기껏 액티브X 없애더니 다른 걸 설치하라고？…내년부터 새 보안프로그램 설치해야

기존에는 온라인 쇼핑몰에서 거래하려면 액티브-X(Active-X)를 설치해야 했다. 이 프로그램으로 인해 해외에서의 거래가 불가능하다는 불만이 터지자 미래창조과학부와 금융위원회가 온라인쇼핑몰 업체들에 올해 말까지 액티브-X 시스템을 모두 없애라고 통보했다. 내년부터는 새로운 보안프로그램을 설치해야 한다. '눈 가리고 아웅'식 정책에 업계에선 불만의 목소리가 나오고 있다.

28일 관계부처와 업계에 따르면 미래부와 금융위는 최근 온라인 쇼핑몰 업체들과 회의를 열고 오는 31일까지 액티브-X를 모두 없애라고 업체측에 통보했다고 머니투데이가 보도했다. 내년부터 온라인 쇼핑몰 이용자는 액티브-X 대신 확장자 이름이 ‘.exe’인 새로운 방화벽 프로그램을 설치해야 한다.

지난 3월 박근혜 대통령 주재로 열린 규제개혁 점검회의에서 중국인들이 드라마 '별에서 온 그대'에 나온 '천송이 코트'를 사지 못한 원흉으로 액티브-X가 지적된 이후, 정부는 액티브-X 폐지를 추진해왔다.

그러나 카드사들은 보안파일을 설치하지 않은 채 결제를 진행하면 위험부담이 크다며 보안프로그램 설치는 불가피하다고 주장했다. 이에 따라 정부는 액티브-X를 없애는 대신 다른 보안프로그램을 설치를 대안으로 내놓았다.

업계는 업계대로 새로 프로그램을 설치하는 게 액티브-X를 설치와 다를 게 없다며 불만을 표출했다.

한 개발업계 관계자는 "무조건 액티브-X만 아니면 된다는 식의 정책이 이해되지 않는다"며 "규제완화를 한다더니 오히려 새로운 규제를 만들고 있다"고 성토했다.

보안 측면에서도 대체 방화벽프로그램이 해킹 등에 더 취약할 수 있다고 지적했다.

쇼핑몰 홈페이지에서 이용자에게 직접 소프트웨어를 배포하는 과정에서 악성코드가 설치될 수 있다는 이유에서다.

염흥열 순천향대 정보보호학과 교수는 "제3의 신뢰기관 없이 홈페이지에서 직접 프로그램을 설치하는 건 굉장히 심각한 문제를 일으킬 수 있다"고 우려했다.

온라인 쇼핑몰 이용자도 내년 1월부터 액티브-X 대신 exe 파일을 추가로 설치해야 한다.

최근 BC카드가 개발한 액티브-X 없이 결제할 수 있는 온라인 결제 프로그램 '아이에스피플러스(ISP+)'도 마찬가지다.

한 카드업계 관계자는 "ISP+를 이용하기 위해서는 exe 기반으로 키보드보안, 메모리해킹방지, e2e 등의 보안프로그램을 모두 설치해야 한다"고 말했다.

결국 사용자의 불편이 오히려 가중될 뿐이다.

한편 업계의 거센 반발에도 정부의 입장은 확고하다.

정부 관계자는 "업체들을 만나 일단 액티브-X만 아니면 되니 보안프로그램을 다 바꿔달라고 요구했다"고 밝혔다.

최영경 기자 ykchoi@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지