[KNS뉴스통신=박대웅 기자] 국회 과학기술정보방송통신위원회 김경진 의원(광주 북구갑)은 정부가 나서 액티브X 폐지에 나서고 있지만, 아직도 상당수의 웹사이트에서 액티브X가 남아있다고 지적했다.
액티브X란 마이크로소프트사(MS)가 만든 인터넷 익스플로러용 플러그인이다. 금융거래나 개인인증 등에 주로 사용되며, 서비스기업 서버가 아닌 사용자의 PC에서 실행되도록 되어 있다. 폐쇄성과 보안성이 문제로 지적되며, 제조사인 MS조차 사용 중단을 권유하기도 했다.
액티브X가 문제가 되고 있는 부분은 사용 불편도가 높고, 사용자의 PC에서 실행되기 때문이다.
인터넷 익스플로러 외의 다른 운영체제에서는 액티브X를 지원하지 않는다. 하지만 한국의 결제사이트, 공공기관 사이트 인증을 위해서는 필수적으로 액티브X가 필요해서 불편도가 높았다.
또 외국인 소비자가 국내 쇼핑몰에서 제품을 구매하려고 해도, 공인인증서와 액티브X 설치 의무로 결제 단계까지 도달하지 못하고 있다.
그리고 미국 기업 아마존의 경우 기업이 보안을 책임지고 있어, 이용자들은 접속 후 간단한 인증으로 카드 결제가 가능하다. 회사 또는 결제회사가 보안을 책임지는 시스템으로 개인컴퓨터가 해킹당할 경우 이용자가 책임을 지는 우리와는 다른 시스템이다.
김 의원은 “기술과 자본을 보유한 서비스 제공자가 스스로 보안을 강화하지 않고, 지난 십 수년간 이용자에게 보안책임을 넘기면서 면죄부를 받았다”며 “해외 유수 사이트들처럼 기업이 보안책임을 지고, 사용자는 보안 프로그램 설치 없이 간단히 결제가 가능하도록 제도를 개선해야 할 것”이라고 밝혔다.
이에 문재인 정부는 대선공약이자 국정과제로 2021년까지 민간 500대 웹사이트의 액티브X 90% 이상을 제거하겠다고 발표한 바 있다.
현재 민간 100대 웹사이트에서 약 89%의 액티브X가 제거됐다지만, 아직도 상당수의 웹사이트에서 액티브X가 남아있는 상태다.
김 의원이 과기정통부로부터 받은 자료에 따르면 국내 민간 100대 웹사이트의 액티브X 수는 2014년 1644개에서 2017년 180개로 1464개 감소한 것으로 나타났다.
특히 포털(314개, 88.7%)과 쇼핑(217개, 93.1%) 분야가 대폭 개선된 것으로 나타났다. 이용 불편의 주요인으로 지목된 결제(194개, 75.2%), 보안(459개, 98.1%), 인증(345개, 96.4%) 관련 이용 환경 개선이 중점적으로 이뤄진 것이다.
지금도 남아있는 액티브X 적용 사이트는, 웹하드(14개), 네이트(10개), 드림엑스(10개), 기업은행(7개), 농협과 메가스터디, 코리아닷컴, 천리안(5개), 네이버와 국민은행, 연합뉴스, 하나은행, 매일경제, 신한은행, 한국경제, KBS, 넥슨(4개) 등이 해당된다.
즉 전자금융거래(온라인 쇼핑·금융 등) 및 공공사이트 이용 시 국민이 느끼는 불편은 여전하다.
일부 모바일페이 기업들이 생체인증서비스니 지문 등을 도입하며 문제를 해결하고 있지만, 관공서나 금융권, 쇼핑사이트들의 변화는 아직도 부족하다.
정부의 액티브X 제거 비용도 상당한 것으로 나타났다. 민간 100대 웹사이트의 잔여 액티브X 180개 제거에 약 145.8억원 소요가 예상된다.
김 의원은 “액티브X 제거비용이 상당할지라도 정부는 반대 효용을 고려하여, 민간과 공공분야 전체에 빠른 개선이 필요하다”고 설명했다.
박대웅 기자 hskimi@naver.com
