[생각해 봅시다] MS·구글에 포로된 금융권, 액티브-X 의존 지나쳐… 정책 바뀔 때마다 허둥

최근 마이크로소프트(MS)와 구글이 새로 내놓는 브라우저에 외부 프로그램 실행을 돕는 플러그인(Plug-in)을 지원하지 않기로 함에 따라 국내 금융회사들이 황급히 대응 마련에 나섰다.

MS는 지난 7월 윈도10을 출시했다. 기존 인터넷 익스플로러(IE)와 함께 엣지(edge) 브라우저를 추가하면서 엣지에서는 액티브엑스(Active-x)를 지원하지 않겠다고 밝혔다. 액티브엑스가 없으면 보안·결제 프로그램 등을 깔 수 없어 금융거래에 차질이 생긴다. 구글도 이달 신규 크롬 브라우저를 내놓으면서 비슷한 기능을 하는 NPAPI를 지원하지 않기로 했다. MS와 구글이 플러그인 프로그램 퇴출에 나선 것은 프로그램 간 충돌, 보안 취약성 등의 문제점이 대두됐기 때문이다.

금융 당국은 금융소비자들이 불편을 겪지 않도록 금융사에 대책 마련을 주문했지만 금융소비자들은 당분간 금융거래 이용이 가능한 브라우저를 전전해야 할 상황이다. 인터넷전문은행 출범을 앞둔 상황에서 기본적인 금융환경에 취약점이 노출된 셈이다.

현재 나타나는 문제점의 원인은 한국 금융거래 특성과 웹표준 미보급에 있다. 외국과 달리 한국은 실시간 거래가 이뤄지면서 금융사기를 막기 위해 보안 강화 필요성이 더 크다. 이 때문에 금융거래를 할 때마다 플러그인을 통해 공인인증서, 키보드 보안 등 보안프로그램이 실행되고 있다.

웹표준 방식을 도입하면 구글이나 MS에서 제공하는 자체 플러그인 없이 금융거래가 가능하지만 국내 금융사 가운데 도입한 곳은 KB국민은행뿐이다. 웹표준 방식은 기존 방식에 비해 정보 탈취에 취약하다. 도입할 경우 기존 보안 수준을 유지할 수 있는 방법들을 고안, 전체 시스템을 바꿔야 해 시간·비용 낭비가 불가피하다.

금융감독원 관계자는 “금융사들이 새로운 브라우저 이용 시 불편을 줄이기 위해서 실행파일(EXE) 설치 등을 통해 금융거래가 가능하도록 지원하고 있고, 장기적으로는 웹표준 방식을 준비하고 있다”고 설명했다.

박은애 기자 limitless@kmib.co.kr