익스플로러를 이용해 인터넷 쇼핑을 해본 사람이라면 누구나 ‘Active X’를 설치해야 한다는 경고창을 봤을 것이다. 2012년 4월 방송통신위원회와 행정안전부(현 안전행정부)가 국내 200대 사이트(민간 100개, 정부 100개)를 대상으로 한 ‘Active X 실태조사’에 따르면 조사 대상 사이트 중 84%가 Active X를 사용하고 있는 것으로 나타났다. 사이트 당 평균적으로 사용한 Active X의 수는 3.8개였다. 금융권 사이트는 그보다 높은 평균 5.7개로 조사됐다. 가장 많은 Active X를 사용하고 있는 금융권 사이트는 국민은행 홈페이지로 무려 11개였다.

금융, 서점, 공공기관을 불문하고 사이트 몇 군데만 방문하면 컴퓨터는 각종 보안 프로그램의 탈을 쓴 불필요한 Active X로 뒤덮이게 된다. 키보드 보안, 안전결제 등 정체불명의 Active X들은 복제나 도난으로부터 개인 정보를 지키는 ‘척’하지만 실제로는 그만큼 무분별하게 개인 정보를 여러 군데 저장해두는 것이다.

필요 없다는 데도 애써 정보를 보호해준다기에 카드사 결제 프로그램은 물론이고 각종 키보드 보안 프로그램까지 깔았다. 그런데도 왜 정보 유출 사고는 연례행사처럼 찾아오는 걸까? Active X를 설치한다는 것은 익스플로러에서 제공하지 않는 기능을 편리하게 이용하는 대신 게시자에게 개인 정보에 접근할 수 있는 권한을 준다는 것이다. 그렇기 때문에 유사 공인인증서와 같은 Active X를 통해 바이러스가 침투할 경우 본인도 모르게 정보가 빠져나갈 가능성이 있다. 최근 정보 유출 피해를 입은 정모라(도시사회 12)씨는 “공인인증서가 있어야 인터넷 금융거래가 가능한데 공인인증서를 사용하기 위해서는 Active X를 설치해야 한다. 결제에 필요한 Active X뿐만 아니라 각종 보안 프로그램까지 설치를 해야 결제가 진행되다 보니 내 개인정보가 어느 경로로 유출되는 건지 알 수가 없다”며 불만을 토로했다.

그렇다면 왜 우리나라 사이트들은 Active X를 굳이 쓰는 걸까? 공인인증서는 현행 전자금융거래법, 전자서명법이 정한 보안 요건을 만족한다. 따라서 기업은 고객이 공인인증서를 이용하는데 필요한 프로그램만 Active X를 통해 마련해두면 이후 추가적으로 보안에 대한 투자를 할 필요가 없다. Active X를 기반으로 한 공인인증서가 기업에게 매력적인 이유는 이런 비용적인 측면에만 있는 것이 아니다. 기업은 현행법의 보안 기준에 따라 보안 프로그램을 마련했으므로 정보가 유출된다면 정보가 저장돼 있는 PC에 문제가 있는 것이라 주장할 수 있다. 즉, 정보 유출을 사용자 개인의 부주의로 떠넘길 수 있는 것이다. 윈도우XP의 중단과 Active X 호환성이 낮은 윈도우8의 보급, 익스플로러가 아닌 다른 인터넷 브라우저 사용자의 증가 등으로 Active X는 다시 한 번 논쟁의 대상이 되고 있다.


장한빛 수습기자 hanbitive@uos.ac.kr
 

저작권자 © 서울시립대신문 무단전재 및 재배포 금지