신용카드 이용명세서 등에 활용…비판 커지자 "액티브X 배제한 보안메일 개발 검토"
신용카드 이용명세서 등에 주로 사용되는 '보안메일'이 정부의 정책 및 최근 인터넷환경과 엇박자를 내고 있다. 액티브엑스(ActiveX)를 기반으로 하는 보안메일은 보안성 강화라는 당초 목적과 달리 최근 해커들의 먹잇감으로도 전락하고 있다.
16일 금융권에 따르면 보안메일은 현재 마이크로소프트의 인터넷익스플로러(IE)를 제외한 대다수 웹 브라우저에서 열리지 않는다. 보안메일이 IE에서만 지원되는 액티브엑스를 기반으로 하고 있기 때문이다.
실제로 이메일로 발송되는 신용카드 이용명세서를 확인하려면 해당 파일을 내려받은 뒤 액티브엑스까지 설치해야 한다. 이에 따라 액티브엑스를 지원하지 않는 크롬과 파이어폭스, 사파리 등 여타 웹 브라우저에서는 아예 실행이 되지 않는다.
물론 크롬 등의 경우 확장 프로그램을 활용해 보안메일을 우회적으로 열 수 있는 방법도 있지만, 사용자들은 불편함을 감수해야 한다. 최근 국내에서도 IE의 시장점유율이 점차 감소하고 있다는 점을 감안하면 불편함은 가중된다.
모바일환경에서도 보안메일은 사실상 무용지물이다. 스마트폰의 활성화로 모바일에서 이메일을 확인하는 사람이 늘고 있지만, 액티브X를 지원하지 않는 스마트폰에서는 보안메일을 확인할 수 없다.
더욱이 보안메일은 이름과 달리 보안에도 위협을 주고 있다. 신용카드 이용명세서를 사칭해 악성코드를 유포하는 방식이 대표적이다. 신용카드 회원들의 경우 무심코 해당 파일을 내려받았다가 피해를 당했다. 피해자는 지난 3월에만 약 200여명이었다.
액티브엑스를 활용한 보안메일은 정부의 정책과도 역행한다는 지적이다. 액티브엑스는 전 세계에서 유일하게 국내에서만 보편화된 기술이다. 이에 따라 방송통신위원회와 미래창조과학부 등 정부에서는 액티브엑스 대체기술 개발에 적극적으로 나서고 있다.
사용자들의 불만이 커지면서 일부 금융권의 입장도 변하고 있다.
한 카드사 관계자는 "현재로서는 액티브엑스 방식의 보안메일을 고수할 이유가 없기 때문에 내부적으로 새로운 형식의 보안메일 도입을 검토하고 있다"고 말했다.
