ActiveX/대한민국
1. 개요
액티브X, 아주 '''액티브하게 X(엑스)''' 쳐주시면 감사하겠습니다.[2]
-
대한민국에서의 ActiveX 사용 실태를 정리한 문서다.마음이 급하죠. 잠이 오지 않을 지경입니다. VIP께 진행 사항을 보고해야 하거든요. '천송이 코트'부터 기자 간담회까지 VIP가 수 차례 말씀하셨거든요. 아마존 사이트와 국내 쇼핑몰 사이트를 접속해 비교하는 시연을 해야 할지 모르죠. 그러니까 지금 이렇게 서두르고 있습니다. 사실 크게 달라지는 건 없어요. 겉에서 보기엔 큰 변화가 있는 것 같겠지만.
-
- 2014년 말부터 시작된 정부의 액티브X 퇴출 운동에 대한 미래창조과학부 어느 관계자의 솔직한 소감 - 출처
2. 실태
[image]
대한민국 쇼핑몰 시스템과 해외 쇼핑몰 시스템을 비교한 표. 결제 한 번 하는데 이중 삼중 사중의 관문을 거쳐야 한다. 2015년 이후로 옥션, G마켓, 11번가, 쿠팡 같은 대형 쇼핑몰 사이트들은 스마일페이나 시럽페이 같은 원클릭 결제 시스템을 채용하면서 많이 나아지고 있으며, 네이버 페이도 결제계좌를 등록시켜놓으면 원클릭 결제를 할 수 있는 시스템이 적용되었다. 결제를 위해 등록한 비밀번호를 한번 입력하는 거나 ARS 전화를 받는 과정이 필요하긴 하지만 이 과정에서 어떠한 외부 프로그램도 실행되지 않는다는 점에서 많이 간소화된 것이다. 이런 결제 시스템으로 결제를 하면 Windows 10에서 Microsoft Edge로도 문제없이 쇼핑을 할 수 있다.
[image]
'''뱅킹과 결제용으로만 쓰는''' 가상머신에 깔린 ActiveX와 exe 목록.#
울산광역시 북구청은 이 액티브엑스로 된 엔프로텍트를 설치해야만 구청 홈페이지에 접속할 수 있게 해놓은 관계로 IE를 쓰지 않거나 쓸 수 없는 구민들을 골탕먹이고 있었다. 심지어는 티맥스 윈도우에서도 ActiveX가 투입되고야 말았으며 한술 더 떠서 2010년 4월 파이어폭스와 구글 크롬 같은 IE(Internet Explorer) 이외의 브라우저에서도 ActiveX를 돌리는 프로그램 베라인이 나와버렸다. 수많은 사람들이 ActiveX에서 벗어나 웹표준을 지키는 것을 기대했지만 현실은 시궁창. 거기다 대한민국 정부가 제공하는 종합 민원포털사이트인 민원24마저 '''ActiveX가 없다면 민원은커녕 메인 화면조차 볼 수가 없다'''이런 점 때문에 유난히 대한민국의 인터넷 환경만 윈도우, 특히 IE를 강요하는 전체주의적 양상을 보이며, 이것 때문에 '''”빌 게이츠가 대한민국을 건국했다”''', '''“대한민국은 마이크로소프트의 기업국가다”''' 같은 드립 겸 음모론들이 나돌 정도다.
결국 마이크로소프트에서는 Windows Vista와 IE7(인터넷 익스플로러 7)에서 ActiveX의 지원을 줄였으나 이거 하나 때문에 대한민국에서 사용자들의 원성이 심하며, 오히려 대한민국 사이트에 들어가기 위해 비스타가 기본으로 깔린 완제품 데스크탑이나 노트북 사용자의 경우 XP로 다운그레이드하는 사례들이 수두룩하다.[4] 그런데도 불구하고 대한민국 기업들은 아직도 ActiveX에 상당히 의존적이다.
