 계속되고 있다.
그러나 2020년부터 출시되는 메인보드는 CSM[28] 이 빠진 상태(UEFI Class 3)로 나오기에 XP, 7 듀얼부팅을 사용할 수 없다.
6.4. 장바구니
튜닝의 끝은 순정. 컴덕의 지적 수준을 갖고 있어도 귀차니즘이 더 커지면 덕을 쌓는 길에서 하산하는 때가 온다. 컴퓨터를 또 장만하는 것조차 귀찮으면 스마트폰을 적극적으로 활용하기 시작한다. 쇼핑할 때 웹에서 장바구니에 담고 폰에서 결제를 진행하는 것이 그 예. 특히 카카오페이가 필두로 한 대 모바일 결제 시대가 열리면서 액티브X를 몇 개씩 깔아야 하는 컴퓨터보다 스마트폰으로 결제를 하는 것이 더 간편하고 빨라졌다. 하드웨어 말고 소프트웨어 때문에 더 빠른 것이며, 일부 공기업 등 국가기관에서는 결제할 때 '''수동이체를 지원하지 않는다.'''
같은 사이트의 같은 판매자 같은 물건조차 검색해 들어가는 경로에 따라 가격이 다른 일이 매우 흔한데, 이 경우는 장바구니의 물건 가격이 달라지거나[29] 안 결제되는 일이 있으니 유의하자.
6.5. 공공기관 컴퓨터 쓰기
위에 있는 것들을 할 돈도 지식도 시간도 없는 사람들은 그냥 도서관 같은 공공기관의 컴퓨터를 사용하자. 문제가 생겨도 당신은 그다지 피해하지 않으니 안심하라. 다만 공공시설의 PC는 '''바이러스에 감염되어 있을 확률이 높기''' 때문에 개인정보 유출의 부담도 큰 게 흠.
7. 패러디
[image]
우리들은 푸르다의 장면 가운데 하나. 무능하고 이해할 수 없없던 정부의 대처능력을 신랄하게 깠다.
[image]
호랭총각에서는 아이템으로 출연했다. 아이템 설명이 적절하다. 제6부 호랭어사 - 86. 무릉도원 온라인(21) 참고. 그리고 그 앞에 나온 아이템이 핫스팟 쉴드이다.
- NoActiveX.net(아카이브): 이곳에 액티브X 관련 짤방들이 올라오곤 했다. 액티브X 안 쓰는 구글, 애플, 페이팔을 디스하는 척 하면서 액티브X를 우회적으로 디스하는 짤방도 올라왔다. 2019년 8월 중순쯤에 사이트가 사라졌다.
8. 관련 문서 및 링크
- 경로의존성
- 인터넷 관련 정보
- 적폐
- 컴퓨터 관련 정보
- 플러그인, 리치 인터넷 애플리케이션
- NPAPI: 넷스케이프 내비게이터의 플러그인으로서 넷스케이프 내비게이터 2.0과 같이 1995년에 등장한, 같은 해에 나온 Java와 같이 ActiveX보다 더 오래된 기술이다. 마찬가지로 보안 문제가 있으나 대용이랍시고 사용하는 것이다. 장점은 윈도우와 익스플로러에 종속되지 않는 점뿐이다. 구글에서는 NPAPI를 크롬에서 배제하고 2015년 9월 1일에 버전 45를 내놓았다. 모질라에서도 2016년 말에 지원을 중단하기로 결정하고는 그대로 배제한 파이어폭스 버전 52를 2017년에 내놓았다.
- 어도비 플래시: ActiveX가 나온 해에 나온 리치 인터넷 애플리케이션. 플래시도 ActiveX를 사용하는 주요 프로그램 하나였으며, 2015년 말에 벌어진 랜섬웨어 사태의 원인으로 지목되었다. 모바일판은 2013년에 종료되었고, PC판은 2020년 마지막 날에 종료되었다.
- Java Applet: ActiveX를 지원하는 자바 기반 리치 인터넷 애플리케이션. 크롬과 파이어폭스가 NPAPI사용을 중단하면서 주요 브라우저 중에서는 ActiveX를 지원하는 인터넷 익스플로러만 애플릿을 사용할 수 있다.
