IE 모드 의존 시스템 탈피 가이드

· · IE 모드, Edge, WebView2, Windows, 모더나이제이션, 기존 자산 활용

이 글을 한마디로

“IE 모드를 정식 운영으로 안전하게 사용하면서, 의존을 조금씩 줄여 나가 최종적으로 IE 모드를 0으로 만든다” ── 이것이 현실적인 전략입니다. 버리기 전에, 먼저 제대로 관리합시다.

배경: IE 모드는 “언제까지” 쓸 수 있는가

사항 기한
IE11 데스크톱 앱 이미 퇴역 완료
Edge의 IE 모드 최소 2029년까지(폐지 1년 전 통지)
Edge / WebView2 Runtime 업데이트(Win10 22H2) 최소 2028년 10월까지

여기서 짚어둬야 할 점은, 2029년까지 쓸 수 있다고 해서 안심하고 방치해도 되는 것은 아니라는 점입니다. 이 기간은 어디까지나 “계획적으로 탈피하기 위한 유예”이며, 2029년이 임박해서 허둥대지 않으려면 지금부터 준비를 시작하는 수밖에 없습니다.

왜 IE 모드 의존에서 벗어날 수 없는가

IE 모드는 Chromium 기반 Edge 안에서 오래된 사이트만 Trident(MSHTML) 엔진으로 렌더링하는 방식입니다. 이 Trident 엔진이 담당하고 있는 것은 다음과 같습니다.

  • 오래된 문서 모드(Document Mode)
  • ActiveX 컨트롤 / BHO(Browser Helper Object)
  • 오래된 보안 영역 설정
  • Enterprise Mode 호환 설정

이들에 의존하는 한, 브라우저만 최신으로 바꾼다고 해서 문제가 해결되지 않습니다. 의존의 정체를 파악하는 것이 첫걸음입니다.

현장에서 자주 발생하는 문제

  1. 문서 모드 설정 오류 → 화면이 깨지거나 스크립트 오류 발생
  2. 뉴트럴 사이트 설정 누락 → SSO(싱글 사인온)에서 재인증 루프나 리다이렉트 루프 발생
  3. Enterprise Mode Site List의 형식 불일치 → IE 모드 연동에서는 schema v.1이 지원되지 않아 schema v.2로의 전환이 필요
  4. Edge는 사이트 목록을 하나만 처리 → Edge 쪽 정책이 IE 쪽 정책보다 우선됨

의존 분류: 먼저 “무엇에 의존하고 있는가”를 파악한다

의존 종류 내용
문서 모드 오래된 HTML/CSS/JavaScript 렌더링 IE5·IE7·IE8 모드 지정
ActiveX / BHO 브라우저 확장을 통한 네이티브 기능 인쇄 제어, 파일 조작, 기기 연동
인증·SSO Windows 통합 인증, 클라이언트 인증서 NTLM, Kerberos, 클라이언트 인증서
클라이언트 측 연동 OS나 로컬 리소스와의 연동 파일 시스템 접근, COM 호출
오래된 운영 전제 특정 브라우저를 전제로 한 워크플로 “IE에서만 열린다”는 업무 매뉴얼

1단계: 연명책 ── 먼저 안전하게 운영한다

1. 사이트 목록을 제대로 관리한다(가장 중요)

사용자에게 맡기는 “재로드”는 위험합니다. 정책으로 정식 관리합시다.

관리 방식 특징
Cloud Site List Management(권장) Microsoft 365 관리 센터에서 다중 목록 배포, 변경 이력, 그룹별 할당, 피드백 수집이 가능
로컬 XML 사이트 목록 간단하지만 기본 30일의 임시 조치. Edge 142 이후에는 수동 IE 모드 재로드 진입점이 기본적으로 숨겨지는 경우가 있어, 정책으로 관리되는 단말과는 별도로 생각해야 함

해야 할 일: Cloud Site List Management로 전환하여, 누가·어느 사이트를·언제까지 IE 모드로 사용하는지를 일원 관리한다.

2. 인증 관련 설정을 다잡는다

SSO가 관련되면 IE 모드 ⇔ Edge 모드 간 전환에서 인증이 깨지는 경우가 자주 있습니다.

  • 뉴트럴 사이트(Neutral Site)를 올바르게 설정한다 → SSO 서버를 명시적으로 지정
  • 필요에 따라 쿠키 공유를 설정한다
  • 인증 서버를 특정할 수 없는 동안에는, 일시적으로 “IE 모드에서 페이지 내 탐색을 유지한다”는 정책을 사용한다(단, 확정되면 비활성화한다)

3. 진단 도구를 활용한다

감이 아니라 관측 데이터로 판단합니다.

