진심으로 동감합니다.

동감...^^  은행사이트 ActiveX 정말 많이 깔더군요... 은행마다 다른지 또 깔아요... 이렇게 하고 다른 곳 Acti veX 몇개 깔다보면... 이상하게 맛이 갑니다. 그래서 개발 PC는 안하려고 했는 데... 어제 또 하나 설치했습니다. 불편해서... 아~ 덥다~~~

국내의 인증서(PKI) 문제는 "웹(http)"하고는 사실 별개의 문제 같습니다. 엄연히 배포 기술인 activex도 "웹(http)"과는 구체적인 관계가 없구요.
웹뱅킹이라는 단어를 쓰셨지만...글의 요지는 웹기반의 시스템 딜레마라기보다는 "인증/보안시스템의 체계와 배포방법"을 꼬집는 듯 싶습니다.

이미 대안들은 있습니다.
키보드 보안 솔루션 -> 화상키보드
activex기반의 인증서 시스템 -> 자바 애플릿, 플래시

제가 인증서 관련해서 kisa 프로젝트로 해봤습니다만...이권문제가 큰 것 같습니다. 소위 밥줄인지라 현 기득권을 쥐고 있는 업체들의 마인드가 열릴 가능성이 굉장히 희박합니다.

화상 키보드는 잠깐 비를 피해가는 미봉책일 수밖에 없습니다. 사용자 키 스트로크를 빼가는 게 걱정스러운 건데, 만약 화상 키보드를 통한 해킹 방지가 완전히 도입되고 나면 아예 어떤 상태에 진입했을 때 해당 화상 키보드 화면을 그대로 전송하는 방법도 나올 수 있고, 화면에서 키 위치들이 바뀌어봤자 해킹 프로그램이 그 키 위치를 인식하도록 개발할 수도 있죠. 그리고 애플릿은 전부는 아니더라도 일부 문제를 해결해주는 썩 괜찮은 솔루션이라고 보는데, 대세 좋아하는 우리나라 IT 리더들이 선택할 리가 만무할 것 같습니다. 지금 논의에서도 애플릿 관련 논의를 전혀 보지 못했고요. 특히 애플릿은 액티브X에 덩달아 최근의 '순수 웹' 논의에서 배제되어 가는 분위기인 것 같습니다. 플래시는 더욱 답이 아니죠.

제가 지적한 문제의 핵심은, 서버가 아닌 클라이언트에 덕지덕지 보안 솔루션들을 설치해야만 한다면 그게 과연 웹이라고 부를 수 있느냐의 문제입니다. 지금의 '오픈뱅킹' 논의에서 문제가 되는 것은, '순수 웹 기반 기술'과 액티브X 기반과 동등한 수준의 '총체적인 보안'의 두가지 양립할 없는 기술적 전제를 억지로 갖다 끼워서 양립시키느냐 입니다. 그래서 전 이게 원론적으로 불가능하다고 단언하는 거죠.

그런데 안되는 걸 되게 하라고 강요하는 데 비상한 자질이 있는 우리나라 관료적 리더들과, 꽁수를 찾아내는 데 비상한 자질들을 가지고 있는 우리나라의 엔지니어들이 있기 때문에 어떤 희한한 솔루션이든 결국에는 만들어낼 겁니다. 자연에서는 있어서는 안되는 또하나의 프랑켄슈타인이 탄생하는 거죠.

전자정부도 그렇고 인터넷 뱅킹도 그렇고, 이렇게 광범위하게 액티브X와 보안 솔루션들을 떡칠해가며 결국 높은 편의성을 만들어내기는 했습니다. 즉 해외의 인터넷 뱅킹에서보다는 더 편리하고 더 많은 기능을 갖출 수 있게 되었고, 전자정부도 집이나 사무실에서 편리하게 공공기관의 서류들을 출력할 수 있게 되었죠. 그런데 이게 모두 꽁수에 꽁수를 거듭하며 꽁수의 산을 쌓아 발전해온, 부실한 기술 기반 위에 세워진 불안한 체제라서 문제인 거죠. 그래서 IE나 윈도우가 버전업 될 때마다 난리가 납니다. 처음부터 원칙적인 표준 기술을 벗어나지 않도록 개발하고 그래서 안되는 건 하지 말았어야 했습니다.

웹의 기본적인 개념을 벗어나는 동작을 꼭 이루고 싶었다면 네이티브 애플리케이션으로 개발하는 게 당연한 거고, 그랬다면 오히려 배포와 성능, 안정성, 보안 등 모든 면에서 더 뛰어날 수 있었습니다. 물론 우리나라의 소위 IT 결정권자들이 이런 각성을 할 리는 만무합니다.

기술로 인간 사회에 무언가 항구적이고 안정적인 발전을 이루어내려면, 기술을 존중해야 합니다. 기술을 존중한다는 것은 기술 그 자체를 우상화해서 숭배한다는 것이 아니라, 그 각각의 기술들을 처음 제안하고 계속 발전시켜온 수많은 사람들의 의도를 존중해야 한다는 것입니다. 그런데 우리나라에선 소위 리더들이 엔지니어를 하대하는 것이 일상화되다보니 결과적으로 기술을 존중할 리가 없습니다. 웹의 기술적 의도를 무시하고 거기에 억지로 네이티브에서나 가능한 기능들을 얹으려고 안간힘을 다하다보니 결국 웹도 아니고 네이티브도 아닌 이상한 프랑켄슈타인을 계속 만들어내는 겁니다.

