[기고/임종인]핀테크 시대의 성장통 ‘액티브X 폐지’

임종인 고려대 정보보호대학원장

국내 인터넷이 세계화를 위한 성장통을 겪고 있다. 해외에서 ‘천송이 코트’ 구매를 가로막는 주범으로 알려진 액티브X 얘기다. 액티브X는 국내 인터넷 생태계를 이른바 갈라파고스로 만들었고 사이버 보안에 대한 사회적 안전 불감증을 불러왔다.

액티브X는 20여 년 전 등장 당시 모두에게 환영받았다. 웹 애플리케이션을 손쉽게 개발, 사용할 수 있었기 때문이다. 그러나 지금은 특정 브라우저 종속성과 이용자 불편을 일으키는 해로운 존재의 대표적 사례로 지적되고 있다.

인터넷 결제 과정에서 액티브X를 제거하는 방법은 크게 두 가지로 생각해 볼 수 있다. 첫 번째는 이용자 PC에 보안프로그램 설치가 필요 없는 간편결제로 전환하는 방식이다. 두 번째는 액티브X의 대체 기술을 적용하는 것이다. 어떤 것이 더 좋을까? 결론부터 말하자면 다양한 보안기술의 경쟁을 유도하고 결제서비스 제공자나 이용자에게 결제방법의 선택권 제공 측면에서 둘 다 바람직하다.

먼저 간편결제는 이용자가 자신의 PC에 보안프로그램을 설치하지 않고 결제서비스 제공자 책임 아래 부정거래탐지시스템(FDS) 등 새로운 보안기술을 적용해 결제하는 방식이다. 이용자는 결제 과정이 간단해지는 장점이 있지만 보안위험은 더 증가할 수 있다. 이 때문에 결제 서비스 제공자는 지속적으로 FDS의 고도화와 보완적 수단 마련에 노력해야 한다.

대체기술은 액티브X 보안프로그램을 웹 표준에 맞는 대체기술인 범용실행파일(EXE)에 기반한 방식으로 바꾸는 것이다. 이는 연료소비효율이 8km인 구형 엔진을 하이브리드 엔진으로 바꾸는 것 같은 상당한 노력이 필요하다. 이런 대체기술은 최근에야 업계의 지속적인 노력이 열매를 맺어 미국과 일본 금융권으로 수출하게 됐고 국내 액티브X 제거에도 활용 가능하게 됐다.

이는 액티브X를 범용실행파일로 전환하는 것은 구현기술의 대체를 통해 이용 환경에도 근본적인 변화가 따른다. 즉 액티브X가 특정 웹브라우저에 종속됐다면 새 방식은 크롬 파이어폭스 등 다양한 웹브라우저 등에 활용할 수 있다. 또 액티브X와 달리 통합보안 솔루션과 자동 업데이트 방식이 가능해 이용자 편의성이 획기적으로 높아진다.

액티브X는 지난 20여 년간 국내 인터넷에 적용됐던 만큼 제거하는 데도 상당한 시간이 걸릴 것이다. 그 과정에서 발생하는 보안기술의 활용은 다각적이고 경쟁적인 관점, 신산업 확장 가능성까지 고려돼야 한다. 이런 측면에서 액티브X를 제거하는 다양한 노력들은 의미 있는 출발을 보여주고 있다고 생각한다. 액티브X 폐지라는 성장통이 새로운 핀테크(FinTech·금융기술) 산업을 창출하는 자양분이 될 것으로 기대한다.

임종인 고려대 정보보호대학원장