설상가상으로 2008년 하반기 출시된 IE8(인터넷 익스플로러 8)에서 ActiveX 지원을 더 줄이고 웹표준에 맞추려는 것 때문에 한국의 기업들은 우왕좌왕하는 모습만 보여줬다. 더더욱 어이가 없는 것은 이것이 2007년 1월경 윈도우즈 비스타가 출시되었을 때도 똑같은 협박이 일어났던 사건이라는 것. 1년이 넘는 시간이 지나도록 별다른 상황 개선을 하지 않고 허송세월한 셈이다.[5] 관련 기사(쿠키뉴스)
알라딘은 2015년 7월 기준 ActiveX 없이 결제가 가능한 것이 확인되었다. 사실 알라딘은 일찌감치 금융 전산을 이용해 ActiveX 없이 결제하는 시스템을 구축하는 '''용자''' 행위를 했으나 여러 금융사들로부터 조리돌림급으로 시달린 뒤 포기해야 했다. 카드사들이 단체로 결제 거부 담합을 한 것. 그런데 용자 아니랄까봐 그렇게 시달림을 당하고도 '''해외결제망으로 우회해가면서까지 다시 ActiveX 없는 결제를 지원'''하기 시작했다. 이후 간편결제서비스의 지원을 시작하면서 다시 폐지. 외국의 여러 은행, 아마존닷컴, 페이팔을 한국과 비교해 보면 그 차이를 잘 알 수 있다.
그래도 우리은행, 국민은행, 신한은행, 하나은행 등이 ActiveX 일색의 환경에서 탈피하여 윈도우즈/익스플로러 외의 운영체제/웹 브라우저에서도 금융 업무를 볼 수 있도록 오픈뱅킹 서비스를 시작했다. 그러나 그냥 IE로 접속해서 은행 업무를 보는 것에 비하면 오픈뱅킹 서비스도 여전히 불편하다. 별도의 홈페이지로 접속해야 하는 건 기본이고 OTP 단말기까지 요구한다는 게 가장 번거로운 점. 게다가 중요한 건 이 오픈뱅킹 기술이 땜빵인 경우가 많다는 점으로 상당수가 '''액티브X와 매우 유사할 뿐더러 오히려 더 오래되어 취약한''' NPAPI를 사용하고 있다. 그리고 이건 2013년 12월부터 지원이 '''종료'''됐다.
대한민국 언론에서는 컴퓨터에 대한 전문지식이 부족하고 ActiveX에 대한 관심이 적은 탓에 무시하고 있었지만 iPhone과 안드로이드 계열 스마트폰의 보급이 본격화 되면서 이젠 언론들도 까기 시작했다. 관련 기사(노컷뉴스). 결국 마이크로소프트사에서 개발중인 윈도우폰 7에서도 ActiveX가 배제되면서 이러한 여론은 더욱 확산될 전망이다.#
그나마 국가정보원에서 ActiveX 컨트롤까지 싹 삭제해주는 프로그램까지 개발해서 배포하는 중이며[6] 이곳에서 다운받을 수 있다.[7] 그리고 2010년도 초반부터는 Java나 어도비 Air 등의 대체 기술을 사용해서 타 브라우저 지원을 해주는 경우가 점점 늘어나고 있다. 이거 2009년 것이다. 애초에 설치환경도 XP랑 Vista밖에 없고 그나마도 첨부파일은 삭제됐다.
그러나 이스트소프트에서 Webkit 엔진을 기반으로 ActiveX를 지원하는 브라우저를 개발했다 브라우저 이름은 스윙 브라우저. 사실 소개를 조금만 읽어보면 일반 모드는 익스의 트라이던트로, SPEED 모드는 웹킷으로 돌린다는 것을 알 수 있다. 그러나 2019년 1월 7일에 서비스 종료했다.
