비스타를 쓰게되니 이쁜 모양은 좋지만 몇가지 동작하지 않는 기능들과 호환성에서 문제를 일으킨다. 이에 대해 비스타의 문제점을 포스팅한 적이 있다.
비스타에서 가장 중요하게 생각하는 것 중의 하나가 보안이다. ActiveX의 보안 취약을 통해 많은 문제점들이 노출되어 비스타에서는 관리자가 ActiveX 사용을 허가하지 않는한 사용을 하지 못하도록 차단을 해 두었다.
이렇게 함으로써 보안은 높아졌다. 하지만 보안이 높아진만큼 불편함도 따르는데 공인 인증서가 안되거나 하는 문제다.
이런 사용자의 불편을 아셨는지 정부에서 친히 나셔 ActiveX를 사용할 수 있도록 정부에서 기술 요청을 한다고한다.
보안을 위해 ActiveX가 동작하지 않게한다고 MS에서 언제부터 말한 이야기인가? 그런데 아직까지 준비를 하지 않았고, 포털에서는 당분간 비스타가 나와도 당분간 ActiveX는 유지할 거라고 한다. 당분간이 얼마가될지 짧은 시간은 아닐 것 같고 실제로 ActiveX를 지원하지 않을 생각이나 가지고 있는지 모르겠다.
우리나라만 지나치게 ActiveX를 많이 쓰고, IE 이외의 브라우저나 MS 이외의 OS는 사용도 못하는 ActiveX를 왜 정부에서 나사서 계속 사용할 수 있게 해달라고하는지 모르겠다.
정부에서 나서서 비스타에서 ActiveX를 지원하도록 할게 아니라 은행이나 포털에 ActiveX를 그만 쓰라고 재촉해야하지 않을까? 그래도 ActiveX를 사용 안하게 할지 모르는데 오히려 사용할 수 있게 MS에 기술지원 요청하다니.
은행이나 포털에 ActiveX를 그만 쓰라고하는 기사는 보지 못한 것 같다. 일의 순서가 바뀐 듯 하다.
다음은 ActiveX 관련한 기사 내용이다. 출처는 동아일보
새로 나온 컴퓨터로는 인터넷 뱅킹이 안 된다
40대 초반인 K 씨는 지난해 말 회사에서 받은 성과급으로 ‘윈도우비스타’가 탑재된 최신형 컴퓨터 구입했다. 가족들은 컴퓨터에서 눈을 떼지 못했고 K 씨도 흐뭇했다. 그런데 이게 웬일인가. 그동안 잘됐던 인터넷 뱅킹을 비롯해 여러 인터넷 사이트가 연결되지 않는다. 당황한 K 씨는 은행을 비롯해 여러 곳에 전화를 했지만, 담당직원은 알아듣기 힘든 복잡한 설명만 늘어놓으면서 안 된다고 한다.
가상 상황이다. 하지만 한 달 이내에 우리에게 다가올 현실이기도 하다. 이달 말 출시 예정인 마이크로소프트사(MS)의 운영 프로그램인 윈도우비스타는 보안 기능이 대폭 강화됐다. 때문에 과거 ‘윈도우XP’에서 사용 가능했던 일부 프로그램과 호환성 문제가 발생할 가능성이 높다.
문제가 예상되는 대표적인 프로그램은 ‘엑티브 엑스(Active X)’다. 이 프로그램은 우리나라 정부 및 금융기관을 비롯해 거의 모든 웹 페이지에서 사용되고 있다. 그런데 MS는 윈도우비스타에서 보안성 문제로 이 프로그램 지원을 차단했다.
◇‘Active X’란 = 윈도우 사용자들이 인터넷을 쉽고 편리하게 이용하도록 MS에서 개발한 기술로 플래시·한글 등 기존 응용 프로그램으로 작성된 문서와 그림 등을 웹과 연결시켜서 사용할 수 있게 하는 프로그램이다.
인터넷 뱅킹을 이용하기 위해서는 공인인증서를 발급받아야 하고 해당 은행에서 보급하는 보안 프로그램 등을 개인 PC에 설치해야 된다. 이 과정에서 은행은 Active X 기술을 사용해 고객들의 PC에 인터넷 뱅킹 지원 프로그램을 설치하도록 도와준다.
최근 인기를 끌고 있는 동영상을 보기 위해서도 이와 같은 과정을 거치게 된다. 네이버·다음 등 대형 포털에 노출된 플래시, 인터넷 쇼핑몰 등을 비롯해 국내에서 제작된 거의 모든 웹 사이트에는 Active X 기술이 적용 돼 있다.
◇왜 K 씨의 컴퓨터에서는 인터넷 뱅킹이 안 되나? = 문제는 K 씨의 컴퓨터에 설치된 MS의 윈도우비스타에 있다. 우리나라 금융기관은 Active X 기술을 바탕으로 홈페이지를 설계했다. 그런데 윈도우비스타는 Active X를 차단하기 때문에 인터넷 뱅킹 접속이 불가능 하다.
