ActiveX/대한민국

1. 개요

액티브X, 아주 액티브하게 X(엑스) 쳐주시면 감사하겠습니다.[1]

마음이 급하죠. 잠이 오지 않을 지경입니다. VIP께 진행 사항을 보고해야 하거든요. '천송이 코트'부터 기자 간담회까지 VIP가 수 차례 말씀하셨거든요. 아마존 사이트와 국내 쇼핑몰 사이트를 접속해 비교하는 시연을 해야 할지 모르죠. 그러니까 지금 이렇게 서두르고 있습니다. 사실 크게 달라지는 건 없어요. 겉에서 보기엔 큰 변화가 있는 것 같겠지만.

- 2014년 말부터 시작된 정부의 액티브X 퇴출 운동에 대한 미래창조과학부 어느 관계자의 솔직한 소감 - 출처

대한민국 내 ActiveX 사용 실태를 정리한 문서다.

2. 실태

ActiveX를 지원하지 않는 OS X, 리눅스 같은 타 운영체제는 아예 사용하지 못하게 한다. 왼쪽은 OS X, 오른쪽은 데비안 계열 리눅스다.

2019년 이전에는 국세청에서 환급금을 조회하기 위해서는 ActiveX를 무려 15개나 설치해야 했다.
주민번호와 성명만 입력하면 조회할 수 있다.

대한민국 쇼핑몰 시스템과 해외 쇼핑몰 시스템을 비교한 표. 결제 한 번 하는데 이중 삼중 사중의 관문을 거쳐야 한다. 2015년 이후로 옥션, G마켓, 11번가, 쿠팡 같은 대형 쇼핑몰 사이트들은 스마일페이나 시럽페이 같은 원클릭 결제 시스템을 채용하면서 많이 나아지고 있으며, 네이버 페이도 결제계좌를 등록시켜놓으면 원클릭 결제를 할 수 있는 시스템이 적용되었다. 결제를 위해 등록한 비밀번호를 한번 입력하는 거나 ARS 전화를 받는 과정이 필요하긴 하지만 이 과정에서 어떠한 외부 프로그램도 실행되지 않는다는 점에서 많이 간소화된 것이다. 이런 결제 시스템으로 결제를 하면 Windows 10에서 엣지로도 문제없이 쇼핑을 할 수 있다.

뱅킹과 결제용으로만 쓰는 가상머신에 깔린 ActiveX와 exe 목록.#

울산광역시 북구청은 이 ActiveX로 된 엔프로텍트를 설치해야만 구청 홈페이지에 접속할 수 있게 해놓은 관계로 IE를 쓰지 않거나 쓸 수 없는 구민들을 골탕먹이고 있었다. 심지어는 티맥스 윈도우에서도 ActiveX가 투입되고야 말았으며, 한술 더 떠서 2010년 4월 파이어폭스와 구글 크롬 같은 IE(Internet Explorer) 이외의 브라우저에서도 ActiveX를 돌리는 프로그램 베라인이 나와버렸다. 수많은 사람들이 ActiveX에서 벗어나 웹 표준을 지키는 것을 기대했지만 현실은 시궁창. 거기다 대한민국 정부가 제공하는 종합 민원포털사이트인 민원24마저 ActiveX가 없다면 민원은커녕 메인 화면조차 볼 수가 없다. 이런 점 때문에 유난히 대한민국의 인터넷 환경만 윈도우, 특히 IE를 강요하는 전체주의적 양상을 보이며, 이것 때문에 ”빌 게이츠가 대한민국을 건국했다”, “대한민국은 마이크로소프트의 기업국가다” 같은 드립 겸 음모론들이 나돌 정도다.

결국 마이크로소프트에서는 Windows Vista와 IE7(Internet Explorer 7)에서 ActiveX의 지원을 줄였으나 이거 하나 때문에 대한민국에서 사용자들의 원성이 심하며, 오히려 대한민국 사이트에 들어가기 위해 비스타가 기본으로 깔린 완제품 데스크탑이나 노트북 사용자의 경우 XP로 다운그레이드하는 사례들이 수두룩하다.[2] 그런데도 불구하고 대한민국 기업들은 아직도 ActiveX에 상당히 의존적이다.

