Internet Explorer 제대로 알기

Microsoft의 Web Browser. Internet Explorer가 정말 그렇게 나쁜가?

심심하지 않게 올라오는 아니 이제 지겨울 정도로 너도 나도 그리고 우리도 뒤질세라 그렇게 까대는 IE.
대체 뭐가 그리 나쁜지 알아보자.

프로그래머로서의 결론 : IE는 좋다.

사용자로서의 결론 : IE는 느리며 개선의 여지가 있다.

이것이 내가 하고 싶은 말이다.

구글 크롬, 파이어폭스 등의 브라우저들이 사용자들에게 인기를 얻으면서 여러곳에서 다양한 벤치마크가 이루어지고 있다.

문제는 대부분의 컴퓨터 지식이 전무한 사용자가 블로그 등에서 이런 저런 이야기만 보고 IE가 정말 형편없고
파이어폭스와 크롬이 뛰어나구나....하고 받아들이는데 있다.

파이어폭스와 크롬이 허접하다라고 말하는 것이 아니다. 난 오직 IE에 대해서만 이야기 할 것이다.

브라우징 속도 평가의 결과를 위주로 크롬과 파이어폭스가 IE보다 빠르고 그래서 뛰어나다고 단정짓는 이 현실에서
Chrome과 FF에 지나치게 맹신적인 멍충이들을 위해 쓴 글이다.



IE에 대한 잘못된 편견




01. IE는 보안취약점이 너무나 많다.

실제로 그렇지 않다. 그 정도의 취약점은 어느 종류의 소프트웨어에 모두 있다.
문제가 되는 부분은 IE의 사용자 수가 빌어먹을 정도로 많아서 하나의 취약점으로도 큰 파장을 몰고 오는 것이다.

크래커들은 어떤 컴퓨터에는 있고 어떤 컴퓨터는 없을 수도 있는 웹브라우저를 노리는 것이 아니다.

윈도우가 설치된 모든 컴퓨터에 거의 100% 설치되어 있다고 봐도 무방한 수억명이 사용하는 웹브라우저를 대상으로
취약점을 분석하고 공격 코드를 작성한다. 즉 크래커들이 IE만 가지고 놀아서 그렇다.

만약 크롬이나 파이어폭스가 크래커들의 관심을 끌 수 있을 정도로 폭발적인 성장을 거듭해서 거의 모든
PC에서 "기본 브라우저"로 설치되어 있다고 봐도 무방하다고 판단되면 아마도 파이어폭스/크롬 모두 IE처럼
분석당하고 취약점이 매일같이 밝혀지고 자고 일어나면 사용자의 보안을 위협하는 새로운 유형의 공격 코드가
나올 것이다.

[참고 : 구글 크롬은 출시된 바로 다음날 크롬의 모든 창을 강제로 닫을 수 있는 취약점이 발견되었다.
본인 역시 이 취약점을 알고있으며 이를 악용할 수 있는 Exploit을 가지고 있다. 패치되지 않은 크롬은 모두 통한다.]

구글 크롬에 열광해서 연일 IE를 평가절하 해대는 멍충이들은 보아라. 크롬은 별로 새롭지 않다.
크롬은 Safari와 Java v8을 기반으로 만들어졌다. 사실 나처럼 모든 사람들이 프로그래머일 수 없으니 그렇다고 치자.
근데 잘 알지도 못하면서 왜 마치 새로운 엄청난 세기의 발명품인 것처럼 떠받들고 IE는 까대나?

새로운 소프트웨어를 좋아하는 것은 이해한다. 사용자가 좋아한다는 것은 만족의 의미니까.

근데 문제는 인터넷도 얼마 사용 못해본 똘추들이 오직 자신만이 Chrome과 FF를 알고 있으며 아직도
IE를 쓰는 사람들은 우물안 개구리이며 바보로 생각하고 블로그질을 한다는데 있다.
[참고 : 본인의 인터넷 사용 경력은 14년이다. 14,400bps 모뎀으로 SLIP/PPP연결하던 시절부터 사용해왔다.]

