불가피한 경우 대체기술(EXE) 적용

[보안뉴스 박미영 기자] 국정기획자문위원회는 내년부터 2020년까지 연차적으로 공공기관 웹사이트에서 액티브X를 제거하겠다고 밝혔다.

국정기획위 박광온 대변인은 6일 서울 통의동 국정기획위 기자실 정례브리핑에서 이런 방안을 국정과제로 선정해 추진하기로 확정했다고 이같이 말했다.

2018년부터 2020년까지 순차적으로 액티브X 제거를 추진하되 불가피한 경우에는 대체기술(EXE)을 적용할 예정이다.

이를 위해 올해 하반기 공공 분야에서 액티브 엑스 사용 현황 실태 조사를 실시하고 세부 추진 계획을 수립하기로 했다.

박 대변인은 “액티브X가 인터넷 익스플로러에 특화된 기술로, 크롬과 사파리 등 다른 브라우저에서는 작동되지 않고 악성코드 감염의 원인이 되는 등 서비스 불편이 초래됐다”고 설명했다.

박 대변인은 “공공기관에서 이를 제거해 다양한 웹 브라우저를 이용할 수 있는 환경이 조성되고 이용자의 불편이 최소화될 것”이라며, “전자정부 서비스의 보안이 강화되는 효과도 기대할 수 있다”고 강조했다.

또 새로 제작하는 공공 사이트는 ‘노플러그인’ 정책을 관철하고, 불가피한 경우에는 대체기술로 EXE를 적용할 예정이라고 설명했다.

액티브X 사용을 줄이고 HTML5 등 차세대 웹 서비스 개발을 위한 정부의 지원사업은 그간 꾸준히 진행돼 왔다. 한국인터넷진흥원이 진행하는 ‘2017년도 웹 표준 전환 및 웹 선도 기술·서비스 개발지원 사업’도 이 가운데 하나인데, 액티브X 폐지를 유도하기 위해 정부지원금 약 21억 원을 투입했으며, 기업도 약 41억 원을 투자한 것으로 알려졌다.

특히, 지난해에는 주요 사이트 중 액티브X 개선을 위해 분야별 20개 사이트를 중점 개선했으며, 특히 선정된 사이트 중 액티브X 적용이 많은 결제, 공인인증서 관리, 보고서 관련 기능 등 64개 기능을 HTML5 표준방식으로 전환 지원한 것으로 집계됐다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>