[디지털데일리 심재석기자]방송통신위원회(이하 방통위)가 지난 30일 2014년까지 액티브X(ActiveX)를 국내 웹 환경에서 퇴출시키겠다는 계획을 발표했다. 이를 위해 액티브X를 대체할 수 있는 웹 표준 기반 기술을 확산•보급하겠다는 의지를 밝혔다.

방통위는 이를 위해 액티브X를 사용하지 않고 전자서명이 가능한 ‘스마트사인’(Smart Sign) 기술을 금융권 중심으로 적극 보급하고, 차세대 웹표준인 HTML5 기반의 기술을 확산하겠다는 계획을 세웠다.

엑티브X는 IT업계에서 한국 인터넷의 ‘악의 축’이라는 비판을 받아왔던 기술이다. 기술자체에 문제가 있는 것은 아니지만 웹 브라우저 호환성이 없고, 악성코드 유통의 경로로도 악용되는 경우가 많았다.

하지만 개발이 편리하고, 쉽게 소프트웨어를 배포할 수 있다는 점에서 국내 개발자들은 액티브X를 많이 애용했다. 금융기관, 공공기관 웹 사이트는 액티브X를 설치하지 않고는 단순 열람도 어려운 경우가 많았고, 일반 민간 웹 사이트에서도 액티브X를 설치하라는 문구를 쉽게 볼 수 있었다.

액티브X를 만든 마이크로소프트조차 요즘에는 엑티브X 사용하지 않을 것을 권장하고 있지만, 대한민국 인터넷의 엑티브X 사랑은 멈추지 않았다. 엑티브X가 구동되는 유일한 웹 브라우저인 인터넷익스플로러(IE)는 세계적인 점유율 하락에도 불구하고 국내에서는 98%의 시장 점유율 유지할 수 있었다.

때문에 방통위의 엑티브X 퇴출 계획은 만시지탄(晩時之歎)이지만 이제라도 인식을 바꿨다는 점은 환영할만한 일이다.

하지만 단순히‘권장’수준의 정책으로 쉽게 엑티브X를 없앨 수 있을 것인지는 의문이다. 정책목표를 달성하기까지는 많은 시간이 소요될 것으로 전망된다.

좀 더 강력한 정책을 고려할 필요가 있다는 것이다. 특히 민간 사이트까지는 좌지우지하지 못하겠지만 공공기관 사이트와 금융기관 사이트는 입법을 통해 강제할 수 있다.

예를 들어 최근 진보신당 조승수 의원은 전자정부 서비스는 3개 이상의 브라우저에서 이용할 수 있도록 하는 전자정부법 개정안과 IE가 아닌 웹브라우저를 통해 공인인증을 신청할 경우 의무적으로 인증역무를 제공하도록 하는 전자성명법 개정안을 국회에 제출한 바 있다.

엑티브X 문제는 단순히 이용자의 불편을 초래하는 것을 넘어 분산서비스공격(DDoS) 등 보안 위협의 원인이 되고 있고, 스마트폰 새로운 IT흐름을 주도하는 데 발목을 잡고 있다.

정부의 보다 적극적인 대책마련이 요구된다.

<심재석 기자>sjs@ddaily.co.kr