2.1. 문제점
무엇보다도 금융거래 등을 할 때 법적으로 사용하도록 되어 있는 '''공인인증서에''' 액티브X가 들어간다. 꼭 공인인증서가 아니더라도 대한민국의 경우에는 이걸 아무 데나 쓸 뿐만 아니라 보안 설정이 높아서 액티브X가 안 깔리는 경우 해당 액티브 X를 제공하는 홈페이지에서 아예 '''보안 수준을 낮추어 달라'''고 공갈을 한다. 물론 설치 후 원래대로 돌려놓으라는 말은 절대로 없다. 보안 수준을 원래대로 돌려놓으면 설치된 액티브X가 동작하지 않을 수도 있기 때문인 듯.
이게 얼마나 말이 안 되는지는 한국 액티브X 사용 실태를 아는 외국의 프로그래머들이 액티브X 관련으로 한국을 까는 걸 보면 알 수 있다. 한마디로 '''정부가 나서서 해커들의 물꼬를 터주는 격'''이라는 것. 해커들 뿐만이 아니라 사용자들도 까고 있다. 마이크로소프트 포럼 링크
보면 알 수 있듯 한국 IT계는 세계 1위의 인터넷 속도와는 달리 보안계에 있어 정말로 취약한 모습을 보인다. 대한민국 기업이나 국가기관에 가끔씩 일어나는 사이버 테러나 해킹 등에 대해 언론들은 해외 해커들이 실력 있고 고단위의 방식을 쓰는 것처럼 보도하지만 중국홍객연맹 등의 중국발 해커로부터 계속 국민들의 주민등록번호 및 개인정보가 털리는 이유는 사실 중국 해커들의 실력이 정말로 세계 일류라서가 아니라 한국이 '''정말로 보안을 못해서''' 계속 털리고 있다는 게 중론이다. IT 강국이라고 자부하는 나라가 기실 인터넷 속도 올리기에만 열을 올렸지 보안 관련에는 떨어진다는 해외의 평가가 아직까지는 틀리지 않은 셈.
사실 우리나라에서 ActiveX를 비롯한 플러그인이 정말 문제되는 곳은 '''보안 프로그램''' 쪽이다. 여담으로 말하자면 이는 ActiveX만의 문제가 아니다. 인터넷 익스플로러가 다소 인기가 시들해져서 구글 크롬 사용자가 늘자, 보안프로그램이 크롬에서도 작동하도록 만들었는데, 그런 보안프로그램들을 보면 대부분 NPAPI같은 기능을 쓰고 있다. 해당 문서를 가서 보면 알수 있겠지만 NPAPI는 ActiveX와 별반 다를바 없는 물건이다. 기본으로 사용 못 하게 되어있는 것을 설정에 들어가서 바꿔서 쓰라고 강요하면서까지 억지로 플러그인 사용을 강제하고 있는데, 결국 보안 프로그램 쪽이 문제다.
금융 사고를 막기 위해 보안 프로그램 제공을 의무화하는 규정이 마련되어 있기 때문. 이를 알았는지 2014년 10월 6일, 정부에서 보안 프로그램 의무 설치 규정을 폐지하겠다고 밝혔다.# 이제 정말로 ActiveX가 국내 인터넷에서 퇴출될 가능성이 높아지고 있는 듯하다.
이렇게 금융 관련 일을 하려면 깔아야 하기 때문에, 인벤의 한 유저가 한국으로 돌아가기 위해 여행사에서 서류작성 후 카드결제 하려고 하자 자동적으로 액티브 엑스가 깔리게 되었는데 이걸 본 여행사 직원이 뭐냐고 물어보고 깔지 말라고 했다.
