하지만, 해당 공공기관이 마땅한 대체기술 마련 없이 사용자가 직접 설치파일(exe)을 내려받도록 하는 방식을 고수해 개선 시늉만 냈다는 비판을 피하기 어려울 전망이다.
 |
우정사업본부는 27일 인터넷우체국의 사업자용 서비스인 '계약고객전용시스템'에서 액티브X를 제거해 모든 우체국 대국민 서비스에서 액티브X가 사라졌다고 밝혔다.
액티브X는 사용자가 웹 서비스를 이용할 때 필요한 프로그램을 자동으로 설치해 주는 기술이다. 프로그램 개발이 빠르고 쉽지만, 마이크로소프트(MS)의 웹 브라우저 인터넷 익스플로러(IE)만 사용해야 하고, 보안에 취약하다는 단점이 있었다.
우정사업본부는 2013년 4월 대표 홈페이지, 2014년 12월 우체국예금보험, 2016년 11월 인터넷우체국에 이어 이번 계약고객전용시스템을 마지막으로 전체 웹 서비스에서 액티브X 제거를 완료했다. 우정사업본부는 이로써 우체국의 모든 서비스를 다양한 웹 브라우저에서 이용할 수 있게 됐다고 강조했다.
실제로 개편된 인터넷우체국 계약고객전용시스템은 윈도 PC 기준으로 인터넷 익스플로러(IE) 외에도 크롬, 사파리, 파이어폭스, 엣지, 오페라 등 다양한 웹 브라우저로 접속이 가능했다. 사파리와 오페라의 경우 일부 기능 이용이 제한적이지만, 나머지는 기능 구현에도 제약이 없다는 게 우정사업본부의 설명이다.
하지만, 액티브X만 사라졌을뿐 계약고객전용시스템을 원활하게 이용하기 위해서는 사용자가 공인인증서 프로그램과 출력물 프로그램 등 필수 프로그램 설치파일을 직접 내려받아 PC에 설치해줘야 한다. 공인인증서 프로그램 자체는 논-액티브X(Non-AvtiveX) 기반의 솔루션이지만, 윈도 운영체제(OS)에서만 통용되는 exe 파일로 배포되는 것은 기존과 동일하다.
 |
액티브X 제거로 웹 브라우저 선택권이 강화됐다고는 하나, 이 역시 어디까지나 윈도 PC 사용자에게만 해당된다. 애플 맥 컴퓨터 사용자에게는 그림의 떡이다. 맥 사용자는 exe 기반의 공인인증서 프로그램 설치 단계에서부터 장벽과 충돌하게 된다.
또 계약고객전용시스템 내 각각의 서비스에서 사용되는 수많은 프로그램은 윈도 7,8,10 버전의 OS만 지원한다. 윈도 7 미만의 구버전 윈도는 차치하고라도 애플 맥 OS X, 리눅스 등의 환경에서는 아무리 최신 버전이라도 사이트 둘러보기만 가능한 셈이다.
우정사업본부 관계자는 이와 관련해 "액티브X를 걷어낸 현 단계에서는 윈도 운영체제에서만 멀티 브라우저 이용이 가능하지만, 정부의 정보화전략계획(ISP) 사업 진행 상황에 따라 2020년에는 다양한 운영체제를 지원하는 서비스 구축이 가능할 것으로 보고 있다"고 설명했다.
공공기관 웹 사이트가 설치 프로그램 의존성을 벗지 못하는 이유 중 하나는 로그인 등 간단한 본인확인에도 공인인증서를 고집하고 있다는 점이다. 현재 본인 확인 수단으로는 공인인증서 외에도 휴대폰, PIN(개인식별번호) 등 다양한 수단이 있지만, 공공기관 웹 사이트 다수가 공인인증서를 본인 확인에 이용하고 있다.
실상 공인인증서 자체는 액티브X와 설치 프로그램 의존성을 버린지 오래다. 보안 업계에서는 이미 지난해부터 프로그램 설치가 필요없는 HTML5 웹 표준 기반의 공인인증서 솔루션을 선보였다. 이는 공인인증서 사용 유무와 무관하게 멀티 OS를 지원하는 웹 사이트 구축은 현재도 충분히 가능하다는 의미다.
보안업계 한 관계자는 "맥 컴퓨터에서도 공인인증서로 전자서명을 수행할 수 있는 무설치 기반의 솔루션이 상용화돼 있는데 공공기관은 여전히 exe 설치 방식에서 벗어나지 못하고 있는 현실"이라며 "웹 표준 전환의 필요성에는 충분히 공감하지만, 현장 상황에 대한 이해가 부족한 상황에서 획일적으로 정책을 적용하라는 정부의 방향성도 아쉬운 대목"이라고 말했다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
