"액티브X 걷어내도 특정기술에 종속되면 의미없어"

컴퓨팅입력 :2015/11/01 14:08

손경호 기자

최근까지도 액티브X, NPAPI 기반 플러그인 지원중단 소식으로 국내 인터넷뱅킹, 온라인쇼핑몰, 게임사이트 등이 비상이 걸릴 수 있다는 경고에도 HTML5 기반 웹표준으로 전환하려는 움직임은 생각보다 더딘 실정이다.

한국인터넷진흥원(KISA)과 협력해 비표준 기술 개선을 위한 HTML5 웹표준 전환 지원 컨설팅을 수행하고 있는 엠트리케어 박종일 대표는 30일 개최된 지원사업설명회에서 "OS나 웹브라우저 개발사에 더이상 휘둘리지 않기 위해서도 지금 시점에서 웹서비스를 손보는 작업이 필요하다"고 밝혔다.

웹표준기구인 W3C에서 활동해 온 박 대표에 따르면 웹표준이라는 것은 OS나 웹브라우저 개발사들이 이해관계에 따라 서로 견제하면서 전략적인 판단을 거쳐 합의사항을 도출한 결과물이다. PC, 노트북과 스마트폰을 같이 사용하는 환경에서 마이크로소프트, 구글, 애플, 모질라 등이 제각각 비표준 기술을 제공해 왔던 탓에 발생했던 여러가지 문제를 해결하는 작업이 진행되고 있는 것이다.

앞으로도 액티브X, NPAPI 지원 중단은 물론 언제 어떤 OS, 웹브라우저 개발사들이 국내 웹 환경에 영향을 줄 수 있는 갑작스러운 방침을 내놓을지 예측하기 힘든 상황이다. 국내 뿐만 아니라 해외에서도 당장 내년 12월부터 모질라 재단이 파이어폭스에서 NPAPI 사용을 중단한다는 방침을 밝히면서 1년 안에 해답을 찾아야하는 실정이다.

때문에 박 대표는 "액티브X 등을 걷어낸다는 관점보다는 기술중립적이면서, 확장성, 연속성 있는 기술을 가져가기 위해 어떤 방식이 필요한 지를 검토해야한다"고 강조했다. 엣지, 크롬, 파이어폭스 등 웹브라우저 정책변화에 따라 개별적으로 대응해서는 끝도 없이 호환성 문제가 발생할 수 있다는 지적이다.

문제는 국내 환경에서 인터넷뱅킹 등 금융서비스를 중심으로 논의되고 있는 액티브X, NPAPI 걷어내기라는 것이 근본적인 변화를 이끌어내고 있다고 보이지 않는다는 점이다.

이번 기회에 OS나 웹브라우저의 정책변화에 휘둘리지 않고서도 안정적으로 사용할 수 있는 기술을 국내 웹서비스 환경에 도입하려는 지속적인 노력이 필요하다는 설명이다.

그동안 여론의 뭇매를 맞은 exe파일 방식에 대해서도 무조건 색안경을 끼고 볼 필요는 없다는 것이 그의 설명이다. 해외 게임사이트에서도 멀티브라우저를 지원하기 위해 exe파일 형태로 프로그램을 사용자 PC에 설치한 뒤에 활용하고 있다는 것이다.

관련기사

궁극적으로는 exe파일은 물론 어떤 것도 설치하지 않고 웹표준 상에서 구현할 수 있는 기술들을 차근차근 적용해나가는 과정이 필요하겠지만 그 전까지는 미봉책이라고 할지라도 exe파일을 사용하면서 취약점이 나올 수 있는 부분이나 PC, 노트북 메모리 점유율이 늘어나는 문제 등에 대해 추가적인 보완책을 활용해 신뢰할 수 있는 기반을 마련해야 한다는 것이다.

그동안 가장 큰 문제로 제기된 백신, 개인방화벽, 키보드보안 등 보안기술 적용에 대해서도 웹표준 환경에서 해당 기술들을 쪼개 지원할 수 있는 부분은 최대한 지원하고, 이에따라 발생할 수 있는 또다른 취약점에 대해서는 지속적으로 보완해나가는 과정이 필요하다. 본인확인에 대해서도 ID, 비밀번호나 공인인증서 로그인 외에 생체인증, 일회용 비밀번호(OTP), 휴대폰 문자인증 등 방법을 2개 이상 조합하는 방법으로 보완해 나갈 수 있다.