브라우저 플러그인의 문제점과 대체

브라우저 플러그인(plug-in)은 점차 사라져가는 추세다. 애플 iOS는 애초에 플러그인 지원이 없었고 안드로이드의 경우 플래시 지원을 없앤 지 오래며 윈도 8에서 사용되는 최신 인터넷익스플로러는 대부분의 플러그인을 지원하지 않는다. 크롬 역시 NPAPI 브라우저 플러그인 지원을 기본설정에서 제외했다. 브라우저 플러그인이 도태된다고 해서 그 기능 자체가 사라지지는 않으며 오늘날 웹브라우저들은 본래 플러그인이 제공하던 기능을 자체적으로 보유하고 있다. 물론 이는 플래시, 실버라이트(Silverlight), 자바 등 플러그인에 한정된 내용으로 확장프로그램(extention)이나 애드온(add-on)과는 관계가 없다. 종국적으로 플러그인 기능이 모두 브라우저에 통합되고 나면 웹활동이 한층 안전해질 수 있다. 플래시의 경우 워낙 널리 사용되기 때문에 당분간 쓰일 전망이지만 이미 상당수 모바일 플랫폼이 플래시 지원을 배제하고 있다. 사실 플러그인 자체가 보안상 결함을 안고 있어 지속적인 부담을 야기하기 때문에 플러그인 개발업체 입장에서도 이러한 추세를 달리 나쁘게 볼 이유가 없다.

 

브라우저 플러그인의 개발배경

브라우저 플러그인의 개발은 당시 웹브라우저의 자체 기능이 제한적이었으며 이에 더해 웹브라우저의 개량이 정체된 데서 비롯된다. 마이크로소프트 인터넷익스플로러(Internet Explorer, IE) 6는 윈도 XP와 출시연도와 비슷한 시기인 2001년 출시됐다. 마이크로소프트가 운영체제 시장을 장악하면서 브라우저 경쟁에서도 우위를 점하고 있었기 때문에 자연히 인터넷익스플로러의 개발은 느슨해졌다. 다음 버전인 IE 7은 5년이나 지난 2006년이 돼서야 출시됐고 IE 8 역시 2009년에 출시됐지만 IE 6과 비교하여 기능개선은 미미한 수준이었다. 이 기간 브라우저 기능발전은 정체됐으며 이로 인해 플러그인 개발의 기회가 생겨났다. 대표적으로 어도비 플래시 플레이어는 애니메이션 외에 영상재생 등 다양한 기능을 지원했으며 마이크로소프트는 이에 대응하여 2007년 영상 및 애니메이션 재생기능을 지원하는 실버라이트(Silverlight)를 출시하기도 했다. 이 외에 3D 그래픽을 지원하는 유니티(Unity) 플러그인, 구글 행아웃(Hangout) 및 톡(Talk) 서비스가 시스템 마이크 및 웹캠에 접근할 수 있도록 지원하는 구글 보이스(Voice) 및 비디오(Video) 플러그인 등 다양한 플러그인이 웹브라우저의 기능공백을 채우기 위해 개발됐다.

 

사실 IE 6 이전에도 웹브라우저의 기능제한을 보완하기 위한 플러그인은 꾸준히 사용됐다. 과거에는 웹에서 영상재생을 할 때 윈도 미디어플레이어(Media Player), 퀵타임(QuickTime), 리얼플레이어(RealPlayer) 중에서 선택해야 되던 시기가 있었다. 이들 플러그인은 서로 호환되지 않았으며 각자 다른 방식으로 웹에서의 영상재생 기능을 제공했다. 왜냐하면 당시에는 영상재생에 대한 웹표준도 없었고 영상재생기능을 자체적으로 갖춘 브라우저도 없었기 때문이다. 이후 영상재상의 표준은 플래시 플러그인으로 거의 통합됐으며 오늘날에는 플러그인 자체가 점차 사용되지 않는 추세로 가고 있다.

 

브라우저 플러그인의 문제점

플러그인은 보안상 문제가 크고 여러 플랫폼에서 호환되도록 만드는 일이 복잡하기 때문에 결국 사장되는 추세다. 플러그인은 본질적으로 웹브라우저 입장에서는 외부 사물이기 때문에 표준 HTML 코드처럼 웹과 자연스럽게 연동되기 어렵다. 이하에 브라우저 플러그인의 주요 문제점을 소개한다.

• 보안 브라우저 플러그인은 보안상 브라우저 자체보다 더욱 위험하다고 판명됐으며 대표적으로 플래시와 자바는 웹에서 가장 널리 악용되는 공격통로다. 특히 거의 모든 웹 이용자가 운영체제나 브라우저의 정류에 관계없이 플래시와 자바 플러그인을 사용하며 따라서 특정 플러그인에 대한 공격수법이 모든 브라우저와 운영체제에 영향을 줄 수 있기 때문에 이들 플러그인은 더욱 위험해졌다.

