잘 가! 익스플로러…정작 이곳에선 발등에 불 떨어졌다

- Advertisement -

6월 15일 마이크로소프트(MS)의 인터넷 익스플로러(IE) 서비스 지원이 공식적으로 종료됐다. IE는 1995년에 출시돼 27년간 인터넷의 역사와 함께했다. 한때 브라우저 시장 점유율 95%에 달했지만 구글 크롬 등 새로운 브라우저의 등장과 스마트폰의 시대가 시작되며 점유율이 크게 떨어졌다. IE를 개발한 마이크로소프트조차도 2015년 IE를 대체할 엣지(Edge)라는 브라우저를 내놨다.

마이크로소프트 엣지 총괄 매니저 숀 린더세이(Sean Lyndersay)는 IE를 살리는 대신 엣지를 도입한 이유에 대해 “웹은 진화했고 브라우저도 마찬가지다. IE의 개선이 웹의 일반적인 발전을 따라잡지 못해 새롭게 시작했다”고 말했다.

IE 서비스 지원이 종료되면서 마이크로소프트는 향후 몇 달 안에 윈도우 10에서 IE 앱을 비활성화하고 엣지 사용을 유도할 것이다. 아직 윈도우 8.1과 7에서는 IE가 작동하지만 단계적으로 지원을 중단할 것이라고 마이크로소프트는 밝혔다.

그런데 IE는 진짜로 관속에 들어갔을까? 답은 반만 들어갔다고 할 수 있다. IE 전용 웹 사이트들을 위한 IE 모드가 있기 때문이다. 오늘날 IE의 전 세계 브라우저 시장 점유율은 0.52% 정도뿐이지만 상당히 많은 IE 전용 사이트가 존재한다. 마이크로소프트는 아직 남아있는 IE 전용 웹 사이트 액세스를 위해 엣지 브라우저에서 IE 모드를 최소 2029년까지 제공할 것이라 말했다.

IE 전용 웹 사이트가 다수 존재하는 이유는 웹 호환성 문제와 관련이 깊다. 마이크로소프트는 IE를 출시하고 윈도우 95에 기본 브라우저로 설정하면서 점유율을 폭발적으로 늘렸다. IE의 독점성으로 인해 많은 사이트가 IE에만 최적화됐다. IE에서만 작동하는 비표준 기술로 사이트를 만들면 모바일 환경이나 크롬 등 다른 브라우저에서 정상적인 이용은 불가능하다. 레이아웃이 깨지거나 클릭해도 페이지가 넘어가지 않거나, 로그인이 안 되는 등이 그 예시이다. 대표적인 IE 전용 기술로는 액티브X(Active X)가 있다.

실제 한국과 일본의 많은 웹 사이트는 IE 전용 웹 사이트다. 마이크로소프트가 IE 서비스 지원 종료를 미리 발표했음에도 말이다. 일본 언론 닛케이 아시아에 따르면 설문에 참여한 350개의 일본 기업 중 49%가 여전히 IE를 사용하고 있다.

국내의 경우 민간 기관은 비교적 빠르게 대처한 반면 많은 공공기관 사이트가 IE 전용이다. 매일경제에 따르면 한국도로공사 전자조달시스템, 한국수자원공사 조달시스템 등에 크롬이나 사파리로 접속하면 일부 기능이 작동하지 않는다는 문구가 뜬다고 한다. 일부 웹 사이트는 엣지 브라우저의 IE 모드를 사용하라고 안내하기도 한다.

그런데 IE 모드는 IE의 레이아웃 엔진 MSHTML의 지원을 지속하는 것이다. 즉 IE도, IE가 가진 위험성도 계속 존재하는 것이다. 구글의 보안 분석가 팀 프로젝트 제로(Project Zero)의 연구원은 해커가 IE의 취약 부분을 악용할 여지가 남아있다고 지적했다.

매디 스톤(Maddie Stone) 연구원은 제로 데이 취약점 공격을 추적한 이래로 IE는 매년 일정한 수의 제로 데이 공격(Zero-Day Attack)이 있었다고 밝혔다. 제로 데이 공격은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로 해당 취약점에 대한 대응 소프트웨어가 나오지 않은 시점에서 이뤄지는 공격이다.

심지어 매년 IE의 점유율은 하락하는 데 반해 2021년에 발견한 제로 데이 건수는 2016년 이래로 가장 많았다. MSHTML을 계속 유지한다면 인터넷 브라우저로 IE를 사용하지 않더라도 해커들이 윈도우 기기에 침입할 수 있다고 지적했다. 프로젝트 제로에 따르면 해커들은 감염된 오피스(Office) 파일 등을 이용해 MSHTML을 타겟으로 하는 경향이 커지고 있다.

IE 전용 사이트를 여전히 사용하고 있는 기관은 전환이 시급하다. 타 브라우저를 이용하면 호환성 문제가 발생하고 엣지의 IE 모드를 이용하려면 별도의 설정이 필요하다. 이는 이용자 불편을 초래한다. 또한 엣지 브라우저의 IE 모드는 잠재적인 보안 위험성을 갖고 있기에 이용자 안전과 기관 자체 보안을 위해서도 빠르게 조치를 취하는 것이 좋다.

​테크플러스 에디터 김보현, 나유권
tech-plus@naver.com​

랭킹 뉴스

실시간 급상승 뉴스 베스트 클릭

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories