PC로 인터넷뱅킹 이용 시 의무 설치해야 하는 '보안 플러그인'이 아무리 많이 설치돼도 PC 성능을 저하하지 않는 오픈소스 무료 프로그램이 출시돼 이용자들 사이에서 빠르게 확산하고 있다.
윈도10 운영체계(OS) 버전 1909부터 업데이트로 추가된 기능인 '윈도 샌드박스'를 활용, 일종의 가상머신 안에서 별도 OS를 구동하는 방식을 쓴다. 마치 '식탁보'처럼 테이블 위에서만 인터넷뱅킹 플러그인이 설치되고 치워지는 것이다.
15일 업계에 따르면 이를 통해 은행 플러그인의 PC 설치 없이 인터넷뱅킹을 이용할 수 있는 '식탁보 (Table Cloth)프로젝트' 프로그램의 다운로드 숫자가 5000회를 넘어섰다. 별다른 홍보가 없었던 오픈소스 프로그램이 입소문만 타고 확산된 점을 고려하면 큰 성과다.
현재 PC에서 인터넷뱅킹이나 공공기관 웹사이트를 사용하려면 보안 플러그인 설치가 강제된다. 지난 2014년 액티브X 문제를 보완하라는 정부 정책기조에 따라 EXE 방식으로 전환됐지만, 본질적으로는 그 연장선상에 있다는 비판이 많다.
한국인터넷진흥원(KISA) 조사에 따르면 인터넷뱅킹 서비스를 제공하는 사이트 42곳에서 240~250개에 달하는 플러그인을 사용 중이다. 전자서명용 공인인증서, 이상거래탐지시스템(FDS) 용 이용자 시스템정보 확인 프로그램, 발급문서위변조방지 프로그램 등이다.
이 플러그인들은 기존 이용자가 사용하는 프로그램과 충돌을 일으키거나, 인터넷뱅킹을 이용하지 않는 상황에도 PC의 중앙처리장치(CPU)나 메모리 자원을 잡아먹는다. 보안 측면에서는 의미가 있지만 계속 변화하는 웹 생태계, 윈도 OS의 요구사항을 제대로 반영하지 못하는 점을 지적받는다.
플러그인이 보안에 오히려 악영향을 끼치는 경우도 있다. 지난 2020년 위즈베라사의 통합보안 설치프로그램 베라보트가 공격을 받아, 플러그인을 통해 악성코드가 퍼진 사례가 대표적이다.
식탁보 프로그램은 이런 문제를 해결하기 위해 인터넷뱅킹을 이용할 때만 사용하는 1회성 가상머신을 구동하는 방식을 쓴다. 기존 사용하던 윈도 OS 위에다 별도로 독립된 윈도 OS를 실행시킨 다음, 플러그인이 독립된 OS에서만 적용되도록 설계한 것이다. 식탁보를 종료하면 샌드박스 상에서 설치된 플러그인은 함께 사라진다.
식탁보는 KB국민은행, 신한은행을 포함한 국내 △은행 인터넷뱅킹 22곳 △저축은행 80곳, △증권사 25곳 △보험사 40곳 △공공기관 24곳 등 플러그인을 설치해야 하는 사이트 대부분을 지원한다. 이 오픈소스 프로그램 개발자는 20여년 경력의 소프트웨어 엔지니어로, 현재 테크니컬 라이터(기술 작가)로 국내 게임사 데브시스터즈에 근무 중인 것으로 알려졌다.
이형두 기자 dudu@etnews.com
-
이형두 기자기사 더보기