박 대통령의 신년 기자 회견에서부터 화두가 된 Active X는 이미 작년부터 공인인증서와 함께 많은 이슈가 되었다.
단순히 천송이 코트를 해외에서 구매할 수 없는 문제가 아니라 특정 기술에 의존하여 산업 전반의 발전이 저해되고 있는 부분에 대하여 많은 사람들이 동의하고 해결책을 찾고자 노력하고 있으나, 근본적인 해결책에 대하여는 누구도 정확히 이야기하지 못하고 있다. 한 두 가지의 문제가 아니지만 분명히 해결할 수 있는 방안을 갖고 있다. 해결을 하기 위한 선택과 결심을 하느냐 안 하느냐의 차이는 있을 수 있을 것이다.

Active X를 해결할 수 있는 몇 가지 방안에 대하여 인스웨이브시스템즈의 어세룡 대표가 구체적인 언급을 하였다.

최근 Active X를 대체할 수 있는 방안으로 다양한 의견이 나오고 있다.

미래 창조 과학부는 한국 인터넷진흥원과 HTML5 기반 표준 프레임워크를 사용하는 것을 발표하였다.
마이크로소프트가 제공하는 IE에 한정 된 Active X나 크롬, 파이어폭스, 사파리 등에서 제공하는 NPAPI를 사용하지 않고 웹 크립토 API와 같은 표준 암호 및 전자 서명 기술을 이용하는 것이 가장 바람직한 것으로 생각된다. 이 방안은 웹 표준을 준수하면서 우리나라 전자 상거래 모델인 공인 인증서 방식을 모든 기기에 적용 할 수 있게 해 주는 유일한 방법일 수도 있다.

최근 대두되고 있는 exe 실행 파일 형태는 Active X 퇴출 압박으로 대변되는 빠른 변화를 요구하는 사회 분위기나 기존 보안 업계의 이해 관계를 반영하여 임시응변으로 제시되지 않았나 생각해 본다. 어찌되었든 이 방안은 임시 변통이며, 눈앞의 문제만을 넘어가고자 하는 대책임에 분명하다.

이런 식으로 진행하면, IE가 아닌 여러 브라우저에서 보안 모듈을 사용하는 것은 가능하지만, 실행 모듈을 설치하는 과정은 결국 전과 동일하며 브라우저 버전 별 업그레이드 설치도 여전한 문제이기 때문이다. 더욱 더 중요한 것은 웹 표준 방식이 아니고 브라우저 개발 업체의 개별 기술에 의존하기 때문에 해당 업체의 지원 여부에 따라 안정적인 사용이 결정되는 문제가 발생하기 때문이다.

이미 브라우저 개발 업체인 구글이나 애플과 같은 주요 벤더들은 실행 모듈 사용을 위한 API(예를 들어 NAPAPI)에 대한 지원을 중단하겠다고 선언한 상태이다, HTML5 웹 표준 기술로 가능한 것은 외부 플러그 인 형태로 지원하지 않겠다는 것이다.

따라서 우리가 선택해야할 방향은 분명하다. 서비스 제공자측의 보안관련 투자 확대를 전제로 한 아이디/패스워드의 간편 결제 방안과 웹 표준의 보안 스펙을 적용한 보안 강화형 방안을 서비스 내용에 따라 적절히 사용하는 것이 가장 올바른 방법일 것이다.

특히 웹 표준에 기초한 전자인증 및 서명 방식의 정착을 위해서는 HTML5의 웹크립도 API스펙을 적극 지원하여 정식 표준으로 채택하는 것이 중요할 것이다.

기존의 오래된 관습과 방법에서 탈피하는 것은 쉽지 않으나, 새로운 방향이 논리적이며 충분한 비즈니스 기회가 있는 것을 간과하는 것은 발전을 저해하는 요소이다.