금감원, 자바애플릿 해킹노출 우려

금융감독원이 자바애플릿의 해킹 노출을 우려해 이에 대한 대비책을 강화해 줄 것을 요구하자 이를 둘러싸고 관련업계가 상반된 시각을 보이고 있다.

3일 관련업계에 따르면 금감원은 지난해 WTS(웹트레이딩시스템)에 주로 적용되는 자바애플릿이 내려받는 과정에서 해킹에 노출될 우려가 있다며 이를 사전에 차단하도록 증권업계에 권고했다.

자바애플릿이 실행되기 위해서는 자바 클래스 파일을 내려받아야 하는 데 이 과정에서 적대적인 해킹에 노출될 수 있다는 것.
금감원이 이 같은 권고를 하자 일부업계는 자바애플릿을 대체할 수 있는 액티브HTML 및 X인터넷으로 서둘러 바꾸고 있다.

두기술 모두 기존 자바가 갖고 있는 실시간 정보제공이 가능하다.

웹브라우저에서 지수 및 시세정보가 실시간으로 자동으로 갱신된다.

특히 시세, 주문, 계좌 및 체결정보를 한 화면에서 조회할 수 있는 원-스탑 종합화면을 구성, 편리한 조회 및 주문환경을 제공할 수 있다.

지난해 WTS를 개편한 대우, 현대, 미래에셋, 동양증권 등이 액티브HTML기술을 적용해 개발했다.
조흥은행은 지난해 8월 국내 최초로 도입한 X 인터넷 기반의 인터넷 뱅킹(OneClick)을 오픈했다.

그러나 자바애플릿이 악의적인 해킹에 노출될 수 있다는 주장에 대해 반박도 만만치 않다.

증권업계의 관계자는 “자바애플릿을 실행하기 위한 자바클래스파일을 내려받을 때 인증과정을 반드시 거쳐야만 실행이 가능하므로 해킹을 사전에 차단할 수 있다”고 말했다.

삼성증권의 WTS인 리얼타임트레이딩이 자바애플릿 기반이다.


한기진 기자 hkj77@fntimes.com