액티브X 없앤다더니 exe를 딱~!! ㅠㅠ

 

정부의 규제 완화 조치의 일부로 4월부터 액티브X를 퇴출하고 새로운 방식을 도입했다고 언론들이 앞다투어 보도했다.

그간 우리나라의 인터넷 환경은 액티브X가 없는 사이트나 서비스를 찾아볼 수 없을 만큼 액티브X로 도배가 되어있었다. 온라인 쇼핑몰에서 결제할때 언제나 결제 직전 액티브X를 설치하라는 메시지가 나와 애써 적어놓은 배송정보를 다시 작성할 때가 많다.

정부 관련 사이트들은 그 정도가 더 심하다. 이건 뭐 과장을 조금만 더 보태서 한 사이트당 10여가지의 액티브X를 설치해야만 한다. (정말 대단하다.)

 

 그런 액티브X를 드디어.. 대한민국에서 퇴출시키기로 했단다. 

일단 금융기관과 카드사부터 시행한다고 하는데, 여기서 또한번 충격을 먹었다.

액티브X의 대체기술로 도입된 것이 바로 exe라는 확장자를 가진 파일을 다운로드하여 설치한다는 것이다. 

 

exe파일을 다운로드하여 설치한다고?

 

 윈도우 상에서도 exe파일을 실행하면 두번이나 물어본다. "실행하시겠냐고" 

 

 그런 중요한 exe파일을 액티브X의 대항마로 내 놓은 것이다. 현재 발표한 바에 따르면 exe파일을 한번 내려받아 설치하기만 하면 여러 브라우저에서 사용가능하다는 것인데, 다른 OS들은? 사용하지 말란 것인가? (exe는 윈도우 전용 파일 이므로 다른 OS에서 설치 불가) 피싱사이트라도 들어가서 exe파일을 설치하라고 하면, 컴퓨터를 잘 모르는(혹여 잘 한다고 해도) 사람들이 무심코 내려받아 설치하면 이 이후의 상황은 안 봐도 뻔하다.

 

 심심치 않게 뉴스에서는 해킹관련 사고 소식이 나온다. 얼마전엔 주민등록번호의 공공화(?)로 인해 도입한 아이핀 마저 털리는 사태가 발생했다. 이 쯤 되면 우리나라의 인터넷 보안 의식이 어느정도인지 알 수 있다. (근데 또다른 아이핀을 도입한다고 그런다....ㅠㅠ)

 

 결국은 사용자에게 보안의 모든 위험을 떠 넘기고 있는 것이다.

 

 외국은 서비스를 제공하는 쪽에서 보안에 책임을 지고 신경을 쓰는데 반해, 우리나라는 서비스를 받는 쪽에서 보안에 대한 책임을 지고 신경을 써야 한다. 그렇게 자랑하던 우리나라의 인터넷 인프라는 현재 이모양이다.

액티브X의 지뢰밭이라 불리는 정부의 민원포탈 서비스와 국세청 사이트는 들어가기가 싫다. 액티브X를 설치하지 않으면 제대로 이용할 수가 없기 때문이다.

 

 그래도 금융기관과 카드사에게 정부는 사용자가 exe파일을 내려받지 않아도 서비스를 이용할 수 있는 방법도 마련하라고 하여, 카드사들은 페이팔과 비슷한 서비스를 준비 중이라고 한다.

 

 아직 시행이 되지 않아 시행 후 어떤 모습이 될지는 모르지만, 이대로 가다간 액티브X 시절을 그리워 하는 이상한 모양새가 될 가능성이 높을 듯 하다.