보안에 취약한 마이크로소프트(MS)의 액티브X에서 벗어나 웹 표준을 지키자는 움직임이 정부·소프트웨어(SW) 업계·네티즌 등 전방위로 확산됐다.
4일 정부 및 관련업계에 따르면 지난달 쉬프트정보통신 등 SW 전문업체 3개사가 액티브X를 배제한 솔루션을 각자 개발, 이를 통합한 패키지SW 출시 계획을 밝힌 데 이어 디비딥컨설팅·오픈데이타컨설팅·한국기술비전 3사도 연합해 웹 표준 개선을 위한 통합 패키지SW ‘웹 스토머(Web Stormer)’를 이달 중순에 내놓기로 했다.
행정안전부는 이에 앞서 지난 5월 ‘전자정부 웹 표준 강화 종합대책’을 발표해 웹 표준화 사업의 수요를 창출 중이다. 네티즌은 액티브X 사용 중지 인터넷 서명 운동에 들어갔다.
3개 SW업체가 공동 출시할 웹 스토머는 △논액티브X 방식으로 구현한 음성지원솔루션 보이스몬(Voicemon) △액티브X를 배제하고 여러 운용체계(OS)와 파이어폭스·사파리 등 다양한 웹브라우저에 적용할 수 있는 공인인증 보안 솔루션 ‘m-CSP’ △웹 접근성 및 웹 표준 준수 여부를 확인할 수 있는 웹 접근성 자동 평가 도구 ‘딥체커(Dib Checker)’등으로 구성됐다.
액티브X를 활용하지 않는 정보보호 솔루션 개발도 급물살을 탔다. 드림시큐리티·소프트포럼·이니텍·잉카인터넷·스페이스인터내셔널 등 정보보호 업계는 자바·서버사이드·XPCOM·플렉스 등 액티브X 대체 기술을 이용해 통합인증(SSO), 공인인증서, 키보드보안 솔루션, 방화벽 솔루션 등을 개발, 국제공통평가기준(CC) 인증 획득에 착수했다.
행안부가 지난 5월 ‘행정안전부 전자정부 웹 표준 강화 종합대책’을 발표하고 120억원가량의 추경 예산에 반영했다. 행안부는 2011년까지 전자정부 사이트에 액티브X를 없애고 웹 표준을 준수하는 방식으로 사이트를 개편하겠다는 목표로 관련 사업을 발주하고 있다. 행안부는 내년 웹 표준 개선 사업에 참가하는 업체를 선정할 때 기술평가 점수를 기존 80점에서 90점으로 올려 기술 수준 상향을 유도하기로 했다. 2011년부터 새로 구축하는 전자정부 사이트는 모두 웹 표준 준수를 의무화할 방침이다.
네티즌도 액티브X 거부 운동에 가세했다. 인터넷 익스플로러(IE)6가 국내 액티브X 확산의 기폭제로 작용했다는 점에 착안해 지난 9월 시작된 IE6 사용 거부 캠페인 ‘No more IE6(IE6 이제 그만)’ 참여자가 최근 1120명을 기록했다. 인터넷 포털 다음의 ‘아고라’에는 지난 3월 액티브X와 관련해 2005년 5월 이후 4년 만에 ‘은행 및 금융기관 사이트 액티브X 없애주세요’라는 청원이 제기돼 총 1872명이 서명했다.
이 같은 움직임은 액티브X가 악성코드나 해킹 프로그램을 설치하기 쉬워 해커들이 가장 애용하는 공격 루트인데도 관련 기업이 액티브X에만 최적화한 사이트 구축에 열을 올리기 때문이다.
김기창 고려대 교수는 “국내 인터넷 환경이 유독 보안에 취약하게 된 것은 사실상 액티브X 때문이라는 인식이 미약하게나마 확산되고 있다”면서 “액티브X로부터의 대탈출(엑소더스)로 이어지려면 금융권이나 인터넷 쇼핑몰 등에서 액티브X에 의존해 사이트를 개발하려는 관행이 바뀌어야 할 것”이라고 강조했다.
정진욱기자 coolj@etnews.co.kr