설상가상으로 2008년 하반기 출시된 IE8(Internet Explorer 8)에서 ActiveX 지원을 더 줄이고 웹 표준에 맞추려는 것 때문에 한국의 기업들은 우왕좌왕하는 모습만 보여줬다. 더더욱 어이가 없는 것은 이것이 2007년 1월경 윈도우즈 비스타가 출시되었을 때도 똑같은 협박이 일어났던 사건이라는 것. 1년이 넘는 시간이 지나도록 별다른 상황 개선을 하지 않고 허송세월한 셈이다.[3] 관련 기사(쿠키뉴스)

알라딘은 2015년 7월 기준 ActiveX 없이 결제가 가능한 것이 확인되었다. 사실 알라딘은 일찌감치 금융 전산을 이용해 ActiveX 없이 결제하는 시스템을 구축하는 용자 행위를 했으나 여러 금융사들로부터 조리돌림급으로 시달린 뒤 포기해야 했다. 카드사들이 단체로 결제 거부 담합을 한 것. 그런데 용자 아니랄까봐 그렇게 시달림을 당하고도 해외결제망으로 우회해가면서까지 다시 ActiveX 없는 결제를 지원하기 시작했다. 이후 간편결제서비스의 지원을 시작하면서 다시 폐지했다. 외국의 여러 은행, 아마존닷컴, 페이팔을 한국과 비교해 보면 그 차이를 잘 알 수 있다.

그래도 우리은행, KB국민은행, 신한은행, 하나은행 등이 ActiveX 일색의 환경에서 탈피하여 윈도우즈/익스플로러 외의 운영체제/웹 브라우저에서도 금융 업무를 볼 수 있도록 오픈뱅킹 서비스를 시작했다. 그러나 그냥 IE로 접속해서 은행 업무를 보는 것에 비하면 오픈뱅킹 서비스도 여전히 불편하다. 별도의 홈페이지로 접속해야 하는 건 기본이고 OTP 단말기까지 요구한다는 게 가장 번거로운 점. 게다가 중요한 건 이 오픈뱅킹 기술이 땜빵인 경우가 많다는 점으로 상당수가 액티브X와 매우 유사할 뿐더러 오히려 더 오래되어 취약한 NPAPI를 사용하고 있다. 그리고 이건 2013년 12월부터 지원이 종료됐다.

대한민국 언론에서는 컴퓨터에 대한 전문지식이 부족하고 ActiveX에 대한 관심이 적은 탓에 무시하고 있었지만 iPhone과 안드로이드 계열 스마트폰의 보급이 본격화 되면서 이젠 언론들도 까기 시작했다. 관련 기사(노컷뉴스). 결국 마이크로소프트사에서 개발중인 윈도우폰 7에서도 ActiveX가 배제되면서 이러한 여론은 더욱 확산될 전망이다.#

그나마 국가정보원에서 ActiveX 컨트롤까지 싹 삭제해주는 프로그램까지 개발해서 배포하는 중이며[4] 이곳에서 다운받을 수 있다.[5] 그리고 2010년도 초반부터는 Java나 어도비 Air 등의 대체 기술을 사용해서 타 브라우저 지원을 해주는 경우가 점점 늘어나고 있다. 참고로 해당 S/W의 공개년도는 2009년이다. 애초에 설치환경도 XP랑 Vista밖에 없고 그나마도 첨부파일은 삭제됐다.

그러나 이스트소프트에서 Webkit 엔진을 기반으로 ActiveX를 지원하는 브라우저를 개발했다 브라우저 이름은 스윙 브라우저다. 사실 소개를 조금만 읽어보면 일반 모드는 익스의 트라이던트로, SPEED 모드는 웹킷으로 돌린다는 것을 알 수 있다. 그러나 2019년 1월 7일에 서비스 종료했다.

2.1. 문제점

무엇보다도 금융거래 등을 할 때 법적으로 사용하도록 되어 있는 공인인증서에 ActiveX가 들어간다. 꼭 공인인증서가 아니더라도 대한민국의 경우에는 이걸 아무 데나 쓸 뿐만 아니라 보안 설정이 높아서 ActiveX가 안 깔리는 경우 해당 ActiveX를 제공하는 홈페이지에서 아예 보안 수준을 낮추어 달라고 공갈을 한다. 물론 설치 후 원래대로 돌려놓으라는 말은 절대로 없다. 보안 수준을 원래대로 돌려놓으면 설치된 액티브X가 동작하지 않을 수도 있기 때문인 듯.

