익스플로러 '액티브X' 없으면 인터넷 뱅킹 무용지물
전봇대와 신호등-이것만은 뽑고 바로잡자
<17.끝>웹브라우저 편식
[아시아경제 김철현 기자] # 대학원생 김(28ㆍ 여)모씨는 며칠전 무심코 웹 브라우저를 바꿨다가 큰 낭패를 볼뻔 했다. 급하게 등록금을 송금할 일이 생겨 인터넷 뱅킹을 이용하려 했지만 브라우저에는 계속 '익스플로러 계열만 지원한다'는 내용이 떠올라 속을 태웠기 때문이다. 최근 파이어폭스로 브라우저를 바꾸면서 MS의 인터넷 익스플로러를 삭제했던 김씨는 결국 운동화 끈을 질끈 묶고 근처 은행을 향해 내달려야만 했다.
# 교직원 방(30) 모씨는 지방 캠퍼스를 오가며 업무 처리를 하기 위해 최근 스마트폰을 구입했지만 무용지물이 되고 말았다. 총무 업무를 담당하는 방씨에게 인터넷 뱅킹 기능은 필수사항이었지만 아직 스마트폰으로는 국내 은행의 인터넷 뱅킹을 이용할 수 없기 때문이다.
이같은 문제의 주범으로는 웹이 지원하지 못하는 다양한 응용프로그램이 작동하도록 사용자의 PC에 설치하는 마이크로소프트(MS)의 '액티브엑스(ActiveX)'가 지목되고 있다. 인터넷 뱅킹을 이용하려 할 때, 반드시 필요한 공인인증서와 관련해 금융결제원이 MS 인터넷익스플로러(IE)의 액티브엑스를 통해서만 공인인증서를 발급하고 있어 소비자들에게는 아무런 선택권이 없다.
최근 사용자가 증가세를 보이고 있는 '파이어폭스' 등 여타 브라우저로는 인터넷뱅킹을 할 수 없다는 의미다. 정작 IE를 사용해 인턴넷 뱅킹을 할 때도 불편함이 따른다. 귀찮을 정도로 많은 보안 프로그램이 액티브엑스를 통해 유포되고 있기 때문이다. 사용자들은 인터넷 뱅킹에 접속할 때 마다 매번 새로 업데이트된 보안프로그램을 내려받아 설치한 뒤에야 비로소 업무를 볼 수 있게 된다.
MS의 IE와 부가적으로 다운로드받아야 하는 액티브엑스를 설치하지 않고서는 인터넷 뱅킹은 커녕 온라인 쇼핑몰에서 휴지 하나 제대로 구매할 수 없는 것이 '인터넷 강국 코리아'의 서글픈 현주소다. 특히 최근 사용자가 급증하고 있는 스마트 폰 등 모바일 웹 상에서 액티브엑스는 사실상 무용지물이나 마찬가지다. 모바일에서 널리 쓰이는 브라우저인 오페라소프트의 오페라, 애플의 사파리 등에서 액티브엑스는 전혀 작동하지 않기 때문이다.
게다가 대법원은 지난 10월 이같은 관행에 법적 근거까지 마련해 줬다. 파이어폭스 사용자가 금융결제원을 상대로 낸 소송에서 원고 패소 판결을 내리며, 익스플로러가 아닌 브라우저를 통해 공인인증서를 발급받지 못해도 소비자의 이익을 저해할 우려가 없다고 판시한 것이다. 이같은 현실은 구글의 크롬 등 MS이외의 타사 브라우저로도 인터넷뱅킹을 이용할 수 있는 미국 등의 상황과는 크게 다른 모습이다.
시장조사업체 스탯카운터의 최신 집계에 따르면 12월 현재 우리나라 브라우저 점유율은 IE가 92.04%를 차지하는 것으로 조사됐다. 파이어폭스는 4.88%, 크롬은 1.63% 수준에 불과하다는 것이다. 세계적으로 파이어폭스 사용 비율은 32.9%이고, 특히 유럽에서는 40.67%에 달하는 현실과는 큰 차이가 있다. 이미 글로벌 관점에서는 IE와 액티브엑스의 독점이 무너졌지만 유독 한국만 그 굴레를 벗어 던지지 못하고 있다는 얘기다. 관련 전문가들은 IE와 액티브엑스가 아니면 인터넷 금융 서비스를 이용할 수 없는 상황이 기형적으로 IE에 종속된 웹 환경을 만들었다고 지적하고 있다. 이 문제는 단순히 소비자의 브라우저 선택권을 침해하는 수준에서 그치지 않는다.
국내 웹사이트의 90% 이상은 웹표준이 아닌 액티브엑스를 이용해 구축됐다. 웹서핑을 하며 음악 재생, 동영상 재생 등이 필요한 경우에도 어김없이 액티브엑스를 통해 프로그램을 설치하라는 표시가 뜬다. 하지만 액티브엑스는 IE에서만 작동하고 모바일에서는 사용할 수 없어 국내 주요 사이트들을 'IE 전용 유선 사이트'로 전락시키고 있다.
또한 액티브엑스는 보안 문제에도 많은 허점을 드러냈다. 지난 7월 DDoS(분산서비스거부) 공격에서 유독 우리나라의 피해가 컸던 것은 액티브엑스에 종속된 국내 웹 환경 때문이라는 지적이 많았다. 액티브엑스 형태로 악성코드를 유포시켜 국내에서는 손쉽게 대량의 좀비PC를 만들 수 있었다는 것이다. 이같은 보안상의 문제 때문에 MS도 액티브엑스의 사용을 줄여가고 있는 실정이다.
MS는 지난 3월 웹 표준을 준수한 IE8을 발표하며 사실상 액티브엑스 문제에서 발을 뺐다. 액티브엑스에 기반해 구축된 국내 웹사이트들만 덩그라니 갈라파고스 섬으로 남은 형국이다. 하지만 여전히 액티브엑스만을 통해 공인인증서를 사용할 수 있는 국내 전자금융 시스템은 지금 이순간에도 사용자들의 발목을 잡고 있다.
최근들어 '액티브엑스를 탈피해야 인터넷의 미래가 있다'는 공감대가 형성되고 있는 것은 다행스런 일이다. 하지만 정부도 국내 웹 기술의 액티브엑스 의존도가 심각해 뚜렷한 대책을 제시하지 못하고 있다. 이같은 상황에서 최근 스마트폰의 확산은 액티브엑스 문제 해결의 실마리를 제공할 것으로 보인다.
IE가 독점하고 있던 웹 환경과 달리 무선 인터넷은 다양한 브라우저들이 각축을 벌이고 있어 액티브엑스의 문제점을 극명하게 보여주기 때문이다. 이에 따라 최근 하나은행이 아이폰 뱅킹 서비스를 제공하고 있고, 17개 시중은행으로 구성된 모바일금융협의회는 스마트폰 기반의 모바일 뱅킹 공동 표준안을 마련한다는 계획을 밝히기도 했다.
@include $docRoot.'/uhtml/article_relate.php';?>
김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>