공공기관 사이트서 ‘액티브엑스’ 없앤다

인터넷뱅킹 위해 도입
세계표준 ‘HTML5’ 사용

한국 인터넷 서비스를 세계 표준과 동떨어진 ‘나홀로 인터넷’으로 전락시켰던 ‘액티브엑스’ 기술이 점차 사라질 것으로 전망된다. 방송통신위원회는 표준기술로 만들어진 웹사이트를 검증하는 ‘웹사이트 진단 시스템’을 도입한다고 17일 밝혔다.

액티브엑스는 미국 마이크로소프트(MS)가 개발한 인터넷 기술로 MS의 윈도 운영체제(OS)에서 작동하는 인터넷익스플로러라는 웹브라우저에서만 쓰인다. 따라서 이 기술로 만들어진 웹사이트는 윈도 OS를 설치한 PC에서만 정상적으로 열어볼 수 있다. 반면 스마트폰과 태블릿PC에서는 이렇게 만들어진 웹사이트를 제대로 열어볼 수 없다. 스마트폰이나 태블릿PC로 인터넷뱅킹은 물론이고 온라인쇼핑, 관공서 민원서비스 등을 하기 힘들었던 게 이런 이유에서다.

액티브엑스 기술은 1998년 초고속인터넷 보급이 빠르게 늘어나면서 국내에 본격적으로 도입됐다. 같은 해 처음 도입된 인터넷뱅킹 때문이었다. 당시 세계적으로 한국처럼 인터넷뱅킹을 본격적으로 사용하던 나라가 없어 금융당국에서는 해킹 위험을 막기 위해 액티브엑스로 만든 보안 프로그램을 쓰도록 했다.

방통위는 앞으로 공공기관과 대형 은행, 게임회사, 온라인쇼핑몰, 포털 사이트 등 주요 100대 사이트의 액티브엑스 기술 사용 실태를 분기별로 공개할 계획이다. 또 이를 대체할 기술로는 세계적으로 널리 사용되는 ‘HTML5’를 도입할 예정이다. HTML5는 스마트폰 등 다양한 기기에서 표준으로 활용하는 기술이라 어떤 웹브라우저를 쓰든, 어떤 종류의 기기를 쓰든 관계없이 사용자가 똑같은 인터넷 서비스를 받도록 해준다.

이와 함께 방통위는 2001년 만들어져 자동으로 정보보안 약점을 업그레이드하는 기능이 없는 구식 웹브라우저 ‘인터넷익스플로러6’의 사용 중단을 촉구하는 캠페인도 벌인다. 인터넷익스플로러6는 보안 문제가 발견되더라도 사용자가 수동으로 업데이트를 하지 않으면 문제가 해결되지 않는다. 이런 문제 때문에 그동안 디도스(DDoS·분산서비스 거부) 공격 때 활용되는 이른바 ‘좀비PC’를 만드는 온상으로 지적돼 왔다. 그래서 제작사인 MS조차 사용 중단을 권하고 있지만 여전히 국내 사용률이 7%에 이르러 캠페인을 벌이게 됐다는 게 방통위의 설명이다.

김상훈 기자 sanhkim@donga.com