- 일본 위키백과에는 일본 관공서나 기업에서도 ActiveX를 쓴다고 적혀 있다. 그리고 일본 지방세 납부 서비스 홈페이지에서 구버전 Java를 쓰면서 런타임 문제가 발생해서 ActiveX로 바꾼다고 했다(번역).
- Xeit: 액티브X만 통해서 볼 수 있던 보안 첨부 파일을 한 유저가 자바스크립트로 볼 수 있도록 구현해 놓은 것이다. 윈도우즈의 각종 브라우저는 물론, macOS, iOS, 안드로이드로도 열어 볼 수 있다.[30]
- 프리메이슨 음모론에 심취한 일부 음모론자들[31] 은 'X'='악마'로, 'Active X'='활동하는 악마'로 해석한다. 그래서 그들은 빌 게이츠와 마이크로소프트가 사탄의 세력이라고 진지하게 믿으며 경계감을 나타내기도 한다.[32]
[1] IE 3.0부터 IE6SP1까지 쓰였다. IE 2.0 이전 버전은 Active X를 지원하지 않는다.[2] 당연히 드라이버가 아니기 때문에 직접적으로 사용할수는 없다. 그러나 보안용 ActiveX 같이 시스템 권한을 사용하면 가능하다.[3] 크롬과 파이어폭스의 확장 프로그램도 이런 걸 할 수 있지만, 앞 세대의 문제점을 잘 아는 후대가 만든 뒷세대 설계이기에 대비는 되어 있는 편. 그래도 아무거나 깔았다가 털리는 건 다르지 않다.[4] 말을 바로 하면, 웹표준 논의가 본격화되기 전에 시장에 생긴 게 NPAPI와 ActiveX다. 당시의 절대적 시장점유율로 인해 절대악으로 치부되던 MS와 그 MS가 소유한 윈도우의 x86 플랫폼 웹 브라우저만 지원하기에 웹표준이 못 된 것. 그러려 하지는 않았지만 어거지로 만들려 해도 그땐 가상 머신을 돌릴 CPU 파워도 되지 못했고.[5] 별다른 권한이 필요없었던 DOS 기반 커널 윈도우들[6] 간혹 은행 등지의 사이트에서 컴퓨터 설정을 변경하는 가이드라인을 제시해 주는 경우에는 보안 설정을 낮추는 경우가 더러 있다. 따라서, 보안에 잘 대해 모르면 은행이나 민원 등의 업무를 이용한 다음에 설정을 원래대로 돌려놓는 것이 좋다.[7] 사실 이것도 반박할 수 없는데, 앱이 있어야만 보안이 되는 게 절대 아니다. 웹으로 할 수 있는 걸 앱으로 미루는 건 액티브X나 같다.[8] 이 때문에 삼성전자에서 ARM을 쓰는 윈도 기기 출시와 함께 ARM용으로 자체적으로 크로스컴파일한 플러그인을 제공하기에 이르렀다![9] Windows Vista(NT 6.0.6002(SP2)), Windows 7(NT 6.1.7601(SP1)), Windows 8(NT 6.2.9200), Windows 8.1(NT 6.3.9600), Windows 10(NT 10.0.14393). [10] 당연하겠지만 일반 사용자 권한에서는 해당 사용자 폴더(C:\\Users\\{사용자 이름}\\) 밖에는 접근할 수 없다.[11] 이는 몇몇 안드로이드용 결제모듈에서도 보이는 문제로, 지원 해상도가 고작 '''가로 240픽셀'''에 맞춰져 있는 것이 많아 짧은 쪽의 길이가 6배인 갤럭시 S8 같은 QHD 이상의 초고해상도 기기에서 보면 해상도에 맞춰 확대가 안되어 터치에 지장이 갈정도로 작거나, 해상도별 리소스가 없어 뿌옇고 자글자글하게 보인다.[12] 가독성 낮은 글꼴, 안구를 공격하는 텍스트 색상, 어지러운 웹 페이지 배경 등. 적절한 예시를 보고 싶다면 디자이너를 괴롭히는 방법, 등산카페 문서를 참조할 것.