이번 플래시의 아이폰 미지원 관련 개인 의견

(...이 플래시가 아니잖아.. -_-+)

지난 포스팅 2건 ZDNet 에서 포스팅했던 어도비 플래시 아이폰 미지원 건에 대해 다소 오해가 있는것 같아 다시 정리해서 올립니다. 지금까지 웹업계에서 오랫동안 일해 오면서 느낀 점들을 포함해서 같이 정리해볼까 해요... ^^

한국시간으로는 오늘, 현지 시간으로는 5일에 어도비가 오픈 스크린 프로젝트 관련으로 모든 종류의 스마트폰에 플래시가 구동되도록 플래시를 출시하겠다고 발표 했습니다.

지금까지 휴대전화 사용하신 분들, 플래시 쓰고 보고 쓰시고 하셨을텐데요.. 엄밀히 말하면 현재 모바일 기기에 지원되고 있는 플래시 버전은 전체 기능을 실은게 아닌, 그래픽 위주로 성능 tweaking을 한 Flash Lite 버전 입니다. 복잡한 스크립트 처리 같은 그런것 잘 지원 안하고, ver.8 보다 다소 낮은 수준의 기능을 지원하는데.. 이번에 발표한 퍼블릭 베타 10.1은 데탑 환경에서 주로 이용되는 플래시의 Full 버전을 모바일에 옮겨 놓은 거입니다.

더군다나 PC 등 PC 환경 지원 버전은 올해 말 쯤에 잡혀있고, 윈도우 모바일 등 몇몇 선택된 모바일 OS용으로 먼저 발매된다는 데에 놀라움이 있습니다 - 개발 환경을 빨리 정착시키기 위해, PC환경보다 버그가 더 많을 수 있는 (그게 성능 관련이건, 기능 관련이건, 보안 관련이건) 모바일 상의 버그를 일찌감치 찾기 위해 모바일용을 먼저 발표한거라고 저는 받아들이고 있습니다.

플래시의 위력

자, 이제 거의 10여년 전 우리나라가 웹에 미쳐 모든 벤쳐니, 투자니, 뉴스니 모두 지겹게 웹!웹!웹! 거리던 때로 한번 돌아가 봅니다.

플래시가 보편화되고 대중화된데엔, 그러니까 처음 마크로미디어의 플래시가 지금의 입지를 가지게 된 데에는 - 단순히 웹을 위한 벡터 그래픽 이미지 애니메이션 툴에서 시작하여 지금의 뛰어난 인터랙티비티와 더불어 저작도구 툴로서의 엄청난 잠재력을 지닐 수 있게 된 데에는 우리나라가 큰 역할을 한건 사실 입니다.

선진국들이 (예를들어 영국, 일본 등) 전화선보다 3-4배 빠른, 그러나 비용은 5-6배 비쌌던 망이었던(지금은 거의 사장되었죠?) ISDN을 홍보하고 활용 방안을 고심하고 있을때, 우리나라는 케이블과 ASDL 망을 깔기 위해 홍보하고 대대적인 체제를 갖추고 재빨리 브로드밴드를 구축, 다른 나라보다 몇배 빠른 라인 망을 갖출 수 있었고, 그를 바탕으로 대용량의 데이터가 수월하게 오갈 수 있게 환경이 조성되고, 그에 발맞추어 단순히 HTML과 jpg 등으로 꾸미던 홈페이지 등을 Flash로 보다 멋지고 보다 그래픽 집중 덤으로 기능성 부여) 적인 사이트를 만들기 시작하고, 곧이어 외국에서도 이런 그래픽 툴로서의 성능과 기능성, 확장성에 (넷스케이프와 IE간 브라우저 싸움이 치열하고 HTML 차기 버전의 규격화, CSS 제창 등등) 주목한 이들이 앞다투어 사용하면서, 우리나라선 상대적으로 부족한 영역이었던 창의성이 가미되면서, 나중엔 프로그래밍 기능까지 더욱 강화하여 (액션 스크립트 지원) 더욱 강력하게 태어나게 되었죠.

