정부, 액티브X 퇴출 방안 발표…전문가들 “HTML5가 전부 대체할 수 없어”
2015-04-01 15:16
아주경제 김봉철 기자 = 정부가 오는 2017년까지 민간분야 주요 100대 웹사이트에서 액티브X를 추방하는 정책을 추진한다.
미래창조과학부는 1일 민간 주요 100대 웹사이트를 대상으로 액티브X를 사용하지 않도록 지원하는 내용을 담은 ‘민간분야 액티브X 이용 개선방안’을 발표했다.
미래부는 현재 31개의 액티브X를 사용하지 않는 곳을 2017년까지 90개로 확대하겠다는 목표를 세웠다.
액티브X는 마이크로소프트(MS)의 인터넷익스플로러(IE) 브라우저에서 결제, 보안 등 추가 기능을 실행할 때 설치되는 플러그인 프로그램으로 액티브X를 사용하는 사이트는 다른 브라우저에서 제대로 열리지 않는다.
특히 액티브X 자체가 해킹툴로 악용되기도 하면서 이에 대한 대책 마련을 요구하는 목소리가 지속적으로 제기돼 왔다.
하지만 그동안 업계에서는 액티브X 개선 필요성을 알면서도 새로운 기술 도입 비용과 대체 기술 부재 등의 이유로 제대로 개선이 이뤄지지 못했다.
미래부는 우선 올해 솔루션이 개발된 보안·결제·인증분야 도입을 우선적으로 지원해 총 13억원을 지원하고, 파일처리·전자문서·멀티미디어 등 타 분야는 올해 개발된 솔루션을 기반으로 내년부터 지원한다.
또 액티브X를 개선할 웹표준 활용기술 개발을 위해 2017년까지 총 48종의 기술개발을 지원하고 인터넷 분야별로 대표 웹사이트를 선정해 웹표준(HTML5) 전환을 지원키로 했다.
전문가들은 이 같은 미래부의 방향에 공감을 나타내면서도 좀 더 지켜봐야 한다는 신중한 입장을 보였다. 아직 세부적인 기술적인 내용이 포함되지 않았다는 점에서다.
김승주 고려대학교 정보보호대학원 교수는 “HTML5와 이상거래탐지시스템(FDS) 등 잘 조합해서 안전한 인터넷뱅킹 환경을 만들겠다는 취지는 바람직하다”면서도 “그렇다고 HTML로 모든 문제를 해결할 수는 없다”고 말했다.
염흥열 순천향대 정보보호학과 교수도 “금융 분야를 제외하고는 이미 HTML5 전환이 진행된 상태”라면서 “금융이나 보안 쪽을 HTML5가 전부 커버하는 것은 불가능하다”고 말했다.
염 교수는 “금융 분야는 키보드보안, 백신 프로그램 등이 수반돼야 하는데 이것은 HTML5로 대체할 수 없다”면서 “예를 들어 기존에 10개를 사용자 PC에 깔았다라고 하면 필수적으로 PC에 깔아야하는 가지 수가 줄어드는 정도라고 보면 된다”고 설명했다.
미래창조과학부는 1일 민간 주요 100대 웹사이트를 대상으로 액티브X를 사용하지 않도록 지원하는 내용을 담은 ‘민간분야 액티브X 이용 개선방안’을 발표했다.
미래부는 현재 31개의 액티브X를 사용하지 않는 곳을 2017년까지 90개로 확대하겠다는 목표를 세웠다.
액티브X는 마이크로소프트(MS)의 인터넷익스플로러(IE) 브라우저에서 결제, 보안 등 추가 기능을 실행할 때 설치되는 플러그인 프로그램으로 액티브X를 사용하는 사이트는 다른 브라우저에서 제대로 열리지 않는다.
특히 액티브X 자체가 해킹툴로 악용되기도 하면서 이에 대한 대책 마련을 요구하는 목소리가 지속적으로 제기돼 왔다.
하지만 그동안 업계에서는 액티브X 개선 필요성을 알면서도 새로운 기술 도입 비용과 대체 기술 부재 등의 이유로 제대로 개선이 이뤄지지 못했다.
미래부는 우선 올해 솔루션이 개발된 보안·결제·인증분야 도입을 우선적으로 지원해 총 13억원을 지원하고, 파일처리·전자문서·멀티미디어 등 타 분야는 올해 개발된 솔루션을 기반으로 내년부터 지원한다.
또 액티브X를 개선할 웹표준 활용기술 개발을 위해 2017년까지 총 48종의 기술개발을 지원하고 인터넷 분야별로 대표 웹사이트를 선정해 웹표준(HTML5) 전환을 지원키로 했다.
전문가들은 이 같은 미래부의 방향에 공감을 나타내면서도 좀 더 지켜봐야 한다는 신중한 입장을 보였다. 아직 세부적인 기술적인 내용이 포함되지 않았다는 점에서다.
김승주 고려대학교 정보보호대학원 교수는 “HTML5와 이상거래탐지시스템(FDS) 등 잘 조합해서 안전한 인터넷뱅킹 환경을 만들겠다는 취지는 바람직하다”면서도 “그렇다고 HTML로 모든 문제를 해결할 수는 없다”고 말했다.
염흥열 순천향대 정보보호학과 교수도 “금융 분야를 제외하고는 이미 HTML5 전환이 진행된 상태”라면서 “금융이나 보안 쪽을 HTML5가 전부 커버하는 것은 불가능하다”고 말했다.
염 교수는 “금융 분야는 키보드보안, 백신 프로그램 등이 수반돼야 하는데 이것은 HTML5로 대체할 수 없다”면서 “예를 들어 기존에 10개를 사용자 PC에 깔았다라고 하면 필수적으로 PC에 깔아야하는 가지 수가 줄어드는 정도라고 보면 된다”고 설명했다.