플러그인을 웹 표준으로 대체하는 방법 및 사례 등 상세히 소개

[보안뉴스 박미영 기자] 과학기술정보통신부(이하 과기정통부)는 플러그인(액티브X, 실행파일) 설치로 인한 인터넷 이용 불편 해소를 위해 민간 웹사이트 운영사가 플러그인 개선 시 참고할 수 있는 가이드라인(안)을 마련하고, 지난 28일 설명회를 개최했다.

플러그인은 웹브라우저에서 지원하지 않는 기능을 위해 PC에 설치하는 프로그램으로, 인터넷 익스플로러에서 동작하는 액티브X와 모든 브라우저에서 동작하는 실행파일이 있다.

그간 민간 분야에서의 액티브X 제거 노력과 정부의 규제 개선 등을 통해 민간 100대 웹사이트(전체 이용의 약 68% 차지)의 액티브X는 2014년 대비 89% 제거(2017년 말)했다.

이러한 노력에도 불구하고 상당수의 사이트에서 여전히 멀티미디어·그래픽 서비스 등을 위해 액티브X를 사용하고 있고, 온라인 결제·인터넷뱅킹 등에서도 실행파일(보안 프로그램 등)을 설치하는 불편이 지속되고 있다.

이에 따라 과기정통부는 2020년까지 민간 분야 웹사이트 플러그인 개선을 위해 플러그인 개선 정부 지원 대상을 500대 웹사이트(전체 이용의 약 83% 차지)로 확대했고, 현장 컨설팅 강화 등 다양한 정책을 추진하고 있다.

특히 과기정통부는 연구반 운영 등을 통해 민간 웹사이트의 플러그인 개선에 활용할 수 있는 다양한 방법·사례들을 발굴해 ‘민간 웹사이트 플러그인 개선 가이드라인’을 마련해 이번 설명회에서 발표했다.

가이드라인(안)에서는 △플러그인을 웹 표준으로 대체하는 방법 △보안 프로그램을 설치하지 않고도 온라인 결제·인터넷 뱅킹 등을 이용할 수 있는 이용자 중심의 웹서비스 프로세스 개선 사례 등을 상세히 소개하고 있다.

웹서비스 프로세스 개선 사례 주요 내용은 △온라인 결제 시 간편결제·앱 카드 등 보안 프로그램 설치가 없는 다양한 대안 서비스 도입 △인터넷 뱅킹 시 이용자가 OTP 등 대체 보안수단 이용할 경우 보안 프로그램 필수 설치에서 이용자가 설치 여부 선택 가능으로 변경 △PC와 스마트폰을 연동한 인증·서명 방식 활용(인증·서명은 스마트폰, PC는 보안 프로그램 설치 없이 서비스 이용) 등이다.

김정원 인터넷융합정책관은 “이번 설명회에서 제시된 다양한 현장 의견을 적극 수렴해 민간 웹사이트 운영사 등에 배포하고, 민간 500대 웹사이트의 액티브X 90% 이상 제거와 실행파일 사용 최소화를 통해 2021년부터 사실상 플러그인을 사용하지 않고도 다양한 웹서비스를 이용할 수 있는 인터넷 이용 환경을 구현해 나가겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>