김기창 교수 “보안 위협 노출 익스플로러, 정부 무대응이 禍 키운다”

 “마이크로소프트(MS)의 인터넷 익스플로러(IE)를 강요함으로써 발생하는 폐해를 더 이상 외면해선 안 됩니다.”

 최근 MS가 구글 시스템 해킹에 익스플로러의 취약점이 악용됐다는 점을 공식 인정하면서 독일·프랑스 등은 정부가 직접 나서 MS가 새 보안패치를 내놓을 때까지는 익스플로러 사용을 자제해달라고 권고했다. IE 점유율이 세계 최고수준인 90%를 넘어 그 어느 나라보다 보안 위협에 노출됐음에도 ‘무대응’으로 일관하고 있는 한국정부에 ‘오픈웹’ 운동을 주창하며 ‘탈(脫) IE’ 물결을 이끌고 있는 김기창 고려대 교수가 직격탄을 날렸다.

 김 교수는 19일 전자신문과 인터뷰에서 “MS가 인정한 보안위협으로부터 네티즌을 보호하려는 프랑스·독일의 시도는 지극히 상식적인 것”이라면서 “인터넷 기반에서 움직이는 모든 프로그램이 IE에 최적화된 현실을 개선하려면 정부에서 나서야 한다”고 말했다.

 김 교수는 IE의 취약한 보안성을, 해커의 공격 도구로 악용될 수 있는 액티브X로 방어하려는 인식도 비판했다.

 그는 “액티브 X는 특정 솔루션을 실어 담을 수 있는 바구니에 불과하지만 정보보호 업체가 이를 정보보호 솔루션 설치용으로 활용하고 이를 묵인하는 정부의 무신경함과 액티브X로 보안체계를 완비했다는 금융권의 태도 때문에 액티브X가 정보보호 솔루션이라는 괴이한 신화를 형성했다”며 “액티브X를 누르지 않으면 정상적으로 인터넷을 쓸 수 없기 때문에 이용자들은 액티브 X안에 악성코드가 숨어 있다는 사실을 모르거나 알고도 이를 설치해 PC가 망가지는 상황”이라고 강조했다.

 실제로 지난해 전 국민을 공포에 몰아 넣은 7.7 분산서비스거부(DDoS)대란의 원인 중 하나가 MS의 액티브X라는 지적이 제기되기도 했다.

 그는 액티브X로 동작하는 공인인증서부터 철폐해야 한다고 강조했다. 김 교수는 “정부가 지난 10년간 국내에서만 통용되는 공인인증서를 전자 금융거래에 사용하라는 규정부터 없애야 한다”며 “정부가 나서야 고립과 퇴행으로 일관한 국내 기술 경향이 수정될 수 있을 것”이라고 거듭 강조했다.

 김 교수는 현재 고려대학교 법과대학 교수로 재직 중으로 MS의 국내 독점에 대항해 운용체계의 다양성을 주장하는 오픈웹 운동을 벌이고 있다. 금융결제원을 상대로 이 같은 문제로 소송을 제기한 바 있다.

  정진욱기자 coolj@etnews.co.kr