IE를 까기에 앞서 레드햇이든 타 리눅스든 지금은 사라진 파이어폭스의 모체인 모질라 브라우저는 써보기나 한거냐?
별로 한 것도 없는데 뻑뻑 죽어나갔으며 굉장히 많은 버그가 있었다.


02. IE는 6에서 7으로 전환하는데 너무나 오래 걸렸고 사용자는 새로운게 필요했다.

오래 걸렸다는데 동의한다. 그러나 당신이 모르는 것이 있다. 뭔가를 설명할 때는 정말 힘들다.
너무 많이 아는 것도 힘들다. 설명하기도 귀찮고 몰라서 나대는 놈들에게 알려주기도 싫거든. 

첫번째, IE 6와 7의 출시 간의 오랜 시간의 Term은 MS의 전략적인 선택이었다. 그래. 넌 이해못하겠지? 알려줄께.

평균보다 훨씬 뛰어난 인재 집단으로 구성된 MS에서 왜 IE7의 출시를 미뤘을까? 정말 버그가 많아서?
만들어야 할 게 너무나 많아서? 일정이 너무 빡빡해서?
빌어먹을 MS가 IE7을 비스타 출시 일정에 맞춰 끼워팔기 위해서라고?
그렇게 생각한다면 Ctrl+W를 누르고 저리 꺼져주기 바란다.

사실은 그게 아니고 구글은 온라인 무료 제품군을 통해서 그리고 똑똑한 자바스크립트 개발자 그룹들이
이른바 온라인에서 불가능하거나 사용하기 힘들다라고 불려지던 Rich Edit 부분에서의 문제들을 해결하면서
MS를 위협하자 MS에서 즉각 제동을 건 것이다. IE와 웹관련 개발 기술은 소리소문없이 제자리였고
IE팀은 오랜 시간동안 침묵을 지키고 있었다.
역시 IE든 FF든 모든 브라우저를 지원해야 하는 Online기반 Rich Edit 제품들 역시 아무것도 하지 못했다.
이것은 시간을 벌기 위한 MS의 전략적인 선택이었지 MS가 멍청해서 선택한 것이 아니다.


03. 우리나라는 IE를 비롯해서 MS에 종속되어 있다. 이 기회에 바꿔보자.

그것은 MS외에 대안이 없었기 때문이었다. 그것이 정답이다.
사실 할 말도 없다. 이것은 누구 한사람을 탓할 수도 있는 문제가 아니고 MS를 욕할 수 있는 문제도 아니다.

리눅스 쓰자고? 대안은 항상 중요하다 그것엔 동의하지만 현실은 힘들다. 아니 불가능하다고 본다.
리눅스는 알고 이야기 하냐고?

본인은 과거에 대학교에 다니면서 리눅스에 열광하였고 진정한 Free와 코드의 자유가 무엇인지 알게되었다.
대학 1학년 때 처음으로 레드햇 4.0을 접했고 군 전역 후 (지금은 사라진)리눅스 아울렛에서 수세리눅스 7.1K
배포판을 77,000원에 구매하였고 아직도 패키지를 가지고 있다.
대학교 다니면서 리눅스 스터디 커뮤니티를 운영했고 보안과 해킹에 대해서 배웠으며 해커스랩/해커스쿨등의
모의해킹 모든 단계를 클리어했으며 한글과컴퓨터사의 한컴리눅스 4.0의 공식 베타테스터로 활동하여
상품으로 배포판도 받았다. 그러나 지금은 리눅스는 취미로만 유지하고 있을 뿐이다.

여전히 많은 사람들에게, 심지어 전공자에게도 리눅스를 가르치는 것은 어려운 일이며
관심이 없는 사람은 배우려하지 않는다.