게다가 국내에서 만든 외국용 사이트들도 이 현상을 당하고 있는데, 외국인을 위한 전자 정부 사이트마저도 액티브X 설치를 요구하고 있는 실정이다. 캐나다의 정부 홈페이지도 이 정도는 아니다.[8]
여기에 더해 2차적으로는 '''국내에 진출한 해외 기업들도 이를 강요받고 있다는 게 더 큰 문제. 일례로 블리자드 엔터테인먼트의 배틀넷의 경우 국내판에서는 ActiveX를 설치해야만 결제 행위가 가능하며[9] 심지어 한국 애플 온라인 스토어의 경우 '''애플에서 만든 OS에서 애플 물건을 사지 못하는''' 어이없는 상황이 벌어지고 있다.[10] 다만 이는 '국내지사가 있는 해외업체', 즉 '한국 내에 한정하여 한국법의 저촉을 받는 업체'에만 해당되는 것인지라 그저 '한국어판을 서비스하는 미국 업체'엔 해당되지 않는다. 일례로 스팀은 공인인증서고 뭐고 없이 '''한국어로 미국식 결제 시스템을 누릴 수 있다!''' 반대로 국산 기업이지만 해외 지사의 경우는 당연히 ActiveX 같은 건 거들떠보지도 않는다. 일례로 온라인 게임 테라의 해외 서비스 지사인 En-Masse가 있다. 모든 서비스(로그인, 계정 관리, 캐쉬 구매 및 소모)가 ActiveX 없이 잘만 돌아간다.
이러한 여론을 받아들였는지, 정부의 규제 완화 바람과 함께 2015년부터는 공인인증서 없이도 전자상거래가 가능하도록 법을 개정할 예정이라고 한다.#
[image]
ActiveX 퇴출의 결정타, 중국에서 구매할 수 없었던 천송이 코트. 스마트폰(비 윈도우OS)조차도 밀어내지 못한 ActiveX를 드라마 한 편이 바로 잡을 '''뻔'''했다.
3. 원인
SEED 항목 참고.
이렇게 금융권 웹사이트가 액티브X를 애용하는 이유는 '''책임을 피하기 위해서'''이다. 하술하였지만 사용자 부주의로 해킹 등의 금융 사고가 발생한다 하더라도 웹사이트를 운영하는 '''금융권''' 쪽에서 책임을 져야 하는 조항이 있으며, 금융 사고 예방책으로 사용자에게 보안 프로그램을 제공해야 하는 의무가 있는데 이 보안 프로그램들이 전부 액티브X 기반이다. 결국 각종 보안 프로그램을 잔뜩 설치하게 함으로써 은행 측에서는 '''책임 회피'''(키보드 보안 플러그인 설치했나요? 전자서명 설치했나요? 보안 모듈은요? 가상 키보드는요? 왜 nProtect를 평소에 실행시키지 않았죠? 등)를 할 수 있고, 사용자의 PC는 액티브X로 떡칠이 되는 것이다.
전자금융거래법 제9조에 따르면 전자금융사고 발생시 1차적 책임은 항상 금융회사에 있기 때문이다.[11]
그런데 보안 프로그램을 클라이언트에 내장시키면 이 귀책사유가 줄어든다. 그래서 어떻게든 클라이언트에 보안 프로그램을 집어넣을려고 하는 것이다. 거기다 이 망할놈들은 보안 프로그램을 싼 걸 쓰려고 하기 때문에 또 개판인 물건을 쓰게 되는게 흔한 것이다. 보안프로그램은 금융권의 책임 회피 수단이자 법률 준수 수단이기 때문에, 보안 프로그램 설치가 아예 필요없는 인터넷 뱅킹에 관해선 금융권이 미적거리고 있는 상태다.[12]'''전자금융거래법 제9조''':
금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고 때문에 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.
사실 근본적인 해결책은 외국과 같이 FDS(부정거래 탐지 시스템)을 탄탄하게 구축하는 것이지만, 누적된 데이터가 필요하기 때문에 시간이 오래 걸릴 것이다. 또한 외국은 이체기간이 1일~5일 가량 되는 지연이체제를 시행하고 있어 FDS를 통해 이체기간 동안의 부정거래를 '사후' 탐지하는 방식이지만, 국내는 즉시 이체가 되는 시스템을 택하고 있기 때문에 각종 보안 프로그램을 설치하는 '사전' 탐지 방식을 쓸 수밖에 없다. 이를 해결하려면 실시간이체제를 포기하는, 즉 한국의 자금 회전율 자체를 뜯어고치는 '''대격변'''이 필요하므로 고치기가 쉽진 않을 것이다.
