일반적으로 인터넷 뱅킹사이트 이용시 보안 등을 목적으로 해당 사이트에서 제공하는 ActiveX(이하 엑스) 형태의 프로그램을 설치하여 사용하게 된다. 엑스는 Microsoft(이하 MS)사의 인터넷 익스플로러(이하 IE)에서 구동되어 이용자들이 웹사이트를 보다 편리하고 안정적으로 이용할 수 있도록 도와주는 역할을 수행하고 있으나, 적용기술의 폐쇄성으로 인하여 몇 가지 치명적인 문제점들이 나타나고 있다.
첫째, 엑스방식의 프로그램은 MS Windows 기반의 운영체제하에 IE라는 특정 웹브라우저 상에서만 실행된다는 것이다. 맥, 리눅스, 유닉스 등과 같은 다른 운영체제를 사용하거나 다른 종류의 웹브라우저를 사용하는 경우 대부분의 인터넷뱅킹 사이트를 이용할 수 없다. 게다가 우리나라는 IT강국이라는 호칭에 걸맞지 않게 개인용PC의 대부분을 Windows 운용체제하의 IE를 사용하고 있는데, 이러한 편중 현상이 심화될 경우 플랫폼에 대한 선택권이 상실되어 특정 제조사에 종속되는 결과를 초래할지도 모른다.
둘째, 금융기관은 자사가 운영하는 전자금융사이트의 기능이 업그레이드 될 때마다 엑스기반 프로그램을 수시로 배포해야 하기 때문에, 이용자 PC의 성능을 저하시키고 기 설치된 수많은 엑스 프로그램들이 충돌하면서 PC를 다운시키거나 성능을 저하시키는 문제를 초래할 수 있다.
셋째, 프로그램 기술의 적용 한계로 인하여 보안 취약점이 나타나고 있다는 것이다. 각종 프로그램을 쉽게 다운로드 받을 수 있는 인터넷 환경을 고려할 때, 누군가 불순한 의도로 엑스형태의 악성 프로그램을 유포할 경우 대다수 이용자는 무의식적으로 악성 프로그램을 설치하게 된다. 이때 해당 프로그램이 단순한 광고용 프로그램이었다면 해당 프로그램을 삭제하면 그만이지만 전자금융정보를 획득하려는 악성 프로그램이라면 문제가 훨씬 심각해진다. 이용자 PC에 설치된 프로그램을 통해 개인정보를 비롯한 모든 금융거래정보가 해커에게 그대로 전송되어 개인정보의 심각한 침해사고가 발생할 수 있다.
이상의 문제들 때문에 엑스기술을 개발, 보급한 MS에서도 Windows Vista 또는 Windows 7 등 새로운 운영체제를 개발하면서 동 기술 적용 중단에 노력하고 있는데 반해, 우리나라는 기 투자된 시스템에 대한 개편 부담 등을 이유로 단순히 보안 프로그램을 추가하는 선에서 엑스방식이 계속 적용되도록 방치하고 있는 양상이다.
그렇지만 최근 문제의 심각성을 인지한 일부 시중은행들을 중심으로 엑스설치가 필요 없도록 인터페이스를 개선하고 있으며, 정부도 스마트폰 이용시 엑스만을 공인인증서 수단으로 인정하던 종전의 법률을 수정하는 등 엑스설치 없이도 금융업무 처리가 가능하도록 조치하는 노력 등이 일부 이루어지고 있어 다행이라고 생각한다.
보험권에서는 청약, 가입 및 보상 등 적지 않은 업무가 웹사이트에서 처리되고 있음에도 불구하고 엑스에 적극 대응하는 모습이 나타나고 있지 않다. 보험권을 비롯한 대다수 전자금융사이트에서는 여전히 엑스설치를 요구하고 있는 실상을 감안할 때, 해당 금융기관은 관련 보안 및 성능 이슈에 각별한 관심을 기울이고 발생 가능한 문제의 심각성을 조기 파악하여 이용자 인터페이스를 지속적으로 개선하는 노력을 경주하여야 할 것이다.
이용자들도 각종 엑스설치시 서명 여부 및 제작회사 등에 관한 정보를 꼼꼼히 확인할 필요가 있으며, 무분별한 관련 프로그램 설치를 자제하고 자신의 PC에 설치된 프로그램 목록을 수시로 점검하는 노력이 병행되어야 한다. 설령 어느 것이 필요한지 몰라 관련 프로그램을 모두 삭제하게 되더라도 언제든지 해당 사이트에서 다시 다운로드 받아 설치가 가능하므로 이러한 노력은 과도할 정도로 할 필요가 있다고 생각된다.
결론적으로 엑스의 사용은 금융업무 이용의 편리성 측면에서는 많은 강점이 있으나, 보안에 취약하다는 치명적인 약점이 있으므로 엑스를 사용하지 않고도 안심하고 전자금융업무를 이용할 수 있도록 시스템 및 제도상의 개선노력이 가속화 되어야 할 것이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지