이게 얼마나 말이 안 되는지는 한국 ActiveX 사용 실태를 아는 외국의 프로그래머들이 ActiveX 관련으로 한국을 까는 걸 보면 알 수 있다. 한마디로 정부가 나서서 해커들의 물꼬를 터주는 격이라는 것. 해커들 뿐만이 아니라 사용자들도 까고 있다. 마이크로소프트 포럼 링크

보면 알 수 있듯 한국 IT계는 세계 1위의 인터넷 속도와는 달리 보안계에 있어 정말로 취약한 모습을 보인다. 대한민국 기업이나 국가기관에 가끔씩 일어나는 사이버 테러나 해킹 등에 대해 언론들은 해외 해커들이 실력 있고 고단위의 방식을 쓰는 것처럼 보도하지만 중국홍객연맹 등의 중국발 해커로부터 계속 국민들의 주민등록번호 및 개인정보가 털리는 이유는 사실 중국 해커들의 실력이 정말로 세계 일류라서가 아니라 한국이 정말로 보안을 못해서 계속 털리고 있다는 게 중론이다. IT 강국이라고 자부하는 나라가 기실 인터넷 속도 올리기에만 열을 올렸지 보안 관련에는 떨어진다는 해외의 평가가 아직까지는 틀리지 않은 셈. ~~사실 IT강국보단 IE강국에 더 가깝다~~

사실 한국에서 ActiveX를 비롯한 플러그인이 정말 문제되는 곳은 보안 프로그램 쪽이다. 여담으로 말하자면 이는 ActiveX만의 문제가 아니다. 인터넷 익스플로러가 다소 인기가 시들해져서 구글 크롬 사용자가 늘자, 보안프로그램이 크롬에서도 작동하도록 만들었는 데, 그런 보안 프로그램들을 보면 대부분 NPAPI같은 기능을 쓰고 있다. 해당 문서를 가서 보면 알수 있겠지만 NPAPI는 ActiveX와 별반 다를바 없는 물건이다. 기본으로 사용 못 하게 되어있는 것을 설정에 들어가서 바꿔서 쓰라고 강요하면서까지 억지로 플러그인 사용을 강제하고 있는데, 결국 보안 프로그램 쪽이 문제다.

금융 사고를 막기 위해 보안 프로그램 제공을 의무화하는 규정이 마련되어 있기 때문. 이를 알았는지 2014년 10월 6일, 정부에서 보안 프로그램 의무 설치 규정을 폐지하겠다고 밝혔다.# 이제 정말로 ActiveX가 국내 인터넷에서 퇴출될 가능성이 높아지고 있는 듯하다.

이렇게 금융 관련 일을 하려면 깔아야 하기 때문에, 인벤의 한 유저가 한국으로 돌아가기 위해 여행사에서 서류작성 후 카드결제 하려고 하자 자동적으로 ActiveX가 깔리게 되었는데 이걸 본 여행사 직원이 뭐냐고 물어보고 깔지 말라고 했다.

게다가 국내에서 만든 외국용 사이트들도 이 현상을 당하고 있는데, 외국인을 위한 전자 정부 사이트마저도 액티브X 설치를 요구하고 있는 실정이다. ~~모바일 크롬으로 들어가니 멀웨어가 있다고 한다...~~ 캐나다의 정부 홈페이지도 이 정도는 아니다.[6]

여기에 더해 2차적으로는 한국에 진출한 해외 기업들도 이를 강요받고 있다는 게 더 큰 문제. 일례로 블리자드 엔터테인먼트의 배틀넷의 경우 한국판에서는 ActiveX를 설치해야만 결제 행위가 가능하며[7] 심지어 한국 애플 온라인 스토어의 경우 애플에서 만든 OS에서 애플 물건을 사지 못하는 어이없는 상황이 벌어지고 있다.[8] 다만 이는 '국내지사가 있는 해외업체', 즉 '한국 내에 한정하여 한국법의 저촉을 받는 업체'에만 해당되는 것인지라 그저 '한국어판을 서비스하는 미국 업체'엔 해당되지 않는다. 일례로 스팀은 공인인증서고 뭐고 없이 한국어로 미국식 결제 시스템을 누릴 수 있다! 반대로 국산 기업이지만 해외 지사의 경우는 당연히 ActiveX 같은 건 거들떠보지도 않는다. 일례로 온라인 게임 테라의 해외 서비스 지사인 En-Masse가 있다. 모든 서비스(로그인, 계정 관리, 캐쉬 구매 및 소모)가 ActiveX 없이 잘만 돌아간다.

