액티브X 대체할 exe파일엔 뭐가 담겼을까

일반입력 :2015/04/01 07:21    수정: 2015/04/01 08:22

손경호 기자

온라인쇼핑몰 결제 등 전자상거래에 필수였던 일명 '보안3종세트'에서 개인방화벽, 백신이 빠지는 대신 이상거래탐지시스템(FDS) 구동용 프로그램이 포함되게 됐다.

이전까지 액티브X 등 플러그인 기반 결제환경에서 사용자들은 웹브라우저, 운영체제(OS)마다 서로 다른 결제대행(PG)사 결제창, 카드사 결제창, 백신, 개인방화벽, 키보드보안프로그램, 공인인증서 구동프로그램을 덕지덕지 깔아야만 실제 결제가 가능했다.

그러나 4월부터는 이러한 플러그인 대신 보안 기능을 하나로 합친 범용프로그램(exe)파일을 설치할 수 있게 된다. 이에 따라 하나씩 설치해야하는 탓에 번거롭고 오류가 잦았던 플러그인 기반 보안3종세트(백신, 개인방화벽, 키보드보안)를 하나의 파일로 대체할 수 있게 됐다.

exe파일에는 일일이 플러그인을 통해 설치해야 했던 백신, 개인방화벽이 빠지는 대신 FDS, 공인인증서 구동프로그램이 추가됐다. 엄밀히 말하면 이전까지 공인인증서 구동프로그램을 포함한 보안4종세트에서 백신과 개인방화벽이 빠지게 된 것이다.

사용자가 결제를 할 때마다 수많은 플러그인을 설치해야했던 이유는 온라인쇼핑몰마다, PG사마다, 카드사들 마다 서로 다른 결제창과 보안프로그램을 설치하도록 유도했기 때문이다.

금융위원회가 올해 초 발표한 IT금융종합지원방안에 따라 플러그인 대신 exe파일을 설치하게 되고, 기존에 쇼핑몰, PG사, 카드사 마다 달랐던 결제창은 웹표준(HTML5)을 통해 구현된다.

금융감독원 IT감독국 관계자는 exe파일이 도입되면서 대형 온라인쇼핑몰들이 플러그인을 쓰지 않고 결제할 수 있는 시스템을 구축하고 있다고 밝혔다. 이 관계자는 다만 아직 중소 쇼핑몰의 경우 새로운 시스템을 적용하기 위해 드는 개발비, 유지보수비 때문에 플러그인을 걷어내지 못한 곳들도 많은 실정이라고 덧붙였다.

exe파일에 새롭게 추가된 FDS 구동프로그램은 사용자PC에서 단말기 정보, 거래 정보 등을 수집해 정상적인 사용자를 통해 결제가 이뤄졌는지를 확인하기 위해 사용된다. 사용자PC의 IP주소, 맥주소, 하드디스크 시리얼넘버 등을 수집해 이상거래여부를 판단하기 위한 기본자료로 쓰이는 것이다.

키보드보안프로그램의 경우 현 시점에서 궁여지책으로 exe파일 내에 포함될 수밖에 없다는 것이 금융당국과 금융사의 입장이다.

보안 및 IT전문가들에 따르면 exe파일 설치 방식이 플러그인 방식에 비해 사용자 편의성이 높아진 것은 맞지만 이전에 설치된 보안3종세트 혹은 백신 등 다른 프로그램들과 충돌이 나는 문제에 대해서는 여전히 어려움을 겪고 있는 것으로 알려졌다.

관련기사

공인인증서 구동프로그램의 경우 사용자가 30만원 이상 결제를 할 때는 여전히 카드사들이 요구하고 있어 설치가 필요한 것으로 확인됐다. 대신 플러그인 방식에 비해서는 편의성이 개선된 것은 사실이다.

exe파일 형태로 통합설치되는 보안3종세트 마저도 쓰고 싶지 않은 사용자들은 카드사들이 최초 카드를 등록한 뒤에는 ID, 비밀번호만으로 결제할 수 있게 한 간편결제를 사용하면된다. 다만 간편결제를 사용하더라도 게임아이템이나 상품권을 거래하는 환금성 사이트의 경우 간편결제 이용이 제한되며, 간편결제가 도입된다고 하더라도 문자메시지, ARS인증 등 추가 인증방법이 적용될 전망이다.