물론, 보안 프로그램이라는 손쉬운 방법으로 대응하려 하지 말고 FDS를 고도화하여 사고를 막아야 한다는 지적도 많다. 하지만 상기했듯이 FDS는 지연이체제에서 효과를 발휘하는데, 국내 금융권은 버튼만 클릭하면 바로 돈이 빠져 나가는 실시간이체 방식이라 FDS가 부정거래를 탐지할 시간이 없다.
더 손쉬운 시스템으로는 OTP에 거래상대의 계좌번호와 금액을 연동시켜 부정거래를 차단하는 시스템도 있다. OTP는 인터넷망과 완전히 분리되어 있음으로 해킹의 가능성이 크게 낮아진다.
3.1. 비리 의혹
한국 웹에서 액티브엑스가 기어코 퇴출당하지 않는 이유를 설명하는, 금융결제원을 중심으로 한 비리 의혹이 있다.# 금융결제원은 공인인증시스템 업체 다섯 군데[13] 중 가장 유명한 '''민간 업체'''인데, 이러한 사업을 통해 매년 수백억 원에 달하는 이윤을 남기고 있다. 문제는 사단법인이라는 것이 국가 허가에 의해 만들어진 '''공익적''' 단체여야 한다는 점이고 비영리 법인이어야 한다는 점이다. 즉, 주무관청인 금융위원회에게 관리감독을 받으면서 비영리 업무를 수행하는 법인이어야 한다는 것이다.
그런데 금융위원회의 고위 공무원[14] 이 퇴임하면 금결원의 감사 자리를 꿰찬다. 그리고 '''3억에 달하는 연봉을 받아간다'''. 공인인증서를 결코 포기하지 못하겠다고 발버둥치는 금융위와 기재부의 고위 인사들이 퇴임 후에 금결원과 한국정보인증 같은 곳으로 몰려가는 이유가 무엇이겠는가? 이런 정경유착(회전문 인사) 행태는 샵메일에서 재현되고 있다. 샵메일도 KICA 일당들과 퇴직한 국회의원들의 또 다른 사업 영역이다. 전 국민이 싫어하고 꼭 개선해야만 하는 액티브X를 이렇게까지 붙드는 것을 보면 액티브X 관련 로비가 횡행하는 것이 유력하다. 이제 '''마이크로소프트에서 직접 조지시니 '''이걸로 돈버는것도 땡이다.
4. ActiveX 퇴출 시행
4.1. 마이크로소프트 사의 환골탈태
사실 ActiveX의 뿌리가 뽑히는 대변혁은 애초부터 예고되었다. 2020년 1월 14일에 마이크로소프트에서 윈도우 7, 윈도우 서버 2008, 인터넷 익스플로러 등의 모든 지원을 중단하기 때문이다. 이말은 마소에서 직접 '''당신네들 컴퓨터 0되든 말든 책임안질테니까''' 그거 붙잡고 바이러스 걸려서''' 골로가시던가 '''아니면 순순히 바꾸시던가. 라는 '''협박'''이다. 물론 미래를 생각하면 이때까지 ActiveX나 EXE 기반으로 프로그램을 돌리지 않는 게 정상이지만, 한국의 인터넷 환경을 봤을 때 글쎄?[15]
박근혜 정부 시기 2015년 4월 1일, 미래창조과학부가 2017년까지 주요 사이트에서 ActiveX를 제거하는 ActiveX 프리 사이트 플랜을 발표하게 된다. 문제는 날이 날이다보니까 아무도 안 믿었다는 것. 그리고 실제로 액티브X 대체 방안이랍시고 내놓은 결과물은 '''더 형편없는 방식'''이었다.
4.2. 실행파일(.exe) 설치 방식으로 전환
보안 플러그인 문서 참조.
