똑같이 ActiveX 컨트롤 남발을 싫어하는 입장에서 그건 아니거든여 하는 글을 쓰려니 참 제 여린 갓슴도 찢어지는 것 같습니다만 어쩌겠습니까. 잘못된 건 바로잡아야 하니 깔 것은 까야죠.
대한민국 정부가 전자정부 구축 과정에서 당장 먹기 편해보이니 뒷감당은 생각도 안하고 덥썩 미끼를 문 ㅄ짓을 한 것은 맞는데, 그 미끼에서 빠져나올 수가 없으니 지금과 같은 상황이 나왔다는 것, 그래서 대한민국 정부를 여러분은 이뭐병이라고 쉽게쉽게 욕하지만, 한 배를 타셨으면서 너무 쉽게 욕하지는 맙시다 ㄲㄲㄲ 모르고 욕하면 무식해보이잖아요. 알아도 뭘 알고 점잖게 조목조목 까야지.
ActiveX 컨트롤의 정체는 뭔지, 왜 위험한지 알기는 아는 겁니까. 신문에서 떠드니까? 남들이 위험하다니까? 그래서 위험하다고 생각한다면 깔 자격도 없지. 뭐가 문제인지 모르는데 남들이 문제라니 자기도 끼어들면 쓰나. 그건 자신의 어깨 위에 있는 것이 장식품이라고 떠드는 것밖에 안되지요.
ActiveX 컨트롤은 어떠한 일을 하는 일종의 프로그램 조각(컴포넌트)입니다. 그걸 IE에서 플러그인으로써 가져다 쓰고 그게 지나치게 애용(?)되다보니 그렇지, ActiveX 컨트롤 자체는 쓰이는 곳이 엄청나게 많은 기술입니다. 거짓말 좀 보태어 윈도우는 ActiveX 컨트롤(정확히는 COM 개체)들이 조립되어 만들어진 거대한 집합체라는 말씀입니다. 미디어 플레이어도, MSN 메신저도, 인터넷 익스플로러도 모두 컴포넌트 덩어리에요. MS가 ActiveX를 포기한다? 어느 집 개가 짖습니까. 설계 구조를 죄다 엎으라고요?
ActiveX 컨트롤 자체는 늘상 쓰이는 놈인데, 문제는 이게 브라우저 플러그인으로써 쓰일 때가 되겠습니다. 인터넷은 열려있고, 어떤 불순한 생각을 품은 놈이 뭔 해괴한 프로그램을 만들어 뿌릴지 모르는 동네입니다. 대부분의.. 아니 일부 기업의 사무직 로동자들을 제외한 99.9% 이상의 사용자들은 윈도우에 로그인하는 자신의 계정에 관리자 권한(Administrator Privilege)을 부여해놓고 씁니다. 그리고, IE에서 컨트롤이 실행되면 그 컨트롤은 현재 로그인한 사용자와 같은 권한을 가지게 됩니다. 이 자체는 Vista도 마찬가지인데, Vista의 UAC는 실행하기 전에 "정말 괜찮겠어? 아니면 여기서 쫑낼게" 라고 물어봐주는 것일 뿐, 일단 사용자가 허가하고 프로세스가 뜨면 그때부터는 현재 로그인한 사용자와 같은 권한을 지니게 됩니다.*1 Vista가 하라는대로 충실히 했다면 그것이 일반 사용자 권한일테고, 만들어진지 좀 된 많은 프로그램은 관리자 권한이 없다고 빽빽댈테니 일부는 관리자 권한으로 띄우겠고.. 아무튼 그렇습니다.
지금까지 Windows는, 최종 사용자가 편하게 컴퓨터를 쓸 수 있는 방향으로 개발되어 왔습니다. 게다가 98이나 Me는 여러 사용자가 쓸 것을 배려한 보안 기능이 사실상 없다시피 했거덩요. 2000이나 XP도 사용자가 쓰기 편한 방향에 좀 더 맞춰졌고. 그러다보니 그렇게 허술한게지.. 책임도 못지는데 관리자 자격 막 주고. 사용자는 그걸 너무 당연하게 생각해오다가 XP 서비스팩 2에서 보안이 좀 강화되면서 허가가 필요해지고 하니까 아 이제 좀 제대로 된 방향으로 가는구나 하기는 커녕 되던게 안되니까 짜증내고. 게다가 프로그램 짜는 사람들은 "에이 뭐 대부분 관리자로 쓸텐데 ㅡ,.ㅡ" 하면서 지금까지 그래왔듯이 System 폴더에 자기 프로그램 컴포넌트 막 집어넣고, 시스템 여기저기에 흔적 남겨놓고, 관리자 권한이 없으면 셋업이 안된다고 땡깡이나 놓게 만들고. 보안을 고려해서 프로그램을 짜는 것이 절대로 쉬운 일도 아니긴 해요. 신경쓸게 얼마나 많아지는데. 존핸 짜증난다고 만드는 입장에서도.
