mir.pe (일반/어두운 화면)
최근 수정 시각 : 2024-05-31 13:06:10

베라인

1. 개요2. 상세3. 문제점4. 사용처

1. 개요

Veraport VeraIN

한국의 이니라인과 위즈베라라는 전자금융 구축 전문업체가 개발한 멀티 웹 브라우저 서비스 기술.
한국 인터넷계의 발전에 있어서 가장 큰 걸림돌 1

2. 상세

주요기능: VeraIN은 비IE 계열 브라우저에서 지원하는 NPAPI 플러그인을 통해서 Windows IE Controller 를 활용하여 동작한다. 이것은 웹 서비스 제공자로 하여금 웹 소스의 수정 작업 없이 Firefox, Safari, Chrome, Opera 와 같은 브라우저에서 제공이 가능하도록 한다.[1]
쉽게 풀이하자면, 당신의 컴퓨터에 설치된 IE를 다른 웹 브라우저로 연다고 보면 된다. 브라우저속의 브라우저 베라인셉션이미 윈도우에 기본으로 깔린 IE를 빌려와서 여는 기능을 지원하고 있으니, 멀티브라우저용 플러그인을 구입할 필요도 전혀 없으며, 웹 표준을 쌈싸먹은 페이지라도 전혀 수정할 필요가 없다는 뭐 그런 뜻.

후술할 문제점을 차치하고서라도 업체들 입장에서는 매우 싸고 간편하기 때문인지 이미 외환은행 국민은행[2] 인터넷 뱅킹에 도입되어 사용되고 있으며 다른 은행 및 인터넷 쇼핑몰 등에서도 도입을 검토 중이다. 재미있는 사실은 베라인이 있으면 일단은 다른 웹브라우저에서도 돌아가기 때문에 웹 접근성 문제가 해결된 걸로 본다는 것이다.

3. 문제점

위에서도 설명했지만 베라인은 NPAPI 기능을 이용해 작동하는 구조다. 주요 브라우저들이 2014년 이후로 NPAPI 기능을 지원하지 않을 예정이다. 구글 크롬은 2014년부터 자바, 실버라이트를 포함한 모든 플러그인(NPAPI)의 지원을 중단한다. 파이어폭스도 플래시, 자바 등 모든 플러그인(NPAPI)의 작동을 기본값으로는 꺼두었다. 크롬 관련 번역 크롬 지원중단 원문 파이어폭스 작동제한 원문

상기한 대로 IE의 자원을 끌어와서 사용하는 프로그램이므로, 애초에 IE의 구성요소가 단 한가지도 설치되지 않은 다른 OS( macOS, 리눅스 등)에서는 이마저도 그림의 떡이다. 제작사도 그런 맹점을 아는 건지 다른 OS용 버전도 개발 중이라고 하는데, 실상은 Wine을 이용한, 즉 직접적으로 안 되니 뱅~ 돌아서 가는 방식으로 구동하는 방식이다. 물론 그런 방식이 좋을 리는 절대 없다.

특히 이런 식으로 돌려막기 짓을 시전하면 제일 피해를 보는 쪽은 스마트폰에 사용되는 모바일 OS들인데, 스마트폰은 컴퓨터와는 달리 자원이 그렇게 넉넉한 편이 아니다. 그런데 이런 짓을 함으로써 스마트폰에서의 자유로운 웹 환경을 구축하는 과정이 더욱 느려질뿐더러(업체나 정부에서 '이런 방식으로 해결할 수 있는데 굳이 오픈 웹 환경을 빨리 개발할 필요 있나?'하고 생각할지도 모르는 일), 저런 생각을 스마트폰에도 적용시키면 스마트폰은 말 그대로 망한다. 거기다가 별도 경로로 설치되는 앱을 원천적으로 차단하는 iPhone의 경우에는 스마트폰 서비스는 아예 이용하지 못하는 불상사가 일어날 수 있다. PC도 말아먹는 nProtect가 그 작디작은 스마트폰에서 돌아간다고 생각해보자. 사실 안드로이드 한정으로 이미 엔프로텍트 앱이 있긴 있다. 성능은 물론 시망 덕분에 그간 조금씩 오픈웹 환경으로 전환 중인 한국의 사정을 보며 "드디어 한국의 웹 환경도 액티브X에서 벗어나는 건가!"라고 희망을 품던 사람들의 기대를 일거에 무너뜨린 획기적인 기술이기도 하다.

이렇게 다른 OS에 대한 접근성 문제를 근본적으로 해결하지 않은 단순한 미봉책이라는 점에서는 여전히 비판의 여지가 있을뿐더러, 액티브X라는 애드온 시스템 자체가 MS에서도 포기한 플랫폼이고, 요즘은 브라우저를 경량화하고 있는 추세인 것을 감안하면 결코 안심해서는 안 될 일이다. 액티브X가 잘 쓰면 확실히 좋은 기술이긴 하지만 요즘 같이 악성 코드가 넘치고 보안이 중시되는 세상에 웹 환경을 개선할 생각을 안 하고 기존에 쓰던 낡은 기술을 계속 쓰기 위해 억지로 땜빵해낸 애드온. 네티즌들의 반응은 거의 사실상 욕으로 도배되어 있다고 봐도 될 정도.

일단 보안 문제에 관해서는 베라인을 통해 설치 보안프로그램의 경우 액티브X 설치 동의 여부를 묻지 않고 깔아버리지만, 베라인을 사용하는 은행 사이트 접속 시에만 작동하기 때문에 악성코드가 베라인을 통해 깔리기는 어렵다고 한다. 하지만 은행 사이트가 해킹당하면 어떨까.

4. 사용처

이것을 사용하는 것으로 알려진 은행과 카드사, 공공기관, 대학은 다음과 같다. 웹 표준성이 강화되면서 오히려 채택 금융기관이 늘어나는 추세다.


[1] http://www.wizvera.com/verain.html [2] 단 엣지와 크롬일 경우 HTML5 기반으로 작동한다.

분류