요약하면.. 플래시는 대중화에는 대한민국이 큰 공헌을, 기능 보강 및 강화엔 세계 각국이 참여해서 플래시의 잠재력을 키워왔다고 볼 수 있다고 생각합니다 - 물론 이때부턴 이미 세계에 브로드밴드 네트워크가 활발하게 깔리고 많은 사람들이 더 이상 모뎀 속도로 고생하거나 시간, 용량에 구제 받지 않게 된 그 때라고 볼 수 있습니다.

그에 맞춰 마크로미디어는 플래시에 프로그램 기능을 훨씬 강화해서출시하고, 이는 다시 플래셔들에게 또 다른 세상을 안겨다 줬고, 어도비에 인수된 이후엔 에어 등 이제 프로그래머도 주목하고 있는 프로그램 툴로도 재탄생하고 있는 와중에.... 저런 모바일 환경 100% 지원 목표라는 새로운 도구를 내 놓은 거지요.

또다른 10년의 시작.

이제 세계는 유선이 아닌 무선을 주목하기 시작했습니다. 세계에서는 유선에서 즐기고 사용하고 하던 웹을 이제 무선으로 옮겨 놓으려 합니다. 수년전 우리나라는 이런 트렌드를 당연히 예상했고, 와이브로라는 무선 환경 망을 제안하고 세계 표준기술로도 등용되는 등, 미래는 장미빛으로 비춰졌었는데.. 그 이후 우리나라는 시간이 멎었습니다. 조만간 와이브로는 유럽등지에서 밀고 있는 LTE 등에 밀릴 확률도 꽤 높습니다.

유선 환경에선 세계를 이끌었던 대한민국이 무선에선 내세울 것도, 환경 구축도, 기술 개발 여건도, 의욕도, 만족도도 모두 떨어지고, 미달인 그런 나라로 전락하고 말았습니다. 여기엔 다양한 원인이 있습니다 - 편의위주 안일함 추구 (이건 국민들도 한 몫 거들었다고 할 수 있습니다), 이기적인 경영이익에 눈이 멀어 당시 앞서나갈 수 있었던 기술을 쥐어 틀고 고사시켜버린 독과점, 이익을 앞세운 폐쇄정책, 자연스럽게 발전해야 하는 시장환경에 정부가 개입, 인위적으로 백업해 준... 특정 기업 키워주기 등등 나열하기도 입이 아프고, 다들 많이 듣고 알고 계시는 내용들입니다.

- 무선 접속을 위한 사이트 환경 미조성 (브라우저 호환성, 웹표준 무시로 인한 페이지 표시 불안정)

- 액티브X 등 모바일에서 미지원되는 기능 수두룩

- 개발자/디자이너 마인드/역량/의욕 부족 및 미달

- 표준? 그게 뭔데? 먹는거야?

- 무분별한 콤포넌트 남용

- 접속 환경 - 단가 높고 효율성 떨어짐

- 콘텐츠 - 무선 접속해서 쓸 만한 사이트/콘텐츠 거의 전무

- 콘텐츠 산업의 이통사 콘트롤 화 -> 접속료, 콘텐츠료 이익, 그러나 개발자에겐 소득이 적게 돌아감

- 편의 위주 정책 시행 - 액티브X 사용을 정책화 등등...

- 사업자 눈치 보느라 와이브로, Wifi 등 신기술 적용, 정책화 등 실패

- 개인 정보의 공공 정보 화 -> 주민등록번호 요구 등등등

- wipi 의무화 등 심한 제약을 통한 공정 경쟁 방해

당연 세계 모든 국가들이 다 무선 환경이 갖춰졌다는 이야기를 하려거나, 모든 사이트들이 규정을 잘 지켜 무선 100% OK!다, 그런걸 이야기 하고자 하는게 아니라 저 플래시가 모바일 환경에 가져올 파장은 10여년 전 우리가 보고 경험했던 유선에서의 혁신과도 거의 같은 충격을 안겨다 줄 수 있다는 얘기를 하고 싶은 겁니다. 그런데 그 전에 저런 무선에 적합한 내외 인프라가 어느 정도는 성립되어 있어야 시너지를 발휘할 수 있겠지요.

