솔루션

보안업계, 올해 액티브X·NPAPI 대응에 사활(死活)

이민형

[디지털데일리 이민형기자] 액티브X(Active-X)와 NPAPI(넷츠케이프 플러그인 애플리케이션 프로그래밍 인터페이스)에 대한 이슈가 금융권을 강타하고 있는 가운데 보안업계가 사활을 걸고 대응에 나서고 있다.

지난해 박근혜 대통령의 ‘천송이 코트’ 발언으로 인해 공개키기반구조(PKI) 관련 솔루션의 매출이 크게 감소해 새로운 돌파구가 필요하기 때문이다. 특히 올해 말 구글 크롬에서 NPAPI 사용이 제한됨에 따라 이에 대한 특수도 노리고 있는 상황이다.

10일 관련업계에 따르면 소프트포럼, 이니텍, 라온시큐어, 위즈베라 등 보안업체들은 액티브X 대체와 NPAPI 폐지에 대한 대응에 적극 나서고 있다.

소프트포럼은 올해 비(非) 액티브X 기반 보안솔루션 ‘애니사인’을 주력으로 밀어부칠 계획이다. 애니사인은 이 회사의 제큐어웹(XecureWeb)의 계보를 잇는 솔루션이다.

제큐어웹은 대부분의 금융회사들이 사용하는 공인인증솔루션으로 웹구간 암호화를 통해 공인인증이나 주민번호, 전자서명 등의 기능을 제공한다. 소프트포럼은 지난해 금융당국이 ‘액티브X를 대체할 수 있는 전자서명솔루션을 마련하라’고 주문한 시점부터 솔루션 개발에 매진했다. 이는 정부의 액티브X 걷어내기가 본격화된 됨에 따라 기존 제품에 대한 수익률 저하, 새로운 시장 개척 등이 이유다.

애니사인은 HTML5와 자바스크립트를 사용해 별도의 플러그인 없이도 공인인증서를 발급하고 불러올 수 있는 기능을 갖췄으며, 로컬데몬(exe 방식)을 사용하기 때문에 NPAPI에 대한 이슈도 해결 할 수 있다.

홍승창 소프트포럼 부사장은 “애니사인은 액티브X를 탈피하고자 하는 시장의 흐름에 맞춰가기 위해 개발한 전자서명 솔루션”이라며 “올해 액티브X 폐지 등으로 인한 이슈가 많은 것으로 예상한다. 애니사인이 특수를 누릴 수 있을 것으로 기대한다”고 전했다.

이니텍도 올해 7월 중 액티브X와 NPAPI 이슈에 대응할 수 있는 보안솔루션 출시가 예정됐다. 현재 이 회사는 스마트폰을 활용한 전자서명 솔루션으로 액티브X, NPAPI 에 대응하고 있다. 이 솔루션은 현재 일부 은행에 적용돼 있다. 인터넷뱅킹에서 전자서명을 요청하면 스마트폰 앱을 통해 이를 구현하는 형태다.

하지만 이러한 방식은 스마트폰 사용자만 쓸 수 있고, 금융회사들도 기존 방식과 유사한 형태의 솔루션을 요구하고 있어 신규 솔루션 개발에 나선 것으로 보인다.

이니텍이 7월에 내놓는 솔루션 역시 HTML5와 자바스크립트로 동작하는 전자서명 제품으로 예상된다.

라온시큐어는 유심을 통한 전자서명 서비스 고도화에 나선다. 이 서비스는 공인인증서를 스마트폰 유심칩에 저장해 멀티팩터 인증으로 사용된다. 운영체제, 웹브라우저 환경에 상관없이 사용할 수 있고 공인인증서 유출을 사전에 차단할 수 있다는 점이 가장 큰 장점이다.

하지만 유심에서 공인인증서를 불러오는 속도 등 성능에 대한 이슈와 가격정책에 대한 문제로 인해 크게 확산되지는 않고 있는 상황이다.

이 회사 김운봉 이사는 “유심 스마트인증 서비스의 고도화를 진행하고 있다. 액티브X, NPAPI, 핀테크와 같은 이슈에 적극 대응할 수 있을 것”이라고 강조했다.

이들 보안업체는 올해 구글 크롬의 NPAPI 차단이 금융회사 공략의 시발점이 될 것으로 예측하고 있다.

업계 관계자는 “핀테크와 같은 이슈보다 NPAPI와 같은 엔드포인트 사용자들의 문제가 불거질 경우 솔루션 시장 흐름이 크게 변할 것”이라며 “올해 PKI 솔루션 업계에서는 기존 고객 유지와 윈백에 사활을 걸 것”이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널