(시사오늘, 시사ON, 시사온=박시형 기자)
국내 금융사들이 금융당국의 액티브X 폐지에 호응하며 폐지에 적극 나서는 듯 보였으나 정작 홈페이지 등에서는 여전히 사용되고 있는 것으로 나타났다.
게다가 액티브X 대신 사용되는 한 EXE 프로그램은 메모리에 상주해 끌 방법 조차 없어 있어 기존과 전혀 다를 바 없다는 지적이다.
31일 금융권에 따르면 대부분 카드사들은 지난 28일을 기점으로 온라인 쇼핑몰에서 카드 결제시 액티브X 대신 EXE 파일을 설치하도록 하고 있다.
이 EXE파일은 카드사들이 그룹을 만들어 공통으로 사용하는 보안프로그램이라 최초 한 번만 설치하면 반복 설치하지 않아도 되는 장점이 있다.
하지만 온라인 쇼핑몰 이용은 기존과 다름없이 불편하다. 상품 선택부터 결제 과정까지 가는 데 여전히 3~4가지의 액티브X를 설치해야 하기 때문이다.
일부 온라인쇼핑몰이 액티브X를 사용하지 않도록 개선했다고 하지만 대부분의 쇼핑몰은 전혀 변한게 없었다.
은행 인터넷 뱅킹 이용과 카드사 온라인 사이트에 접속하기 위해서도 액티브X 설치는 필수다.
은행 사이트와 카드사 홈페이지에 접속할 때 금융사가 요구하는 액티브X가 하나라도 설지되지 않으면 자동으로 설치 안내페이지가 눈 앞에 나타난다.
액티브X는 익터넷 익스플로러에서만 작동하는 기술로 국내 인터넷 쇼핑몰과 금융사 대다수가 액티브X 기반의 공인인증서를 요구해 외국인들과 다른 인터넷 브라우저 이용자의 불편을 야기한다는 지적을 받아왔다.
금융당국은 일단 결제에 대해서만 액티브X 폐지를 권고하고 있어 문제될게 없다는 입장이다.
금융위원회 관계자는 "결제쪽이 타겟이 된 면이 있어서 결제분야부터 전반적으로 액티브X를 개선해나가고 있다"면서도 "홈페이지까지 액티브X를 없애라 마라고 강요할 수 있는 사안이 아니다"라고 말했다.
한 시중은행 관계자는 "액티브X 폐지는 은행 공동으로 진행하는 사안이고 현재 협의중에 있다"며 "누군가 주도적으로 추진하는 일이 아니고 당장 결정할 수 있는 일도 아니기 때문에 다소 시간이 걸릴 전망"이라고 설명했다.
한 카드사 관계자 역시 "결제 과정에서 액티브X를 EXE로 변경한 것은 폐지를 추진하고 잇다는 상징적인 요소"라며 "향후에는 홈페이지의 액티브X까지 폐지하는 것을 목표로 하고 있다"고 강조했다.
액티브X 대신 사용하는 EXE 프로그램도 다양한 문제를 안고 있다.
다수의 카드사들이 사용하는 I업체 EXE 프로그램은 컴퓨터를 켜서 사용한 뒤 끌 때까지 계속 실행된 상태다.
작업관리자 등을 통해 실행된 프로그램을 종료하려 해도 "핸들링이 잘못됐다"며 꺼지지 않았다. 보안프로그램의 실행 유무를 소비자에게 돌려준다는 금융당국의 정책과 거리가 멀다.
심지어 일부 컴퓨터에서는 보안프로그램을 삭제라도 하면 키보드 드라이버가 함께 삭제돼 오류가 발생하는 현상까지 나타나고 있다.
또 다른 보안업체인 A사의 EXE를 도입한 한 카드사는 회선에 부하가 많이 걸리자 기존 액티브X 방식으로 회귀했다.
I업체 관계자는 "해당 프로그램이 메모리에 상주하는 것은 온라인 피싱과 파밍 등 사기 사이트 접속을 미연에 방지하기 위해 도입한 것"이라며 "카드사측에서 요구하기도 한 부분"이라고 말했다.
기존 액티브X 방식일 때는 최종 결제 페이지에서만 피싱과 파밍을 확인하기 때문에 처음부터 사기 페이지에 접속할 경우 부당 결제에서 고객을 보호할 방법이 없다.
카드사와 I업체는 이를 근본적인 부분에서부터 보호하기 위해 프로그램이 늘 실행된 상태가 되도록 만들었다고 설명했다.
종료를 할 수 없도록 만든 것도 개인 뿐만이 아닌 해커들이 접근해서 프로그램을 임의로 종료할 수 없도록 '자체보호' 시스템을 포함시켰다는 것이다.
그는 이어 "오는 4월이 되면 카드사 측에서 프로그램 설치 유무를 선택할 수 있도록 한다고 알고 있다"고 덧붙였다.
I 업체는 또 키보드 오류 등 해당 프로그램 오류 문제가 작성된 글을 모니터링하며 자사 홈페이지에 신고를 부탁한다는 답변을 작성하고 있다.
좌우명 : 필요하면 바로 움직여라.