수명 다한 액티브X… 한국만 끌어안은 채 고립

대통령도 "없애라" 했는데… 100大사이트 중 98곳 사용 중

해킹에 취약해 외국선 퇴출, 개발사인 MS조차 이젠 안써

수억~수십억 전환 비용 탓… 정부·기업들 여전히 집착 / 윈도10 등 최신 기술 못써

마이크로소프트(MS)의 신제품 '윈도10' 운영체제를 설치한 PC에서 청와대 사이트(www.presi dent.go.kr)에 접속을 시도하자 '이 사이트는 인터넷 익스플로러가 필요합니다(This website needs Internet Explorer)'라는 문구가 나타났다. MS가 지난달 선보인 최신 인터넷 접속 프로그램(웹브라우저) '엣지(Edge)'을 쓰지 말고, 구 버전인 인터넷익스플로러를 쓰라는 권고다. 국민은행·신한은행·삼성카드 등 주요 금융회사 10곳과 11번가·G마켓·쿠팡·롯데닷컴 등 쇼핑몰 10곳도 마찬가지였다.

국내 대다수 인터넷 사이트가 글로벌 웹표준기술(HTML5)을 쓰지않는데다, 비(非)표준 프로그램인 '액티브X'란 기술을 사용하기 때문에 벌어진 일이다. 박근혜 대통령이 작년부터 수차례에 걸쳐 "액티브X와 같은 낡은 규제를 없애야 한다"고 언급했고, 액티브X 개발사인 MS조차 포기한 낡은 기술인데 국내에서는 여전히 널리 쓰이는 것이다. 왜 이런 일이 벌어지고 있을까.

◇'액티브X'에 사로잡힌 한국 인터넷

액티브X는 인터넷 익스플로러에 보안·인증·결제와 같은 부가 기능을 설치하기 위해 만든 기술이다. 예컨대 온라인 쇼핑몰에서 물건을 사려고 할 때 '추가 기능을 사용하려면 이 프로그램을 설치해야 합니다'라는 문구가 나오는데 이게 액티브X다.

이 기술은 보안상 문제가 많아서 최근 들어 해외에선 거의 쓰지 않는 비(非)표준 기술이다. 인터넷 속도를 느리게 만드는 주요 원인이기도 하다. 심지어 액티브X 개발사인 MS조차 '윈도10'과 최신 인터넷 접속 프로그램(웹브라우저) '엣지(Edge)'에서는 이 기술을 쓰지 않기로 했다.

하지만 민간 사이트는 물론이고 정부 사이트조차 여전히 액티브X에 집착하는 게 현실이다. 이 기술을 바탕으로 제작된 국세청 홈택스·민원24·법원 인터넷등기소와 같은 정부 사이트는 윈도10에선 제대로 사용할 수 없다.

국내 주요 사이트 가운데 윈도10과 엣지 프로그램에서 제대로 작동되는 곳은 삼성전자·LG전자 등 몇 개 정도에 불과했다. 반면 뉴욕타임스·아마존·알리바바·아마존·이베이 등 해외 사이트는 모두 접속에 문제가 없었다. 한국인터넷진흥원 심동욱 팀장은 "국내 주요 사이트 100개를 조사한 결과, 98개가 액티브X를 쓰기 때문에 발생한 문제"라며 "나머지 2개는 게시판 기능만 갖춘 간단한 사이트"라고 말했다.

◇MS·구글은 액티브X 퇴출 나서

해커 출신의 한 보안 전문가는 "액티브X는 일반인도 해킹 기술을 조금만 공부하면 뚫을 수 있을 정도로 보안이 취약하다"며 "해외에선 우리나라 금융권이 이런 프로그램을 쓰는 걸 이상하게 여긴다"고 말했다.

민간 사이트는 표준 기술을 쓰는 사이트로 전환하는 데 드는 비용 탓에 머뭇거리고 있다. 일정 규모의 사이트는 2억원, 은행과 같은 곳은 40억~100억원가량 든다는 게 업계의 추정이다. 기업으로선 수익이 늘어나지도 않는데 굳이 개편을 서두를 필요성이 없다는 태도를 보이고 있다. 미래창조과학부 송재성 인터넷정책과장은 "기업들에 액티브X를 쓰지 말라고 강제할 수단이 없는 게 현실"이라고 말했다.

MS나 구글 등 글로벌 기업들은 액티브X와 같은 비표준 프로그램을 더 이상 사용하지 않고 퇴출하기로 결정했다. 구글은 다음 달부터 웹브라우저 '크롬'에서 액티브X와 유사한 기능을 하는 'NPAPI'라는 프로그램에 대한 지원을 중단한다.

정태명 성균관대 교수(소프트웨어학)는 "정부가 액티브X를 없애려고 노력은 하고 있지만 성과가 나지 않고 있다"며 "국제 표준을 따라가야 이 같은 문제가 더 이상 발생하지 않을 것"이라고 말했다.

☞액티브X(ActiveX)

인터넷 사이트에서 보안·인증·결제 등 각종 기능을 추가하기 위해 마이크로소프트가 개발한 기술. 윈도 운영체제와 인터넷익스플로러(IE)에서 작동한다. 해외에서는 비표준 프로그램인 데다 보안에도 취약하다는 이유로 퇴출되고 있다.

출처: 성호철 기자 sunghochul@chosun.com

http://m.news.naver.com/read.nhn?oid=023&aid=0003025203&sid1=105&mode=LSD