보안허점 '액티브X' 사용률 세계 '최고'..e정부도 액티브X 일색
"지금 이 상태로 간다면 마이크로소프트(MS)의 정책에 국가 사이버 기반 자체가 붕괴될 수도 있습니다."
우리나라 국가 사이버체계의 'MS 종속화'를 우려하는 경고음이 커지고 있다. 인터넷뱅킹과 쇼핑, 정부의 전자민원서비스뿐만 아니라 오는 12월부터 의무화되는 인터넷 주민번호 대체수단(아이핀)조차도 MS 울타리에 갇혀있다. MS 제품이 설치된 PC가 아니면, 인터넷으로 유가환급신청도 할 수 없고, 주민번호 대체수단도 쓸 수 없다.
◇'액티브X 덫'에 갇힌 e정부
MS 제품 종속화 문제는 '액티브X 컨트롤' 기술 오남용이 핵심이다. '액티브X 컨트롤'은 글자와 그림 위주의 웹사이트를 화려한 멀티미디어 환경으로 제작할 때 이용하면 편리한 MS의 독자기술이다. 그러나 이 기술은 악성코드 유포용도로 악용되면서 심각한 보안문제를 드러냈다. MS조차 사용자제를 당부하고 있을 정도다.
그러나 우리나라에선 민간기업 웹사이트는 물론 정부 웹사이트 대부분이 '액티브X'가 없으면 이용하지 못하도록 돼 있다. 인터넷쇼핑, 인터넷뱅킹, 전자민원, 공인인증, 아이핀에 이르기까지. 게다가 '액티브X'는 MS의 제품에서만 사용할 수 있기 때문에 비(非)MS 제품 사용자는 전자민원서비스를 일체 이용할 수 없다.
국가사이버안전센터(NCSC)에 따르면, PC에 설치된 액티브X 컨트롤 프로그램이 평균 400∼700개에 이를 정도다. 인터넷뱅킹을 이용하려해도 키보드보안, PC방화벽, 백신, 피싱방지 프로그램 등 4∼5개의 액티브X를 PC에 깔아야 한다.
MS에서 새로운 운영체제(OS)가 나올 때마다 액티브X 호환성이 사회문제가 되고 있다. 지난해 윈도비스타 출시가 대표적이다. 비스타가 설치된 PC는 윈도XP용 액티브X와 호환되지 않았고, 이로 인해 비스타 사용자들은 인터넷뱅킹 등 주요 인터넷서비스를 이용할 수 없었다. 이처럼 MS가 새로운 제품을 내놓을 때마다 국내 웹사이트들은 액티브X 호환문제로 일대 혼란을 겪고 있다.
◇정부의 웹표준화 정책 '허울뿐'
독자들의 PICK!
행정안전부는 이같은 문제를 해결하기 위해 최근 PC운영체제나 웹브라우저 제한없이 모든 국민이 전자정부서비스를 자유롭게 이용할 수 있는 '웹서비스 표준화' 사업을 추진하겠다고 밝혔다. 그러나 이 사업은 시작부터 '속빈강정'이라는 비난을 받고 있다.
전자정부서비스의 핵심인 전자민원(G4C) 서비스를 이용할 때 반드시 필요한 보안 프로그램이 액티브X 기반인데, 이 문제에 대한 해결책은 제외됐기 때문이다. 행안부 관계자는 "향후 파이어폭스 등 非 MS 웹브라우저에서도 이용할 수 있도록 조치할 계획"이라고 밝혔지만, 키보드 보안프로그램 등을 전혀 사용할 수 없다는 게 한계를 안고 있다. 결국 안전한 서비스를 받으려면 MS 웹브라우저를 쓰란 얘기다.
보안업체 한 관계자는 "웹표준화 정책을 추진한다면서 '아이핀'을 MS기반으로 한다는 것 자체가 어불성설 아니냐"며 "이는 정부가 앞장서서 국민들에게 MS 제품 사용을 강요하는 꼴이나 다름없다"고 꼬집었다.