"보험사들 ActiveX 대책마련 시급"

최근 액티브엑스(ActiveX, 이하 엑스) 프로그램의 보안성과 호환성에 문제가 제기되고 있는 만큼, 보험사들도 이에 대한 대책을 세워야 한다는 지적이 제기되고 있다. 일부 대형은행들은 엑스 프로그램이 없어도 인터넷뱅킹이 가능하도록 시스템 개편작업을 진행 중인데, 보험사들도 인터넷에서 보험청약이나 보상 등 뱅킹에 준하는 금융거래가 이뤄지는 만큼 보안강화에 힘써야 한다는 것이다.

보험개발원 이건국 전산시스템본부장은 최근 발표 자료에서 “엑스는 마이크로소프트(Microsoft, 이하 MS)사의 인터넷 익스플로러에서 구동돼 이용자들이 웹사이트를 보다 편리하고 안정적으로 이용할 수 있도록 도와주는 역할을 수행하고 있으나, 적용기술의 폐쇄성으로 인하여 몇 가지 치명적인 문제점들이 나타나고 있다”며 이같이 밝혔다

◇ 보안에 치명적 결점
프로그램 기술의 적용 한계로 인하여 보안 취약점이 나타나고 있다는 것이다.

각종 프로그램을 쉽게 다운로드 받을 수 있는 인터넷 환경을 고려할 때, 누군가 불순한 의도로 엑스형태의 악성 프로그램을 유포할 경우 대다수 이용자는 무의식적으로 악성 프로그램을 설치하게 된다. 이 본부장은 “엑스프로그램을 가장하고 PC에 들어온 프로그램이 이 단순한 광고용 프로그램이었다면 해당 프로그램을 삭제하면 그만이지만 전자금융정보를 획득하려는 악성 프로그램이라면 문제가 훨씬 심각해진다”며, “이용자 PC에 설치된 프로그램을 통해 개인정보를 비롯한 모든 금융거래정보가 해커에게 그대로 전송되어 개인정보의 심각한 침해사고가 발생할 수 있다”고 설명했다.

◇ 윈도우즈 편중현상 심화

우선 가장 큰 문제점은 엑스방식의 프로그램은 MS 윈도우즈 운영체제하에 인터넷 익스플로러라는 특정 웹브라우저 상에서만 실행된다는 것이다.

맥, 리눅스, 유닉스 등과 같은 다른 운영체제를 사용하거나 다른 종류의 웹브라우저를 사용하는 경우 대부분의 인터넷뱅킹 사이트를 이용할 수 없다. 이 본부장은 “우리나라는 IT강국이라는 호칭에 걸맞지 않게 개인용PC의 대부분을 윈도우즈 운용체제하의 인터넷 익스플로러를 사용하고 있는데, 이러한 편중 현상이 심화될 경우 플랫폼에 대한 선택권이 상실되어 특정 제조사에 종속되는 결과를 초래할지도 모른다”고 주장했다.
◇ 이용자 PC성능 저하

또한 금융사는 자사가 운영하는 전자금융사이트의 기능이 업그레이드 될 때마다 엑스기반 프로그램을 수시로 배포해야 한다. 이 때문에 이용자 PC의 성능을 저하시키고 수많은 엑스 프로그램들이 충돌하면서 성능을 저하시키는 문제를 초래할 수 있다는 것도 문제다.

이 본부장은 “보험권에서는 청약, 가입 및 보상 등 적지 않은 업무가 웹사이트에서 처리되고 있음에도 불구하고 엑스에 적극 대응하는 모습이 나타나고 있지 않다”며, “해당 금융기관은 관련 보안 및 성능 이슈에 각별한 관심을 기울이고 발생 가능한 문제의 심각성을 조기 파악하여 이용자 인터페이스를 개선해야 한다”고 주장했다.

엑스프로그램의 이 같은 문제점 때문에 엑스기술을 보급한 MS에서도 Windows 7 등 새로운 운영체제를 개발하면서 동 기술 적용 중단에 노력하고 있다. 하지만 우리나라는 시스템 개편 부담 등을 이유로 보안 프로그램을 추가하는 선에서 엑스방식이 계속 적용되도록 방치하고 있는 양상이다.
또 최근 문제의 심각성을 인지한 일부 시중은행들을 중심으로 엑스설치가 필요 없도록 인터페이스를 개선하고 있으며, 정부도 스마트폰 이용 시 엑스만을 공인인증서 수단으로 인정하던 종전의 법률을 수정하는 등 엑스설치 없이도 금융업무 처리가 가능하도록 조치하는 노력 등이 일부 이루어지고 있다.



최광호 기자 ho@fntimes.com