액티브X 사라졌지만 불편 여전…이달 중 새로운 간편결제 출시
[디지털데일리 이민형기자] 오픈마켓, 홈쇼핑 등에서 결제를 위해 사용되던 액티브X(Active-X)가 사라졌지만 사용자들의 불편은 여전한 것으로 나타났다.
키패드보안, 개인방화벽과 같은 보안프로그램이 로컬 데몬(exe) 방식으로 시스템에 상주하고 있어 일반 프로그램과 충돌이 나거나 특정 환경에서는 설치되지 않는 문제가 발생하고 있기 때문이다.
보안업계와 카드사들은 이러한 문제점에 대한 피드백을 받아 개선해 나감과 동시에 멀티팩터인증(Multi factor Authentication)을 사용한 결제 시스템도 내놓을 계획이다.
1일 관련업계에 따르면 액티브X 대신 설치되는 ‘범용프로그램(exe)’ 형태의 보안프로그램이 일부 환경에서 제대로 동작하지 않아 많은 사용자들이 불편을 호소하고 있다.
보안프로그램 설치는 정상적으로 진행되나 결제 모듈을 호출하는 과정에서 에러가 발생하는 경우가 가장 많은 것으로 알려졌다.
한 사용자는 “오래전부터 호환성 문제를 지적받던 보안프로그램이 exe 형태로 바뀐 상황에서도 여전히 문제를 일으키고 있다”며 “결제 모듈 호출시 키보드가 동작하지 않거나 웹브라우저가 멈춰버리는 상황이 지속적으로 나타나고 있다”고 불편함을 호소했다.
또 보안프로그램이 마치 백신처럼 시스템에 상주하다보니 게임, 업무용 프로그램과도 충돌이 나타나는 사례도 있었다.
exe 형태의 보안프로그램은 웹브라우저에서 호출이 올 때, 즉시 반응을 해야하기 때문에 시스템 프로세스에 상주하도록 돼 있는데, 이로 인해 또 다른 프로그램의 정상적인 동작을 방해하는 것이다.
이와 관련 보안업계 관계자는 “시기를 맞추기 위해 다양한 환경에서 테스트를 하지 못한 결과 이러한 상황이 발생한 것 같다. 고객들의 피드백을 받아 차츰 안정화될 것으로 예상된다”며 “일부 회사들은 적극적인 자세로 피드백을 받아 제품 개선에 나선 것으로 알고 있다”고 전했다.
이와 함께 카드사는 이달부터 보안프로그램을 설치하지 않아도 결제가 가능한 서비스를 준비하고 있다. 핵심은 카드번호와 비밀번호, CVC 외에 또 다른 인증수단을 사용하는 것이다.
카드사들은 보안프로그램을 설치하지 않는 대신 스마트폰 애플리케이션이나 카드사 홈페이지의 아이디/비밀번호 등을 제2의 인증수단으로 사용할 계획이다.
삼성카드는 지난달 30일부터 ‘로그인 간편결제’ 서비스를 시작했다. 로그인 간편결제는 아이디와 비밀번호로만 결제할 수 있는 시스템이다. 입력은 가상키보드로 보호하고, 사고 예방을 위해 이상거래탐지시스템(FDS)를 운영하기로 했다.
롯데카드는 현재 일부 오픈마켓에서만 통용되던 로그인 방식을 전 가맹점으로 확대할 예정이며, FDS의 확대 운영도 계획하고 있다.
롯데카드 관계자는 “exe 형태의 결제 시스템은 액티브X를 걷어내기 위한 과도기적인 방법으로 인식되고 있다”며 “앞으로는 보안프로그램 설치를 원하는 사용자들에게만 이를 제공하는 형태로 전환될 것으로 예상된다”고 설명했다.
<이민형 기자>kiku@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18