한글 OCX 컨트롤 지원 종료?
우리에게 익숙한 한컴오피스를 서비스하는 기업인 한글과 컴퓨터에서
2023년 6월 30일, 2022 및 하위 버전의 한글 OCX 컨트롤의 지원을 종료하겠다고 발표했다.
한글과 컴퓨터에서 공지한 내용은 아래와 같다.
| 2022 및 하위버전의 한글 OCX 컨트롤 지원 종료 안내 |
|
안녕하세요. 한글과컴퓨터입니다.
(주)한글과컴퓨터의 최신 기술 지원 정책에 따라 2023년 12월 31일부터 한컴오피스 2022 및 하위 버전(2020,2018,NEO)에서 제공해온 OCX 컨트롤에 대한 지원이 종료됩니다. ActiveX라고도 알려진 OCX 컨트롤은 보안 취약점으로 인해 더 이상 사용이 권장되지 않으며, ActiveX가 주요 사용되는 웹 브라우저인 Internet Explorer의 기술 지원은 Microsoft에 의해 이미 종료된 상태입니다. 이와 같은 이유로 한컴오피스 한글 OCX 컨트롤의 제공 및 지원이 중단되며, 지원 종료일 이후에는 한컴오피스 2022 및 하위 버전에서 OCX 컨트롤을 사용하는 기능은 동작하지 않습니다. 관련 문의사항은 아래로 문의 부탁드립니다. 02-6330-3158, cs_ctrl@hancom.com 감사합니다 |
근데, 한글 OCX가 뭘까?
그 전에 OCX 컨트롤의 개념부터!
한글 OCX를 알아보기 전에 OCX 컨트롤이 무엇인가부터 알아보자.
OCX 컨트롤은 OLE를 사용한 'OLE 사용자 지정 컨트롤'을 의미한다.
조금 더 쉽게 풀어서 이야기하면, 문서나 스프레드시트 같은 소프트웨어의 기능을 개발자가 만든 프로그램에서 사용할 수 있게 해주는 것을 말한다.
이 것을 개발자스럽게 바꿔 말하면, 개발자는 OLE 사용자 지정 컨트롤(OCX)를 제공함으로써 사용자 지정 UI 요소를 개발하고 사용할 수 있게 해주는 것을 말한다.
* OLE(Object Linking and Embedding) : 마이크로소프트가 개발한 기술로, 문서와 기타 객체에 연결과 삽입을 도와주는 연결 규약
한글 OCX 컨트롤은?
한글에서 사용하는 컨트롤 또는 컴포넌트를 의미한다.
위에서 OCX 컨트롤로 다루는 소프트웨어가 한글이라고 생각하면 된다.
이 한글 OCX 컨트롤은 한컴오피스 프로그램 내에서 다른 애플리케이션과 상호작용 및 기능 확장을 가능하게 해주는 도구로 사용된다.
OCX 컨트롤의 지원 종료는 왜 하는 것일까?
마이크로소프트에서의 OCX 컨트롤 지원 종료
OCX의 다른 이름은 우리에게 익숙하고 악명도 높았던 ActiveX이다.
ActiveX는 인터넷 익스플로러와 호환되는 특정 브라우저에서만 동작하는 컨트롤이다.
인터넷 익스플로러 시절에 은행 업무를 볼 때, ActiveX에 시달렸던 사람들이 꽤나 많을 것이다.
한글과 컴퓨터의 공지에서도 확인할 수 있다.
'ActiveX라고도 알려진 OCX 컨트롤은 보안 취약점으로 인해 더 이상 사용이 권장되지 않으며,
ActiveX가 주요 사용되는 웹 브라우저인 Internet Explorer의 기술 지원은
Microsoft에 의해 이미 종료된 상태입니다.'
그렇다면 어떠한 이유로 OCX 컨트롤은 지원을 종료하였을까?
보안 취약점으로 인한 사용성 저하
OCX 컨트롤(=ActiveX 컨트롤)의 사용을 꺼려했던 이유는 많겠지만 몇 개 추려보겠다.
- 수준 높은 실행 권환과 접근 제어
- 시스템 레벨 권한을 가지기 때문에 큰 위험을 야기할 수 있다.
- 즉, 악의적인 OCX 컨트롤을 실행하면 사용자의 시스템에서 파일을 삭제하거나 수정할 수 있는 권한도 가질 수 있다는 의미이다.
(한글 OCX 컨트롤의 경우, 한글 문서 파일을 불러오거나 저장할 수 있다. 만약 시스템 파일을 마음대로 수정하거나 삭제한다면 어떻게 될까?)
