[쿠키 경제] 인터넷의 골칫덩이였던 액티브엑스(ActiveX)와 공인인증서가 중국의 왕서방 덕에 사라질 운명에 놓였다. 하지만 전문가들은 이를 대체할 확실한 수단을 연구하는 게 우선이라고 지적한다.
지난 20일 청와대에서 열린 규제개혁장관회의 및 민관합동 규제개혁점검회에서 액티브엑스가 집중적으로 거론되자 정부도 퇴출을 적극적으로 고민하고 있다. 미래창조과학부 관계자는 21일 “온라인 결제를 할 때 인증절차나 제도가 있어야 하지만 현재 액티브엑스를 바탕으로 한 공인인증제도는 문제가 있다”며 “액티브엑스를 깔지 않고도 공인인증서를 사용할 수 있는 방법, 외국인은 공인인증서 대신 다른 인증수단으로 결제하는 방법 등을 고민하고 있다”고 말했다.
액티브엑스는 웹브라우저인 ‘인터넷 익스플로러’ 내에서 돌아갈 수 있게 설치되는 프로그램이다. 인터넷뱅킹을 할 때 각종 보안프로그램이 액티브엑스를 통해 설치되는 식이다.
액티브엑스와 공인인증서에 대한 불만은 꾸준히 제기돼 왔다. 액티브엑스는 MS제품 외에는 돌아가지 않는다. ‘크롬’과 ‘파이어폭스’ 등 다른 웹 브라우저로 쇼핑을 할 수 없는 것도 이 때문이다. 결제할 때마다 새로 설치해야 하는 번거로움도 있다.
한국인터넷진흥원이 노웅래 민주당 의원에게 제출한 자료를 보면 공인인증서는 지난 한해 무려 7633건이 유출되기도 했다. 보안을 강화하기 위한 시스템에 오히려 약점으로 작용한 것이다. 박창호 숭실대 정보사회학과 교수는 “유독 우리나라만 액티브엑스와 공인인증서를 고집해 왔다”며 “다른 보안시스템을 충분히 갖출 수 있었고 수년 간 지적이 있었는데도 해결책을 제대로 고민하지 않은 결과가 20일 회의”라고 꼬집었다.
다만 1억건이 넘는 카드 고객 정보가 빠져나가 국민들의 불안감이 큰 상황에서 너무 서두르면 안 된다는 지적도 나온다. 고려대 임종인 정보보호대학원장은 “무작정 두 시스템을 없애면 보안에 큰 문제가 생긴”며 “액티브엑스는 키보드해킹을 막을 수 있는 시스템이 대부분인데 결국 해킹위험에 노출되는 것”이라고 설명했다. 온라인 쇼핑몰과 금융사는 해커들이 악성코드를 심어 사용자가 누르는 키를 엿보는 해킹시스템을 액티브엑스로 방어하고 있다.
금융당국은 대체 보안시스템 도입을 놓고 고민을 이어가고 있다. 금융감독원 송현 IT감독국장은 “절차 중 하나가 사라지면 보안수준이 떨어진다고 봐야 한다”며 “그 부분을 현재 금융위원회와 만든 태스크포스(TF)에서 개선 방안을 논하고 있다”고 했다.
금융위 전요섭 전자금융과장은 “소비자보호 등에서 문제점이 없는지 들여다보는 중”이라며 “처음 인증서가 도입되던 때와 달리 문자메시지, 자동응답시스템(ARS) 등 본인확인방법이 늘어난 환경도 고려해야할 것 같다”고 설명했다.
국민일보 쿠키뉴스 진삼열 김찬희 기자 samuel@kmib.co.kr
지난 20일 청와대에서 열린 규제개혁장관회의 및 민관합동 규제개혁점검회에서 액티브엑스가 집중적으로 거론되자 정부도 퇴출을 적극적으로 고민하고 있다. 미래창조과학부 관계자는 21일 “온라인 결제를 할 때 인증절차나 제도가 있어야 하지만 현재 액티브엑스를 바탕으로 한 공인인증제도는 문제가 있다”며 “액티브엑스를 깔지 않고도 공인인증서를 사용할 수 있는 방법, 외국인은 공인인증서 대신 다른 인증수단으로 결제하는 방법 등을 고민하고 있다”고 말했다.
액티브엑스는 웹브라우저인 ‘인터넷 익스플로러’ 내에서 돌아갈 수 있게 설치되는 프로그램이다. 인터넷뱅킹을 할 때 각종 보안프로그램이 액티브엑스를 통해 설치되는 식이다.
액티브엑스와 공인인증서에 대한 불만은 꾸준히 제기돼 왔다. 액티브엑스는 MS제품 외에는 돌아가지 않는다. ‘크롬’과 ‘파이어폭스’ 등 다른 웹 브라우저로 쇼핑을 할 수 없는 것도 이 때문이다. 결제할 때마다 새로 설치해야 하는 번거로움도 있다.
한국인터넷진흥원이 노웅래 민주당 의원에게 제출한 자료를 보면 공인인증서는 지난 한해 무려 7633건이 유출되기도 했다. 보안을 강화하기 위한 시스템에 오히려 약점으로 작용한 것이다. 박창호 숭실대 정보사회학과 교수는 “유독 우리나라만 액티브엑스와 공인인증서를 고집해 왔다”며 “다른 보안시스템을 충분히 갖출 수 있었고 수년 간 지적이 있었는데도 해결책을 제대로 고민하지 않은 결과가 20일 회의”라고 꼬집었다.
다만 1억건이 넘는 카드 고객 정보가 빠져나가 국민들의 불안감이 큰 상황에서 너무 서두르면 안 된다는 지적도 나온다. 고려대 임종인 정보보호대학원장은 “무작정 두 시스템을 없애면 보안에 큰 문제가 생긴”며 “액티브엑스는 키보드해킹을 막을 수 있는 시스템이 대부분인데 결국 해킹위험에 노출되는 것”이라고 설명했다. 온라인 쇼핑몰과 금융사는 해커들이 악성코드를 심어 사용자가 누르는 키를 엿보는 해킹시스템을 액티브엑스로 방어하고 있다.
금융당국은 대체 보안시스템 도입을 놓고 고민을 이어가고 있다. 금융감독원 송현 IT감독국장은 “절차 중 하나가 사라지면 보안수준이 떨어진다고 봐야 한다”며 “그 부분을 현재 금융위원회와 만든 태스크포스(TF)에서 개선 방안을 논하고 있다”고 했다.
금융위 전요섭 전자금융과장은 “소비자보호 등에서 문제점이 없는지 들여다보는 중”이라며 “처음 인증서가 도입되던 때와 달리 문자메시지, 자동응답시스템(ARS) 등 본인확인방법이 늘어난 환경도 고려해야할 것 같다”고 설명했다.
국민일보 쿠키뉴스 진삼열 김찬희 기자 samuel@kmib.co.kr