도구 용도
edge://compat/iediagnostic IE 모드의 구성 진단(문서 모드, 사이트 목록 적용 상태 등)
edge://net-export 네트워크 로그 수집(SSO 루프의 원인 파악에 유효)
Enterprise Site Discovery 어느 사이트가 IE 모드를 필요로 하는지 파악

4. 아무리 해도 고칠 수 없는 부분은 “격리”한다

방법 적합·부적합
AVD / RemoteApp(권장) 특정 업무만 IE 모드 환경으로 격리할 수 있음. 다중 세션에서는 A/V 성능에 제약이 있음
Windows 컨테이너(비권장) GUI 브라우저의 연명처로는 부적합. 서버 사이드용

2단계: 탈피책 ── 의존을 어떻게 줄일 것인가

패턴 비교표

패턴 적합한 상황 장점 주의점 예상 공수
IE 모드 지속 운영 의존이 한정적이고, 우선 중단 회피가 최우선 가장 빠르게 안정화 기술 부채는 뒤로 미룸 1~3인월
WebView2 래퍼 OS 연동이나 COM 호출을 일부만 남기고 싶음 일괄 재작성을 피할 수 있음 경계 설계를 잘못하면 이중 부채가 됨 3~8인월
단계적 리팩터링 화면 단위·기능 단위로 분리할 수 있음 리스크 분산이 쉬움 신구 공존 기간의 운영 부담 6~18인월
마이크로 프런트엔드 여러 팀이 병렬로 개발하고 싶음 독립 배포 가능 통합 설계가 어려움 9~24인월
전면 재작성 ActiveX/BHO/문서 모드 의존이 깊음 장기적으로 비용이 가장 낮음 초기 비용과 검증 부담이 큼 12~36인월
VDI / RemoteApp 격리 바로 고칠 수 없지만 이용은 계속해야 함 업무 중단을 회피할 수 있음 근본적으로 해결되지 않음. 영구화 리스크 2~6인월

★가 실무상 첫 번째 후보입니다.

각 패턴의 활용 방식

단계적 리팩터링이 가장 현실적입니다.

  • 처음부터 전부 다시 만들 필요는 없음
  • 화면이나 기능을 하나씩 현대화해 나가면 됨
  • 신구가 공존하는 기간의 “진입 경로 설계”(어느 화면이 어느 엔진으로 동작하는가)가 중요

WebView2 래퍼는 “경계를 다시 나누기” 위해 사용합니다.

  • ActiveX나 COM 의존을 그대로 유지하기 위한 것이 아님
  • “파일 조작”, “기기 연동”, “Windows 인증” 등 OS 쪽 책임을 네이티브 쪽으로 옮기고, Web UI 쪽을 현대화함
  • 다만 WebView2 Runtime 배포 책임이 발생한다는 점에 주의

마이크로 프런트엔드는 “팀 경계”와 “배포 경계”가 일치하는 경우에만 유효합니다. 유행한다는 이유만으로 채택해서는 안 됩니다.

전면 재작성은 최후의 수단입니다. ActiveX나 BHO에 대한 의존이 너무 깊어서 도저히 분해할 수 없는 경우로 한정됩니다.

3단계: 구체적인 진행 방법(로드맵)

평가 → 우선순위 결정 → PoC → 테스트 → 배포 → 운영

1. 평가 ── 의존 관계 파악

  • Enterprise Site Discovery로 대상 URL을 목록화
  • edge://net-export로 네트워크 전환을 시각화
  • 의존을 “문서 모드”, “ActiveX/BHO”, “인증”, “클라이언트 인증서”, “파일/인쇄”, “기기/COM”으로 분류

2. 우선순위 결정 ── 어디부터 손을 댈 것인가

다음 관점으로 정렬합니다.

  • 중요도(중단되면 곤란한 순서)
  • 이용자 수
  • 보안 노출도
  • 다른 시스템으로의 파급도
  • 분리 용이성(경계가 명확한지 여부)

특히 “경계를 자르면 진행되는 기능”과 “경계 자체를 옮겨야 하는 기능”을 나눠 두면 이후 계획을 세우기 쉬워집니다.

3. PoC(개념 증명) ── 작게 시도한다

첫 대상은 “업무 가치가 높고, 의존도가 중간 정도”인 워크플로 1개부터 시작합니다.

성공 조건은 다음 4가지입니다.

