네트워크

[국감2018] 100대 사이트에 180개…여전히 살아있는 액티브X

채수웅
[디지털데일리 채수웅기자] 정부가 액티브X 폐지에 나서고 있지만 여전히 주요 웹사이트에서 엑티브X가 남아있는 것으로 나타났다.

국회 과학기술정보방송통신위원회 김경진 의원(민주평화당)이 과학기술정보통신부로부터 받은 자료에 따르면 국내 민간 100대 웹사이트의 액티브X 수는 2014년 1644개에서 2017년 180개로 89%(1464개) 감소했다.

액티브X란 마이크로소프트사(MS)가 만든 인터넷 익스플로러용 플러그인으로 금융거래나 개인인증 등에 주로 사용되며, 서비스기업 서버가 아닌 사용자의 PC에서 실행되도록 되어 있다. 폐쇄성과 보안성이 문제로 지적되며, 제조사인 MS조차 사용 중단을 권유하기도 했다.

정부가 2021년까지 민간 500대 웹사이트의 액티브X 90% 이상 제거하겠다고 나선 것은 이것이 문재인 정부의 대선공약이자 국정과제이기 때문이다. 민간 100대 웹사이트에서 약 89%의 액티브X가 제거되었다.

특히 포털(314개, 88.7%)과 쇼핑(217개, 93.1%) 분야가 대폭 개선된 것으로 나타났다. 이용 불편의 주요인으로 지목된 결제(194개, 75.2%), 보안(459개, 98.1%), 인증(345개, 96.4%) 관련 이용 환경 개선(1084개→86개, 92.1%)이 중점적으로 이뤄진 것이다.

하지만 아직도 상당수의 웹사이트에서 액티브X가 남아있는 상태다. 웹하드(14개), 네이트(10개), 드림엑스(10개), 기업은행(7개), 농협과 메가스터디, 코리아닷컴, 천리안(5개), 네이버와 국민은행, 연합뉴스, 하나은행, 매일경제, 신한은행, 한국경제, KBS, 넥슨(4개) 등이 해당된다.

일부 모바일페이 기업들이 생체인증서비스니 지문 등을 도입하며 문제를 해결하고 있지만, 관공서나 금융권, 쇼핑사이트들의 변화는 아직도 부족한 것으로 평가되고 있다.

정부의 액티브X 제거 비용도 상당한 것으로 나타났다.

김경진 의원이 과기부로부터 받은 자료에 따르면 민간 100대 웹사이트의 잔여 액티브X 180개 제거에 약 145.8억원 소요가 예상되고, 국세청의 경우 22억을 들였는데도 홈텍스 전체가 아닌 연말정산 간소화 서비스에서만 액티브X를 걷어내는데 그쳤다. 또한 과기부의 경우 최근3년간 공모사업을 통해 민간의 액티브X 제거 비용 중 일부인 54억여원을 집행한 것으로 나타났다.

김경진 의원은 “현재 민간분야는 과기정통부가 맡고 있고 공공분야는 행정안전부에서 관할하고 있는데, 이원화된 시스템으로 인해 공공분야의 변화가 상대적으로 더디게 이뤄지고 있다”라며 “액티브X 제거비용이 상당할지라도 정부는 반대 효용을 고려해 민간과 공공분야 전체에 빠른 개선이 필요하다”라고 밝혔다.

한편 애플의 맥(MAC) 이용자들은 현재 전자상거래를 할 수 없고 외국 소비자들도 한국 사이트에서 직구를 하기 어렵다. 맥 이용자들은 패러렐이라는 가상 윈도체제를 쓰면서 일반 PC처럼 사용하고 있는데, 정부가 운영 중인 ‘민원 24’에서 서류를 다운받거나 프린트를 할 경우 가상 윈도체제에 거부반응을 일으켜 결국 직접 동사무소나 구청을 방문해야 한다. 외국인 소비자가 국내 쇼핑몰에서 제품을 구매하려고 해도, 공인인증서와 액티브 X 설치 의무로 인해 결제 단계까지 도달하지 못하고 있어 제도 개선이 시급하다.

김의원은 “근본적인 해결을 위해서는 대체 기술이 아닌 대체 프로세스를 바꿔야 하는데, 정부가 액티브 X를 폐지한다면서 비슷한 방식의 EXE 실행파일로 바꿔 시스템을 유지하려 하고 있다”며 “지금처럼 내수가 좋지 않을 때 불필요한 규제를 모두 걷어내 새로운 판로를 개척할 필요가 있다”고 지적했다.

<채수웅 기자>woong@ddaily.co.kr
채수웅
woong@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널