[디지털데일리 이민형기자] 최근 기자는 카드사의 액티브X(Active-X) 폐지와 관련해 취재를 하던 중, 한 독자로부터 짧은 이메일을 받았다.

그는 이메일을 통해 “지난해부터 정부에서 액티브X(Active-X) 폐지를 강력하게 추진하고 있어 기대를 했지만 변한 것이라곤 액티브X 대신 범용 실행파일(exe)의 등장이었다”며 “각종 보안프로그램 없이도 결제를 가능하게 해달라고 했지, 액티브X 대신 exe 파일 설치를 원하진 않았다”고 말했다.

이메일을 보낸 독자는 액티브X 폐지가 해외 아마존(amazon.com)이나 이베이(ebay.com)처럼 자바스크립트 기반의 간편결제 시스템의 등장으로 이어질 것이라고 기대한 것이다.

하지만 현실은 본인인증을 비롯한 백신, 키보드보안, 개인방화벽 등을 여전히 설치하도록 돼있다. 한가지 바뀐 점이 있다면 액티브X가 아니라 exe 파일로 설치한다는 점일 것이다.

액티브X를 걷어낸다는 잔꾀를 부려 범용 실행파일(exe)을 설치하게 만든다는 점이 조삼모사라는 격언과 완벽히 일치한다.

이러한 상황은 정부의 근시안적인 액티브X 폐지 정책과 더불어 금융회사들의 보수적인 보안정책 때문에 발생했다.

미래창조과학부와 금융위원회는 지난해 박근혜 대통령의 ‘천송이 코트’ 발언 이후 액티브X를 사용하지 않고도 전자결제서비스를 사용할 할 수 있도록 대안을 마련하라고 카드사에 지시했다.

카드사는 정부의 의견을 금융보안솔루션 업체들에게 전달했고, 보안업체들은 솔루션 공급일정을 맞추기 위해 총력을 다했다. 그 결과물이 범용 실행파일이다.

금융회사들의 보수적인 보안정책도 범용 실행파일 등장에 일조했다. 전자금융감독규정 개정으로 보안프로그램 의무설치가 사라졌음에도 금융회사들은 사용자PC에 보안프로그램 설치를 강요하고 있다. 책임의 분산과 피해의 최소화를 위해서다.

정부와 금융회사, 보안업체들은 국민을 기만하고 있다는 비판을 피해가고 싶다면,범용 실행파일 방식이 최선의 방법을 찾기 위해 거쳐가는 과정에 불과하다는 인식을 가져야할 것이다.

<이민형 기자>kiku@ddaily.co.kr