주요 웹사이트 액티브엑스 문제 발생...

새로운 버전 나올 때마다 겪어야 되는 문제?

MS는 19일 자사의 웹브라우저 최신버전인 인터넷익스플로러8(이하 IE8)을 국내에 출시했다. MS측은 이번 버전이 그동안 IE의 대표적인 문제점으로 지적됐던 속도와 웹표준 준수 문제에 적극 대응했다고 밝히고 있다. 또 웹 보안 기능도 강화됐다고 덧붙인다.

우리나라에서 IE8 출시는 이런 기능 강화와 별개로 더 큰 의미를 나타낸다. IE8을 통해 우리나라 웹환경이 새로운 국면을 맞이하게 됐기 때문이다.

MS는 IE8 출시에 발맞춰 은행과 포털사이트 등 주요사이트들의 액티브엑스 호환성 분제를 점검해 예상됐던 문제는 대부분 해결됐다고 밝혔다.

하지만 아직도 IE8과 액티브엑스 호환성 문제로 서비스가 원활하지 않은 사례가 눈에 띄고 있다. 그 대표적인 예로, 조달청의 ‘나라장터’를 찾아볼 수 있다. 조달청은 IE8 출시 하루 후인 20일 공지를 통해 IE8와 나라장터의 일부 액티브엑스 모듈이 호환되지 않아 서비스가 되지 않고 있다고 밝혔다. 또한 IE8 출시 직후, 일부 은행 인터넷뱅킹 서비스에서도 액티브엑스 문제가 발견되기도 했다.

 

결국, 특정 회사(MS)의 새로운 버전 제품이 출시됨에 따라 국내 주요 웹사이트들이 모두 점검해야하는 어이없는 상황을 맞고 있는 것. 게다가 이런 현상은 전 세계에서 우리나라가 유일하다.

가장 큰 문제는 국내 주요 웹사이트의 보안 솔루션이 대부분 액티브엑스를 기반으로 만들어졌다는 것이다. 사용자의 입장에서 액티브엑스 이용범위가 단순히 음악이나 동영상 재생 등의 서비스에 한정됐다면 "그냥 안 쓰면 그만"이겠지만 보안 솔루션이라면 이야기가 다르다. 특히 인터넷 금융 서비스에서는 보안 솔루션이 가동되지 않으면 서비스를 이용할 수 없다.

아울러 액티브엑스는 사용하는 것만으로도 치명적인 보안 문제를 야기할 수 있다. 바로 액티브엑스 설치를 습관화 시킨다는 점 때문이다. 이는 성질이 급한 한국인에게 가장 독이 되는 행동패턴이라고 볼 수 있다.

 

물론 IT나 컴퓨터에 지식이 많은 사용자들은 액티브엑스 설치시 관련 내용을 꼭 확인하겠지만 그렇지 않은 경우, 설치 안내가 나오자마자 ┖Yes┖를 누르곤 한다. 가령 신뢰하던 웹사이트가 해킹으로 인해 악성코드를 내포한 액티브엑스 설치하려는 경우에도 습관적으로 승인하게 되는 문제가 나타날 수 있다.

 

그럼에도 불구 국내에는 많은 웹사이트들이 액티브엑스를 사용하고 있으며, 특히 인터넷뱅킹서비스와 결재시스템 등등 주요서비스에서는 필수적으로 이용되고 있다.

 

이런 상황에서 "왜 우리나라에서 유난히 액티브엑스를 고집하는지?"에 대한 토론은 더 이상 중요한 논점이 아니다. 이런 토론은  그동안 수없이 진행돼왔기 때문이다.

이제 중요한 것은 “앞으로 어떻게 하면 액티브엑스라는 족쇄를 벗을 수 있을까?”이다. 일단은 웹표준 기술을 이용한 웹사이트 개발에 노력을 기울여야한다.

 

현재 정부는 앞으로 대부분의 정부기관 웹사이트에서 액티브엑스를 사용하지 않고 대신 웹표준 기술을 적용하는 방안을 추진중이라고 밝힌바 있다. 허나 급한 것은, 신용카드정보나 거래정보를 다루는 인터넷뱅킹서비스나 결재 서비스 같은 금융서비스다. IE8 출시 사례만 살펴봐도 알 수 있듯이 점진적인 웹표준 도입을 생각하기에는 상황이 많이 악화됐기 때문이다.

따라서 가장 치명적일 수 있고 가장 보안강화가 요구되는 금융서비스에서 웹표준 기술 도입이 시작돼야한다. 이를 위해서는 금융권이 웹서비스 업체에 대해 개발단가를 높여주는 노력도 필요하다. 기존과 같은 개발단가로는 액티브엑스에 비해 많은 노력이 필요한 웹표준 기술을 이용한 개발이 어렵기 때문이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>