MS는 윈도우XP에서도 보안 위험성을 경고하며 컴퓨터 사용자가 Active X를 차단 할 수 있는 장치를 적용한 바 있다. 하지만 윈도우비스타는 컴퓨터 관리자 모드의 설정 변경을 하지 않으면 Active X를 사용할 수 없도록 봉쇄했다. 컴퓨터를 잘 모르는 사람들이 이 과정을 이해하기란 쉽지 않다.
◇MS는 Active X를 왜 차단했나 = MS는 Active X 기술을 포기했다. 이 기술은 사용자 동의 없이 해킹프로그램이 설치될 수 있고, 개인 PC에 몰래 접근할 수 있는 보안상 취약점이 드러났다. 최근에는 한 번 설치되 삭제가 불가능한 바이러스성 프로그램들이 Active X를 통해 확산돼 문제가 되기도 했다.
한 사이트에서 동영상을 보기 위해 클릭을 했더니 특정 프로그램을 설치해야지만 볼 수 있다는 안내 메시지가 나온다. 무심코 설치에 동의를 했더니 원하지 않는 광고가 자꾸 뜨고 컴퓨터도 느려졌다. 인터넷 사용자라면 한 번 쯤 경험 해본 일이다. 모두 Active X 보안 취약성 때문에 발생한 문제다.
Active X 기술의 허점을 이용해 설치되는 악성툴바, 불필요하고 컴퓨터 속도를 떨어트리는 프로그램들을 ‘그레이웨어’라고 부른다. 이는 바이러스 못지않은 골칫거리다. 이런 이유로 MS는 Active X를 폐기처분 하려는 것이다.
그런데 우리나라에서 설계된 대부분의 웹 페이지가 Active X를 적용하고 있다. 윈도우XP 사용자들은 그레이웨어에 시달리고 윈도우비스타 사용자들은 웹 서비스를 이용에 장애를 겪을 위험성이 높아진 것이다.
◇“정부가 MS의 Active X 독점 조장해서 문제” = 컴퓨터 보안 전문가를 비롯해 시민단체들은 정부의 Active X 선호도에 대한 문제점을 지적했다. 이들은 Active X가 국내 시장을 95%이상 점유하고 있다고 밝혔다.
강은성 안철수연구소장은 “Active X는 보안상 취약점이 많이 드러났고 MS에서도 권장하지 않는다”며 “그런데 유독 국내에서 이 기술을 많이 사용해 문제”라고 지적했다.
강 소장은 “한 국가에서 특정 업체의 기술을 95% 이상 사용하는 일은 보기 드문 현상”이라며 “국제적으로 보더라도 한국과 같은 상황은 없다. 당장은 편할지 모르지만 앞으로 문제가 발생할 소지가 많다”고 분석했다.
그는 “유럽의 경우 Active X 기술을 사용하지 않는 인터넷 뱅킹 시스템도 사용하고 있고, 국내에도 대체 기술이 많이 개발돼 있다. 적절한 대응이 필요하다”고 말했다.
함께하는 시민행동 민경배 정보인권위원장 “한국에서는 수많은 보안관련 소프트웨어들이 MS의 익스플로러 브라우저에서만 작동하는 Active X로 구동 된다”며 “컴퓨터 운영체제 및 웹 브라우저의 독점화를 이룬 유일무이한 곳이 한국”이라고 비판했다.
그는 “대한민국 정부가 이 같은 일을 방치하고 조장해왔다”며 “정부와 공공기관의 홈페이지는 MS의 제품을 써야만 서비스를 이용할 수 있다”고 지적했다. 그는 “상황이 이런데도 정부는 익스플로러 브라우저의 부분 패치를 통하여 Active X를 유지시키려는 기괴한 노력을 수개월째 하고 있다”고 비판했다.
◇정부 “당장 Active X 포기할 수 없다” = 하지만 정부 관계자들은 Active X의 보안상 취약점을 인정하면서도 당장 포기하기 어렵다고 밝혔다.
정보통신부 김영문 사무관은 “지난해부터 Active X와 관련된 보안대책을 준비 중이고, 윈도우비스타에 대해서도 대책을 마련하고 있다”며 “현재 각 부처 의견을 모으고 있지만 하루아침에 Active X를 포기할 수는 없다. 이달 말 대책을 발표 할 것”이라고 말했다.
금융보안연구원 김영태 선임연구원 역시 “인터넷 뱅킹 등 당장 발생할 문제에 대한 대책을 세우기 위해 MS와 기술적 협의를 하고 있다”며 “장기적으로 대응책을 세워야겠지만 윈도우비스타 출시가 눈앞에 있기 때문에 국민들이 혼란 없이 Active X를 이용할 수 있는 방법을 연구하고 있다”고 말했다.
정부 측에서는 윈도우비스타의 한글버전에만 Active X를 지원받을 수 있도록 MS에 기술요청을 하고 있는 것으로 알려졌다. MS가 여러 문제점을 일으킨 Active X에 대한 우리 정부의 요구를 어디까지 수용하고 언제까지 지원할 수 있을지 현재로선 미지수다. 지난해 MS가 ‘윈도우98’버전에 대한 기술지원 중단을 발표할 당시 국가정보원 산하 국가사이버안전센터장이 미국 MS본사를 직접 방문해 기술 중단 시기를 연장해 달라고 요청했지만 묵살 당한 바 있다.
구민회 동아닷컴 기자 danny@donga.com