이러한 여론을 받아들였는지, 정부의 규제 완화 바람과 함께 2015년부터는 공인인증서 없이도 전자상거래가 가능하도록 법을 개정할 예정이라고 한다.#

3. 원인

SEED(알고리즘) 문서 참고.

이렇게 금융권 웹사이트가 액티브X를 애용하는 이유는 책임을 피하기 위해서다. 하술하였지만 사용자 부주의로 해킹 등의 금융 사고가 발생한다 하더라도 웹사이트를 운영하는 금융권 쪽에서 책임을 져야 하는 조항이 있으며, 금융 사고 예방책으로 사용자에게 보안 프로그램을 제공해야 하는 의무가 있는데 이 보안 프로그램들이 전부 액티브X 기반이다. 결국 각종 보안 프로그램을 잔뜩 설치하게 함으로써 은행 측에서는 책임 회피(키보드 보안 플러그인 설치했나요? 전자서명 설치했나요? 보안 모듈은요? 가상 키보드는요? 왜 nProtect를 평소에 실행시키지 않았죠? 등)를 할 수 있고, 사용자의 PC는 액티브X로 떡칠이 되는 것이다.

전자금융거래법 제9조에 따르면 전자금융사고 발생시 1차적 책임은 항상 금융회사에 있기 때문이다.[9]

전자금융거래법 제9조:
금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고 때문에 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.

그런데 보안 프로그램을 클라이언트에 내장시키면 이 귀책사유가 줄어든다. 그래서 어떻게든 클라이언트에 보안 프로그램을 집어넣을려고 하는 것이다. 거기다 이 망할놈들은 보안 프로그램을 싼 걸 쓰려고 하기 때문에 또 개판인 물건을 쓰게 되는게 흔한 것이다. 보안프로그램은 금융권의 책임 회피 수단이자 법률 준수 수단이기 때문에, 보안 프로그램 설치가 아예 필요없는 인터넷 뱅킹에 관해선 금융권이 미적거리고 있는 상태다.[10]

사실 근본적인 해결책은 외국과 같이 FDS(부정거래 탐지 시스템)을 탄탄하게 구축하는 것이지만, 누적된 데이터가 필요하기 때문에 시간이 오래 걸릴 것이다. 또한 외국은 이체기간이 1일~5일 가량 되는 지연이체제를 시행하고 있어 FDS를 통해 이체기간 동안의 부정거래를 '사후' 탐지하는 방식이지만, 국내는 즉시 이체가 되는 시스템을 택하고 있기 때문에 각종 보안 프로그램을 설치하는 '사전' 탐지 방식을 쓸 수밖에 없다. 이를 해결하려면 실시간이체제를 포기하는, 즉 한국의 자금 회전율 자체를 뜯어고치는 대격변이 필요하므로 고치기가 쉽진 않을 것이다.

물론, 보안 프로그램이라는 손쉬운 방법으로 대응하려 하지 말고 FDS를 고도화하여 사고를 막아야 한다는 지적도 많다. 하지만 상기했듯이 FDS는 지연이체제에서 효과를 발휘하는데, 국내 금융권은 버튼만 클릭하면 바로 돈이 빠져 나가는 실시간이체 방식이라 FDS가 부정거래를 탐지할 시간이 없다.

더 손쉬운 시스템으로는 OTP에 거래상대의 계좌번호와 금액을 연동시켜 부정거래를 차단하는 시스템도 있다. OTP는 인터넷망과 완전히 분리되어 있음으로 해킹의 가능성이 크게 낮아진다.

3.1. 비리 의혹

한국 웹에서 액티브엑스가 기어코 퇴출당하지 않는 이유를 설명하는, 금융결제원을 중심으로 한 비리 의혹이 있다.# 금융결제원은 공인인증시스템 업체 다섯 군데[11] 중 가장 유명한 민간 업체인데, 이러한 사업을 통해 매년 수백억 원에 달하는 이윤을 남기고 있다. 문제는 사단법인이라는 것이 국가 허가에 의해 만들어진 공익적 단체여야 한다는 점이고 비영리 법인이어야 한다는 점이다. 즉, 주무관청인 금융위원회에게 관리감독을 받으면서 비영리 업무를 수행하는 법인이어야 한다는 것이다.

