[디지털투데이 박근모 기자] 최순실 국정농단 사태로 시작된 나비효과는 박근혜 전 대통령 탄핵과 함께 5월 조기 대선이라는 결과로 이어졌다. 각 당의 제19대 대통령 선거를 맞이하는 각 당의 대선 후보들은 기존보다 짧은 선거 운동 기간에도 불구하고 다양한 공약을 쏟아내며 많은 기대감을 갖게 했다. 그 중에서도 IT 분야에 있어서 인터넷 이용자들의 '공공의 적'으로 불리는 '액티브X'가 완전히 사라질 것인지 관심이 집중되고 있다.

제19대 대한민국 대통령으로 당선된 문재인 대통령은 정보통신기술(ICT) 관련 대선 공약으로 액티브X 퇴출을 공언한바 있다.

액티브X는 마이크로소프트(MS)가 개발한 웹브라우저 상에서 소프트웨어 다운로드와 설치를 손쉽게 가능하도록 해주는 기술로 MS 인터넷 익스플로러(IE)에서만 사용 가능하다. 그동안 국내 OS 시장은 MS 윈도가 독점하는 구조로 진행돼 왔고, 그에 따라 MS가 제공하는 웹브라우저 IE를 사용할 수밖에 없었다. 특히 은행·보험 등 주요 금융 웹사이트와 민원24·국세청 등 대민 지원용 공공 웹사이트에서는 보안이나 공인인증서 사용을 이유로 그동안 액티브X를 사용해야만 했다.

보안 관련 액티브X 설치 장면 (사진=MS)

액티브X의 경우 해당 기술을 개발한 MS 조차 보안에 취약하다는 이유로 윈도8부터는 더이상 지원하지 않는 상태다. 또한 MS 엣지나 구글 크롬, 파이어폭스 등 웹 브라우저에서도 더이상 공식 지원하고 있지 않다. 이같은 이유로 미래창조과학부와 한국인터넷진흥원(KISA) 등 공공기관과 민간 보안 업체에서는 액티브X를 사용하지 않는 웹표준 HTML5를 이용한 '논(NON) 플러그인' 방식을 적극 도입해야한다고 지속적으로 주장했다.

국내외 액티브X 사용 수 변화 추이 (자료=한국인터넷진흥원)

KISA에 따르면 국내 민간 100대 웹사이트에서 사용하는 액티브X 수는 2014년 1644개에서 2016년 358개로 약 78.2% 감소했지만 민간부문과 달리 공공부문은 예산 확보 지체 등으로 개선이 지연되고 있다. 특히 국민들이 많이 이용하는 대민 필수 이용 웹사이트인 홈택스(19개), 민원24(11개), 건강보험공단(22개) 등은 아직도 액티브X를 사용 중인 것으로 나타나 이용자들의 불만이 계속되고 있다.

문재인 대통령은 대선 기간 동안 향후 차기 정부의 ICT 분야의 정책개발을 주도할 디지털혁신 특보단으로 김기창 오픈웹 대표와 박태웅 KST앤파트너스 대표, 양희천 호서대 기술경영대학원 기술연구소장, 오석근 부산대 부총장, 이승종 네무스텍 대표, 임문영 인터넷 컬럼니스트, 한창민 전 오픈넷 사무국장 등을 영입했다. 특히 김기창 고려대 교수와 한창민 전 오픈넷 사무국장 등은 액티브X 폐지 운동을 펼쳐 온 이 분야 전문가로 손꼽힌다.

지난 2014년 박근혜 전 대통령이 '천송이코트'를 언급하며 액티브X 폐지를 공론화 한 이후 2015년 2월 액티브X을 이용한 보안프로그램 의무 사용 규정을 삭제하면서 액티브X 사용 여부를 업체로 자유 선택 방식으로 전환했다. 하지만 금융업계나 공공기관은 액티브X를 그대로 사용하는 경우가 많았고, 액티브X 대신 'exe'라는 PC 설치형 방식을 도입하는 등 이용자의 불편이 여전했다.

보안 전문가들은 현재 액티브X 대신 웹표준 방식인 HTML5를 사용해 보안 암호화 처리가 가능한 상태로 공인인증서 부분을 제외한 여타 부분은 대체가 가능한 상태라고 설명했다.

아마존, 이베이와 같은 해외의 대형 인터넷 쇼핑몰의 경우 우리나라와 달리 액티브X나 exe 방식의 보안 프로그램을 따로 설치할 필요없이 웹표준 HTML5와 SSL 암호화 방식을 사용해 보안에 대비하면서도 소비자 편의성을 높이는 방식으로 구축돼 있다. 특히 우리나라와 달리 해외의 경우 개인정보 유출이나 금융 사기 등의 사이버 금융 피해가 발생시 사용자 책임이 아닌 서비스 제공업체가 모든 책임을 지도록 돼 있어, 업계 스스로 보안에 대한 강화와 관리에 역량을 집중하고 있는 것으로 알려져 있다.

지난달 21일 미래창조과학부와 KISA가 '액티브X Free 환경 구축을 위한 웹표준 전환 및 선도기술 개발 지원사업' 설명회를 개최하면서 주무기관에서도 국내 웹사이트에서 널리 사용되는 액티브X 폐지에 적극 나설 계획을 밝힌바 있다.

이와 함께 새롭게 등장한 차기 정부에서도 액티브X 폐지를 적극 주장하는 인사가 대거 ICT 정책 개발 특보단에 포함되면서 액티브X 퇴출에 속도가 한층 붙을 것으로 예상된다.

보안 업계 관계자는 "차기 정부에서는 액티브X 폐지를 위한 움직임이 본격화될 것으로 보인다"라며 "이번에는 액티브X가 확실하게 퇴출돼 보안은 강화되고 사용자 편의성은 높일 수 있는 국제 웹표준 방식으로 인터넷 환경을 재구축해 나가야한다"고 당부했다.

키워드

#19대 대선 #문재인 대통령 #액티브X #ICT #미래창조과학부 #한국인터넷진흥원 #KISA
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지