공공 웹사이트도 액티브X 사라진다

일반입력 :2015/04/15 11:08    수정: 2015/04/15 11:41

손경호 기자

민원24, 국세청홈택스, 각 시도청 홈페이지 등 공공기관 주요 웹사이트에서도 액티브X 기반 플러그인을 쓰지 않고 서비스를 활용할 수 있도록 하는 방안이 본격적으로 추진된다.

14일 행정자치부, 미래창조과학부, 각 시도청 실무 담당자, 학계 전문가 등이 참여한 가운데 공공분야 액티브X 플러그인 문제 개선 대책을 논의하는 자리를 가졌다.

이날 회의에 참여한 관계자에 따르면 행자부는 먼저 사용자 인증을 과도하게 요구하는 부분들에 대해 전수조사를 실시해 최대한 액티브X 기반 플러그인을 쓰지 않는 방식으로 간다는 입장이다. 줄이기 어려운 부분에 대해서는 대체기술을 검토하며, 한번에 모든 것을 바꾸기보다는 단계적인 로드맵을 가져가겠다는 생각이다.

다만 각종 민원서류, 세금관련 업무에 대한 조회 및 증명서 발급을 위해서는 여전히 공인인증서가 필수인 상황이다. 전자서명법 상 인터넷에서 본인이 어떤 증명서를 발급한 것이 맞는지 여부를 확인하기 위해서는 전자서명이 필요하고, 이를 증명해주는 것이 공인인증서였기 때문이다. 이전까지 서류를 발급받는 것 외에 단순조회 업무에까지 과도하게 공인인증서가 남용돼 왔다는 점에서 개선이 필요하다

이미 온라인쇼핑몰 등 전자상거래 분야에서 수차례 지적됐던 보안솔루션의 충돌 및 오작동 문제 등도 해결해야한다. 공인인증서와 암호화키를 하드디스크나 USB드라이브 같은 보안이 취약한 곳에 저장하는 대신 하드웨어 방식 보안토큰 등에 저장해 사용하는 방법에 대해서도 검토가 필요할 것으로 전망된다.

민원서류를 프린트할 때 표시되는 2차원 바코드 형태의 전자서명값은 액티브X 기반 플러그인을 설치하지 않고 퓨어웹 방식으로도 구현할 수 있으나 이렇게 하면 속도가 너무 느려진다는 지적이 나오고 있는 실정이다.

관련기사

이날 회의에서 경기도청의 경우 아예 웹사이트 자체에 회원가입 절차를 없애버려 액티브X 플러그인 없이도 서비스를 활용할 수 있게 했다는 점에서 주목받기도 했다. 본인확인을 위한 절차를 되도록 않쓰도록 하는 것이 최선의 방책이라는 것이다.

이와 관련 행정자치부 정보자원정책과 김동석 과장은 아직 구체적인 내용들이 공개하기는 어렵고, 다각도로 검토하고 있는 중이라고 밝혔다. 현재 행자부는 각 기관들로부터 액티브X 플러그인 문제를 개선할 수 있는 방법을 취합해 일정을 조율하고, 대책을 마련하고 있는 단계다.