그런데 금융위원회의 고위 공무원[12]이 퇴임하면 금결원의 감사 자리를 꿰찬다. 그리고 3억에 달하는 연봉을 받아간다. 공인인증서를 결코 포기하지 못하겠다고 발버둥치는 금융위와 기재부의 고위 인사들이 퇴임 후에 금결원과 한국정보인증 같은 곳으로 몰려가는 이유가 무엇이겠는가? 이런 정경유착(회전문 인사) 행태는 샵메일에서 재현되고 있다. 샵메일도 KICA 일당들과 퇴직한 국회의원들의 또 다른 사업 영역이다. 전 국민이 싫어하고 꼭 개선해야만 하는 액티브X를 이렇게까지 붙드는 것을 보면 액티브X 관련 로비가 횡행하는 것이 유력하다. 이제 마이크로소프트에서 직접 조지시니 이걸로 돈버는 것도 땡이다.

4. ActiveX 퇴출 시행

4.1. 마이크로소프트 사의 환골탈태

사실 ActiveX의 뿌리가 뽑히는 대변혁은 애초부터 예고되었다. 2020년 1월 14일에 마이크로소프트에서 윈도우 7, 윈도우 서버 2008, Internet Explorer 등의 모든 지원을 중단한다고 예고하고는 당일에 그대로 중단했는데, 이 말은 마소에서 직접 "당신네들 컴퓨터가 어떻게 되든 말든 책임 안 질테니까 그거 붙잡고 바이러스 걸려서 골로가든가 순순히 바꾸든가."란 협박이다. 물론 미래를 생각하면 이 때까지 ActiveX나 EXE 기반으로 프로그램을 돌리지 않은 게 정상이지만, 한국의 인터넷 환경상으로 좀 아니었다.[13]

박근혜 정부 시기 2015년 4월 1일, 미래창조과학부가 2017년까지 주요 사이트에서 ActiveX를 제거하는 ActiveX 프리 사이트 플랜을 발표하였는데, 문제는 날이 날이다 보니까 아무도 안 믿은 것. 그리고 실제로 액티브X 대체 방안이랍시고 내놓은 것은 더 형편없는 방식이다.

4.2. 실행파일(.exe) 설치 방식으로 전환

자세한 내용은 보안 플러그인 문서 참고하십시오.

5. Internet Explorer 지원 종료

Windows 7의 지원 기간이 종료되면서 ActiveX의 온상이던 Internet Explorer에 대한 보안 업데이트도 지원 종료되었다.[14] 그러나 일부 홈페이지에서는 엣지로 접속할 경우엔 익스플로러가 아니면 작동하지 않는다는 메시지를 띄우는 경우가 아직도 남아있다.[15] 어찌어찌 크롬이나 이제는 유물이 될 IE로 접속하더라도 보안 플러그인 설치를 요구한다.

물론 정식 지원이 중단된 이상, 앞으로 구형 시스템 호환도 시대의 흐름에 따라서 자연스럽게 내쳐질 것이므로 시간이 흐르면 자연스럽게 해결될 것이다. 이런 프로그램을 만드는 것도 마이크로소프트의 시스템에 기반해 만드는 것이므로 자연스럽게 도태되는 것이다. 한글 97을 Windows 10에 설치하면 오류 덩어리가 되는 것과 같은 원리다. 게다가 이걸 계속 붙잡고 있으면 해외의 최신 소프트웨어 사용 불가라는 패널티가 생긴다. 실제로 공공조직의 경우 상위 공공조직이나 많이 쓰는 연말정산부터 바뀌고 있는 추세고 하위 조직은 아직 바뀌지는 않았으나 버티는 건 이제 불가능에 가깝다. 사이버진로교육센터 사이트는 이미 고장이 나서 플러그인을 깔아도 작동하지 않는다. 꼭 ActiveX가 아니더라도, 유튜브가 IE에서는 더 이상 작동되지 않으므로 IE가 버려지면 IE에 종속되어 있는 ActiveX도 자연스럽게 사라질 것이다.

2020년 7월 3일 IE를 실행하면 강제로 종료된다. 윈도우 차원에서 구형 페이지를 꼭 필요할 때 들어가지 않는 이상 못 쓰도록 막아놓은 것이다.