[13] 하지만 애초에 모바일 기기와 관련 없는 사업을 하는 경우(예를 들어 PC에서만 돌아가는 게임 등)라면 굳이 접근성이 떨어진다고 하기 어렵다.[14] 다만 파이어폭스 구형 부가 기능의 경우 파이어폭스 재시작을 요구하기는 한다. 그런데 얘들이 상행위와 직접적으로 관련되는 경우는 없다.[15] 더 심각한 경우 윈도의 커널 패닉(블루스크린)을 일으키는 원인이 되기도 한다.[16] 악성코드를 ActiveX로 배포하기가 쉬워졌다는 뜻. 해외 사이트에서 ActiveX를 설치하라는 팝업이 뜨면 대부분 애드웨어나 악성코드다.[17] 사실 ActiveX로 악성코드가 퍼지는 경우는 많지 않다. 실제 악성코드는 웹브라우저, 플러그인의 취약점이나 메일을 통해 더 많이 전파된다. ActiveX 방식으로 설치되는 건 정확하게 악성코드가 아니라 애드웨어나 PUP 류이다. 어차피 일반인에게는 거기서 거기이지만 분명 다르다.[18] 정확히는 CPU보단 국내에서 주로 쓰이는 데이터 목적.[19] PC나 프로그램마다 다른 수치. 예시는 \[page\count(파일)\]로 대체[20] PC나 프로그램마다 다른 수치. 예시는 \[page\count(틀)\]로 대체[21] 예를 들어 플래시 플레이어나 윈도우즈[22] 강제로 서비스를 종료시키려 하면 액세스를 거부한다![23] 특정 버그에서는 키보드 자체가 먹통이 되기도 한다. 강제로 프로세스를 꺼야 키보드가 정상 작동하는 식. 버그뿐더러 ActiveX 기반으로 돌아가는 프로그램 대부분이 발적화이다.[24] 사실 이 언급도 IE 입장에선 좀 억울하다. 정확히는 액티브X를 지원하는 익스 버전만 가능하게 만들었기 때문. 신버전을 사용하면 도리어 한국 웹에서 구버전이라고 페이지를 안 보여주는 오류를 내지를 않나, OS 호환성이 안 맞는다고 실행이 안 되지를 않나... 익스 입장에서도 분통이 터지는 상황이다.[25] 다만, 은행 업무 용도로 쓸 때는 보안 문제가 크기 때문에, 윈도우는 최신 버전 정품으로 설치해야 한다.[26] 이라고는 하지만 최신식 아키텍쳐/미세공정으로 만들어져 있어 구형 넷북보다는 나은 수준. 딱 '''인터넷 접속기''' 로 사용할 수 있는 수준[원래] 구상은 독을 널리 보급해서 표준화시키고 pc째로 자료를 주고받거나 들고다니면서 여기 저기 꽂았다 뺐다 하면서 동일한 컴퓨팅 환경을 여러 곳에서 쓰는 게 목적이었으나 가성비가 너무 안 좋아서 실패한 케이스. 만약에 이게 보급된다면 회사나 작업실 모니터에 독을 달고 집 모니터에도 독을 달아 둔 다음 카드만 들고다니면 되는 것이었다. 그러나 현실은 독이 보급되어 있지 않으므로 독까지 들고다녀야 되는데 그럴 바에 더 저렴한 스틱pc를 사고 말지...[27] 나중에 XP를 설치했는데 BCD를 복구하려면 이곳을 참고하자.[28] UEFI가 나오기 전에 쓰던 바이오스라고 생각하면 된다.[29] 당연히 비싸진다. 네이버와 다나와 제휴 상품이 대표적이다.[30] 그런데 PDF에 동일 기능이 있어서 돈 못 번다. PDF 표준에 보안 문서 기능이 있어서 이걸 활용할 수 있다. 2014년 4월부터 KT 측이 이 방식을 쓰기 시작했다.[31] 그 가운데에서도 개신교 근본주의자이면서 프리메이슨 음모론자인 경우로 한정.[32] 실제로 웹사이트 토스티테크(Toastytech)에 "Internet Explorer is EVIL!"(인터넷 익스플로러는 악마이다!)이라는 이름의 페이지가 있다.