"액티브엑스와 취약한 보안이 문제", 김기창 교수

오픈웹(openweb.or.kr)대표 김기창 교수는 국내 62개 주요 사이트 1차 조사 결과, 우리 나라 인터넷 환경은 아직도 액티브엑스(ActiveX)와 취약한 보안이 문제라고 27일 밝혔다.

김 교수는 27일부터 웹브라우저 다양성 지원 캠페인 '올브라우저 프로젝트'의 시작을 선언하고 다양한 활동을 펼치고 있다.

액티브엑스란 MS의 인터넷 익스플로러에 특화된 기술로, 타 인터넷 브라우저(크롬, 파이어폭스 등)에선 사용할 수 없다. 악성코드를 유표하는 경로로 악용돼 방송통신위원회가 사용자제를 권고하고 있다.

포털, 정부기관(공공기관), 금융사, 쇼핑몰, 이러닝, 언론사 등의 총 62개 사이트 조사 결과, 브라우저 다양성 지원은 2, 3년 전과 비교해 상당히 개선되었다고 밝혔다. 대형 사이트 위주로 조사가 진행됐기 때문에 전체 사이트를 대변하진 못하지만, 브라우저 다양성이 개선되고 있다는 큰 흐름에서는 이견이 없을 것이라고 덧붙였다.

그러나 여전히 결제 프로그램 등에 액티브엑스를 대부분 사용하고 있었고, 정부 및 언론 사이트 일부는 익스플로러 이외의 다른 브라우저를 지원하지 않고 있는 것으로 조사되었다. 또한, 금융거래를 위해 수많은 보안플러그인(부가 프로그램) 설치를 강요하면서도, 그러한 프로그램이 왜 필요하고 어떻게 관리해야 하는지에 대해선 제대로 안내하지 않고 있었다. 이러한 설치 강요는 이용자의 정보 결정권을 빼앗을 뿐만 아니라, 그릇된 설치 습관을 학습하게 해 이용자를 해킹과 피싱 위험에 빠뜨릴 수 있어 위험하다.

김 교수는 "여전히 결제, 보안 시스템이 우리나라 웹사이트의 고질적인 문제"라고 지적하면서 "외국은 이미 오래전에 졸업한 '시대착오적인 문제'에서 우리도 조속히 벗어날 필요가 있다"고 강조했다.

글 / IT동아 나진희(najin@itdonga.com)