'액티브X 폐지'를 바라보는 두가지 시선
한영훈 기자
11,182
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
그간 온라인으로 쇼핑할 때 결제과정을 번거롭게 만들었던 보안프로그램 액티브X(Active-X)가 지난 3월 말부터 완전히 사라졌다. 지난해 3월 박근혜 대통령이 간편결제 활성화를 위해 액티브X 폐지를 지시한 이후 약 1년 만에 결제시장에서 완전히 자취를 감춘 것이다.
또한 이달 말부터 전자상거래에서 거래할 경우 보안프로그램이 아예 필요 없는 시스템도 도입될 예정이다. 미국 페이팔이나 아마존처럼 별도의 보안프로그램 설치 없이 카드정보를 한번만 입력해놓으면 ‘원클릭’으로 결제가 가능한 시대가 열리는 것이다. 이는 금융당국의 ‘온라인결제시스템 개편’ 지시에 따라 카드사들이 새로운 결제방식을 도입한 결과다.
이에 따라 소비자들은 앞으로 더욱 편리하게 온라인쇼핑을 즐길 수 있을 것으로 보인다. 그러나 보안전문가들은 결제의 간편화 추세가 진행될수록 보안사고도 급증할 가능성이 있다며 우려의 목소리를 낸다. 또 대체 프로그램으로 도입된 ‘exe’ 프로그램의 경우 애플의 맥킨토시 컴퓨터에서는 실행이 되지 않아 사실상 '반쪽짜리 대체 카드'가 아니냐는 논란도 일고 있다.
◆온라인쇼핑, 이제는 간편하게
카드업계 등에 따르면 신한·현대·롯데·삼성·하나카드 등 5개 전업계 카드사와 NH농협카드는 지난 3월26일부터 액티브X를 폐지하는 대신 대체 프로그램을 도입했다. 이 중 신한·현대·NH농협카드의 경우 액티브X의 대체 프로그램으로 ‘exe’ 방식의 보안프로그램을 선보였다. 이어 롯데카드와 삼성·하나카드도 각각 같은달 28일과 30일 액티브X 대체 프로그램을 선보였다.
이에 따라 모든 전자상거래상에서 액티브X는 사라지게 될 것으로 기대된다. 그 동안 액티브X는 인터넷 익스플로러(IE)를 주로 사용하는 국내에서만 유독 표준화돼 대표적인 규제로 지적됐다.
‘exe’ 방식의 프로그램은 IE뿐만 아니라 크롬, 사파리 등 다른 브라우저에서 사용할 때도 따로 보안프로그램을 다운 받지 않아도 된다. 이용자 입장에서는 액티브X가 IE에서만 가능해 브라우저가 바뀔 때마다 보안프로그램을 내려받아야 했던 불편함에서 벗어나게 된 것이다. 또 이용자의 컴퓨터 운영체제(OS)가 윈도가 아니라 리눅스 등 다른 OS더라도 한번만 다운로드 받으면 되기 때문에 한층 편리해졌다는 평을 이끌어냈다.
아울러 각 카드사들은 이번 달부터 보안프로그램 없이 아이디(ID)와 패스워드(PW)만으로 결제가 가능한 간편결제를 선보일 예정이다. 카드사들은 이미 지난해 말부터 ID·PW만으로 신용카드 결제를 할 수 있는 서비스를 선보였다. 하지만 액티브X 등의 보안프로그램을 내려받아야 했기 때문에 불편함이 가중됐다.
그러나 앞으로는 이마저도 필요 없어지며 미국의 페이팔이나 아마존 등과 같은 간편결제가 우리나라 쇼핑몰에서도 실현된다. 이를 위해 삼성카드는 지난 3월30일 액티브X 대체 보안프로그램 시행과 더불어 삼성카드로 결제 가능한 모든 가맹점에서 간편결제를 시작했다. 신한·KB국민·현대·롯데 등도 이달 중 서비스 개시를 위해 대형가맹점을 중심으로 협의를 진행 중이다.
◆보안강화, 풀어야 할 숙제
국내 보안전문가들은 액티브X의 폐지와 관련해 바람직한 변화라는 평가를 내리는 동시에 “사용자들에게 어느 정도의 안전성을 제공할 수 있을지가 의문”이라고 우려의 목소리를 높였다.
