해도 너무한 정부 "수능성적 확인 땐 2013년 S/W 깔아라"

수능시험 성적 확인사이트
보안 전문가들도 쓰지말라는
출시 8년 넘은 브라우저 강요
최신소프트웨어로 바꿔야

#서울 이촌동에 사는 50대 김 모씨는 지난달 자녀와 온라인으로 수능 성적을 확인하려다 웹브라우저 때문에 불편을 겪었다. 한국교육과정평가원의 대학수학능력시험 성적증명서 시스템을 이용하려 했지만, 마이크로소프트(MS)의 인터넷익스플로러(IE)8 이상 버전만 가능했기 때문이다. 사이트는 '크롬, 사파리, 파이어폭스, 오페라 등 브라우저에서는 사이트를 이용할 수 없습니다'고 안내하고 있었다. 네이버 웹브라우저 웨일을 이용해도 해당 사이트를 이용할 수 없다는 문구가 나왔다. 김씨는 "최신 버전이 IE11인데 공공기관에서 2013년에 출시된 웹브라우저 사용을 강요하는 것은 직무유기 아니냐"며 "결국 택시를 타고 교육청에 가서 성적표를 발급받았다"며 분통을 터뜨렸다. 게다가 IE10까지는 기술 지원이 종료돼 해킹에 매우 취약하다. 아직까지 유일하게 보안 업데이트가 되고 있는 IE11도 MS가 웹브라우저 '에지'로 전환하도록 유도하고 있다. 이 때문에 보안전문가들은 IE 옛 버전은 물론 IE10도 사용을 자제하라고 권고할 정도다. '철 지난' 웹브라우저, 운용체계(OS), 소프트웨어를 사용하면 손쉽게 해커의 타깃이 될 수 있다. 보안 업데이트가 되지 않아 해킹이나 악성코드처럼 취약점을 노린 공격에 무방비로 노출되기 때문이다. 그러나 개인뿐 아니라 공공기관에서도 여전히 옛 버전 소프트웨어를 사용하는 사례가 상당해 보안에 대한 우려는 더욱 커지고 있다.

문제는 웹브라우저뿐만이 아니다. MS의 OS인 윈도7도 지난해 1월 14일 기술 지원을 종료해 보안 업데이트가 중단된 지 1년이 다 됐지만, 여전히 사용자가 적지 않다. 시장조사기관 스탯카운터에 따르면, 2020년 12월 기준 한국에서 아직도 IE를 사용하는 비중이 전체 PC 웹브라우저 시장의 12.4%에 달하는 것으로 집계됐다. 1년 전 16%에서 크게 떨어지지 않았다. 대부분 그대로 사용하고 있다는 의미다. 또 윈도7도 같은 기간 한국 OS 시장에서 점유율 11.0%를 기록했다. 한국 윈도 사용자 10명 중 1명은 보안 업데이트가 전혀 되지 않는 윈도7을 그대로 사용하고 있는 셈이다.

또 어도비가 지난 1일부터 웹브라우저상에서 콘텐츠를 재생하는 '어도비 플래시 플레이어'에 대한 기술 지원을 중단하면서 새로운 보안 취약점으로 지적되고 있다. 어도비가 수개월 전부터 기술 지원 종료 시점과 대응을 강력히 권고했지만, 일반 사용자는 물론 웹사이트도 대응을 마치지 못했다. 아직도 과거에 구축한 플래시 콘텐츠를 방치한 곳이 상당하다. 악성코드가 심어진 콘텐츠라면, 사이트 접속과 동시에 감염될 수 있다.

어도비는 12일부터 플래시 플레이어 콘텐츠 실행도 전면 차단한다고 공지했다. 그러나 사용할 수 없다고 문제가 해결된 것은 아니다. 그냥 두는 것만으로도 해킹 위험에 노출되는 만큼, 아예 프로그램을 삭제·차단해야 위험을 줄일 수 있다. 보안업계 관계자는 "어도비 플래시 플레이어는 보안 업데이트 종료 전에도 악성코드·바이러스 유포 경로로 활용되며 문제가 지속돼왔다"며 "보안 업데이트마저 되지 않으면 위험도가 더욱 커지는 만큼, 신속히 조치해야 한다"고 설명했다.

보안 전문가들은 일반 사용자의 안일한 대응도 문제지만, 공공기관부터 보안 강화에 앞장서야 한다고 입을 모은다.

[오대석 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]