모 리눅스 배포판의 CEO 회사가 뭐랬더라? "일반 사용자는 그냥 윈도우를 쓰시기 바랍니다." 라고
말하는 현 상황에서 사실 할 말 다했다라고 본다.
과연 Prove It! What you can do. 라는 말을 일반 사용자에게 할 수 있을까?

만약 당신이 우리나라의 IT가 MS에 종속되었다고 느낀다면 주위 사람들에게 리눅스를 권해라.
배우려 하지 않는다면 쥐어패라. 그래도 하지 않을 것이고 당신은 좌절하게 될 것이다.

심지어 가르치게 될지라도 배워야 할 것이 윈도우와 너무나 다르기 때문에 당신이 알려줘야 할 것이 너무나
많고 당신 스스로가 모르는 것 역시 많다는 것이 느끼게 될 것이며 이 쯤 되면 책을 권할 것이고
컴퓨터 전공을 하려고 하지 않는 이상 반 이상은 이쯤에서 포기할 것이고 당신은 또 한번 좌절하게 될 것이다.
고작 X Window나 만지작거리는 사람이 생긴다면 당신 스스로가 노력을 게을리 한 것이다.
그럴바에는 차라리 알려주지 마라.

당신이 너무 좌절한 나머지 "아나...직접 만들겠어"라고 직접 한국형 OS를 만들더라도 구매하지 않고
불법 크랙을 사용하는 사용자들을 보며 당신은 절망하게 될 것이며, 극소수의 사용자와 특수한 환경에서만
사용되며 여전히 기업에서는 MS 제품군을 사용하며, 사용자들은 XP/Vista상에서의 게임을 하는 것을 보고
당신이 만든 OS의 이름을 아는 사람은 극히 드문 현실을 보며 당신은 깊은 나락으로 떨어질 것이다.

"그렇지 않아요. MS의 운영체제의 점유율은 하락하고 있다고요"

인정한다. 그러나 세컨 OS를 마스터 OS에 비할 수 있을까?
맥 OS X을 PC에서 돌릴 수 있게 되자 수많은 호사가들이 구매하지 않고 세컨 OS로 사용하고 있다.
적어도 이러한 부류에 속하는 사람들은 MS 점유율에 포함해야지. 그리고 앞서도 말했듯이
고작 X Window나 만지작거리고 특별히 하는 일도 없는데 이러한 사용자들을 리눅스 사용자 그룹에
포함할 수 있을까? 푸하하하
그리고 윈도우와 리눅스 모두를 사용하는 나 같은 사용자는 어디에 포함되나?


04. 아...진짜 웹표준부터 준수하고 타 브라우저도 지원되도록 해달라.

정말 그러고 싶다면 방법을 알려주겠다. 100% 통하는 방법이다. 그러나 당신은 못할 것이다.

표준을 지키지 않는 웹사이트에서 여전히 블로그를 즐기고 동영상을 보고 카페에서 활동하고 메일을 읽고 보내는 당신.
말로만 떠들지 말고 탈퇴하라. 탈퇴하면서 탈퇴사유를 적는란에 "젠장 아직도 웹표준을 지키지 않아서"라고 명시해라.
그리고 다시는 그 사이트에 접근도 하지말고 실수로라도 링크타고 들어가서 광고하나라도 클릭하는 우를 범하지 마라.

이러한 사용자가 적어도 100만명만 된다면 아마 2~3달이면 웹표준을 지킬 것이고 Active X는 그 사이트에서 사라질 것이다.
한달 사이에 자신들의 사이트에서 100만명이라는 많은 사용자가 "젠장 아직도 웹표준을 지키지 않아서"라는 이유로
탈퇴한다면 아마도 긴급 대책회의가 벌어질 것이고 결과적으로 머지않아 개발팀과 디자인팀은
웹표준을 준수하는 새로운 웹사이트를 다시 만들게 될 것이다.
그 때가서 당신은 파이어폭스나 크롬으로 즐기면 된다.
즐기거 다 즐기면서 여기저기서 주워들은 지식으로 이렇게 저렇게 해달라고 징징거리지마라. 반영되지 않는다.