혹시나 관리자 권한이 아닌 상태로 로그인해서 (해본 사람도 얼마 없을 것 같은데) Setup을 실행해봤슴까? 여기저기서 다 걸립니다. 파일 쓰다가도 걸리고, 레지스트리 쓰다가도 걸리고. 보통때는 쉽게 접근 가능한 Program Files와 레지스트리 키들이 그렇게 쓰기 어려울수가 없다고요. 그게 보안의 본모습입니다. 뭔소리냐고? 암데나 써갈기고 설치해대면 안된다는 말씀입니다. 프로그램 하나 설치할 때 여러분은 자신의 컴퓨터에 그 프로그램을 설치해서, 자기 컴퓨터를 어떻게 휘젓고 다니든 상관없다는 허가를 하고 있다는 말씀이지효.
근데 몇년 겪어보니 해도해도 안되게 생겼으니까, 모처럼 큰 버전업인 Windows NT 6.0, 아니 Windows Vista에서는 갈아엎은게지. "프로그램 돌릴 때 일부를 제외하고는 다 일반 사용자 권한에서 무난히 돌아가게 할 것. 정 필요한 경우 이러이러한 부분은 우리가 여기까지 양보해줄테니, 거기까지는 맞출 것" ..이런 식으로. 그럼에도 UAC를 끌 수도 있게 만들어놨으니 마소의 고민이 어디까지였을지 참 궁금하군.
(다음 글에 꼐속)
* 더 읽어볼 글: Windows Vista의 사용자 계정 컨트롤: 누구를 위한 기능인가? 그리고 왜? (Microsoft TechNet 컬럼)
*1: 위에서는 논리 전개를 위해 좀 억측을 적었는데, 사실 Vista에서는 일반 유저 권한을 가지고 컴퓨터를 사용하다가, 높은 권한이 필요할 경우 UAC를 통해서 상위 권한을 가진 계정으로 프로그램을 띄울 수 있게 되어 있습니다. 니눅스 / 프리비 등을 써본 유저라면 익숙할 su 명령 실행과 마찬가지인 셈이죠.
대한민국 정부가 전자정부 구축 과정에서 당장 먹기 편해보이니 뒷감당은 생각도 안하고 덥썩 미끼를 문 ㅄ짓을 한 것은 맞는데, 그 미끼에서 빠져나올 수가 없으니 지금과 같은 상황이 나왔다는 것, 그래서 대한민국 정부를 여러분은 이뭐병이라고 쉽게쉽게 욕하지만, 한 배를 타셨으면서 너무 쉽게 욕하지는 맙시다 ㄲㄲㄲ 모르고 욕하면 무식해보이잖아요. 알아도 뭘 알고 점잖게 조목조목 까야지.
ActiveX 컨트롤의 정체는 뭔지, 왜 위험한지 알기는 아는 겁니까. 신문에서 떠드니까? 남들이 위험하다니까? 그래서 위험하다고 생각한다면 깔 자격도 없지. 뭐가 문제인지 모르는데 남들이 문제라니 자기도 끼어들면 쓰나. 그건 자신의 어깨 위에 있는 것이 장식품이라고 떠드는 것밖에 안되지요.
ActiveX 컨트롤은 어떠한 일을 하는 일종의 프로그램 조각(컴포넌트)입니다. 그걸 IE에서 플러그인으로써 가져다 쓰고 그게 지나치게 애용(?)되다보니 그렇지, ActiveX 컨트롤 자체는 쓰이는 곳이 엄청나게 많은 기술입니다. 거짓말 좀 보태어 윈도우는 ActiveX 컨트롤(정확히는 COM 개체)들이 조립되어 만들어진 거대한 집합체라는 말씀입니다. 미디어 플레이어도, MSN 메신저도, 인터넷 익스플로러도 모두 컴포넌트 덩어리에요. MS가 ActiveX를 포기한다? 어느 집 개가 짖습니까. 설계 구조를 죄다 엎으라고요?
