본문 바로가기

소프트웨어

IE 8.0의 ActiveX 제거 대책 - 금감원이 나서서 대책반 구성

인터넷 익스플로러 8.0이 얼마전에 베타 2까지 공개되었다.  한글판은 아직 나오지 않았기 때문에 영문판으로만 잠시 사용해 보고 지워버렸다.

익스플로러 8.0의 변화 중의 하나가 ActiveX Control을 지원하지 않는다는 점.  ActiveX Control을 이용하면 개발하기 편리한 점은 있다. 하지만 반대 급부로 ActiveX로 인하여 보안 문제가 발생하기도하고, 윈도가 아닌 리눅스나 맥과 같은 운영체제에서는 이러한 기능이 동작하지 않는다는 단점이 있다. 물론 윈도라해도 ActiveX는 IE에서만 동작하기 때문에 Firefox와 같은 다른 브라우저에서는 문제를 야기한다. 이런 이유 때문에 ActiveX가 빨리 사라지길 바랬는데 이번에 나올 IE 8.0에서는 다행이도 ActiveX를 지원하지 않는다.

문제는 이미 ActiveX가 너무나도 많이 사용되고 있다는 점.  은행에 입금을 하거나, 계좌 이체를 하거나,  지마켓이나 옥션에서 물건을 구입하려고하면 ActiveX로 만들어져 ActiveX를 사용하지 않으면 안되게끔 되어 있다는 점이다.  IE 8.0이 나오더라도 일반적으로 사용할 수 밖에 없는 금융기관이나 상거래 사이트 등에서 ActiveX를 계속 사용한다면 새로운 기능을 가진 IE 8.0이 ActiveX가 제거되어 나오더라도 국내에서는 사용할 수 없을 것이라는 점. 모르고 설치했다가는 금융 거래를 할 수 없는 치명적인 사태가 발생하게 된다. 어디 그런게 금융 거래뿐일까만은...

다행이도 금융감독원이 대책을 마련할  모양이다.  대책반 구성원들이 엑티브 X를 주로 사용하는 곳들이라 비용과 시간을 줄이기 위해 꼼수를 부려 계속적으로 ActiveX가 사용되도록하는 꼼수를 부리지 않을까 걱정이 되기도 하지만 이번 기회를 통해 ActiveX가 필요하지 않는 환경을 만들어 주었으면 한다.  그런데 IE 8.0이 나올 때 ActiveX가 빠져서 나온다고 한지가 언젠데 이제 대책을 세우려할까?  이미 예견되는 문제는 미리미리 대비를 해주었으면 한다.

다음은 전자신문 기사 내용

금감원, '인터넷 익스플로러8.0' 대책반 구성

금융감독원은 내년 2월 출시될 예정인 마이크로소프트(MS) 웹 브라우저 ‘인터넷 익스플로러(IE) 8.0’의 ‘액티브X’ 기능 축소에 따라 인터넷뱅킹 등에 혼란을 초래할 수 있다고 보고 종합대책반을 구성, 11월까지 대응방안을 마련키로 했다.

 금감원은 8일 은행, 증권사, 보험사, 신용카드사 등의 금융기관과 한국MS, 금융정보공유분석센터, 금융보안연구원 등 총 15개 기관의 전문가들로 IE 8.0 종합대책반을 구성한다고 밝혔다.

 대책반은 약 3개월 동안 △종합적 문제 유형 분석 △대응 방안 △적용 테스트 등의 업무를 수행하게 된다. 이달 각 금융사들이 제공하는 모든 전자금융거래를 IE 8.0 환경하에서 테스트한 후 발견된 문제점에 대한 대응방안을 오는 11월까지 마련한다는 계획이다.

 IE 8.0은 기존 7.0의 구조를 대폭 변경해 인터넷 사용자의 편의성과 안정성을 개선한 웹브라우저다. 문제는 IE 8.0 체계하에서는 일반 응용프로그램들과 웹사이트를 연결시키기는 액티브X의 사용이 제한된다는 것. 액티브X가 작동하지 못하면 현재 모든 전자금융거래에서 사용하는 키보드보안프로그램 등이 마비된다.

 이에 따라 대책반은 한국MS를 비롯한 전문기관의 지원을 받아 변경 대상 프로그램과 대응방안에 따른 금융회사별 프로그램을 수정한다는 계획이다.

 김인석 금융감독원 감독서비스총괄국 IT서비스팀 부국장은 “지난 1999년 ‘Y2K’와 지난해 1월에 ‘윈도 비스타’ 출시 등 대규모 전산시스템 환경 변화가 있을 때마다 금감원은 전자금융 업무 마비를 대비해 왔다”며 “이번 IE 8.0도 그동안의 경험을 살려 문제가 발생되지 않도록 적극 대응할 것”이라고 밝혔다.