액티브X가 폐지됨에 따라 보안의 패러다임이 기존의 사용자 단말기 중심에서 서비스회사 중심으로 옮겨지는데 현재 국내 보안수준이 어느 정도인지 불분명하다는 것이다.
간편결제가 등장하면서 보안성을 높이기 위한 대안으로 나온 것이 이상금융거래탐지시스템 혹은 비금융권에서 부정사용방지시스템으로 불리는 거래탐지시스템(FDS)이다. 하지만 FDS와 관련해서는 아직까지는 한계가 명확하게 드러나는 상태다. 비용 등의 문제로 인해 도입률이 저조할 뿐 아니라 거래패턴 등에 대한 데이터베이스(DB)가 충분히 쌓이지 않아 문제시되는 것.
지급결제대행업체(PG사)의 한 관계자는 “FDS시스템이 원활하게 작동하기 위해선 다양한 데이터베이스가 필요한데 이 부분을 구축하기까지 상당시간이 소요될 것으로 보인다”고 밝혔다.
보안에 대한 급격한 환경변화로 앞으로 정보유출이나 금융사기 등과 동일한 유형의 보안사고가 재발할 가능성도 배제할 수 없다. 김승주 고려대 정보보호대학원 교수는 “과거에는 보안과 관련된 문제가 발생하면 액티브X를 이용하는 인터넷 익스플로러 내로 범위가 좁혀졌다”며 “하지만 앞으로는 범위가 모든 웹브라우저로 확대되는 만큼 보안과 관련해 더욱 면밀한 검토가 이뤄져야 한다”고 밝혔다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제377호에 실린 기사입니다.
또한 이달 말부터 전자상거래에서 거래할 경우 보안프로그램이 아예 필요 없는 시스템도 도입될 예정이다. 미국 페이팔이나 아마존처럼 별도의 보안프로그램 설치 없이 카드정보를 한번만 입력해놓으면 ‘원클릭’으로 결제가 가능한 시대가 열리는 것이다. 이는 금융당국의 ‘온라인결제시스템 개편’ 지시에 따라 카드사들이 새로운 결제방식을 도입한 결과다.
이에 따라 소비자들은 앞으로 더욱 편리하게 온라인쇼핑을 즐길 수 있을 것으로 보인다. 그러나 보안전문가들은 결제의 간편화 추세가 진행될수록 보안사고도 급증할 가능성이 있다며 우려의 목소리를 낸다. 또 대체 프로그램으로 도입된 ‘exe’ 프로그램의 경우 애플의 맥킨토시 컴퓨터에서는 실행이 되지 않아 사실상 '반쪽짜리 대체 카드'가 아니냐는 논란도 일고 있다.
 |
◆온라인쇼핑, 이제는 간편하게
카드업계 등에 따르면 신한·현대·롯데·삼성·하나카드 등 5개 전업계 카드사와 NH농협카드는 지난 3월26일부터 액티브X를 폐지하는 대신 대체 프로그램을 도입했다. 이 중 신한·현대·NH농협카드의 경우 액티브X의 대체 프로그램으로 ‘exe’ 방식의 보안프로그램을 선보였다. 이어 롯데카드와 삼성·하나카드도 각각 같은달 28일과 30일 액티브X 대체 프로그램을 선보였다.
이에 따라 모든 전자상거래상에서 액티브X는 사라지게 될 것으로 기대된다. 그 동안 액티브X는 인터넷 익스플로러(IE)를 주로 사용하는 국내에서만 유독 표준화돼 대표적인 규제로 지적됐다.
‘exe’ 방식의 프로그램은 IE뿐만 아니라 크롬, 사파리 등 다른 브라우저에서 사용할 때도 따로 보안프로그램을 다운 받지 않아도 된다. 이용자 입장에서는 액티브X가 IE에서만 가능해 브라우저가 바뀔 때마다 보안프로그램을 내려받아야 했던 불편함에서 벗어나게 된 것이다. 또 이용자의 컴퓨터 운영체제(OS)가 윈도가 아니라 리눅스 등 다른 OS더라도 한번만 다운로드 받으면 되기 때문에 한층 편리해졌다는 평을 이끌어냈다.
아울러 각 카드사들은 이번 달부터 보안프로그램 없이 아이디(ID)와 패스워드(PW)만으로 결제가 가능한 간편결제를 선보일 예정이다. 카드사들은 이미 지난해 말부터 ID·PW만으로 신용카드 결제를 할 수 있는 서비스를 선보였다. 하지만 액티브X 등의 보안프로그램을 내려받아야 했기 때문에 불편함이 가중됐다.
