(시사오늘, 시사ON, 시사온=박시형 기자)
정부가 액티브X 폐지 대책을 내놨지만 형태만 바뀌었을 뿐이라는 비난이 거세게 일고 있다.
정책을 받아들여야 할 금융권 일선에서는 외국의 사례를 도입하면 보안문제가 발생할 수도 있다는 입장이다.
13일 정부 관계당국은 카드사, 인터넷 쇼핑몰, 전자지급결제대행업체(PG)와 일련의 협의를 통해 온라인 결제과정에서 액티브X를 완전히 없애는 방안을 추진하기로 했다.
현재 카드사 9곳 중 2곳에서 범용프로그램을 활용한 보안프로그램 사용 테스트를 완료했고, 나머지 7개사도 테스트 마무리 단계인 것으로 알려졌다.
하지만 그 형태가 액티브X에서 exe로 바뀌었을 뿐 달라진 것이 전혀 없다는 비난이 여기저기서 터져나온다.
액티브X는 인터넷 익스플로러(IE)에서 본인확인과 온라인 결제 등을 위해 설치해야 하는 플러그인 프로그램이다.
결제 직전에야 설치 창이 뜨는데다 설치됐더라도 업데이트 등으로 재설치가 필요해 불만이 끊임없이 제기돼왔다. 그렇다고 설치하지 않으면 결제가 안되기 때문에 울며겨자먹기로 감수할 수 밖에 없었다.
박근혜 대통령도 문제의 심각성을 인지하고 지난해 3월과 올해 1월 12일 액티브X 설치 의무를 폐지하도록 지시했다.
금융당국을 비롯한 금융권이 서둘러 내놓은 대책은 자동설치가 아닌 사용자가 개별적으로 프로그램을 설치하는 방안이다.
당국은 사용자가 선택할 수 있다고 하지만 정작 프로그램을 설치하지 않으면 결제 과정이 진행되지 않는다. 현행 액티브X와 다를바 없다.
이 때문에 일부에서는 금융사고의 책임을 사용자에게 떠넘기고 있다는 지적도 나온다.
게다가 프로그램 형태가 MS 윈도우에서만 설치가 가능한 exe파일 형태라 리눅스나 맥과 같은 다른 OS에서는 사용할 수 없어 간편결제라는 말이 무색해진다.
금융권에서는 사용자들의 불만은 알지만 프로그램 도입을 피할수 없다는 입장이다.
관계당국이 요구하는 보안과 편의성이 상반된 역할을 하는 조건들이라 공존하기 쉽지 않다는 설명이다.
한 금융권 관계자는 "금융당국이 지금은 액티브X를 폐지하라고 하지만 얼마 지나지않아 분명히 보안문제를 지적할 것"이라고 비판했다.
그는 페이팔을 예로 들며 "카드번호와 CVC입력만으로 결제할 수 있게 하면 지난해 개인결제 정보 유출 등의 피해를 입은 소비자들은 불안해서 사용할 수 없을 것"이라고 강조했다.
또 다른 금융권 관계자도 "금융당국이 간편결제를 언급하고 있지만 금융사 입장에서는 보안문제를 무시할 수는 없는 노릇"이라며 "시간이 지나더라도 형태만 바뀔 뿐 없앨 수는 없다"고 말했다.
좌우명 : 필요하면 바로 움직여라.