인터넷으로 쇼핑할 때마다 화면 상단에 뜨는 보안 프로그램 설치 알림창. 바로 액티브X야. 인터넷 익스플로러가 지원하는 확장프로그램으로 국내 금융회사, 온라인마켓, 공공기관 등에서 널리 쓰이지. 하지만 설치를 요구하는 팝업창이 많게는 6~7개까지 떠 불편하고 설치과정에서 PC 재부팅 현상과 프로그램 간 충돌이 빈번히 발생하는 것, 무의식적 설치 경향을 이용해 해킹의 통로가 되는 등의 문제점을 갖고 있어.
이런 취약성에 따라 지난 1일 미래창조과학부는 국내 주요 100대 민간 앱사이트를 중심으로 2017년까지 90%이상 액티브X 사용을 없애는 ‘민간분야 액티브엑스 이용 개선방안’을 발표했어. 액티브X를 개선하는 웹 표준 활용 솔루션을 도입하는 중소·중견기업에 최대 1억 원까지 지원한다고 해.
이에 따라 개선안으로 나온 것이 카드사들에서 개발한 범용 프로그램(exe 파일)이야. 범용 프로그램은 공인인증서·방화벽·키보드 등 이른바 보안 ‘3종 세트’를 비롯한 각종 보안 프로그램을 동시에 설치할 수 있고 ‘크롬’이나 ‘사파리’와 호환된다는 장점이 있어. 하지만, 관련 업계에서는 여러 개로 나눠져 있던 기존의 액티브X를 하나로 합친 것일 뿐 근본적인 해결책이 아니라고 봐. 이전에 설치된 보안 3종세트 혹은 백신 등 다른 프로그램들과 충돌이 나는 문제에 대해서는 여전히 어려움을 겪는다고 해.
‘아마존’이나 ‘페이팔’ 같은 해외 사이트들은 결제 시 보안 프로그램을 설치하지 않고도 결제를 할 수 있어. 왜냐하면 보안에 필요한 조치들을 이용자 PC에 프로그램을 설치하는 방식으로 떠넘기지 않고 인증서버 같은 결제 시스템 내부에 마련해 두기 때문이야. 대표적으로 ‘이상거래방지 시스템(FDS)’의 경우 다른 유형의 거래가 발생하면 이를 즉시 탐지해 경고해 줘.
이런 해외의 사례를 봤을 때, 범용 프로그램은 액티브X와 다를 바 없어. 가짜 사이트에서 악성코드를 파일에 심으면 제대로 된 범용 프로그램 파일을 다운 받아도 해킹으로 변조되기 때문이야.
이에 따라 정부와 금융당국도 ‘이상거래방지 시스템’을 거론하며 대안으로 제시하지만 업계 관계자의 말에 따르면 FDS도 빅데이터로 거래 패턴의 이상 징후를 찾아내야 해 적어도 1년 이상 축적된 자료가 있어야 가능하고 분석노하우도 필요하다고 지적해. 따라서 정부에서는 즉각적 대안 제시에 초점을 맞추기보다 충분한 기간을 갖고 안전거래 시스템을 구축하는 데 중점을 둬야 해. 눈가리고 아웅 식 대안제시에서 벗어나 장기적으로 효과적인 대안 구축에 정부와 금융당국이 힘을 기울여야 할 때야.
1. 액티브X 없애고 범용 프로그램 도입
2. 이란 핵협상 타결
3. 자원개발, 확정 투자손실액 약 3조원
4. 세월호법 시행령 폐기 촉구
5. 대학 구조조정 반대, 대학생 시위