5. 인터넷 익스플로러 지원 종료 이후 상황
윈도우 7의 지원 기간이 종료되면서, 액티브 X의 온상이던 인터넷 익스플로러에 대한 보안 업데이트도 지원 종료되었지만,[16] 일부 홈페이지에서는 엣지로 접속할 경우엔 익스플로러가 아니면 작동하지 않는다는 메시지를 띄우는 경우가 '''아직도''' 남아있다. 어찌어찌 크롬이나 이제는 유물이 될 IE로 접속하더라도 보안 플러그인 설치를 요구한다.
2020년 들어 Windows 7의 지원이 정식으로 끝났기 때문에, 앞으로 구형 시스템 호환도 시대의 흐름에 따라서 자연스럽게 내쳐질 것이므로[17] 이것도 1~2년 안에 옛날 이야기가 된다.
실제로 공공조직의 경우. 상위 공공조직이나 많이쓰는 연말정산부터 바꾸고 있는 추세고 하위조직(예:NEIS)같은 경우는 아직 바뀌지는 않았으나 버티는건 이제 불가능에 가깝다. 예시로써, 사이버진로교육센터 사이트는 이미 뻑나가서 '''플러그인을 깔아도 '''작동하지 않는다. 여러분들이 이 문서를 읽는 순간에도 강제로 박살나가고 있다. '''희망을 가지라.''' 구형시스템들을 계속 붙잡고있는 기관들은 이제 민원폭탄을 쳐맞을 일만 남았다. XP가 버려졌듯이 말이다. 이미 블리자드 코리아에서는 보안프로그램이 퇴출되었다.
이미 youtube가 셔터를 내리고 있기 때문에라도 컴맹들이 강제 이주하게 된다.
현재 2020년 7월 3일. IE를 실행하면 강제로 종료된다. 이미 윈도차원에서 구형페이지를 꼭 필요할때 들어가지않는이상 못쓰도록 막아놓은 것이다.
'''2020년 11월 30일부터 IE11에 대한 일반 지원이 종료된다.'''#[18]
5.1. Microsoft Edge 레거시에서 이용이 제한되는 공공기관 홈페이지[19]
2020년 3월 기준
- 한국장학재단
- 고용노동부 HRD-NET
- 법원 대국민 서비스
- 한국수력원자력
- 한국전력공사
- 대법원 가족관계등록시스템
- 대한상공회의소 자격평가사업단
5.2. 플러그인 설치를 강제하는 사이트
- 고용보험 홈페이지
- 근로복지공단 고용 산재보험 토탈서비스
- 네이버 시리즈on
- 멜론(음원 서비스)
- 교통안전공단 사이버검사소
6. 제품들과 기업 목록
- nProtect - INCA Internet
- Xecure 시리즈 - SoftForum
- TouchEn 시리즈 - RaonSecure.
- VeraPort, Delfino - Wizvera
- INI 시리즈 - INITECH
- MagicLine 시리즈 - DreamSecurity
- XPlatform, MiPlatform - TOBESoft
- Issac 시리즈 - Penta Security
- AhnLab Safe Transaction - AhnLab
- SecureKeyStroke - SoftCamp
- AnySign for PC - SoftForum
- 이 외 각종 DRM - Fasoo, MarkAny
또한 이니텍의 금융보안 모듈 INISAFE Web 액티브X(ActiveX) 컨트롤의 업데이트 기능을 악용하는 악성코드 유포행위가 2016년 11월 25일에 발견되었다.[20]
7. 기타
- 백괴사전에서는 Active = 활동 , X = 금지로 대놓고 활동금지 라고 초월번역했다.
- 오픈웹 쇼핑몰
- "바보야! 문제는 액티브X야." …맞는 소리긴 한데: 한국경제의 기사. 기사도 기사이지만 맨 위에 있는 베스트 댓글을 보면 액티브X가 있는 사이트에서 물건 구매하기 어려워했음을 알 수 있다. 대부분이 공감했는지 공감은 1600을 넘겼으나, 비공감이 30을 넘기지 않았다.
