"액티브X 99.9% 없앴다더니"..뭘 계속 설치하래요?

/사진=임종철 디자인 기자

#직장인 김나은씨(가명)는 며칠 전 정부24 홈페이지에서 기한만료된 여권을 재발급하려다 짜증이 폭발했다. 인증과 수수료 결제 과정에서 보안프로그램 등 추가 프로그램을 설치하라는 안내창과 씨름해서다. 김씨는 "분명히 정부가 웹사이트 플러그인(Plug-in)을 없앤다고 했는데 왜 아직도 추가 설치하는 프로그램이 이렇게 많냐"고 한숨을 쉬었다.

정부가 최근 액티브X를 비롯한 플러그인을 공공과 민간 주요 웹사이트에서 대부분 제거했다고 밝혔지만 시민들 사이에서는 그렇지 않다는 반응이 나온다. 개선된 것은 맞지만 여전히 일부 사이트에서 각종 프로그램 실행 파일(exe 파일)을 다운로드 후 설치하라는 요구가 이어져서다.

앞서 정부는 지난달 28일 "99.9%의 공공 웹사이트에서 플러그인을 없앴다"고 대대적으로 홍보했다.지난해 말까지 대체 기술이 없거나 시스템을 아예 재구축 중인 62개 웹사이트를 제외한 2728개 웹사이트 중 2727개 웹사이트에서 플러그인을 없앴다고 발표했다.

━

99.9% 숫자의 함정…모수에서 빠진 62개 사이트

━

정부24 사이트에서 민원수수료를 계좌이체로 결제하는 과정에 나타나는 추가 보안 프로그램을 설치하라는 안내창. /사진=사이트 캡처

주요 인터넷 서비스를 이용하는 시민들 사이에서는 정부의 플러그인 퇴출 발표가 와닿지 않는다는 반응이다. 특히 '99.9%'라는 숫자에 대해 의문이 이어진다. 정부가 플러그인이 없어진 공공 웹사이트 수를 집계할 때 모수에서 플러그인을 아직 못 걷어낸 62곳을 제외하고 99.9%라는 숫자를 앞세운 탓이다. 물론 이 62곳을 포함해도 97.7%는 개선됐다는 것이 정부 발표다.

정부 발표에 따르면 이 62곳은 일부는 아직 플러그인을 없애는 작업이 진행 중이지만 일부는 기술 구현이 어렵다는 이유로 앞으로도 플러그인이 남아있을 가능성이 높다. 주로 방화벽이나 백신 같은 보안 위협 탐지 프로그램이나 유료 출력 매수 제어, 문서 위변조 방지(DRM) 등의 기능이 이런 경우라는 설명이다.

━

고쳤다는데도 "플러그인 설치하세요"

━

이용자들 사이에서는 정부가 개선했다는 사이트에서도 보안 프로그램 등을 추가 설치하도록 요구하고 있다고 지적한다. 서비스 하나를 이용하기 위해 복수의 보안 프로그램을 깔도록 하는 것이 액티브X 퇴출 전이나 별반 다를 것 없다는 것이다.

일례로 플러그인 개선 공공 사이트 목록에 포함되는 정부24 사이트에서 여권 재발급 등 민원 신청 수수료를 계좌이체로 결제하려면 'nProtect Online Security'라는 통합보안 프로그램과 'IPinside'라는 위험감지 프로그램을 추가 설치해야 한다.

정부 사이트보다도 이용 빈도가 높은 은행 등 민간 사이트에서 여전히 플러그인이 남아있다는 점도 이용자 피로도에 변함이 없는 이유라는 지적이다. 정부는 지난해 연말까지 주요 500대 웹사이트 중 403개에서 플러그인을 없앴다고 했다. 하지만 세부 목록을 살피면 민간에서도 금융 분야는 여전히 주요 50개 웹사이트 중 14개에서만 플러그인이 없어졌다.

정부 한 관계자는 "웹 서버와 연결된 각각의 단말(PC)에 악성코드가 설치될 경우 정보 유출이 쉽게 일어날 수 있다"며 "대국민 서비스를 제공하는 입장에서는 보안 사고를 방지하기 위해 어쩔 수 없이 일부 사이트에서 보안 플러그인 설치를 유지할 수밖에 없다"고 해명했다.

[관련기사]☞ 2년만에 이혼한 배수진 "전 남편 여친과 여행도 가능"☞ 모텔간 고교생·교사…서로 "당했다"☞ 현아, 아슬아슬 구멍뚫린 의상 입고 요염한 포즈☞ 시간이 돈이다…장수펀드 수익, 1254% '대박'☞ 김동성 양육비 언급에 전 부인 "거짓말…2개 조건 제시해"

백지수 기자 100jsb@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>