• 샌드박스기능 부재 기존의 브라우저 플러그인은 샌드박스 기능이 없는 NPAPI(Netscape Plugin Application Programming Interface) 또는 액티브X 방식으로 제작됐다는 면에서 보안에 문제가 있다. 이들 플러그인은 샌드박스로 차단되기 않기 때문에 사용자계정과 해당 운영체제 승인에 대해 완전히 접근할 수 있기 때문이다. 결국 플러그인 취약점은 운영체제 전체에 대한 침탈로 이어질 수 있다. 최신 브라우저들은 샌드박스에서 웹페이지를 열어 이 문제를 차단한다. 크롬의 Pepper API(PPAPI)는 샌드박스를 통해 플러그인을 구동하며 크롬 플래시 최신버전 또한 NPAPI가 아닌 PPAPI를 채택했다.

• 플랫폼 호환성 플러그인은 정해진 업체가 제작하기 때문에 해당 업체가 지원하는 플랫폼에서만 구동 가능하다. 예를 들어 리눅스 컴퓨터에서 넷플릭스 영상을 시청하고자 할 때 마이크로소프트는 실버라이트 플러그인을 리눅스에 지원하지 않기 때문에 시청이 어려우며 또한 어도비 플래시가 iOS에서 구동되지 않으므로 아이패드에서 플래시게임을 할 수도 없다. 이들 경우에 리눅스 또는 애플 개발자들은 실버라이트나 플래시를 지원할 수 없는데 이들 플러그인은 웹표준처럼 열린 표준을 기반으로 하지 않기 때문이다.

• 안정성 플러그인은 브라우저 작동중지의 주된 원인이 된다. 오늘날에는 크롬의 샌드박스 기능이나 파이어폭스의 플러그인 분리대책 덕분에 플러그인 작동이 중지된다 해도 이는 플러그인 수준에서 그치게 된다. 플러그인 작동중지 문제는 브라우저 개발자가 어떻게 할 수 있는 부분이 아니며 순전히 플러그인 개발자에 달려 있다. 또한 컨텐츠마다 요구하는 플러그인이 다르기 때문에 어떤 플러그인의 작동에 문제가 생긴다 해서 무조건 다른 플러그인으로 갈아탈 수도 없는 일이다.

 

브라우저 플러그인의 대체수단

웹 사용 초창기에는 각종 기능을 제공하는 플러그인이 여럿 개발되어 서로 경쟁했으며 다양한 영상재생 플러그인은 이를 잘 보여주는 사례다. 브라우저 플러그인은 웹브라우저 개발이 정체되던 시기에 제3자들이 웹페이지 신기능을 추가할 수 있는 기회를 유발하기도 했다. 하지만 오늘날은 웹브라우저 개발과 웹표준 수립이 활발히 진행되고 있으며 과거 웹표준 준수에 소극적이었던 마이크로소프트까지 가세하여 다양한 웹브라우저들이 경쟁하고 있다. 이에 따라 본래 플러그인을 통해 제공되던 기능들이 브라우저 내부에 탑재되고 있으며 상당수는 이미 브라우저에 완비됐다. 이하에 주요 플러그인과 이를 대체하는 기능을 소개한다.

• 플래시(Flash) 플래시는 영상 및 애니메이션 재상 등 다양한 기능을 제공한다. 이제 영상재생에서는 HTML5이 플래시를 대체하고 있으며 유투브와 같은 사이트들은 플래시보다 HTML5를 많이 사용한다. 애니메이션 역시 HTML5 신기능들이 플래시의 자리를 채워나가고 있다.

• 자바(Java) 자바는 프로그램 전체를 웹페이지를 통해 구현하는 기능을 제공하지만 현재 이 기능을 완전히 대체할 수단은 아직 없다. 자바는 웹페이지에서 사용되는 자바 애플릿(applet)이 보안상 심각한 결함을 안고 있기 때문에 이미 사장되고 있다.

• 실버라이트(Silverlight) 마이크로소프트는 영상재생 기능을 제공하는 실버라이트 개발에서 거의 손을 뗀 상태다. 실버라이트를 채택했던 최대 서비스인 넷플릭스는 HTML5로 갈아탔다.

• 유니티(Unity) 3D 3D 게임이 웹페이지에서 구현되도록 하는 플러그인으로 이제는 WebGL이 있기 때문에 플러그인 없이도 웹페이지에서 3D 그래픽 구현이 가능해졌다.

• 구글 어스(Google Earth) WebGL을 통해 구글 지도(Maps)에서 구글어스 사진을 볼 수 있다.

• 구글 보이스&비디오(Google Voice & Video) 구글 행아웃과 톡은 원래 구글 보이스&비디오 플러그인을 요구하지만 이제 WebRTC 표준을 통해 플러그인 없이도 실시간 음성 및 영상 커뮤니케이션이 가능해진다.

 

Chris Hoffman, Why Browser Plug-Ins Are Going Away and What’s Replacing Them, 1. 8. 2014.

http://www.howtogeek.com/179213/why-browser-plug-ins-are-going-away-and-whats-replacing-them/

번역‧요약: madfox

참고링크 

<유료안티바이러스 제품소개>