우리나라의 플래시 이해도는 매우 높습니다. 잠재력도 그만큼 높다고 할 수 있고, 불만이 있건 없건 유선에서의 환경을 모바일로 못 옮기라는 법도 없습니다만... 인프라 만큼은 국민들의, 디자이너의, 개발자의, 의욕있는 회사도 어쩔 수 없는 부분이 있는데, 유선에서의 정책적 폐해와 이통사들의 이익 싸움 때문에 무선 환경은 지금까지도 아무것도 가시화된 것이 없다는게 큰 문제 입니다.

어도비가 지원하게 될 기기들은 애플 아이팟을 빼고는 스마트폰 전 기종 입니다. 액티브X가 했던 기능을 만약 플래시 10.0으로 만들어 배포했다면, 웹에서도 전화기에서도 똑같이 쓸 수 있다는 이야기가 되는 셈이죠. 과연 우리나라에서 날고 기는 햅틱이 스마트폰과의 기능성 비교에서 우위를 점할 수 있을까요? 둘이 영역이 다르다지만, 지금 휴대전화는 기능성으로서는 어플리케이션 활용 위주로 재편성되고 있는 중이며, 이동성이나 더 많은 기능성을 위해선 MID 등 더더더 작은 사이즈의 노트북 같은 H/W가 추세가 될 확률이 꽤 높습니다.

예를 들어 햅틱을 쓰고 있는데, 그와 별도로 설치해서 사용할 수 있는 (소비자의 선택에 의해) 어플이 많이 있다면 이 매력은 말로 다 할 수 없는 거겠지요, 그게 가능한게 스마트폰이고, 대명사가 아이폰인 셈이니까요...

MID건 스마트폰이건 PC건 이제 공통점은 OS를 떠나 [이동 중 PC에서 작업 하는 것과 가까운 기능성을 가질 수 있다면..] 이라고도 볼 수 있는데, 우리나라는 이런 기기 활용을 위해 얼마나 환경이 잘 조정이 되어 있나요.. 모든게 Windows Only 위주에서 저런 다양화를 요구하기란 참 어려울 것 같습니다. 모바일의 특성 상, 클라이언트는 그 누구나가 될 수 있으니까요, 또 이런 기능 강화, 다각화 덕분에 삼성 ARMS 장착 MID 등의 개발도 가능한 것이구요..

왜 애플만 빠졌을까.

이번 발표에서 애플의 아이폰 지원은 빠졌습니다. 가장 주목하고 있는 이유는 보안 이슈라고 알려져 있습니다.

다시 한번 10년 전 그때를 돌이켜 봅니다.

웹이 활성화되면서 MS는 웹의 기능성을 보다 강화하기 위해 HTML이나 웹 스크립트 프로그래밍등에 의존하지 않고 콤포넌트를 사용해 끼워 쓰는 방식의 액티브X를 제안 합니다. 물론 이 당시 Flash는 액티브X 이런거 같은 강력한 프로그래밍 기능도, 스크립트 기능도 거의 없는 정말 단순한 그래픽 처리 툴로 대중들에게 (주로 디자이너) 인식 되어 왔으니 경쟁 상대는 아니었습니다... 만, 이게 우리나라에게는 먹혔습니다.

