[아이뉴스24 성지은 기자] 국내 민간 웹사이트에서 액티브 X 제거 시 참고할 수 있는 가이드라인이 내달 중 HTML5기술지원센터 홈페이지 등을 통해 배포된다.
과학기술정보통신부는 28일 서울 강남구 건설공제조합에서 '민간 웹사이트 플러그인 개선 가이드라인(안)' 설명회를 열고 현장의 의견을 수렴한 가이드라인을 배포한다고 밝혔다.
플러그인은 웹 브라우저에서 지원하지 않는 기능을 사용하기 위해 PC에 설치하는 프로그램. 웹표준(HTML5)과 반대되는 비표준 기술이다. 대표적으로 인터넷 익스플로러(IE)에서 사용하는 액티브 X와 모든 브라우저에서 동작하는 실행파일(EXE)이 있다.
한국인터넷진흥원(KISA)에 따르면, 지난해 말 기준 국민 83%가 이용하는 민간 500대 사이트에서 2천266개의 플러그인(실행파일 1천456개·액티브 X 810개)을 사용하는 것으로 나타났다. 웹사이트 1개당 평균 4~5개의 비표준 기술을 사용하는 셈.
특히 온라인 결제 시 사용하는 플러그인이 많다. 이에 정부는 플러그인을 웹표준 솔루션으로 대체하고, 무설치 방식의 대안 서비스를 사용하는 방안, 강제적인 플러그인 설치를 개선하는 방식 등을 가이드라인에 담았다.
김광의 과기정통부 인터넷제도혁신과 연구관은 "올해 1월부터 금융위원회 등과 협력해 개선 방안을 논의했고 카드사 등과 논의해 가이드라인을 마련했다"며 "적극 개선할 시 적어도 500대 웹사이트의 97%가 개선될 것"이라고 기대했다.
◆웹표준 결제 서비스·브라우저 공인인증서 등 플로그인 대체
기존 사용하던 플러그인은 웹표준 솔루션으로 충분히 대체할 수 있다는 게 KISA 측 설명이다. 가령 전자결제창은 지불결제대행(PG) 업체에서 제공하는 웹표준 솔루션으로 바꿀 수 있고, 간편결제, 모바일 앱 카드 결제 등을 활용할 수 있다.
실제 전자결제 전문업체 NHN한국사이버결제(NHN KCP)는 2015년부터 플러그인을 걷어내고 웹 방식으로 전환하는 사업을 추진했다. 카드사 결제창, NHN KCP 통합 결제창을 플러그인 설치 없이 웹에서 직접 호출할 수 있도록 변경했다.
이에 따라 NHN KCP의 결제 서비스를 이용하는 11번가, 옥션, 지마켓, 쿠팡, 티켓몬스터, 알라딘, 카페24, 무신사 등이 웹 방식의 전자결제 서비스를 이용할 수 있게 됐다. 전체 PC 결제창 이용 가맹점의 90% 이상이 웹표준 결제모듈로 전환했다는 게 회사 측 설명이다.
과거엔 공인인증서를 사용하기 위해 액티브 X를 설치했지만, 브라우저 인증서로 이를 대체할 수 있을 전망이다. 금융결제원과 코스콤은 별도 프로그램 설치 없이 웹표준을 지원하는 브라우저에 공인인증서를 저장하고 사용할 수 있는 서비스를 내놨다.
기존 브라우저 인증서는 유효기간이 1년으로 짧고, 가령 A은행에서 발급한 브라우저 인증서를 B은행에서 사용할 수 없어 이용에 불편함이 컸다. 반면 두 기관이 최근 내놓은 브라우저 인증서는 HMTL5 크로스 도메인 기술을 활용해 여러 은행이 공동으로 사용할 수 있고 유효기간도 3년으로 길다는 설명이다.
강환철 금결원 인증기획팀장은 "브라우저 인증서를 금결원 공동저장소에 저장하고 여러 금융 기관이 공동으로 사용할 수 있도록 개선했다"며 "10월부터 브라우저 공인인증서를 KB국민은행, SH수협은행, 광주은행 등에 순차 적용했고 향후 전자정부에서도 활용할 수 있는 체계를 만들고 있다"고 말했다.
KB국민은행의 경우, 스마트폰 인증을 통해 기존 서비스의 불편함을 개선하고 보안을 강화한 경우. 공인인증서 사용 시 모바일뱅킹(스타뱅킹)과 PC를 연동해 인증을 처리하고 전자서명까지 가능하도록 구현했다. PC에 공인인증서를 설치하지 않고 다채널 기반의 보안환경을 구현했다는 게 회사 측 설명이다.
최기현 KB국민은행 정보보호부 차장은 "뱅킹 보안 프로그램을 자율적으로 선택해 설치하도록 했고, 기존 키보드 보안, 백신, 방화벽, 단말환경 수집 등을 하나로 통합해 보안성과 편의성을 동시에 높일 수 있도록 했다"고 설명했다.
국내에서 가장 많이 사용하는 마이크로소프트(MS)의 IE의 경우, 구버전에 대한 지원을 종료하고 11 버전만 보안패치를 제공한다. 웹표준을 지향하는 엣지 브라우저로 전환을 추진하는 만큼 웹표준 사이트로 전환이 불가피하다.
신용녀 한국MS 기술최고임원(CTO)은 "MS는 애플리케이션 개발 호환성을 위해 IE 11 버전을 남겨뒀지만, 보안패치만 제공하고 엣지 브라우저로 전환을 유도하고 있다"며 "엣지 브라우저는 액티브 X, VBS 스크립트 등을 지원하지 않고 웹표준 기술을 지향하는데, 웹표준 사이트로 개편하라고 말씀드리고 싶다"고 말했다.
한편, KISA는 민간 500대 웹사이트의 웹표준 전환을 돕기 위해 플러그인 제거 비용을 지원하고 전환 컨설팅을 제공하는 사업을 추진 중이다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기