2020년 11월 30일부로 IE11에 대한 일반 지원이 종료되었다. # 서버나 인트라넷같은 특수용도와 Windows 10의 호환성을 위한 연장지원은 계속되며 일반 지원이 종료되면 웹 사이트들도 자연스럽게 IE를 버린다. 결국 2022년 6월 15일부로, 윈도우 10을 포함해 윈도우 서버는 제외한 일반 윈도우에서 적용되던 IE11에 대한 지원이 완전히 종료되었다. #[16] 또한 차기 운영체제인 Windows 11은 OS 차원에서 IE가 없기 때문에 운영체제 업그레이드 시에 강제로 뿌리가 뽑힌다. 엣지의 호환 모드로 엣지 내에서 IE 엔진으로 탭을 띄울 수는 있지만 엣지가 ActiveX를 지원하지 않기 때문에 설치조차 안 될 가능성이 높다.

5.1. Microsoft Edge 레거시에서 이용이 제한되는 공공기관 홈페이지[17]

2020년 3월 기준

2021년 6월 기준

대법원 가족관계등록시스템[18]

2021년 연말 기준으로 99% 이상의 공공기관 홈페이지에서 엣지 브라우저로 이용이 가능하다.

5.2. 플러그인 설치를 강제하는 사이트 목록

고용보험 홈페이지
근로복지공단 고용 산재보험 토탈서비스
네이버 시리즈on
멜론
교통안전공단 사이버검사소
대법원 등기소 - 2022년 6월 기준 등기부등본 열람 시 강제
에듀파인 - 2020년에 K-에듀파인으로 개편했음에도 여전히 Active-X 기반으로 작동한다.

6. 윈도우 11 정식 출시 이후 상황

윈도우 11의 IE는 비활성화되어 완전히 사용할 수 없고, 윈도우 10의 IE는 2022년 6월부터 쓸 수 없게 되었다. 관련 자세한 내용은 관련 문서 참고. 다만 ActiveX의 exe 전환으로써 타 브라우저 호환성이 좋아졌기 때문에 단순히 ActiveX에 의하는 혼란은 생각보다 적을 것으로 보인다. 문제는, 위에서 설명한 인터넷 익스플로러다.

7. 제품들과 기업 목록

nProtect - INCA Internet
Xecure 시리즈 - SoftForum
TouchEn 시리즈 - RaonSecure.
한국 공공기관과 금융기관에서 설치를 강제하는 nProtect의 뒤를 이은 최악의 프로그램. 설치 후에 PC가 다운되는 현상이 자주 발생했다. 지금은 패치를 통해 버그를 수정했다고는 하지만 완벽하게 잡히지는 않은 듯하다. TouchEn의 블루스크린 이슈관련 공지 설상가상으로 이걸 설치하면 평소에도 종료되지 않고 CPU에 상주하면서 쓸데없이 코어 점유율을 야금야금 가져간다. 심지어 프로세스에서도 종료되지 않으며 강제종료를 시도하면 오히려 CPU 점유율을 높이는 기막힌 현상이 생긴다. 엔프로텍트처럼 코어 한개를 100% 가져가는 경우도 다반사. CPU를 많이 사용하는 작업이나 고사양 게임을 돌릴 때 당연히 심각한 방해가 되므로 삭제하는 것이 정신건강에 이롭다.

https://palant.info/2023/01/09/touchen-nxkey-the-keylogging-anti-keylogger-solution/

VeraPort, Delfino - Wizvera
구글에 "Veraport"라고만 검색하고 아무 사이트에 들어가면 떡하니 나오는 액티브X 통합설치 프로그램. 사이트들이 하나같이 정부 및 관공서 관련 사이트들뿐이다. 재미로 액티브X를 깔아서 정부와 관공서들을 향해 탄식하고 싶다면 깔아도 되지만 그 대신 PC의 보안 능력과 안정성은 크게 떨어지니 되도록이면 게스트 OS 환경에서 실행하도록 하자.
INI 시리즈 - INITECH
MagicLine 시리즈 - DreamSecurity
XPlatform, MiPlatform - TOBESoft
Issac 시리즈 - Penta Security
AhnLab Safe Transaction - AhnLab
SecureKeyStroke - SoftCamp
AnySign for PC - SoftForum
이 외 각종 DRM - Fasoo, MarkAny

특히나 센 악질 프로그램을 꼽으라면 nProtect Online Security, AhnLab Safe Transaction, TouchEn 시리즈를 꼽을 수 있겠다.