05. 망할 Active X 때문에 보안 위협은 증대되고 타 브라우저에서는 이용도 못한다.

보안위협이 증대된다고?
여전히 많은 사용자들은 동영상 하나 보는데에도 ActiveX를 설치하고 있으며 서명되지도 않은 인증서도 없는
ActiveX를 설치하고 사용하며 좋아보이는 온갖 IE툴바를 설치하며 사용하고 있다. 그래도 MS탓이라고 우길텐가?

동영상 서비스를 하는 사이트에서 고작 내가 보고싶은 영상을 하나 재생하기 아직도 Active X를 설치하라는 곳이 꽤 있다.

며칠전 내가 좋아하는 뮤직비디오를 검색하니 엠넷(M.NET)에 하나 검색되길래 들어갔더니 플래시 비디오도 아니고
전용 ActiveX 플레이어를 설치해야만 재생되는 것이라 바로 닫아버렸다.

난 이러한 사이트를 만나면 뒤도 돌아보지 않고 닫아버린다.
적어도 동영상 하나만을 보기 위해서라면 플래쉬 비디오를 사용해야 한다고 생각하고 그 외 설치되는 ActiveX는
옵션이어야 한다고 생각한다. ActiveX가 싫으면 나처럼 이렇게 선택하지 않음으로서 퇴출시켜야 함에도 여전히 사용자들은 ActiveX를 설치하라면 ActiveX를 설치하고 또한 즐기고 있다. 그래도 MS탓이라고 우길텐가.

Active X는 기술(Technology)이다. 그리고 꽤 괜찮은 기술이다.
[참고 : 오해하지마라. ActiveX는 좋은 기술이지만 초보자는 만들기 힘들고 꽤나 복잡하고 어렵다]

프로그래머 입장에서도 그리고 회사 입장에서도 이것은 선택될 수 밖에 없는 기술이다.
위에서도 잠깐 언급했지만 사용자수가 수억명인 웹브라우저... 거의 모든 PC에 설치되어 있다고 보아도 무방하기
때문에 공인인증서든 보안프로그램이든 Active X를 사용해서 만들어질 수 밖에 없고 당장 내가 무엇인가
비지니스 모델을 만들더라도 IE를 대상으로 할 것이며 복잡한 요구사항을 단순화하고 많은 사용자들을 대상으로
하기 위해서 Active X가 채택될 수 밖에 없었다.

악성코드 문제는 정말 더욱 더 한심하기 짝이 없다. 대체 왜 알지도 못하고 설치하는가?
모르면 항상 당한다고 MS탓을 하지말고 ActiveX를 사용해서 악성코드를 만든 회사와 개발자를 고소하고 욕해라.
"ActiveX로 악성코드 만드는 인간들 규제법안 만들어달라"고 아고라에 서명운동이라도 벌여라. 기꺼이 서명하겠다.

지금 설치하는게 뭔지 모르면 아예 설치하지 말라고 그렇게 알려줘도 설치를 하고 뒷통수를 맞는다.
적어도 부주의로 전파되는 악성코드라면 감염되는 사람들이 항상 또 다른 새로운 악성코드 출현시 감염된다.
이런 사람들은 통계에 매번 잡히는게 뻔하다. 새로운 해(Year)가 지날수록 컴퓨터 사용자 수는
늘어나게 될 수 밖에 없으며 잘 모르는 사람들이 감염될 확률이 높기에 통계 역시 늘어날 확률이 크다.
MS에서 그 어떤 보안 초강력 보안패치를 내놓더라도 해결되지 않는다는 말이다. 쉽게 생각해라.
음주 운전에 대해서 아무리 단속을 강화하고 규제를 하고 캠페인을 벌이더라도 사라지지는 않는거다.