- 구라제거기 - 컴퓨터를 좀먹는 액티브X나 플러그인등의 발암물질을 삭제하는 프로그램이다.
8. 관련 문서
[1] 크로미움 기반의 경우 플러그인 설치로 이용이 가능하다.[2] 과거 인텔이 인텔 펜티엄III 시리즈 광고에서 인텔 펜티엄II 시리즈 로고에 X표를 친 것에 착안한 것.[3] OS X, 리눅스 같은 운영체제.[4] 어쩔 수 없다. ActiveX의 폐해를 모르는 사용자들은 잘 되던 게 갑자기 안 되니까 불만일 뿐.[5] 여담으로, Windows XP 지원 종료를 본격적으로 뉴스에 내기 시작한 것도 이 시기였다.[6] 국정원 홈페이지→국가사이버안전센터→보안권고문에서 CleanAX로 검색하면 나온다. 아래의 링크를 타면 국가사이버안전센터로 갈 수 있다.[7] 15일, 30일, 60일 동안 사용하지 않은 ActiveX 컨트롤을 보여주며 선택하여 삭제할 수 있다. 부가적인 정보도 보여준다.[8] 여담이지만 여기는 깔끔한 모바일 버전도 존재한다.[9] 대표적으로 월드 오브 워크래프트의 경우 2010년경에 미국 사이트의 한국어 버전으로 리뉴얼이 되었는데 결제 페이지만은 이전 홈페이지를 그대로 쓰고 있다. 미국 사이트의 결제 페이지에는 ActiveX가 없기 때문에 벌어지는 해프닝이다.[10] 그런데 애플에서 만든 OS에선 ActiveX를 요구하지 않는다. 대신 VISA, Master card가 필요하다.[11] 사용자가 공인인증서 혹은 보안카드를 직접 넘겨준다면 이야기가 다르겠지만 그럴 가능성은 희박하다.[12] 사실 컴퓨터를 아는 사람이라면 이미 3A(Avast!, AVG, avira) 같은 안티바이러스를 이미 잘 쓰고 있다는 게 함정. 그러나 이런 사람보다 이런 안티바이러스의 존재를 모르는 컴맹이 훨씬 많다는 것도 사실인지라 이런 보안 플러그인을 끼워넣으려고 하는 것이다.[13] 한국정보인증(KICA, signgate), 코스콤(KOSCOM, signkorea), 금융결제원(KFTC, yessign), 한국전자인증(KECA, crosscert), 한국무역정보통신(KTNET, tradesign)[14] 금융위원회의 관료들은 행정고시계의 엘리트라 할 수 있는 재경직렬 출신이 대부분이기에, 그만큼 '지대추구' 심리가 강할 수밖에 없다.[15] 당장 아직도 공공기관에서 윈도우 XP 쓰는 게 종종 보인다.[16] 단, 윈도우 10 운영체제에 보조 프로그램으로 내장된 익스플로러 11은 지원기간의 영향을 받지않고 계속 보안 업데이트를 받을 수 있다.[17] 만들어도 시스템에서 지원을 안 한다. 애초에 이런 프로그램을 만드는 것도 마이크로소프트의 시스템에 기반해 만드는 것이므로 자연스럽게 멍텅구리가 된다. 한글 97을 Windows 10에 설치하면 오류 덩어리가 되는 것과 같은 원리다. 게다가 이걸 계속 붙잡고 있으면 '''해외의 최신 소프트웨어''' 사용 불가라는 패널티가 생긴다.[18] 서버나 인트라넷같은 특수용도와 Windows 10의 호환성을 위한 연장지원은 계속되며 일반 지원이 종료되면 웹 사이트들도 자연스럽게 '''IE를 버린다.'''[19] 크로미움 기반의 경우 플러그인 설치로 이용이 가능하다.[20] 보안뉴스 > 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상