악성코드 유포 '액티브X' 어찌할꼬

100대 사이트 중 80%가 사용..증가추세국제 표준에 맞춘 인터넷 언어 확산시켜야

액티브엑스(ActiveX). 마이크로소프트(MS)가 만든 인터넷 기술이다. 웹에서 각종 동영상이나 음악 등을 즐길 수 있도록 해준다. 인터넷 금융이나 쇼핑 등을 할 때 필수인 결제와 인증, 보안 프로그램을 만드는 데도 쓰인다. 단 MS의 브라우저인 인터넷익스플로러(IE)에서만 작동한다. 국내 IE 점유율이 유난히 높은 탓에 한국의 액티브엑스 사용률도 세계적으로 높다.

이 기술은 그러나 인터넷의 골칫덩어리로 악명이 높다. 귀찮은 팝업창이 쉴 새 없이 뜨고 수차례에 걸쳐 파일을 설치해야만 서비스를 이용할 수 있는 게 모두 이 액티브엑스 때문이다. 인터넷의 '독(毒)'으로까지도 불린다. 잡다한 파일이 설치되면서 개인정보를 빼내가는 악성코드가 따라 들어오는 경우가 많기 때문이다.

그 폐해가 워낙 심각해 지난 대선 때 한 후보는 액티브엑스 퇴출을 공약으로 내걸기도 했다.

이렇게 문제가 많은 데도 국내 액티브엑스 사용률은 오히려 증가하고 있다. 7일 한국인터넷진흥원(KISA)에 따르면 국내 주요 민간 웹사이트 100곳 가운데 액티브엑스를 사용하는 비율이 2010년 말 73%에서 지난해 6월에는 80%로 늘었다. 계속되는 액티브엑스 문제점 지적에도 불구하고 1년 반 사이 7%포인트나 증가했다.

정부 등 공공 부문도 사정은 마찬가지다. KISA에 따르면 정부 웹사이트 가운데 보안을 위해 액티브엑스를 사용한 비율은 지난해 3월 40%에서 6월 42.2%로 증가했다. 결제와 인증 부문에서는 3월 13%에서 6월 25.4%로 2배 가까이 급증했다. 액티브엑스가 안 좋은 줄 뻔히 알고 있는데 왜 이런 현상이 발생하는 것일까.

액티브엑스가 국내에서 여전히 막강한 위치를 차지하고 있는 이유 중 하나는 인터넷 공인인증서와 관련이 깊다. 이 프로그램을 액티브엑스를 사용해 만들고 있기 때문에 액티브엑스를 사용하지 않을 수 없다.

공인인증서는 정부가 지정한 공인 인증기관에서만 발급한다. 현재 국내에는 금융결제원, 코스콤, 한국무역정보통신, 한국정보인증, 한국전자인증 등 모두 5곳의 공인 인증기관이 있다. 용도 제한이 없는 범용 인증서는 개인은 4400원, 법인은 11만원의 요금을 내야 한다. 매년 갱신해야 하기 때문에 이 비용은 매년 발생한다. 업계에서는 공인인증서 발급시장이 연간 1조원 이상에 달할 것으로 보고 있다. 관리기관인 KISA 관계자는 "전업 기관이 아닌 곳도 있고 은행과 증권사 보조금으로 운영하는 곳도 있어서 전체 시장 규모를 파악하기는 곤란하다"고 말했다.

문제는 2000년 공인인증서 발급 서비스가 시작된 이래 5개 공인 인증기관 구도에 변함이 없다는 데 있다. 공인 인증기관은 자본금 100억원 이상 재정능력과 기술력 등 조건을 갖춰야만 지정될 수 있다. 신규 사업자가 나타나지 않는 안정된 시장을 5개 기관이 독차지하고 있다는 얘기다. 이런 문제점을 해소하기 위해 정부는 2011년 공인 인증기관 설립을 완화하는 내용의 전자서명법 개정안을 국회에 제출하기도 했다. 행정안전부 관계자는 "오는 3월 다시 관련 법안을 국회에 제출할 예정"이라며 "이르면 연말에나 가야 시행될 수 있을 것"이라고 말했다.

공인 인증기관 경쟁 구도가 본격화한다고 해서 문제가 모두 해결되는 것은 아니다. 여전히 액티브엑스의 늪에서 헤어나오지 못하는 것은 마찬가지기 때문이다. 송경희 방송통신위원회 인터넷정책과장은 "차세대 인터넷 언어인 HTML5의 국제표준화를 통해 액티브엑스 남용으로 발생하는 문제를 근본적으로 없애야 한다"고 지적했다. HTML5는 웹에서 오디오ㆍ비디오 등을 자체적으로 처리할 수 있고 보안성도 강력해 액티브엑스에 의존할 필요성이 사라진다. 또 특정 운영체제(OS)에 구속될 염려가 없어 플랫폼 경쟁력이 취약한 국내 콘텐츠ㆍ서비스 업체들에 새로운 기회가 될 수도 있다. 이미 글로벌 IT업체들은 적극적으로 HTML5에 대응하고 있다. 구글 크롬, 애플 사파리, 모질라 파이어폭스 등은 물론 MS조차 최신 웹브라우저에 HTML5를 받아들이고 있다.

우리 정부도 HTML5 확산을 위해 웹 기반 공인인증서를 개발하는 한편 국제 표준 활동에도 적극 나서고 있다. HTML5 웹사이트를 꾸준히 확대하고 앞으로 5년간 350억원을 투입해 3000명의 전문인력도 양성한다는 계획이다.

[최용성 기자] [ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]