"액티브엑스"기술의 역할은 웹브라우저 자체로 처리가 안되는 기능을 사용자 컴퓨터의 자원을 이용해서 처리하는 것이 목적입니다.
초기 암호화 기술 중 현재 사용되는 128비트 체계 암호화는 미국이 국가안보를 이유로 수출을 금지한 관계로 웹브라우저는 128비트 암호화 기술을 사용할 수 없었습니다.
그래서 독자적인 128비트 암호화 기술을 개발해서 웹브라우저 독립적인 보안모듈을 배포하기 위해 액티브엑스 기술을 통해 배포 하도록 하게 된거죠.
문제는 이게 기술이 발전해서 이제는 웹브라우저가 128비트 암호화 기술도 사용하고, HTML5 이후로는 하드웨어 리소스 이용도 큰 폭으로 향상됐는데 과거의 체계를 벗어나지 못하고 있는거죠.
게다가 액티브엑스의 사용자 컴퓨터의 리소스를 사용하도록 만들어진 목적, 그리고 대부분의 사람들이 무심결에 무조건 설치를 하는 이유로 피싱 사이트 등 보안 위협에 쉽게 노출이 됩니다.
그런데 현재 사용중인 공인인증서 발급과 인증, 배포에 관련된 부처와 업체들이 새로운 체계를 도입하면, 그동안 편하게 걷는 수수료를 비롯한 여러 금전적 이득이 사라질 수 있습니다.
그래서 정치적인 문제가 되버린거고, 정치적인 원인을 해결하지 않고서는 답이 안나오는 문제죠.
해외는 자기네 서버 안에서 모든걸 해결합니다. 서버는 해커가 아닌 다음에야 접근 자체가 쉽지 않으니 호락호락하게 뚫리지 않습니다. 만일 보안관련 문제가 터지면 당연히 서버를 운영하는 회사 책임이고요. 그러니 사용자는 크게 신경쓸 것 없이 믿고 사용하기만 하면 됩니다.
반면에 우리나라는 서버측에서도 기본적인 보안이야 있겠지만 나머지는 전부 다 사용자에게 액티브X나 exe로 떠넘겨버립니다. 하지만 사용자 측에 떠넘겨버리면 사용자는 대부분 전문가가 아니기 때문에 누군가의 낚시에 걸려서 해킹툴이 깔리는 일이 빈번하게 일어납니다. 이때 문제가 터지면 '우리가 이만큼의 프로그램을 제공했으니 우리는 책임이 없다. 무조건 PC를 막굴린 사용자 책임이다' 라고 밀어붙이죠. 이게 또 먹히고요. 그러니 사용자는 쓰는 건 쓰는 거 대로 존나 불편하고 만일 문제가 터져도 내책임이니 참 좆같은 환경입니다. 게다가 그런 쓰레기 프로그램들을 만드는 회사들도 대부분 정부랑 엮여서 서로 콩고물을 처먹고 있기 때문에 정부측도 문제 터지던지 말던지 신경 안써도 되고 부수입도 짭짤하게 들어오니 바꿀 생각을 전혀 안하죠.