  1. IE 모드가 필요 없어질 것
  2. SSO가 유지될 것
  3. 응답 성능이 비교 가능한 수준일 것
  4. 롤백(원래대로 되돌릴 수 있음)이 가능할 것

4. 테스트 ── 신구 공존에 대응한다

  • 최신 경로 → Playwright로 Edge를 자동 테스트
  • IE 모드 경로 → 진단 페이지 + 수동 확인
  • 신구 공존 기간에는 “어느 진입 경로가 어느 엔진으로 동작하는가”를 명시한다(명시하지 않으면 결함 재현이 어려워짐)

5. 배포 ── 점차 확대한다

  • 캐너리 배포(일부 사용자부터 선행 배포)
  • Extended Stable(8주 사이클)로 검증 창을 확보
  • 사이트 목록 갱신 주기나 브라우저 재시작 요건을 운영 흐름에 포함
  • 클라우드 사이트 목록을 사용할 경우 Edge 로그인이 전제임을 잊지 않기

6. 운영 ── 계속 줄여 나간다

  • Cloud Site List Management의 피드백 기능으로 사용자가 추가한 사이트나 잘못된 설정을 회수
  • 매월 IE 모드 대상 목록을 축소하는 운영 사이클을 돌린다
  • “연명책”은 반드시 “줄이는 운영”과 함께 세트로 운용한다

전체 흐름(플로차트)

문서 모드·SSO 중심OS 연동·COM 중심화면 단위로 분리 가능여러 팀 병렬 개발의존이 너무 깊음대상 자산 파악의존 분류의존 종류는?IE 모드 정식 운영래퍼화단계적 리팩터링마이크로 프런트엔드전면 재작성뉴트럴 사이트와 쿠키 조정WebView2/네이티브 경계신구 공존과 단계적 교체새 아키텍처로 재설계PoC자동 테스트와 운영 테스트단계적 배포이용 현황과 피드백 수집IE 모드 대상 축소폐지 판정

4단계: 거버넌스 ── 관리적인 틀

IE 모드를 “예외 운영”으로 명문화한다

  • 새로 추가하는 IE 모드 대상 URL에는 반드시 다음 항목을 설정합니다.
    • 업무 담당자(누가 책임자인가)
    • 기술 담당자(누가 기술적으로 관리하는가)
    • 만료일(언제까지 탈피할 것인가)
    • 대체 계획(어떻게 탈피할 것인가)
  • 기존 XML 사이트 목록이 schema v.1인 경우, IE 모드 연동에서 사용할 수 있는 schema v.2로 전환한다
  • 변경 이력은 Cloud Site List Management나 형상 관리 도구로 추적한다

보안 측면에서의 주의점

  • 오래된 Edge를 고정해서 운영하는 것은 위험 → 최신 Stable/Beta 계열을 사용
  • 검증 기간이 필요하면 Extended Stable(8주 사이클)을 사용
  • GPO 품질 확인에는 Security Compliance Toolkit이나 Policy Analyzer를 사용
  • “IE 모드 자체의 취약점”보다 “주변 브라우저 운영이 허술한 것”이 사고로 이어지기 쉬움

시간축을 역산한다

  • IE 모드 지원 종료: 2029년
  • Win10 22H2의 Edge/WebView2 업데이트 종료: 2028년 10월

이들은 “철수 기한의 외곽선”입니다. 지원이 끝나기 전에 의존을 0으로 만드는 역산표를 먼저 만들어야 합니다.

규모별 권장 전략

시나리오 전형적인 조건 권장 전략 예상 공수 비용감
소규모 단일 시스템, 10~30개 화면, SSO 단순, ActiveX 소수 사이트 목록 중앙 관리 + 뉴트럴 사이트 정비 + 화면 단위 단계적 이전 3~6인월 저~중
대규모 여러 업무·여러 도메인, SSO 복잡, 운영 부서 다수 Cloud Site List 관리 + Discovery + 우선순위 결정 + VDI 격리 + 단계적 이전 18~36인월
예산 제약 벤더 유지보수 종료, 블랙박스, 즉시 수정 불가 IE 모드 정식화 + App Assure + AVD 격리 + 신규 의존 금지 + 분기별 1기능씩 교체 초동 2~4인월 + 지속 초기 저·중장기 중

흔한 실수와 대책

실수 올바른 생각
“2029년까지 있으니 나중에 해도 된다” 2029년은 탈피 완료 기한. 준비 시작이 아니라 완료 시점부터 역산해야 함
“IE 모드에서 재로드하면 된다”며 사용자에게 맡김 정책과 사이트 목록으로 정식 운영해야 함
“전부 한꺼번에 재작성하자” 화면 단위로 단계적으로 교체하는 것이 현실적임
“유행하는 마이크로 프런트엔드를 도입하자” 팀 경계와 배포 경계가 일치하는 경우에만 검토
“컨테이너에 넣어서 연명하자” Windows 컨테이너는 GUI 브라우저의 연명처로 부적절함
“래퍼로 전부 감싸면 된다” 경계 설계를 잘못하면 이중의 기술 부채가 됨
“현대화는 App Assure에 맡기면 된다” App Assure는 IE 모드 설정 지원까지만. 현대화 개발은 별도 예산

