비스타, 액티브X 차단... 보안강화

금융권 액티브X 관련 모듈 수정 시급... 현재 진행중

비스타 출시가 2007년 1월 경으로 발표되면서 반도체와 컴퓨터 생산업체들은 호황을 예상하며 매출신장을 기대하고 있지만, 울상을 지으며 급박하게 돌아가는 분야도 있다. 바로 금융권이다.

세계에서 인터넷 뱅킹이 가장 발달한 우리나라는 인터넷 뱅킹의 안정성 강화를 위해 각종 보안 프로그램을 고객 PC에 지원하고 있다. 하지만 이것이 비스타가 등장하면서 일종의 ‘문제’로 인식되고 있다. 

비스타는 보안강화를 위해 모든 액티브X를 차단하고 있다. 그래서 액티브X를 세계에서 가장 많이 사용하는 우리나라 홈페이지 관리자들은 초상집(?) 분위기다. 온라인 쇼핑몰과 게임업체, 금융권, 포털사 모두가 여기에 해당된다.

특히, 금융권은 돈과 직접적인 관련이 있어, 비스타로 인해 고객들에게 불편을 주게 되면 바로 다른 은행으로 고객이 돌아서기 때문에 현재 사활을 걸고 비스타에 최적화된 인터넷 뱅킹 환경을 만들기 위해 불철주야 수정작업에 몰두하고 있다고 한다. 

금융보안연구원 관계자는 “최근 금융권 관계자들과 미팅을 자주하고 있다. 비스타 출시가 임박해 오면서 금융권 움직임도 더욱 바빠지고 있다. 만약, 문제가 될 부분에 수정작업을 빨리 하지 않으면 고객들은 큰 불편을 겪게 된다. 비스타 사용자가 기존 금융권 사이트를 이용하면 액티브X 문제로 권한상승만 4번 이상을 받아야 하는 상황이 초례된다. 이렇게 되면 고객들의 불만은 커질 것이고 제대로 대응하지 못한 은행은 귀중한 고객을 잃게 될 것”이라고 말했다.

또 다른 관계자는 “하지만 걱정만 할 것이 아니라 액티브X에 대한 취약점도 많기 때문에 이번에 체질 개선을 해야 한다. 비스타의 보안강화와 은행권에서 이에 최적화된 보안 서비스를 제공한다면 기존 중국발 해킹 문제는 상당부분 해소될 전망”이라고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>