거의 IE만 지원하고 타 브라우저엔 배타적이며, 운영체제도 Windows 아니면 어렵고, 프로그램 짜서 콤포넌트화는 쉽다지만, 그에 따른 취약한 보안 약점 등 이런건 모두 무시한... 개발 편의 위주의, 결과 위주의, 지위를 이용한 독단적인, 스탠다드/기준을 무시한... 안타깝지만, 그런 태생을 지닌 이 액티브X를 우리나라는 주목했고, 급기야는 거의 모든 사이트들이 Flash와 액티브X 콤포로 도배된 사이트를 이용하고, 심지어는 이런 액티브X를 강제 사용할 것을 권고 하기까지 했습니다. 이런 관습은 지금까지도 이어지고 있습니다 - 각종 금융권에선 액티브X로 제작된 보안 콤포넌트를 의무적으로 사용할 것을 금융결제원에서 강제 시행/지시하고 있기 때문이지요.

지금의 유선 웹 환경은?

그렇게 시간은 흘러 10여년이 지난 지금, MS는 더이상 액티브X는 사용하지 않을 것을 권고하고, 공식적으로 액티브X를 사장 시켰습니다 - 더 이상 MS 차원에서 지원도, 개발도 안 할 것을 발표 합니다. 당황하는 대한민국. 액티브X에만 의존하느라 모든 규정된 웹 스탠다드는 무시하여, 브라우저들마다 다 다르게 보이는 페이지에, 콤포넌트 없인 사용할 수 조차 없는 각종 금융권 사이트들..

액티브X가 사장된 데에는 바로 보안이라는 비중있는 원인이 존재 합니다. 서버 관리가 허술하거나, IIS 취약점을 뚫거나, 리눅스 등 시스템의 약점을 공격하거나, DOS 같은 물리적인 공격을 하거나 아니면 액티브X가 대중화되어 사용화되던 당시 웹 해커들은 주로 저 액티브X를 루트로 침입하거나 공격했습니다. 늘 문제가 되었고요. 만들고 쓰게 하는 건 쉬웠는데, 그만큼 관리가 불가능할 정도로 심각한 보안 문제를 일으킨 이 콤포넌트는 결국 웹 무대에서 퇴출을 강요 받은 셈이지요.

그리고 또다른 액티브X의 심각성은 바로 단일화된 오브젝트라는 점도 한 몫했습니다 - 예를 들어 어느 액티브X가 리눅스에서 구동하고 있다면, 윈도우용을 분석하거나 해서 비슷한 방법으로 약점을 공격해서 OS차원에 타격을 줄 수 있었다는 점... 단순히 웹페이지 해킹이 아닌, 이를 통해 DB를 접속, 데이터를 훼손/빼돌리거나 하거나 서버를 죽이거나 하는 악의성 공격도 가능했다는 게 치명적이라고 할 수 있겠습니다..

액티브X를 죽인 보안!!! 그리고 모바일 환경

이제 보안 이슈는 플래시 모바일 플랫폼 지원과 함께 이동통신쪽으로 넘어왔습니다. 모바일 환경에선 액티브X를 아예 지원 안 합니다. 어차피 사장될 기술이었고, 보안 이슈 크고, 사용하는 플랫폼도 너무 달라 호환성도 거의 없고..

그런데... 만약에, 정말로 만약에 플래시가 그 정도의 프로그램 플랫폼을 제안해서... 어도비 에어던 플렉스던 이런 저작 툴을 통해 만든 콤포넌트가 해킹당해 분석이 되고, 동 콤포넌트가 사용되고 있는 심비안 또는 윈도우 모바일 장착 폰을 해킹해 그 접속한 사람의 전화기에서 전화번호부같은  저장되어 있는 정보를 빼낸다면...

전화기는 PC 등과 비교해 훨씬 개인적이며, 치명적인 정보가 더 많습니다. 그런 정보를 캐내거나, 전화기를 죽이거나 뭐 이런 일을 가능케 한다면.... 더더군다나 단일화된 플래시는 다른 플랫폼에 포팅되도 하나 샘플 분석을 통해 옆 기기 해킹도 그만큼 쉬울 수 있습니다 - 액티브X와 다소 유사한 점을 가지고 있다고나 할까...

