기본분류

[취재수첩] 근시안적인 액티브X 폐지 정책

이민형

[디지털데일리 이민형기자] “액티브X(Active-X)가 문제라며 제대로된 대안도 없이 액티브X만 걷어내라고 하는 것은 너무 근시안적인 정책이 아닌가요?”

최근 기자가 만난 한 보안업계 관계자는 정부의 막무가내식 액티브X 폐지 정책이 오히려 상황을 악화시키고 있다고 지적했다.

그는 “지금은 액티브X를 대체할 수 있는 기술이 하나둘씩 개발되면서 어떻게 적용을 할 것인가를 업계에서 논의하고 있는 과정인데 ‘무조건 없애라’고 주문하는 것은 전자금융산업의 미래를 고민하지 않은 정책”이라고 전했다.

미래창조과학부와 금융위원회는 지난해 박근혜 대통령의 ‘천송이 코트’ 발언 이후 액티브X를 사용하지 않고도 전자결제서비스(쇼핑몰 결제 등)을 할 수 있도록 하는 대안을 마련하라고 카드사에 지시했다. 카드사는 이같은 정부의 의견을 금융보안솔루션 업체들에게 전달했고, 보안업체들은 일정을 맞추기 위해 땀을 흘리고 있다.

바쁜 일정이 돌아가는 상황에서 정부는 “액티브X만 안쓰면 됩니다”라는 의견을 전달했고, 그 결과 보안업체들은 보안·결제 프로그램을 올인원으로 묶은 패키지 파일을 설치하는 형태로 제공하기로 했다. 문제는 이게 최선의 방법이 아니라는 점이다.

비(非) 액티브X 환경 구축은 보안업계에서도 오래전부터 고민을 해오던 숙제였다. 인터넷익스플로러 외에서도 동작할 수 있도록 NPAPI 기반으로 프로그램을 개발·배포하는 방법을 사용했으며, 최근 구글과 모질라가 NPAPI 를 없애겠다고 발표하자 URL 프로토콜 핸들러와 같은 기술을 사용할 계획도 갖고 있었다.

어떤 방법이 가장 현재 시스템에 영향을 주지 않으면서도 사용자들에게 편함을 줄 것인가를 업계에서 논의하고 있었으나, 정부가 대통령의 발언을 의식해 방향을 강제로 조정한셈이다.

이번 정부의 정책이 근시안적인 또 다른 이유는 당장 액티브X를 폐지한다고 현재의 전자결제서비스가 엄청 편해지는게 아니라는 점이다. 많은 국민들은 액티브X가 사라지면 아마존, 이베이처럼 원클릭 결제가 가능해질 것으로 기대하고 있으나 현실은 그렇지 않다.

금융회사들은 전자금융사기의 리스크를 최소화하기 위해서 앞으로도 보안프로그램의 설치를 권고할 것이다. 앞서 언급한 패키지 파일 역시 이러한 리스크를 줄이기 위한 방법 중 하나일 뿐이다. 이렇게되면 국민들은 액티브X나 패키지 파일이나 ‘오십보 백보’라고 생각할 수 밖에 없다.

정부는 거시적인 방향만 제시해야 한다. 기술 선택과 방향은 시장과 국민이 택할 것이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널