“올해 초 금융 보안 규제가 자율화됐습니다. 규제기관은 어떤 보안위협이 나올 지 예측할 수 없고 금융기업이 스스로 대안을 찾아야 합니다. 다른 기업이 하는 것만 보고 있다가 뒤처집니다.”
김기영 플라이하이 대표는 “규제만 준수하면 면죄부가 주어지는 시대는 끝났다”고 강조했다. 김 대표는 공공의 적으로 떠오른 ‘액티브X’를 없애고 웹 표준을 준수해 인터넷 뱅킹을 안전하게 할 방법을 개발 중이다. 운용체계(OS)나 웹 브라우저 고유 보안 체계를 유지하면서 더욱 안전한 온라인 거래 기반을 만드는 게 목표다.
플라이하이는 액티브X를 쓰지 않고 웹 표준을 준수하며 공인인증서를 PC 중앙처리장치(CPU)에 보관하는 플랫폼을 개발했다. PC에 키보드 보안 프로그램을 설치하지 않아도 비밀번호 입력만으로 안전한 거래를 보장한다.
김 대표는 “의무 사용 항목이 사라지고 오로지 책임과 최선을 다하는지만 평가받는 시대”라고 설명했다. 그는 온라인 서비스에서 가장 중요한 것은 ‘편리함과 안전함’이라고 말했다.
“마이크로소프트가 차세대 OS 윈도10을 내놓고 엣지 브라우저를 출시했습니다. 또 다시 브라우저 전쟁입니다. 우리 인터넷이 난 개발됐다고 글로벌 시장 흐름을 막을 수 없습니다.”
그는 마이크로소프트가 인터넷익스플로러(IE)를 버리고 새로운 브라우저를 내놓은 데 주목했다. 7월 29일 출시된 엣지 브라우저에서는 액티브X 사용이 불가하다. 9월에는 구글이 크롬에서 플러그인인 NPAPI를 제공하지 않는다. 인터넷뱅킹은 물론 국내 웹 환경에 대규모 변화를 피할 수 없다.
“마이크로소프트는 웹 브라우저 중요성을 잘 알고 있습니다. 중국은 자체 생태계를 만들고 있습니다. 글로벌 시장은 좀 더 많은 기능에 보안성을 강화하고 있습니다.”
김 대표는 “국내 기업은 인터넷 서비스를 하면서 면죄부만 받았지 보안을 하지 않았다”고 꼬집었다. 현재 인터넷 보안 체계는 사이사이에 빈틈이 너무 많다는 게 그의 분석이다. 인터넷 뱅킹에 쓰는 각종 보안 솔루션 중 하나를 해커가 무력화해도 정상적으로 거래된다.
“액티브X 대신 실행파일(exe)로 보안 프로그램을 PC에 다운로드하고 있습니다. 실행파일로 PC에 설치된 제품이 많을수록 취약점은 더 증가합니다.”
김 대표는 실행파일형 보안으로 사용자는 더 힘들고 보안 수준은 더 낮아졌다고 진단했다.
그는 “현재 사이버 보안 제품을 개발하는 기업의 노력이 부족하다”며 “기존 관념에 머무른 제품이 아니라 끊임없는 연구와 노력으로 새로운 방법을 찾아야 한다”고 말했다.
김인순기자 insoon@etnews.com