웹으로 안되는 것을 되게 하기 위해 대안이라고 내놓은 것이 소위 activex 가 아닌가 싶습니다.
런처 역활을 object 태그에 의해서 할 뿐 ocx 도 native app겠지요...
아마도 말씀은 installer 를 제공해서 그것을 다운로드 해서 설치를 하는 형태를 말씀하신듯 합니다. 어차피 그렇게 해도 키보드 보안 솔루션 등등이 필요한 것은 매한가지 아닌가 싶습니다.(보안 서비스가 개별적이냐 통합되어져 있느냐 문제는 이권 문제 같구요)

더구나 은행입장에서 요새 같은 다양한 플랫폼이 범람하는 시대에 일일이 네이티브 방식을 따른다는건 물적 양적으로 설득력이 떨어진다고 봅니다. 윈도우가 가장 많이 쓰이는 클라이언트 운영체제라 하지만 맥이나 리눅스 사용자를 무시할수가 없으며 이미 아이폰이니 안드로이드니 해서 스마트폰에 의한 인터넷 사용률은 무시 할 수 없는 수치가 되었고 이 수치(비 윈도우 계열의 인터넷 서비스 사용률)는 앞으로 더 증가할 것이라는 겁니다.

이런 상황에서...html과 javascript으로 불가능한 인터넷 서비스를 각 플랫폼에 맞는 네이티브 방식으로 서비스를 해야 된다는 것을 설득한다는 것은 어려운 일이라고 보입니다. 차라리 인터프리터 방식의 클라이언트가 더 경쟁력이 있다고 보이며 그런 이유로 현재 가장 많이 실행환경이 배포되어 있는 자바(애플릿)와 클래시가 activex의 대안으로 적합하다고 봅니다.

정영훈님의 지적이 정확합니다. 키보드 보안 문제는 네이티브라고 해서 피할 수 있는 건 아닙니다. 하지만 그게 통합되어 있느냐 플러그인 식으로 별개의 솔루션으로 설치되느냐의 문제는 이권 문제라고 보기 어렵죠. 웹 기반 시스템이라면서 배보다도 훨씬 더 큰 보안 솔루션들이 덕지덕지 설치되는 걸 반길 사람은 아무도 없겠죠. 또 여러 웹서비스들을 위해 설치된 서로 다른 프로세스들이 서로 감시하다보니 충돌도 자주 일어나고, 심지어는 하나의 웹 서비스를 위해 설치된 보안 솔루션들이 서로 충돌하기도 합니다. 프로세스들이 따로 돌아가다보니 그 갯수만큼의 빈틈도 있습니다. 몇몇 업체들이 비슷비슷한 방식의 보안 솔루션들을 내놓으니 하나를 깨면 다른 건 다 따라서 깨지는 문제도 있고요.

그리고 네이티브 각각의 플랫폼에 따라서 따로 개발하는 게 문제라고 하셨는데, 물론 그렇기는 합니다만 그건 액티브X를 대체하기 위한 보안 방법을 마련하려고 하자면 웹브라우저에도 똑같이 해당되는 문제입니다. 기사에도 나오지만 파이어폭스 전용 플러그인을 따로 개발한다든지 이런 일이 벌어지고 있습니다. 특히 웹도 표준이 계속 바뀌고, 각 브라우저들 사이의 차이가 무시 못할만큼 상당하기 때문에, 표준에 따라서 개발했다고 해도 브라우저마다의 차이에 모두 대응해야 하고, 더욱이 브라우저들이 업그레이드되면서 일부 웹 기술들이 다르게 동작하기도 합니다. 그때마다 일일이 다 대응해서 보완 개발을 해야 하죠. 즉 순수 웹을 썼다고 해서 플랫폼 문제가 없어지지도 않고 오히려 더 커지기도 합니다. 그럼에도 그런 문제가 없을 거라고 생각하는 인식은 일종의 판타지인 거죠.

앞서도 말씀드렸던 것처럼, 자바 애플릿은 한물 간 기술입니다. 누구도 차기 기술로 거론하고 있지 않죠. 오히려 네이티브보다도 더 폭삭 내려앉은 것 같습니다. 자바 애플릿이 아주 좋은 대안이라고 생각하는 건 저도 마찬가지입니다만, 자바에 대한 인식이 웹서버 기술로 완전히 정착이 되어버려서 클라이언트로 사용되는 건 최근에 아예 거의 본적이 없네요. 반면에 플래시는... 액티브X 못지 않은 쓰레기 기술이라고 생각합니다. 요즘은 귀찮아서 놔두고 있습니다만, 전 한동안 플래시가 숨겨지는 플러그인을 쓰기도 했었습니다. 전환기에 잠깐 플래시로 때우는 경우는 좀 있지만, 플래시가 미래를 위한 클라이언트 기술의 대안이라고 보는 사람은 별로 없죠.