“이 프로그램을 설치하시겠습니까?”
각종 웹사이트에 접속했을 때 누구나 한번쯤 마주친 질문이다. 인터넷 뱅킹 사이트에 접속하면 PC를 안전한 상태로 만들기 위해 보안 프로그램을 다운로드해야 한다.
인터넷뱅킹은 심지어 접속할 때마다 최신 보안 프로그램으로 업데이트해야 전자거래를 이용할 수 있다. 포털 사이트도 마찬가지다. 각종 동영상을 보거나 올리려면 사이트에서 배포한 프로그램을 설치해야 한다.
이런 프로그램을 설치할 때 사용하는 것이 바로 ‘액티브X’다. 국내 대부분의 웹서비스는 마이크로소프트만의 비표준 기술인 액티브X를 기반으로 한다. 그래서 액티브X가 작동하지 않는 리눅스 이용자들은 인터넷 뱅킹과 전자정부 민원서비스, 온라인게임 등을 제대로 이용할 수 없다.
전문가들조차 국내 사이트는 액티브X를 남발하는 정도가 아니라 액티브X 없이도 구현할 수 있는 것조차 액티브X로 만드는 이상한 행태를 보이고 있다고 지적할 정도다.
게다가 액티브X는 최근 보안 취약점이 대거 발견되며 마이크로소프트에서조차 이에 대한 사용을 최소화해야 한다고 주장하는 상황이다. 마이크로소프트는 내년 초 출시되는 새로운 운용체계 ‘윈도 비스타’의 보안성을 대폭 강화하면서 보안에 영향을 끼치는 액티브X를 대폭 통제하기로 했다. 때문에 윈도 비스타가 출시되면 기존 액티브X 형태로 응용프로그램을 다운로드해 서비스를 하는 상당수 국내 웹사이트는 장애를 일으킬 가능성이 높다.
윈도 비스타 출시까지 2개월여 남은 시점에서 정부와 기업들은 부랴부랴 호환성을 점검하거나 새로운 환경에 맞게 프로그램을 수정한다고 부산을 떨고 있다.
문제는 근본적으로 보안의 위협이 높은 액티브X 사용을 줄이는 것이 아니라 ‘언 발에 오줌 누기’ 식으로 그대로 액티브X를 사용하려 한다는 것이다. 전 세계 국가 중 유독 우리나라만이 이 문제로 많은 비용을 지급해야 하는 상황이다. 이런 서비스가 계속된다면 우리는 새로운 운용체계가 나올 때마다 서비스 장애를 걱정해야 할지도 모른다.
정부와 웹서비스 사업자들은 이제라도 주먹구구식 웹 개발에서 벗어나 세계 표준을 고려해야 한다. 특정 기업의 제품이 나올 때마다 이 같은 문제풀이를 언제까지 반복할 것인가.
김인순기자@전자신문, insoon@