시애틀 대표 한인 뉴스넷! 시애틀N 에서는 오늘 알아야 할 한국과 미국 그리고 세계 주요 뉴스만 골라 분석과 곁들여 제공합니다.
작성일 : 15-08-11 06:21
윈도10 '그림의 떡'…10년째 '액티브X'에 갇힌 한국
|
|
글쓴이 :
시애틀N
조회 : 2,839
|
기업-정부 '액티브X'에 안주...기술 진화에 따라 '포스트 액티브X' 투자해야
"액티브(Active)X 덫에 제대로 걸린 한국, 이제 덫을 탈출할 때다."
요즘 얘기가 아니다. 2007년 1월 한 시민단체가 제기한 문제다. 당시 마이크로소프트(MS) 윈도의 새 운영체제(OS) '비스타' 출시로 액티브X에 대한 논의가 본격화되면서 불거진 지적이다.
2015년 MS가 3년만에 야심차게 내놓은 차세대 OS '윈도10'이 등장하면서 또다시 액티브X 논란으로 시끄럽다. 거의 10년째 제자리 걸음인 셈이다.
지난 10년간 한국은 액티브X의 '덫'에서 탈출하기는 커녕, 전세계에서 '나홀로 액티브X', '액티브X 갈라파고스'에 갇혔다는 오명까지 덧씌워졌다. 갈라파고스는 세상과 단절돼 독특한 동·식물 구성을 이루고 있는 갈라파고스 제도처럼 외부의 변화와 동떨어져 있다는 것을 의미한다.
전문가들은 한국이 'IT강국'으로 가장 먼저 인터넷뱅킹, 전자상거래 서비스를 선보이며 액티브X를 사용한 이후 '안주'한 결과라며 기술의 진화에 따라 '포스트 액티브X'로 가는 적극적인 투자만이 살길이라고 입을 모은다.
◇액티브X, MS 윈도10에서 '먹통'
액티브X는 인터넷 익스플로러(IE)에서 보안, 인증, 결제 등 각종 추가 기능을 동작하도록 사용자가 PC에 직접 설치하는 별도 프로그램을 말한다. 온라인쇼핑몰이나 금융사이트를 이용할 때 추가 기능을 사용하기 위해 별도의 창으로 뜨는 것들이 모두 액티브X를 이용한 것들이다.
액티브X는 별도로 추가 설치가 필요하다는 뜻에서 플러그인(Plug-in)이라고도 불린다. MS의 인터넷 익스플로러에서 사용하는 플러그인이 액티브X이고 구글의 브라우저 크롬에서 사용하는 플러그인이 바로 NP API다. 그러나 이 액티브X가 보안에 취약한 것으로 드러나면서 액티브X 퇴출 필요성이 끊임없이 제기됐다.
MS가 지난달 29일 출시한 윈도10은 새 브라우저로 'MS엣지'를 기본으로 제공한다. 엣지는 액티브X를 지원하지 않는다. '엣지' 대신 사용할 수 있는 'IE 11'은 액티브X를 지원한다. MS는 한국 등 액티브X를 사용하는 일부 국가들을 위해 엣지 대체 브라우저로 'IE 11'를 사용할 수 있도록 했다. 윈도10으로 업그레이드할 때 엣지와 IE 11 가운데 하나를 선택할 수 있다. IE 11에서는 액티브X를 사용할 수 있지만 이 또한 100% 해결책은 아니다.
한국MS에서 윈도10 출시전 배포한 '엣지와 IE11활용법'이란 자료에 따르면 "윈도10에 탑재된 IE11은 일부 호환성이 확보되지 않은 사이트에서 정상적으로 구동되지 않는 기능들이 있을 수 있다"고 밝히고 있다. 실제로 일부 사이트에서 액티브X가 '먹통'이 되는 사례가 잇따르고 있다.
구글도 9월부터 크롬에서 NP API 지원을 중단할 계획이다. 보안문제, 이용자 불편 등의 이유 때문이다. 비표준 플러그인들이 잇따라 '철퇴' 명령을 받고 있는 셈이다.