정리

표준 전략 = 정식 IE 모드 운영(사고 방지)
           + 의존 가시화(파악)
           + 단계적 축소(하나씩 탈피)
  • 소규모라면 단계적 리팩터링
  • 대규모라면 사이트 목록 통제 + 포트폴리오 관리
  • 예산이 어렵다면 가상화로 봉쇄하면서 신규 의존을 막음
  • 전면 재작성은 최후의 카드
  • 컨테이너는 보통 후보 밖, VDI는 대피소, IE 모드는 활주로(이륙하기 위한 것)

참고 링크

같은 태그를 공유하는 최신 기사입니다. 더 가까운 주제로 지식을 넓힐 수 있습니다.

이 기사와 가까운 토픽 페이지입니다. 기사를 출발점 삼아 관련 서비스와 다른 기사로 이어집니다.

이 기사는 다음 서비스 페이지로 이어집니다. 가까운 입구부터 확인해 주세요.

자주 묻는 질문

이 기사 주제에 대해 상담 시 자주 나오는 질문을 모았습니다.

Edge의 IE 모드는 언제까지 사용할 수 있나요?
Edge의 IE 모드는 최소 2029년까지 지원되며, 폐지 1년 전에 통지하는 방침입니다. 또한 Windows 10 22H2에서의 Edge / WebView2 Runtime 업데이트는 최소 2028년 10월까지입니다. 다만 이 기간은 어디까지나 계획적으로 탈피하기 위한 유예 기간이며, 2029년은 준비를 시작하는 시점이 아니라 탈피를 완료해야 하는 기한으로 역산해야 합니다. IE11 데스크톱 앱 자체는 이미 퇴역했습니다.
IE 모드 의존에서 벗어나지 못하는 이유는 무엇인가요?
IE 모드는 Chromium 기반 Edge 안에서 오래된 사이트만 Trident(MSHTML) 엔진으로 렌더링하는 방식이며, 이 Trident가 오래된 문서 모드, ActiveX 컨트롤과 BHO, 오래된 보안 영역 설정, Enterprise Mode 호환 설정을 담당하고 있기 때문입니다. 이들에 의존하는 한, 브라우저만 최신으로 바꾼다고 해서 해결되지 않습니다. 먼저 의존 관계를 문서 모드 · ActiveX/BHO · 인증 SSO · 클라이언트 측 연동 · 오래된 운영 전제로 분류해 정체를 파악하는 것이 첫걸음입니다.
IE 모드 탈피에는 어떤 방법이 있나요?
주요 선택지는 IE 모드 지속 운영, WebView2 래퍼, 단계적 리팩터링, 마이크로 프런트엔드, 전면 재작성, VDI / RemoteApp 격리의 6가지입니다. 실무상 첫 번째 후보는 단계적 리팩터링으로, 화면이나 기능을 하나씩 현대화해 나갈 수 있습니다. WebView2 래퍼는 ActiveX를 그대로 유지하기 위한 것이 아니라, 파일 조작이나 기기 연동 등 OS 쪽 책임을 네이티브로 옮겨 경계를 다시 나누기 위해 사용합니다. 전면 재작성은 의존이 너무 깊어 분해할 수 없는 경우의 최후 수단입니다.
IE 모드를 당분간 계속 사용할 경우 무엇을 해야 하나요?
먼저 사이트 목록을 사용자에게 맡기는 재로드 방식이 아니라 정책으로 정식 관리하는 것입니다. Cloud Site List Management로 전환하면 다중 목록 배포, 변경 이력, 그룹별 할당이 가능해집니다. SSO가 관련된 경우에는 뉴트럴 사이트를 올바르게 설정하고, 필요하면 쿠키 공유를 설정합니다. 아울러 새로 추가하는 IE 모드 대상 URL에는 업무 담당자 · 기술 담당자 · 만료일 · 대체 계획을 반드시 설정하고, 매월 대상 목록을 축소하는 운영 사이클과 함께 운용해야 합니다.

저자 프로필

기사 저자의 프로필 페이지입니다.

Go Komura

합동회사 코무라소프트 대표

Windows 소프트웨어 개발, 기술 상담, 장애 조사를 중심으로 재현이 어려운 장애 조사와 기존 자산이 남아 있는 프로젝트에 강점이 있습니다.

블로그 목록으로 돌아가기