그러나 앞으로는 이마저도 필요 없어지며 미국의 페이팔이나 아마존 등과 같은 간편결제가 우리나라 쇼핑몰에서도 실현된다. 이를 위해 삼성카드는 지난 3월30일 액티브X 대체 보안프로그램 시행과 더불어 삼성카드로 결제 가능한 모든 가맹점에서 간편결제를 시작했다. 신한·KB국민·현대·롯데 등도 이달 중 서비스 개시를 위해 대형가맹점을 중심으로 협의를 진행 중이다.
 |
◆보안강화, 풀어야 할 숙제
국내 보안전문가들은 액티브X의 폐지와 관련해 바람직한 변화라는 평가를 내리는 동시에 “사용자들에게 어느 정도의 안전성을 제공할 수 있을지가 의문”이라고 우려의 목소리를 높였다.
액티브X가 폐지됨에 따라 보안의 패러다임이 기존의 사용자 단말기 중심에서 서비스회사 중심으로 옮겨지는데 현재 국내 보안수준이 어느 정도인지 불분명하다는 것이다.
간편결제가 등장하면서 보안성을 높이기 위한 대안으로 나온 것이 이상금융거래탐지시스템 혹은 비금융권에서 부정사용방지시스템으로 불리는 거래탐지시스템(FDS)이다. 하지만 FDS와 관련해서는 아직까지는 한계가 명확하게 드러나는 상태다. 비용 등의 문제로 인해 도입률이 저조할 뿐 아니라 거래패턴 등에 대한 데이터베이스(DB)가 충분히 쌓이지 않아 문제시되는 것.
지급결제대행업체(PG사)의 한 관계자는 “FDS시스템이 원활하게 작동하기 위해선 다양한 데이터베이스가 필요한데 이 부분을 구축하기까지 상당시간이 소요될 것으로 보인다”고 밝혔다.
보안에 대한 급격한 환경변화로 앞으로 정보유출이나 금융사기 등과 동일한 유형의 보안사고가 재발할 가능성도 배제할 수 없다. 김승주 고려대 정보보호대학원 교수는 “과거에는 보안과 관련된 문제가 발생하면 액티브X를 이용하는 인터넷 익스플로러 내로 범위가 좁혀졌다”며 “하지만 앞으로는 범위가 모든 웹브라우저로 확대되는 만큼 보안과 관련해 더욱 면밀한 검토가 이뤄져야 한다”고 밝혔다.
exe, 맥에서는 ‘실행불가’
액티브X의 대체 프로그램으로 도입된 ‘exe’ 프로그램의 경우 애플의 맥킨토시 컴퓨터에서는 실행되지 않는 등 개선해야 할 부분이 많다는 지적이다.
당초 액티브X를 폐지키로 한 것은 불필요한 규제를 없애고 간편결제를 보편화시켜 해외 역직구(해외소비자가 한국 온라인쇼핑몰에서 물품구매)를 활성화하겠다는 취지에서 계획됐다.
하지만 전세계적으로 사용비중이 적지 않은 맥에서 ‘exe’ 프로그램의 구동이 불가능하다면 해외에서 국내 온라인시장을 이용하는 데 특정 고객층은 제동이 걸릴 수밖에 없다. 현재 맥에서는 dmg 또는 pkg 파일에 한해 실행이 가능하다.
액티브X의 대체 프로그램으로 도입된 ‘exe’ 프로그램의 경우 애플의 맥킨토시 컴퓨터에서는 실행되지 않는 등 개선해야 할 부분이 많다는 지적이다.
당초 액티브X를 폐지키로 한 것은 불필요한 규제를 없애고 간편결제를 보편화시켜 해외 역직구(해외소비자가 한국 온라인쇼핑몰에서 물품구매)를 활성화하겠다는 취지에서 계획됐다.
하지만 전세계적으로 사용비중이 적지 않은 맥에서 ‘exe’ 프로그램의 구동이 불가능하다면 해외에서 국내 온라인시장을 이용하는 데 특정 고객층은 제동이 걸릴 수밖에 없다. 현재 맥에서는 dmg 또는 pkg 파일에 한해 실행이 가능하다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제377호에 실린 기사입니다.
<저작권자 ⓒ ‘성공을 꿈꾸는 사람들의 경제 뉴스’ 머니S, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>