◇액티브X 보안취약성 논란 불구, 10년째 못버려 문제는 금융, 전자상거래, 포털 등 웹사이트에서 여전히 액티브X를 사용한다는 점이다. 2007년 비스타 출시부터 MS가 OS 업그레이드 버전을 내놓을 때마다 액티브X 논란이 제기됐는데도 말이다.
다른 나라와 달리 우리나라만 유독 액티브X가 공공기관과 금융기관에서 만연된 것은 전자상거래와 인터넷뱅킹 등이 빨리 도입됐기 때문이다. 인터넷금융거래를 할 때 본인확인을 위한 방편으로 액티브X 방식을 이용할 것을 정부도 적극 권장했을 정도였다. 공인인증서 대부분이 액티브X 기반인 것도 이런 연유에서다. 업계 한 관계자는 "당시만 해도 액티브X가 최선이었다"며 "그러나 액티브X의 보안취약성이 밝혀지면서 이를 대체하기 위한 투자를 했어야 하는데 당장 불편하지 않으니 투자를 미룬 것이 오늘날과 같은 사태를 가져왔다"고 말했다.
미래창조과학부(옛 정통부)와 행정자치부도 10년째 이 문제로 속을 끓이고 있다. 미래부 관계자는 "5년 전에 액티브X 담당이었는데 당시만 해도 절대로 안바뀔 것 같았는데 그나마 많이 바뀐 게 지금"이라고 토로했다. 정부가 민간기업에 액티브X 철퇴를 강제할 수 없어서다. 정책적 지원을 통한 유도가 가능할 뿐이다.
'민원24' 등 공공사이트를 관할하는 행자부도 10년째 액티브X에서 벗어나지 못하고 있다. 행자부도 문제 해결을 위해서는 별도 예산을 들여야 하기 때문이다.
◇'액티스X' 대안은 없나?
현재 '액티스X'를 대체할 수 있는 방안으로 웹표준인 HTML5로 전환하는 것과 간편결제를 이용하는 방법이 꼽힌다. 송재성 미래부 인터넷제도혁신과 과장은 "웹표준으로 전환하면 동영상 등의 액티브X 문제가 해결된다"며 "하지만 가장 사용 비중이 높은 보안 문제는 웹표준 전환에도 여전히 해결이 안된다"고 말했다. 보안문제에 해결책은 간편결제다.
아마존 등 해외사이트는 간편결제가 이미 일반적이다. 간편결제를 위해서는 이상금융거래탐지시스템(FDS)을 구축해야 한다. 웹사이트 제공자가 서버단에서 보안문제를 해결하는 방식이다. 그만큼 비용이 많이 드는 작업이다.
이 때문에 미래부는 우선 개발사가 웹표준인 HTML5에 기반해 액티브X를 개선할 솔루션을 개발하도록 지원한다. 웹사이트 제공자에게도 웹표준 전환, 간편결제 도입때 비용을 일부 지원해준다. 민간사이트의 액티브X 근절을 주도하고 있는 미래부는 올해 '포스트 액티브X' 환경 조성을 위해 25억원을 투입한다. 내년에도 비슷한 수준의 자금을 투입해 액티브X 근절에 앞장설 방침이다.
하지만 당장 해결될 문제가 아니다. 송 과장은 "IE 11에서 일부 액티브X 오류가 생기는 문제는 1~2개월이면 해결된다"면서 "이에 비해 간편결제는 FDS를 통해 부정거래를 적발하는 노하우를 쌓는 게 필요한데 이는 1~2년이 걸릴 문제"라고 말했다.
MS와 구글 등은 액티브X에 작별을 고하고 있는데도, 금융 등 웹사이트 제공자들은 액티브X에 여전히 집착하고 있다. 이런 상황에서 정부는 눈치만 살피는 상황이다보니 피해는 고스란히 사용자가 떠안고 있다. 이 때문에 전문가들조차 윈도10 업그레이드를 자제하라는 조언 아닌 조언을 하고 있는 실정이다.
강정수 오픈넷 이사는 "윈도10으로 업그레이드하지 않는 방법밖에 없다"며 "무엇보다 우선 서울시, 국세청 등 공공기관 홈페이지에서 윈도10 사용자들을 위한 주의사항부터 안내해야 할 것"이라고 말했다.
기사제공=뉴스1(시애틀N 제휴사)
|
|
Total 22,810
|
|
|