금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
IT 정보통신

[직구, 산업 패러다임을 바꾼다] '액티브X' 없애도 또다른 '보안 프로그램' 깔아야

김학재 기자

파이낸셜뉴스

입력 2015.01.18 17:47

수정 2015.01.18 21:34
온라인쇼핑 규제 문제.. 간편결제 본격화해도 별도 보안프로그램 필요

[직구, 산업 패러다임을 바꾼다] '액티브X' 없애도 또다른 '보안 프로그램' 깔아야

박근혜 대통령이 지난해부터 두 차례나 액티브엑스(Active X) 폐지를 공개적으로 요구하면서 액티브엑스는 국내 '낡은 규제'의 대명사가 됐다.

기획연재☞ 직구, 산업 패러다임을 바꾼다


정부는 오는 4월 초부터 신용카드 결제에서도 액티브엑스를 걷어내고 간편결제를 본격화한다고 밝혔지만 액티브엑스 문제는 순식간에 뽑아낼 수 있는 전봇대 같은 정책이 아니어서 장기적 정책과 기술지원이 뒤따라야 한다는 지적이 확산되고 있다.

카드사와 금융사 등 실제 결제업무를 운용하는 기업들이 액티브엑스는 걷어내지만, 소비자들은 카드회사별로 적용하는 별도의 보안 프로그램 설치를 다시 요구받고 있다. 결국 또 다른 형태의 액티브엑스가 지속될 것이란 우려가 나오고 있다.

여기다 아직도 국내에선 마이크로소프트(MS) PC운영체제(OS) 윈도를 기반으로 프로그램 개발을 배운 개발자들이 주류여서 액티브엑스 외에 다른 프로그램 대안을 찾지 못하고 있는 것도 현실이다. 이 때문에 다양한 기술방식을 기반으로 하는 프로그램 개발자 육성도 정부가 지원해야 할 과제로 대두되고 있다.


■액티브엑스 제거? 엇갈린 시선

18일 정부에 따르면 기존에 액티브엑스를 통해 보안프로그램 몇개씩 다운로드 받던 절차가 최초 1회 다운로드로 줄어들고 4월 초부터 아이디와 패스워드만으로 결제가 가능한 간편결제가 도입된다.

현재 기술로는 이상금융거래탐지시스템(FDS) 준비가 철저하지 않아 당장 액티브엑스를 제거할 수 없지만, 윈도뿐 아니라 모든 웹브라우저에 설치할 수 있는 범용 보안프로그램을 설치하도록 한다는 것이다.

당장 주요 카드사들은 액티브엑스 대신 별도의 보안 프로그램을 설치해야 결제가 이뤄지도록 소비자들에게 요구하고 있다. 윈도에서만 실행되는 액티브엑스보다는 활용범위가 넓어졌지만, 결국 또 다른 액티브엑스가 하나 더 생기는 셈이라는 지적이 나오고 있다.

■추진 동력은 정부 아닌 기업

보안업계 관계자는 "요즘 여러 기업에서 액티브엑스를 걷어낸다고 하지만, 실질적으로 내막을 들여다보면 액티브엑스와 별반 차이가 없다"며 "대형 카드사들은 여러모로 동일한 보안프로그램 설치를 유도해 해킹 등에 있어 자신들이 책임을 회피하려는 태도를 보이고 있다"고 말했다.

또 다른 업계 관계자는 "액티브엑스는 개발업체들의 실력 문제가 아니라 정책과 시스템상의 문제로 파생된 것"이라며 "금융사고가 발생했을 때 책임소재를 어디로 할 것인지에 대한 사회적 합의가 있어야 하고, 카드사나 쇼핑몰들이 소비자의 편리한 사용에 우선적 초점을 맞추지 않으면 액티브엑스는 없어지지 않을 것"이라고 강조했다.

결국 카드사나 쇼핑몰 등 기업들이 스스로 나서서 액티브엑스라는 규제를 걷어내도 안전하다고 느낄 수 있도록 사회적 환경을 만들어줘야 한다는 것이다. 미래창조과학부 관계자는 "최근 카드사들도 차근차근 준비하면서 온라인 쇼핑몰과 계약을 맺어 결제시스템을 바꾸고 있는 상황"이라며 "한꺼번에 바꾸면 소비자들이 혼란스러워할 수 있어 회사별 계획에 따라 바꾸고 있는 중"이라고 말했다.

인터넷진흥원은 "정부가 직접 서비스를 제공하는 것이 아닌 만큼 서비스 주체들이 움직여야 국민적인 체감이 이뤄진다"며 "외부 솔루션 업체가 대체기술을 개발해도 적용하려면 카드사 등이 주체적으로 나서야 하지만 이게 간단하지 않다"고 말했다.

이어 "기술 개발에 상당한 시간이 소요되고 나머지 주체들이 부차적으로 해야 할 일도 많다"며 "이용자와 개발자, 대형 웹사이트 등에서 전반적으로 함께 액티브엑스 제거에 나설 수 있게 동시 다발적으로 사업을 진행하기도 쉽지 않다"고 부연했다.


■정부, 장기적 기술지원 나서야

익명의 프로그래머는 "코드가 미로처럼 짜여져 있어 기존에 깔아놨던 액티브엑스를 잘못 들어내면 금융 등의 시스템에 문제가 생길 소지가 크다"며 "처음에 한두개 추가할 때는 몰랐지만 여러 개의 액티브엑스를 깔면서 지금은 관리가 되지 않을 정도로 비대해진 상황"이라고 진단했다.

이와 관련, 미래부와 한국인터넷진흥원은 보안, 결제.인증 등 기능별 액티브엑스 중 가장 많이 사용되는 기술을 선정해 대체기술 개발을 추진하고 대형 웹사이트들은 액티브엑스 적용을 받지않게 지원한다는 계획이다.
다만 동시에 개발업체와 이용자, 웹사이트 운영 기업을 움직이기가 간단치 않다고 보고 있다.

hjkim01@fnnews.com 김학재 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey