인터넷 뱅킹의 토론을 지켜보면 좀체로 의견이 좁혀지지 않습니다. 그 이유는 기본적인 의견차 때문이 아닌가 싶습니다.
일단 생각해 볼것은
1 . 인터넷뱅킹등의 결제시 우리나라를 제외한 대부분의 나라에선 os나 웹브라우저에 상관없이 결제를 할 수 있습니다.
2. 보안업체의 주장은 어쨌든 위험하다는 겁니다. 자신들의 보안솔루션은 어쨌던 꼭 장착을 시켜야 겠다는 거고요.
이 1번과 2번이 의견이 좁혀지지 않는 가장 큰 이유 하나라고 봅니다.
일단 중요한건 1번이겠죠. 전 대한민국이 인터넷에 특출난 국가라고 생각하지 않습니다. 특별히 우리나라가 보안기술이 더 뛰어날 이유도 전혀 없고요. 그렇다면 보안업체의 2번과 같은 주장을 외국 업체들이 몰라서 그 나라들은 우리나라와 같은 일을 벌이지 않는 걸까요? 그건 아닐겁니다. 그들도 위험이 있다면 그 위험을 알것이고 충분히 대비 하고 있을 것입니다.
많은 분들은 오해를 하고 있습니다. 당장 모든 ActiveX 프로그램을 걷어내고 사용자를 위험에 빠트리려고 한다고 말이죠. 하지만 일단 그럴일이 없습니다.
일단은 ActiveX로 된 공인인증서부터 손을 봐서 모든 브라우저를 지원하려면 시간이 필요합니다. 여러 법개정도 필요하고요. 그 와중에 국민을 대상으로 한 보안에 대한 계몽을 벌일 시간도 충분할 뿐더러 기술적인 토론부터 그에 대한 대안까지 마련할 시간은 충분히 있습니다. 시간을 쓸때없이 허비하지만 않는다면 말이죠.
지금당장 확 바꾸고 싶어도 그럴수가 없는 상황입니다. 사실 현실은 바꾸고 싶어도 바꿀수 없을 가능성이 더 크지만요. 더 솔직히 말하면 제가 이 글을 쓰는것 자체가 무의미한 짓일 가능성이 높습니다. 인터넷뱅킹이 바뀔가능성이 거의 없어 보이거든요. 소송 상황을 보면 아시겠습니다만…
어쨌던 일단 보안에 대한 소비자를 대상으로의 홍보가 필요합니다. 간단하게 인터넷뱅킹 신청할때 보안카드만 주지 말고 백신CD 같은것을 제공하고 보안에 대한 홍보물을 나눠주는 방법 같은 것도 있겠고요. 이런방법이 번거롭거나 소비자가 싫어한다거나 설명이 어렵다거나 하는 이야기를 하실지 모릅니다만…이게 바로 고객의 소중한 자산을 보호하는 일입니다. 자동차 운전을 하려면 면허를 따야 되듯이 인터넷뱅킹등 인터넷결재를 하려면 보안에 대한 기본적 지식은 알아야 한다는게 제 생각입니다(백신 설치와 지속적 업데이트정도라도…). 은행도 경비절감만 생각하지 말고 고객의 돈을 지키는데 더욱 힘써야 할 것입니다. 인터넷 뱅킹의 위험성을 설명하면 많은 사람들이 인터넷뱅킹을 꺼리고 경비절감에 마이너스 요인이 된다고 생각할지도 모릅니다만…보안ActiveX 몇개 깔아놓고 나몰라라 하는건 상당히 무책임한 행동입니다.
여하튼….이러한 식으로 사용자에게 홍보를 해가면서 새로운 시스템에 대해 진정한 보안 전문가들이 머리를 맞대로 고민하면 좋은 결과가 얻어지지 않을까 생각합니다.
ActiveX는 이제 퇴출되어야 하는 기술입니다. 실제 MS에게도 거의 버림받은 기술이고요. 전세계에서 거의 한국만 시대착오적으로 신나게 쓰고 있는 기술입니다(그래도 지금은 많이 의식이 깨었다고 생각합니다). 어쩌면 지금부터 토의를 하는것도 상당히 늦은 일 일 수 있습니다.
현재의 ActiveX 시스템에 대한 토론이 아니라 하루빨리 새로운 시스템에 대한 토론이 시작되길 기대합니다.
>
내용을 좀 추가 합니다. ActiveX 에 대해선데요.
모 블로그에 가니 ActiveX 가 MS에 의해 버리지지 않았다는 주장을 하시는 분이 있더군요. 이 내용은 엄밀히 말하면 반 정도는 맞습니다. ActiveX란 건 COM 그러니까 쉽게 이야기 하면 컴퍼넌트 기술이랄까 프로그램만들때 간단하게 이용할 수 있는 프로그램 모듈 정도로 이해하시면 될것 같습니다. 그러니 계속 쓰이긴 쓰이는 기술입니다. 가령 웹마 나 Maxthon 같은 브라우저는 IE 의 COM객체(이것도 ActiveX라고 할 수 있죠.) 를 사용하여 만든 브라우저입니다. 사실상 IE와 같은 거죠. 껍대기만 다를 뿐…즉 계속 쓰이긴 쓰이는 기술이 맞긴 합니다.
다만 웹에서는 상황이 좀 다릅니다. 윈도우 프로그램인 ActiveX가 웹이라는 상황에서 쉽게 설치될 수 있는것 자체가 위험하기에 MS는 IE 에서 ActiveX를 점점 쓰기 힘들게 하고 있고, 쓰지 말것을 권고 하고 있는 것입니다. 즉 현재 우리가 이야기 하고 있는 웹에서는 ActiveX는 사장되어 가고 있는 버려진 기술이라는것은 맞는 말입니다.
게다가 보안을 위한다는 명목으로 설치하는 ActiveX들은 OS의 관리자 권한으로 설치되어야 하는 문제점이 있습니다. 리눅스는 일찍이 보안문제로 사용자 계정을 사용하는 것이 원칙이고 관리자 계정은 특정 경우만 사용합니다. 이는 보안의 기본적 사항이며 현재 윈도우도 비스타 이후로 사용자 계정을 사용하는 것이 원칙으로 되어 있습니다. 웹에서 쉽게 설치될수 있는 ActiveX에(위험할 수도 있는) 태연하게 관리자 권한을 열어주는 습관이 몸에 배게 되면 매우 위험합니다. 일반인들은 그게 뭔지도 모른체 눌러댈 수도 있습니다. 아예 귀찮다고 이 기능을 해제해서 사실상 관리자 권한으로 쓸수도 있고요(실제 비스타 사용자중 많은 사용자가 그렇게 쓰고 있는걸로 압니다.).
오히려 보안을 평소에 약화 시키는 결과를 가져 옵니다.
아무리 보안을 위해 은행등에서 ActiveX를 설치해도 모든 키로거, 바이러스를 막을 수 없고 만일 뱅킹사고가 났을때 사용자의 문제라고 판정되면 그 책임은 모두 은행이 아닌 사용자가 지게 됩니다(실제 그런 예가 있습니다.). 따라서 평소부터 컴퓨터를 잘 관리하는 습관이 더 중요합니다.
