다양한 정보를 제공하는 웹 서비스 이용을 방해하는 적(敵)이 있다. 바로 액티브X. 반복된 성범죄로 시민들이 성범죄자 알림e 웹 서비스로 몰려들 때, 분노를 가장 먼저 일으킨 것은 성범죄의 잔혹성이 아니라 5개나 깔아야 했던 액티브X 플러그인이었다. 같은 정부 정보 포털임에도 한 사이트에서 설치한 액티브X 플러그인을 다른 사이트를 접속할 때 또다시 깔아줘야 했다.

액티브X는 마이크로소프트의 인터넷익스플로러(IE)에서만 작동하는 비표준 기술이다. 각종 보안 플러그인이나 결제 관련 프로그램 등 웹 서비스를 이용할 때 필요한 응용 프로그램을 사용자의 PC에 설치하는 과정에서 이용된다. 구글 크롬과 사파리, 파이어폭스 등 다른 브라우저에서 이용할 수 없고, 대부분의 모바일기기에서 작동하지 않아 웹 접근성을 저해한다. 최근 유행이 된 애플의 맥이나 오픈소스 운영체제인 리눅스에서 인터넷쇼핑을 이용할 수 없는 것도 국내 대부분의 홈쇼핑 사이트가 액티브X를 사용하기 때문이다.

단순히 이용자의 불편을 초래하는 것을 넘어 분산서비스공격(DDoS) 등 보안 문제를 야기하기도 한다. 대부분 해외 사이트는 SSL로 불리는 브라우저에 내장된 보안 접속 인증서를 사용하는데, 국내 사이트는 액티브X에 기반을 둔 각종 보안 프로그램을 사용한다. 브라우저가 단독으로 제공하는 SSL에 반해 액티브X 보안 프로그램은 사이트마다 다르고 따로 창이 떠서 작동하므로 일반 사용자는 이 프로그램이 진짜 보안 프로그램인지, 위장된 해킹 프로그램인지 판단할 수 없다. 설치와 작동을 위해 브라우저 자체의 보안 수준을 낮출 것도 요구한다. 보안을 위해 사용한 액티브X가 보안 취약성을 일으키는 아이러니다.

방송통신위원회가 지난 4월 행정안전부와 함께 민간 및 공공기관의 200개 웹페이지를 조사한 결과, 84%인 168개 사이트에서 여러 보안 사고에도 아직도 액티브X를 사용하고 있다. 금융기관과 홈쇼핑에선 8~11개, 공공기관 홈페이지는 6~7개의 액티브X 플러그인을 사용했다. 우리나라 웹 환경은 여전히 IE 이외 브라우저에 폐쇄적이고 보안에 취약한 것. 공공 웹 서비스는 시민 누구에게나 안전하게 열려 있어야 한다는 점에서 더욱 문제가 심각하다. 

원호연 기자/why37@heraldcorp.com