불편하고 보안 취약한 액티브X, 지난해보다 82% 줄었다

© News1

쇼핑이나 연말정산을 받는 등 인터넷 사용시 이용자들의 인내심을 시험하는 각종 액티브X와 설치파일들이 지난해 대비 큰 폭으로 감소한 것으로 나타났다.

과학기술정보통신부와 행정안전부, 금융위원회가 29일 발표한 ‘2019년 민간ㆍ공공 웹사이트 플러그인 개선 현황’에 따르면 민간 500대 웹사이트 설치 플러그인은 82% 감소(2266개→408개)했고 공공 웹사이트 설치 플러그인은 71.6% 감소(3889개→1103개)한 것으로 나타났다.

플러그인이란 웹 브라우저, 운영체제에서 제공하지 않는 보안, 결제 등의 부가기능을 원활하게 구현하기 위하여 설치해야 하는 프로그램으로, 대표적으로 액티브X, 실행파일(exe파일)이 있다.

정부는 국내 인터넷 트래픽의 83%를 차지하는 민간 500대 웹사이트와, 각종 민원신청 등 생활에 밀접한 영향을 주는 공공웹사이트 전체를 대상으로 불필요한 플러그인을 제거하는 방안을 국정과제로 지정, 지난 2018년부터 다양한 정책을 추진해 왔다.

그 결과로 이번 조사결과 민간 500대 웹사이트와 공공기관 웹사이트의 플러그인이 큰 폭으로 감소한 것이다.

보다 자세히 살펴보면 민간 500대 웹사이트에 설치된 전체 플러그인 중 액티브X는 82.3%(810개 → 143개), 실행파일은 81.8%(1456개 → 265개) 각각 감소했다. 또 민간 500대 웹사이트의 72%가 노플러그인(플러그인제로) 웹사이트로 전환됐다.

액티브X가 남아있는 사이트는 73개였으며, 액티브X는 개선되었으나 여전히 실행파일은 남아있는 사이트는 77개로 나타났다.

잔존 액티브X는 대부분 전자결제, 저작권 보호(무단배포, 불법복제 방지)등 웹사이트 이용과 관련한 중요 기능을 수행하고 있는 것을 확인됐다.

정부는 “해당 사이트의 잔존 플러그인의 경우 즉각적인 개선에는 어려움이 있으나, 간편결제, 앱카드 등 대안서비스의 병행 제공을 통한 개선을 유도하고 있다”고 설명했다.

공공 분야는 공공 웹사이트(정부24, 건강보험, 국민연금, 교통민원 등)에 대한 플러그인 제거 선도 사업 추진 등의 효과로 플러그인이 71.6% 줄었다.

정부측은 “공인인증서 방식 외에도 플러그인이 필요 없는 브라우저 인증서 방식을 병행 제공해 인증서를 금융결제원의 클라우드저장소에 보관할 수 있도록 함으로써 인증서 휴대에 따른 불편함과 분실 우려 등의 문제를 해소하고 있다”면서 “대체 기술이 없는 보안 관련 플러그인(키보드보안, 백신, 개인방화벽)은 사용자가 원하는 경우에만 선택적으로 설치할 수 있도록 변경했다”고 설명했다.

공공분야는 오는 2020년 중 797개 공공 웹사이트의 플러그인을 모두 제거해 누구나 편리하게 전자정부 서비스를 이용할 수 있도록 개선할 계획이다.

(서울=뉴스1)