ActiveX 컨트롤 자체는 늘상 쓰이는 놈인데, 문제는 이게 브라우저 플러그인으로써 쓰일 때가 되겠습니다. 인터넷은 열려있고, 어떤 불순한 생각을 품은 놈이 뭔 해괴한 프로그램을 만들어 뿌릴지 모르는 동네입니다. 대부분의.. 아니 일부 기업의 사무직 로동자들을 제외한 99.9% 이상의 사용자들은 윈도우에 로그인하는 자신의 계정에 관리자 권한(Administrator Privilege)을 부여해놓고 씁니다. 그리고, IE에서 컨트롤이 실행되면 그 컨트롤은 현재 로그인한 사용자와 같은 권한을 가지게 됩니다. 이 자체는 Vista도 마찬가지인데, Vista의 UAC는 실행하기 전에 "정말 괜찮겠어? 아니면 여기서 쫑낼게" 라고 물어봐주는 것일 뿐, 일단 사용자가 허가하고 프로세스가 뜨면 그때부터는 현재 로그인한 사용자와 같은 권한을 지니게 됩니다.*1 Vista가 하라는대로 충실히 했다면 그것이 일반 사용자 권한일테고, 만들어진지 좀 된 많은 프로그램은 관리자 권한이 없다고 빽빽댈테니 일부는 관리자 권한으로 띄우겠고.. 아무튼 그렇습니다.
지금까지 Windows는, 최종 사용자가 편하게 컴퓨터를 쓸 수 있는 방향으로 개발되어 왔습니다. 게다가 98이나 Me는 여러 사용자가 쓸 것을 배려한 보안 기능이 사실상 없다시피 했거덩요. 2000이나 XP도 사용자가 쓰기 편한 방향에 좀 더 맞춰졌고. 그러다보니 그렇게 허술한게지.. 책임도 못지는데 관리자 자격 막 주고. 사용자는 그걸 너무 당연하게 생각해오다가 XP 서비스팩 2에서 보안이 좀 강화되면서 허가가 필요해지고 하니까 아 이제 좀 제대로 된 방향으로 가는구나 하기는 커녕 되던게 안되니까 짜증내고. 게다가 프로그램 짜는 사람들은 "에이 뭐 대부분 관리자로 쓸텐데 ㅡ,.ㅡ" 하면서 지금까지 그래왔듯이 System 폴더에 자기 프로그램 컴포넌트 막 집어넣고, 시스템 여기저기에 흔적 남겨놓고, 관리자 권한이 없으면 셋업이 안된다고 땡깡이나 놓게 만들고. 보안을 고려해서 프로그램을 짜는 것이 절대로 쉬운 일도 아니긴 해요. 신경쓸게 얼마나 많아지는데. 존핸 짜증난다고 만드는 입장에서도.
혹시나 관리자 권한이 아닌 상태로 로그인해서 (해본 사람도 얼마 없을 것 같은데) Setup을 실행해봤슴까? 여기저기서 다 걸립니다. 파일 쓰다가도 걸리고, 레지스트리 쓰다가도 걸리고. 보통때는 쉽게 접근 가능한 Program Files와 레지스트리 키들이 그렇게 쓰기 어려울수가 없다고요. 그게 보안의 본모습입니다. 뭔소리냐고? 암데나 써갈기고 설치해대면 안된다는 말씀입니다. 프로그램 하나 설치할 때 여러분은 자신의 컴퓨터에 그 프로그램을 설치해서, 자기 컴퓨터를 어떻게 휘젓고 다니든 상관없다는 허가를 하고 있다는 말씀이지효.
근데 몇년 겪어보니 해도해도 안되게 생겼으니까, 모처럼 큰 버전업인 Windows NT 6.0, 아니 Windows Vista에서는 갈아엎은게지. "프로그램 돌릴 때 일부를 제외하고는 다 일반 사용자 권한에서 무난히 돌아가게 할 것. 정 필요한 경우 이러이러한 부분은 우리가 여기까지 양보해줄테니, 거기까지는 맞출 것" ..이런 식으로. 그럼에도 UAC를 끌 수도 있게 만들어놨으니 마소의 고민이 어디까지였을지 참 궁금하군.
(다음 글에 꼐속)
* 더 읽어볼 글: Windows Vista의 사용자 계정 컨트롤: 누구를 위한 기능인가? 그리고 왜? (Microsoft TechNet 컬럼)
*1: 위에서는 논리 전개를 위해 좀 억측을 적었는데, 사실 Vista에서는 일반 유저 권한을 가지고 컴퓨터를 사용하다가, 높은 권한이 필요할 경우 UAC를 통해서 상위 권한을 가진 계정으로 프로그램을 띄울 수 있게 되어 있습니다. 니눅스 / 프리비 등을 써본 유저라면 익숙할 su 명령 실행과 마찬가지인 셈이죠.
