한국에서 인터넷을 사용하면서 가장 불편하고 위험한 점이 뭐냐고 물어보신다면 저는 망설일 필요없이 획일화되고 무분별하게 뿌려지고 있는 액티브엑스라고 대답합니다.

뜬금없이 액티브엑스를 언급하는 이유는, 최근에 정부가 공인인증서를 하드디스크에 저장하지 못하도록 하는 방안을 추진하고 있는데 그러한 방안을 추진하는 까닭이 액티브액스가 보안성에 취약하다는 점을 정부측에서도 인지하고 있기때문입니다.

다들 아시다시피 대한민국에서 전자결제를 하기 위해서는 금융결제원이 발급한 공인인증서가 있어야만 가능합니다. 인터넷쇼핑도 그렇고 인터넷뱅킹도 그렇구요. 그런데 그 금융결제원이 응용프로그램과 웹을 연결하는 기술로 액티브엑스를 사용하고 있기 때문에 사용자들은 어쩔 수 없이 보안이 취약한 액티브엑스를 울며겨자먹기식으로 사용할 수 밖에 없는 형평입니다.

암호화 프로그램은 물론, 키보드 해킹 방지 프로그램과 인쇄프로그램 등 전자결제와 관련된 대다수의 프로그램이 모두 액티브엑스방식으로 설치되고 있으며, 이러한 점을 잘 알고있는 해커들은 악성코드로 제작한 액티브엑스를 교묘하게 위장하여 인터넷 곳곳에 뿌려두고 이를 다운받은 사용자는 공인인증서를 비롯한 대부분의 컴퓨터 파일들이 해커들에게 노출이 되게 됩니다. 해커들은 여기서 공인인증서 무한복제 및 중요한 파일들을 복제해 가게 되구요.

게다가 웃긴건 전세계적으로 웹브라우저가 IE로 통일되어 있는 나라는 대한민국뿐이라고 볼 수 있는데, 정부는 다양한 웹브라우저의 사용을 장려하지는 못할 망정 IE의 핵심기술이라고 볼 수있는 액티브엑스사용을 권장하여 국내에서는 어쩔 수 없이 IE를 사용해야하는 환경을 조장하고 있다는 점입니다. 크롬이나 사파리, 파이어폭스등 다양하고 뛰어난 웹브라우저들이 많지만 대한민국웹생태계에서는 이러한 웹브라우저들을 폭넓게 사용하는데 한계가 존재하는 것입니다.

독일과 프랑스등 유럽에서는 IE를 대체하는 웹브라우저사용을 권고하고 있는데 왜 유독 대한민국에서만 이러는지 이해하기 어려운 점이죠.(참고로 현재 IE만이 웹브라우저의 표준이라고 알고계신분들을 위해서, 인터넷 초기에는 넷스케이프가 부동의 1위자리를 지키고 있다가 MS측에서 운영체제인 윈도우에 기본적으로 IE를 깔아서 배포하기 시작하면서 넷스케이프를 무너뜨려버렸고 현재 대한민국에서는 90%이상의 점유율을 차지하고 있는 실정입니다. 물론 외국에서도 윈도우에 포함하여 파는 전략으로 50%이상의 점유율을 유지하고 있지만 지속적으로 점유율이 하락하고 있는 추세입니다.)

아무튼 다시 이번 공인인증서문제로 돌아와서,공인인증서를 하드디스크에 저장하지 못하도록 하는것 만으로는 절대로 인터넷 뱅킹 보안성 강화를 위한 근본적인 대책은 될 수 없다고 생각합니다.

정부는 현재 장려하고 있는 액티브엑스의 무분별한 사용을 자제하도록 해야하며, IE이외의 웹브라우저에서도 사용이 가능하도록 보안토큰 및 스마트카드와 최근 이슈가 되고있는 스마트폰, 일회용비밀번호생성기등(OTP)의 대체수단 도입과 현재의 파일저장방식 이외의 새로운 인증방식을 찾아야 현재의 액티브엑스문제로 인한 보안 취약성을 강화시키고, 다양한 웹 브라우저의 사용이 자유로워 지지 않을까 하는 생각을 해봅니다.