보험개발원 이건국 전산시스템본부장은 최근 발표 자료에서 “엑스는 마이크로소프트(Microsoft, 이하 MS)사의 인터넷 익스플로러에서 구동돼 이용자들이 웹사이트를 보다 편리하고 안정적으로 이용할 수 있도록 도와주는 역할을 수행하고 있으나, 적용기술의 폐쇄성으로 인하여 몇 가지 치명적인 문제점들이 나타나고 있다”며 이같이 밝혔다
◇ 보안에 치명적 결점
프로그램 기술의 적용 한계로 인하여 보안 취약점이 나타나고 있다는 것이다.
각종 프로그램을 쉽게 다운로드 받을 수 있는 인터넷 환경을 고려할 때, 누군가 불순한 의도로 엑스형태의 악성 프로그램을 유포할 경우 대다수 이용자는 무의식적으로 악성 프로그램을 설치하게 된다. 이 본부장은 “엑스프로그램을 가장하고 PC에 들어온 프로그램이 이 단순한 광고용 프로그램이었다면 해당 프로그램을 삭제하면 그만이지만 전자금융정보를 획득하려는 악성 프로그램이라면 문제가 훨씬 심각해진다”며, “이용자 PC에 설치된 프로그램을 통해 개인정보를 비롯한 모든 금융거래정보가 해커에게 그대로 전송되어 개인정보의 심각한 침해사고가 발생할 수 있다”고 설명했다.
◇ 윈도우즈 편중현상 심화
우선 가장 큰 문제점은 엑스방식의 프로그램은 MS 윈도우즈 운영체제하에 인터넷 익스플로러라는 특정 웹브라우저 상에서만 실행된다는 것이다.
맥, 리눅스, 유닉스 등과 같은 다른 운영체제를 사용하거나 다른 종류의 웹브라우저를 사용하는 경우 대부분의 인터넷뱅킹 사이트를 이용할 수 없다. 이 본부장은 “우리나라는 IT강국이라는 호칭에 걸맞지 않게 개인용PC의 대부분을 윈도우즈 운용체제하의 인터넷 익스플로러를 사용하고 있는데, 이러한 편중 현상이 심화될 경우 플랫폼에 대한 선택권이 상실되어 특정 제조사에 종속되는 결과를 초래할지도 모른다”고 주장했다.
◇ 이용자 PC성능 저하
또한 금융사는 자사가 운영하는 전자금융사이트의 기능이 업그레이드 될 때마다 엑스기반 프로그램을 수시로 배포해야 한다. 이 때문에 이용자 PC의 성능을 저하시키고 수많은 엑스 프로그램들이 충돌하면서 성능을 저하시키는 문제를 초래할 수 있다는 것도 문제다.
이 본부장은 “보험권에서는 청약, 가입 및 보상 등 적지 않은 업무가 웹사이트에서 처리되고 있음에도 불구하고 엑스에 적극 대응하는 모습이 나타나고 있지 않다”며, “해당 금융기관은 관련 보안 및 성능 이슈에 각별한 관심을 기울이고 발생 가능한 문제의 심각성을 조기 파악하여 이용자 인터페이스를 개선해야 한다”고 주장했다.
엑스프로그램의 이 같은 문제점 때문에 엑스기술을 보급한 MS에서도 Windows 7 등 새로운 운영체제를 개발하면서 동 기술 적용 중단에 노력하고 있다. 하지만 우리나라는 시스템 개편 부담 등을 이유로 보안 프로그램을 추가하는 선에서 엑스방식이 계속 적용되도록 방치하고 있는 양상이다.
또 최근 문제의 심각성을 인지한 일부 시중은행들을 중심으로 엑스설치가 필요 없도록 인터페이스를 개선하고 있으며, 정부도 스마트폰 이용 시 엑스만을 공인인증서 수단으로 인정하던 종전의 법률을 수정하는 등 엑스설치 없이도 금융업무 처리가 가능하도록 조치하는 노력 등이 일부 이루어지고 있다.
최광호 기자 ho@fntimes.com