또한 이니텍의 금융보안 모듈 INISAFE Web 액티브X(ActiveX) 컨트롤의 업데이트 기능을 악용하는 악성코드 유포행위가 2016년 11월 25일에 발견되었다.[19]

8. 기타

백괴사전에서는 Active = 활동 , X = 금지로 대놓고 활동금지~~활동정지~~라고 초월번역했다. ~~그리고 활동고자X로 불린다.~~
오픈웹 쇼핑몰
"바보야! 문제는 액티브X야." …맞는 소리긴 한데: 한국경제의 기사. 기사도 기사이지만 맨 위에 있는 베스트 댓글을 보면 액티브X가 있는 사이트에서 물건 구매하기 어려워했음을 알 수 있다. 대부분이 공감했는지 공감은 1600을 넘겼으나, 비공감이 30을 넘기지 않았다.
구라제거기 - 컴퓨터를 좀먹는 ActiveX나 플러그인등의 발암물질을 삭제하는 프로그램이다.

9. 관련 문서

[1] 과거 인텔이 인텔 펜티엄III 시리즈 광고에서 인텔 펜티엄II 시리즈 로고에 X표를 친 것에 착안한 것.[2] 어쩔 수 없다. ActiveX의 폐해를 모르는 사용자들은 잘 되던 게 갑자기 안 되니까 불만일 뿐.[3] Windows XP 지원 종료를 본격적으로 뉴스에 내기 시작한 것도 이 시기였다.[4] 국정원 홈페이지→국가사이버안전센터→보안권고문에서 CleanAX로 검색하면 나온다. 아래의 링크를 타면 국가사이버안전센터로 갈 수 있다.[5] 15일, 30일, 60일 동안 사용하지 않은 ActiveX 컨트롤을 보여주며 선택하여 삭제할 수 있다. 부가적인 정보도 보여준다.[6] 여담이지만 여기는 깔끔한 모바일 버전도 존재한다.[7] 대표적으로 월드 오브 워크래프트의 경우 2010년경에 미국 사이트의 한국어 버전으로 리뉴얼이 되었는데 결제 페이지만은 이전 홈페이지를 그대로 쓰고 있다. 미국 사이트의 결제 페이지에는 ActiveX가 없기 때문에 벌어지는 해프닝이다.[8] 그런데 애플에서 만든 OS에선 ActiveX를 요구하지 않는다. 대신 Amex, MasterCard, VISA같은 해외신판이 필요했다. 아무레도 결제 시스템을 타 해외지사에 위탁하는 모양.. 지금은 KG이니시스의 Key-In 거래를 사용.[9] 사용자가 공인인증서 혹은 보안카드를 직접 넘겨준다면 이야기가 다르겠지만 그럴 가능성은 희박하다.[10] 사실 컴퓨터를 아는 사람이라면 이미 3A(Avast!, AVG, avira) 같은 안티바이러스를 이미 잘 쓰고 있다는 게 함정. 그러나 이런 사람보다 이런 안티바이러스의 존재를 모르는 컴맹이 훨씬 많다는 것도 사실인지라 이런 보안 플러그인을 끼워넣으려고 하는 것이다.[11] 한국정보인증(KICA, signgate), 코스콤(KOSCOM, signkorea), 금융결제원(KFTC, yessign), 한국전자인증(KECA, crosscert), 한국무역정보통신(KTNET, tradesign)[12] 금융위원회의 관료들은 행정고시계의 엘리트라 할 수 있는 재경직렬 출신이 대부분이기에, 그만큼 '지대추구' 심리가 강할 수밖에 없다.[13] 아직도 공공기관에서 윈도우 XP 쓰는 게 종종 보인다.[14] 단, 윈도우 10 운영체제에 보조 프로그램으로 내장된 익스플로러 11은 지원 기간의 영향을 받지 않고 계속 보안 업데이트를 받을 수 있다.[15] 지원하는 IE버전이 2000년에 출시된 5.01이다.[16] 하지만 Windows 8.1의 지원은 2023년 1월 10일에 예정대로 종료되었다.[17] 크로뮴 기반의 경우는 플러그인 설치로 이용할 수 있다.[18] 서류를 떼려면 플러그인 설치가 필요할 뿐더러 공인인증서까지 요구한다. PASS나 카카오톡 간편인증은 당연히 지원하지 않는다.[19] 보안뉴스 > 인터넷뱅킹용 액티브X 보안 모듈, 악성코드 유포 통로! 금융권 초비상