IE가 그렇게 보안이 취약하고 ActiveX의 악성코드 문제가 거론되지만 본인 지금까지 단 한번도 피해본 적이 없다.
항상 당하는 사람이 또 당하고 저번달과 마찬가지로 KISA니 안랩이니 악성코드 감염 통계에 반영되겠지.
이렇게 된통당하는 사람들은 여전히 ActiveX와 MS를 욕하고 있을테니 환장할 노릇이다.

이쯤되면 내가 MS나 ActiveX의 팬으로 생각할 수 있다. 잠깐 판단을 보류하라.
ActiveX가 사용되지 않을수록 나에겐 모두 유리한 작용을 한다. 왜냐고?

사실 Active X는 복잡하고 어렵고 꽤나 의존적인 작업이라 아무도 하려 하지 않으며
배우려는 사람 수가 대단히 많이 줄어들었다. 그러한 점에서 ActiveX와 IE Toolbar 모두를 멋들어지게
제작할 수 있는 나에겐 연봉 협상의 커다란 장점으로 작용한다고.
그럼에도 난 국내 웹사이트가 Active X에 너무나 의존적이라는 점에선 항상 경계하고 있으며
신뢰할 수 있는 소수에 대해서만 사용하고 나머지는 설치조차도 꺼려하고 있다.
과연 내가 MS와 Active X의 신봉자일까?

예전에 IE8에서 ActiveX를 지원하지 않는다는 헛소문이 뉴스 기사로 나온 적이 있었다.
이 잘못된 기사가 나자마자 너도 나도 그리고 우리도 뒤질세라 관련 주제에 대한 미칠듯한 블로그 주제들이 올라왔고
아직도 이것이 사실인것처럼 믿고 MS도 버린 ActiveX를 왜 사용하냐며 게거품무는 사람들이 있다.

당시에도 믿지 않았지만 결국은 잘못된 기사였다. MS는 당장 ActiveX를 버릴 수가 없다.
상식적으로 생각해봐도 그렇게 될 수가 없다. 대부분 이러한 문제는 무지에서 비롯된다.

IE8에서 ActiveX를 지원하지 않게 되면

 - MS 파트너쉽이건 지랄이건 공인인증서 발급기관과 해당 기관에 근무하는 개발자들 쪽박
 - 우리나라처럼 다양한 환경에서 ActiveX가 사용될 경우 특히 공인인증서처럼 중요한 부분에서 대혼란 발생
 - UCC, 웹 스토리지 서비스 등 ActiveX 기반의 많은 중소기업체들 재개발에 따른 추가 시간과 비용필요로 결국 쪽박

극히 몇 가지의 예만 들었지만 상식적으로 MS에서는 이런 혼란을 발생하지는 않을 것이다.
예전 Windows 98의 경우만 생각해봐도 그렇다. Windows 98에 대한 업데이트를 중단하겠다고 선언했을 때
사용자수가 많다는 이유로 (우리나라 정부의 압박도 있었지만) 그 구닥다리를 몇 년이나 더 지원해야 했다.

과거 Apple의 경우 상위/하위 버전에 따른 호환성을 고려하지 않아 수많은 중소기업들이 재개발에 따른 추가적인
시간과 비용의 소모로 많은 업체가 망했다. 응용 프로그램을 업체를 망하게 하는 회사는 잘될리가 없고 MS가 그것을
모를리가 없다. 자신들이 만든 기반 기술을 가지고 서비스를 하는 회사가 많을 수록 MS에는 이득인데,
단지 반 ActiveX의 여론으로 인해서 그 수많은 사람들을 모두 망하게 할지라도 ActiveX를 버리겠다?
푸하하하 꿈깨라.

MS에서는 ActiveX의 지원범위를 좁히고 그 영역을 Silverlight에 주력하겠다는 의지가 숨어있는 것이다.
범위를 줄이겠다는 것은 대체하는 뭔가가 있기에 가능한 것이다. 앞뒤 가리지않고 난리법석들이니 참으로 웃겨서 못봐주겠다.