- 악성 코드 다운로드 및 자동 실행
- 웹 페이지를 방문할 때, 악성 웹 사이트에서 자동으로 다운로드된 OCX 컨트롤이 실행될 수 있다.
- 즉, 사용자는 이를 인지하지 않고 악성 코드가 실행될 상황에 놓일 수 있으며 이로 인해 개인 정보 유출 등의 문제가 발생할 수 있다는 의미이다.
- 코드 서명의 신뢰성 부족
- 일반적으로 코드 서명을 받지 않아 사용자가 다운로드하거나 실행할 때 코드의 출처를 확실히 신뢰하기가 어렵다.
- 즉, 사용자는 무심결에 설치할 수 있으며 쉽게 쉽게 악성 코드가 유포 될 수 있다.
- 프로그램을 예롤 들자면, 출처를 알 수 없는 앱을 실행하면 경고 문구가 뜨며, 개발자는 신뢰성을 높이기 위해 코드 서명이 된 애플리케이션을 배포한다. OCX 컨트롤에서는 이러한 기능이 부족하다.
보안 강화 규제와 기술 발전으로 인한 OCX 컨트롤 사용 제한
기술이 발전되면서 HTML5와 CSS3 같은 새로운 웹 표준 도입이 되었다.
그로 인해서 브라우저 자체에서 많은 기능을 지원할 수 있게 되었고,
추가적인 플러그인이나 확장 기술이 없어도 다양한 기능을 제공할 수 있게 되었다.
하지만 인터넷 익스플로러에서 작동하는 ActiveX의 작동을 위해서는 플로그인과 대안 기술을 도입해야 했다.
시간이 지나 웹 표준과 관련된 규제 및 업계 표준이 변화되었다.
웹 개발 커뮤니티와 웹 브라우저 제조사들은 보안 및 규제 준수를 위한 표준을 강화하게 되었고,
특정 기술에 종속되지 않는 개방형 표준을 채택하기 시작하면서 ActiveX의 사용을 꺼려했다.
특히 웹 브라우저 제조사(크롬, 사파리, 파이어폭스 등)들은 보안과 사용자 경험을 개선하기 위해
ActiveX와 같은 플러그인을 폐기하거나 비활성화 하는 등의 조취를 취하였다.
한가지의 일례로, 파이어폭스를 만든 모질라 재단에서는
대한민국 사용자들에게 ActiveX의 퇴치 운동을 권유하기까지도 했다.
마이크로소프트 역시 엣지 브라우저로 전환하면서 ActiveX 사용을 제한하였다.
당연하게도 보안 취약성으로 인해 서서히 OCX 컨트롤의 사용은 제한되고,
결국 마이크로소프트에서는 지원을 종료하게 된다.
현재 대한민국에서는 2018년도부터 ActiveX를 단계적으로 제거하고 있으며,
금융권과 민간 사업자들도 HTML5 기반의 시스템으로 바꾸는 등 표준 웹 기술로의 전환을 가속화하고 있는 상황이다.
한글과 컴퓨터, 앞으로는?
한글과 컴퓨터에서 제공되던 한글 OCX는 올해 말인 2023년 12월 31일까지만 서비스가 제공된다.
2024년부터는 한글 OCX 컨트롤을 제공하지 않는다.
또한, 기존에 사용중이던 한글 OCX 컨트롤도 동작하지 않는다고 밝혔다.
물론 일반 사용자의 입장에서는 한글 OCX를 중단해도 아무런 불편함이 없다.
그러나 한글 소프트웨어가 한글 OCX로 내포된 프로그램일 경우에는 문제가 될 수 있다.
한컴 관계자는 "한글 OCX를 채택한 뒤 아직 업데이트를 안한 경우 등에만 일부 문제가 될 수 있다"며 이어서
"기술적인 변화와 보안 요구사항에 대응하기 위해서는 비표준 웹기술인 액티브X를 표준 웹기술로 전환하는 것이 필수적" 이라며 "사용자들에게 더욱 안전하고, 변화된 IT 환경에 적합한 서비스를 제공할 수 있도록 최선을 다하겠다"고 말했다.
참고
- 한글과컴퓨터 - 공지사항 - 2022 및 하위버전의 한글 OCX 컨트롤 지원 종료 안내
- 위키백과 - Insert Object Connection(객체 연결 삽입)
- 위키백과 - 액티브X
- ITWorld - 한글과컴퓨터, 12월 31일부로 액티브X 기술 지원 종료
- 한겨레 - 한컴 '아래아한글'도 액티브X 지원 종료