2020년까지 공공분야 웹사이트에서 '액티브X' 제거, 액티브X란? [지식용어]

[시선뉴스 김지영 / 디자인 이연선 pro] 국정기획자문위원회가 오는 2020년까지 ‘액티브X(ActiveX)’ 사용 실태를 조사해 공공 분야의 모든 웹사이트에서 액티브X 프로그램 제거를 추진하기로 했다. 문재인 대통령은 후보 시절 “정부가 관리하는 모든 사이트에서 액티브X를 없애고, 공인인증서 폐지를 실현해 모든 인증서와 인증 방식이 시장에서 차별 없이 경쟁할 수 있도록 하겠다”고 공약을 내건 바 있다.

아마 우리나라사람이라면 컴퓨터에서 인터넷뱅킹이나 온라인 결제를 사용하기 위해 ‘액티브X 컨트롤 설치’를 수차례 눌러본 경험이 있을 것이다. 이런 번거로움 때문에 많은 사용자들이 액티브X에 불만을 표하며 없애기를 주장해왔고 마침내 액티브X가 사라질 전망이다. ‘액티브X’가 무엇이길래 계속 논란이 되어왔던 걸까?

‘액티브X’란 사용자가 웹 서비스를 이용하는 데 필요한 응용 프로그램을 컴퓨터에 자동으로 설치해주는 기술이다. 마이크로소프트(MS)의 웹브라우저인 '인터넷 익스플로어'(IE)에 특화된 비표준 플러그인(Plug-In)으로 크롬 등 다른 웹브라우저나 스마트폰 등에서는 작동하지 않아 사용자의 불편이 컸다.

또한 액티브X는 특히 보안에 취약하다. 그 이유는 액티브X가 사용자의 컴퓨터에 특정 기능을 심기 위해 컴퓨터의 보안을 일시적으로 해제하는 기능이 있기 때문이다. 사용자들이 컴퓨터에 별도 프로그램을 설치하는데 익숙해지면서 다운로드를 습관적으로 하게 되는데, 이는 분산서비스거부(DDoS) 등 좀비PC 악성코드의 주 감염 경로로 이용되기 쉽다. 이 때문에 액티브X를 개발한 마이크로소프트도 액티브X 사용 중단을 권유하고 있다.

이런 불편함과 보안 취약에도 불구하고 우리나라에서는 액티브X가 주되게 사용되어 왔다. 이는 1999년 국회에서 전자서명법을 의결한 후 6개 기관에 공인인증서와 관련한 인증 업무를 담당하게 했는데, 이 공인인증서가 액티브X기반의 인증 기술이기 때문이다. 그래서 금융거래를 하려면 공인인증서가 필요하고, 공인인증서를 사용하려면 액티브X가 필요해 계속 사용되어 왔던 것이다. 또한 액티브X는 사업자, 기관 등 관리자 입장에서 편리하다는 이유로  대체 보안기술 개발을 소홀히 해 계속 사용될 수밖에 없었다.

하지만 지속적으로 액티브X의 문제점에 대해 이야기가 나왔던 만큼 정부에서도 액티브X 폐지를 계속해서 추진해 왔다. 그러나 보안 측면에서 대안이 마땅치 않아 공공분야에서 폐지가 지지부진했었는데 이번 국정 과제로 추진된 것이다. 국정기획위는 액티브X 폐지 추진에 따라 보안프로그램 설치가 불가피한 경우에는 단계적 대안으로 대체기술을 적용하기로 했다.

이번 기회를 통해 액티브X가 사라져 사용자들이 보다 다양한 웹 브라우저에서 편리하게 인터넷을 사용하는 환경이 조성되길 기대해본다.