[아이티투데이 정일주 기자]액티브X의 자리를 메꾼 exe보안프로그램의 역할에 대해 업계가 입을 열었다. 보안업체는 exe보안프로그램이 국내 시장의 금융사고를 방지하기 위한 필수조건이라 주장했지만 간편결제 서비스 업계는 이에 대해 '필요없다'는 입장을 보였다.

16일 잉카인터넷 관계자는 “자사의 exe보안프로그램 엔프로텍트는 백신과 안티피싱 서비스로 이뤄져 있다”고 밝혔다.
 
잉카인터넷 측은 exe보안프로그램은, exe실행파일이라는 윈도 기본 방식을 따라가기 때문에 액티브X보다 낫다는 입장이다. 이 보안프로그램은 금융사가 권장하는 것으로 금융사의 서비스나 금융업무 한정의 보안이 아닌 사용자의 PC 자체를 보호하기 위해 만들어졌다.
 
▲ 잉카인터넷 관계자는 “자사의 exe보안프로그램 엔프로텍트는 백신과 안티피싱 서비스로 이뤄져 있다”고 밝혔다
 
엔프로텍트에 포함된 백신은 사용자의 PC 초기방어에 쓰인다. 바이러스, 악성코드 등을 감지하고 제거해주는 것이다. 잉카인터넷 측은 해외 유명 백신 프로그램들이 많이 있지만 국내 시장에 맞는 보안을 위해서는 국내 백신을 사용해야 한다고 주장했다.
 
잉카인터넷 관계자는 “중국서 국내를 타깃으로 만든 바이러스나 악성코드의 경우 윈도 디펜더나 카스퍼스키를 비롯한 해외 벤더 백신이 빠르게 파악하고 잡지 못하는 반면 국내 백신들은 빠른 대응이 가능하다”고 전했다.
 
단 금융사가 배포하는 exe보안프로그램 내 백신 서비스는 사용자가 금융 업무를 할 때만 작동한다. 반면 안티피싱 서비스는 기본적으로 시스템 메모리에 상주한다. 안티피싱은 PC사용자가 피싱사이트(금융사 사이트와 동일하나 실제 금융사가 운영하지 않는 사기 사이트)에 접속해 호스트 파일이 변조되거나 생성되는 것을 막아주는 역할을 한다. 메모리에 상주하는 이유는 웹브라우저 등 프로그램 구동과 동시에 발생할 피싱을 방지하기 위함이다.
 
■ 보안, 필요하지만 exe가 전부는 아니다
 
이런 exe보안프로그램을 설치하지 않고도 온라인 결제가 가능한 웹 간편결제 서비스가 최근 급격히 늘어났다. 페이게이트 오픈페이, 인터파크 옐로페이, 이베이 스마일페이, SK플래닛 시럽페이 등이다. 이 덕분에 exe보안프로그램 설치의 필요성이 줄어들었다.
 
잉카인터넷 측은 “exe보안프로그램없이도 이용가능한 간편결제 서비스도 윈도가 바이러스, 악성코드에 감염된 상태면 속수무책이다”고 주장했다.
 
▲ SK플래닛은 시럽 페이에 금융감독원의 보안성 심의를 통과한 간편결제 서비스다
 
지난 6일 시럽페이를 출시한 SK플래닛 관계자는 “설령 사용자의 PC가 바이러스나 악성코드가 감염돼 있다하더라도 큰 문제없다”며 “시럽페이는 카드 정보를 각각 나눠 암호화해 서버에 저장하고 사용자 인증만 받는 형태인데다가 가상키패드 채택으로 키입력 로그가 남지 않는다”고 설명했다.
 
시럽 페이는 금융감독원의 보안성 심의를 통과한 간편결제 서비스다. 더불어 핀테크 활성화를 위해 정부와 기관이 요구하고 있는 적격PG 업체 요건인 FDS-부정결제감지시스템, 재해복구센터, PCI-DSS인증(아멕스, 마스터, 비자, JCB 등 카드결제 5개사가 설립한 PCI SSC(표준보안협회)의 국제 데이터 보안 표준)과 각 카드사들의 보안관련 기준 등을 모두 충족시키기 위한 보안 시스템 준비를 마쳤다.
 
게다가 exe보안프로그램에 포함된 안티피싱 서비스도 대체가 가능하다. 안티피싱 서비스를 지원하는 크롬, 스윙 브라우저등을 사용하거나 안티피싱 툴바 등을 설치하면 된다. 이런 서비스를 이용하면 exe보안프로그램에 비해 컴퓨터의 메모리 부담이 줄어든다.
 
특히 최근 exe보안프로그램 설치 후 발생하는 PC의 ‘버벅임’과 멈춤 등의 문제 원인도 메모리에 상주하는 안티피싱 서비스 때문인 것으로 업계는 추측하고 있다. 이를 해결하기 위해서는 안티피싱 서비스를 종료해야 한다. 엔프로텍트의 경우 해킹으로 인한 안티피싱 강제종료를 막기 위해 이용자가 임의로 서비스를 끄는 것도 불가능하다.
 
▲ 최근 exe보안프로그램 설치 후 발생하는 PC의 ‘버벅임’과 멈춤 등의 문제 원인도 메모리에 상주하는 안티피싱 서비스 때문인 것으로 업계는 추측하고 있다
 
박소영 한국핀테크포럼 의장은 “지금의 exe보안프로그램도 액티브X와 마찬가지의 부가 플러그인으로 볼 수 있다”며 “해당 플러그인은 세계 표준과는 동떨어진 흐름으로 exe보안프로그램도 얼마 안가 바꾼다는 정부 측 이야기가 있는데 이를 보면 우리 세금이 제대로 쓰이고 있는지 생각해봐야 한다”고 말했다.
 
한국NFC 관계자는 “exe보안 프로그램은 컴퓨터 시스템 자원을 굉장히 많이 차지하는데다가 exe기반은 다른 프로그램들과 충돌할 가능성도 높고 무엇보다 보안시스템이 운영체제에 내재돼 있는데 2중으로 해야 할 필요가 없다”며 “이렇게 이용자에게 책임을 전가하는 방식 보다는 금융사 자체의 보안고도화가 더 필요하다고 본다”고 전했다.
저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지