애플의 정책은 이 점도 크게 작용하고 있다고 생각이 듭니다. 오늘 발표된 플래시 100% 이동기기 지원 발표를 지켜보는 다수의 개발자가 불편함을 토로했던 이유가 저 보안에 있는 겁니다. 그리고 보안을 강화하기 위해 계속해서 패치를 다운로드 받아야 하는 상황에 몰리는 그 자체도 불편한 거구요 (금전적, 심리적, 이용 편의성 등을 고려했을때).

예를 들어 스마트폰 유저가 한메일 사이트를 접속하는데 (당연 지금 한메일 모바일 화면은 이렇지 않습니다!!!), 한 화면 가득 [보안을 위해 플래시 콤포넌트를 업데이트 합니다] 라며 갑작스레 접속한 사이트를 벗어난다면... 급한 업무 중이여서 한메일을 봐야 하는데 - 그저 메일 하나만 확인하고 보내면 되는데, 다운로드 받아야 하고, 설치하고, 심하면 브라우저 재접속도 할 수 있는지 모르죠. 그렇다고 보안때문이라는데 안 할 수도 없고... 모바일 비용도 비싼데 제돈 내고 콤포넌트 받아서 설치 하고 있는 중이고... 그런데 접속하고보니 화면에 띄워진 플래시는 최신 영화 [트랜스포머 3편 예고편 동영상] 이었다면... 지금도 PC 쓰면서 자주 접하는 상황이죠. 이걸 무선에서 까지 접하고 싶지 않다는 거지요.

어도비는 플래시를 모든 모바일에서 제대로 사용되길 바라고 있고, 마케팅을 펼치고 있고, 개발자들을 독려하고 있는데... 이게 스무스하게 작동하려면 먼저 보안 이슈에 대한 어도비의 확실한 태도와 지원과 대응 체계를 마련해야 할 것 같고, 개발자들의 올바른 마인드도 필요할 거라 생각 됩니다. 유선 환경에서처럼 무분별한 광고와 쓸데없이 시선 끌고 트래픽 먹는 플래시 콤포넌트 때문에 돈내고 기분 상하고 그러고 싶지는 않으니까요.

애플은 플래시가 필요 없나

그건 아닐거라 봅니다. 다만 다른 플랫폼에서 플래시가 구현되는 양상과 가능성, 위험성 등을 지켜본 다음에 도입해도 늦지 않을 거란 계산을 하고 있는건 아닌지 하는 생각이 듭니다. 무선 환경이 폭발적인 수요로 인해 선이 딸린다던지, Flash가 모든 웹사이트/모바일 사이트에 필수에 필수로 사용되어져야 하는 환경이 아닌 이상 굳이 서두를 필요도 없다는 거지요.

게다가 애플이 아니더라도 다른 뛰어난 스마트폰과 OS체제는 얼마든지 활용할 수 있으니 연구하는데 테스트베드로 삼을 수도 있고, 그야말로 나긋하게 연구할 수 있는 계기도 될 수 있는데, 해킹 당할 위험성, 모바일에서 아직 발견되지 않은 (미경험 분야가 많으므로...) 위협 등을 차근차근 고찰할 수 있는 기회다 생각하고 있는 건 아닌가 생각이 듭니다.

물론 너무 지켜만 보다간 뒤쳐지거나 유저들의 항의가 거셀테니.. 적당선에서 반드시 도입은 될 것입니다.

... 이상 지난 번 포스팅에 이은 제 의견을 좀 길게 적어봤습니다. 적으면서도 진짜 많이 부족한 글이여서 자신도 없었습니다만, 한번 짚고 가 보고 싶었는데요, 틀린 부분, 부족한 부분, 의견 등 말씀해 주시면 잘 참고하고 경청하겠습니다. ^^ 그리고 읽어 주셔서 감사합니다 (_ _)