서울시 마포구에 사는 주부 현재림 씨(50)는 최근 온라인 컴퓨터로 은행, 인터넷상거래 등 금융업무를 보는 일이 잦아졌다. 그러나 화면 페이지를 넘길 때마다 뜨는 액티브엑스(응용프로그램 자동설치) 프로그램 설치 창만 보면 고민을 하게 된다.
액티브엑스가 바로 DDoS(분산서비스거부) 공격의 첨병이 되는 좀비PC 악성코드의 주 감염경로가 된다는 얘기를 컴퓨터 강좌 때 들은 적이 있어서다. 그렇다고 프로그램을 설치하지 않으면 금융 관련 서비스를 이용할 수 없게 되니 문제다. 현씨는 "최근 금융회사의 인터넷 보안에 문제점이 불거지고 있는 상황인데 금융거래기관들은 자사의 운영보안뿐만 아니라 개인의 정보보안 문제에도 무관심한 것 같다"며 불만을 토로했다.
전문가들은 액티브엑스 프로그램에 의존하는 한국의 금융 IT 보안 체계가 문제라고 입을 모은다.
실제 국내에서 액티브엑스 의존도는 70%를 넘었다. 포털, 관공서, 금융회사 등 국내 주요 사이트 100곳 중 72곳이 액티브엑스를 사용한다. 선진국에서 주요 사이트 20곳 중 1곳에서만 액티브엑스를 사용하는 것과 대조적이다.
특히 액티브엑스는 초기에 나타난 보안 문제로 인해 잦은 업데이트나 재설치를 종용하게 해 외부 이용자뿐만 아니라 내부 이용자 컴퓨터에 과부하를 초래하기도 한다. 금융 IT 관계자는 "구매한 지 3년밖에 안된 은행 직원 컴퓨터가 액티브엑스의 과도한 실행으로 인해 이를 읽어들이는 하드디스크의 마모를 초래할 정도"라고 말했다. 액티브엑스와 함께 주로 사용되는 웹브라우저가 인터넷익스플로러6라는 점도 문제다.
출시된 지 10년이 된 인터넷익스플로러6는 올해 선보인 익스플로러9에 비해 보안에 취약한 것으로 알려졌다.
■<용어설명>
액티브엑스=일반 응용프로그램과 인터넷 웹을 연결시키기 위해 만들어진 기술로, MS가 제공하는 웹브라우저인 익스플로러 옛 버전에서 주로 사용된다.
[매일경제 김명환 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]