지난해 초 박 대통령이 ‘천송이 코트’를 언급하며 “없애라”고 지시한 이후, 액티브X(ActiveX)는 규제 덩어리의 대명사로 떠올랐다.
1년 6개월이 지난 지금, 액티브X는 어떻게 됐을까? 금융위원장, 미래부장관 등이 “당장 없애겠다”며 수없이 쏟아낸 서슬 퍼런 후속조치들은 어떻게 됐을까?
결론부터 말하자면 액티브X는 이 정권에선 절대로 없어지지 않는다. 정확히 표현하면 현 정권은 액티브X를 없애지 못한다. 없앨 힘도, 의지도 없기 때문이다.
수조 원을 들여 행자부, 교육부, 미래부 등 전 정부부처의 민원서비스 전산망과 전자정부망 등 국가 기간망을 모두 뜯어내고 새로 시스템을 구축하면 되지만 현실은 불가능에 가깝다.
총대 메고 예산 만들고 국가망 전체를 뜯어낼 수 있는 부처도, 공무원도 없거니와, 액티브X 완전 철거시 불가피하게 불거질 정책책임을 질 공무원이 있을 리 만무하기 때문이다.
공직사회는 이미 정권 바뀌고 대통령 지시사항이 흐지부지될 때까지 기다리는 게 정답임을 간파한지 오래다.
해결패턴은 예상대로 흘러가고 있다. 없애라 했더니 ‘.exe’를 내놓은 황당무계한 대책이 나왔다. 이름만 바꾼 것일 뿐, 달라진 건 없다. 눈 가리고 아옹 식, 해도 너무 한다는 전문가들 탄식만 쏟아진다.
■ 이젠 솔직해지자, 현정권은 절대 액티브X를 없애지 못한다
이젠 정권도, 공무원도, 보안업계도 솔직해져야 한다.
할 수 없는 일을 할 수 있다고, 떠들어대는 걸 이젠 멈춰야 한다. 액티브X가 창궐한 데는 이유가 있다. 마이크로소프트 정책에 백기 투항한 정부의 정책이 대란을 만든 결정타였다.
99년 당시, 한국리눅스협의회는 액티브X허용 시 보안이 극도로 취약해진다는 문제를 정부에 수도 없이 제기했다. 공무원들은 콧방귀도 안 뀌었고, MS의 액티브X는 순식간에 나라 전체를 뒤덮었다.
한국은 전 세계에서 유일하게 액티브X와 공인인증서가 거의 모든 인터넷서비스에 파고든 기이한 나라다.
액티브X는 취약한 윈도 웹 브라우저를 보완하기 위해 MS가 내놓은 플러그인이다. 브라우저가 응용프로그램을 제대로 처리하지 못하자, 이를 해결하기 위해 추가 설치하는 확장 프로그램이다. ‘‘000에서 배포한 000추가기능을 설치하려고 합니다’라는 팝업창이 바로 플러그인이다.
[액티브X 폐지 정책추진 일정]
① 2014년 3월 : 박근혜 대통령, ‘천송이 코트’ 언급, 액티브X, 공인인증서 폐지지시
② 2014년 5월 : 금융위원회·금융감독원, 인터넷쇼핑 공인인증서 의무사용 폐지 발표
③ 2014년 7월 : 미래부, ‘액티브X 없는 공인인증서 보급’ 발표
④ 2014년 10월 : 금융위, 보안프로그램 설치의무 폐지 발표
⑤ 2014년 12월 : 금융위,·미래부, 업계에 ‘액티브X 대신 .exe 방식 보안프로그램 개발 지시’
⑥ 2015년 1월 : 금융위, 보안프로그램 3종 세트 설치 의무 조항 폐지
■ 액티브X 폐기는 왜 불가능한가? 답은 정책에 있다
MS는 96년 말, 문제의 액티브X를 개발, 익스플로러3에 추가했다. 이후 2000년대 초부터 인터넷뱅킹과 전자정부는 물론 동영상서비스 등 국내 모든 웹 서비스는 액티브X와 플래시를 도배하다시피 했다.
문제는 보안이 취약한 액티브X가 해킹과 악성 코드, 바이러스 침투 핵심 경로 역할을 했다는 점이다.
사태의 심각성을 인지한 국제기구 W3C(World Wide Web 3 Consortium)가 플러그인을 설치하지 않아도 인터넷뱅킹, 전자정부 구현이 가능한 웹 언어 ‘HTML5’를 개발, 국제표준으로 정했다.
MS 역시 2014년, 인터넷 익스플로러 11을 공개하며, 액티브X를 설치할 수 없게 했다.
익스플로러 11이 발표된 지난해, 한국은 대혼란에 빠졌다. 액티브X를 설치할 수 없어 인터넷뱅킹 등을 할수 없다며 난리가 난 것. 은행, 관공서에서도 집단 반발했다.
급기야 MS는 유일하게 한국시장에서만 익스플로러 11 데스크톱 버전에 액티브X를 설치할 수 있도록 조치했다.
한국의 경우 보안 문제를 해결한 새 국제표준이 나와도 이를 적용할 수 없는 기형적 구조임을 만천하에 드러낸 사건이었다.
■ 액티브X, 어떻게 해야 하는가? 이젠 고백해야 한다
액티브X의 폐해는 단순한 웹사이트 성능확장 차원의 이슈가 아니다.
정부, 민간할 것 없이 인터넷서비스의 성장동력과 활력을 떨어뜨리고, 이로 인해 날려버린 수많은 기회비용 역시 엄청나다. 그뿐이랴. 그간 나라 전체가 겪은 악성 코드와 바이러스 침투로 인한 사회적 손실, 국민 피해를 고려하면 액티브X는 GDP에 영향을 미칠 만큼 막대한 손실을 입힌 암적 존재다.
액티브X 문제는 국민에게 고백해야 해결할 수 있다. 또 천문학적인 교체비용에 대한 사회적 합의를 끌어내야만 가능하다.
정부부처마다 붙어있는 수십, 수백개에 이르는 민원서비스는 오늘도 적게는 여러 개에서 많게는 스무 개 넘게 다운받아야 한다. 인터넷뱅킹 등 민간쪽도 마찬가지다.
액티브X 문제는 결국 돈과 시간의 문제다. 본질은 천문학적인 비용이 소요되고, 1~2년 내 해결될 사안이 아니라는 점이다.
이젠 공직사회가 제대로 나서야 한다. 그리고 솔직해져야 한다.
이젠 대통령이 지시했다고 “할 수 있다”며 격한 리액션을 해서는 안 된다. 공무원들은 이제 우리 힘으로는 액티브X를 폐지할 수 없다고 고백해야 한다.
그래야 국민이 믿어주고, 대통령이 깨닫는다. 공무원들은 액티브X가 이 정권에서는 죽어도 없어지지 않는 이 핵폭탄같은 ‘구조적 문제’를 언제까지 감출 수 있다고 믿는가? 누가 누구를 속이는가? 이젠 정말 고백해야 한다.
No comments so far.
Be first to leave comment below.