대통령이 두번씩 지적한 액티브X, 퇴출까지 남은 시간은?

/그래픽=김지영디자이너

박근혜 대통령이 신년 기자회견에서 낡은 규제로 '액티브엑스(Active-X)'를 재차 지목했지만 탈(脫) 액티브엑스까지는 여전히 시간이 필요할 것으로 보인다. 액티브엑스는 정부 결정에 따라 폐지할 수 있는 제도가 아닌 기업들의 선택사항이기 때문이다.


13일 미래창조과학부, 금융위원회 등에 따르면 지난해 착수된 본인 인증을 위해 필요한 보안기술을 담은 범용프로그램(.exe), 웹표준 등 액티브엑스를 대체할 기술은 일부 적용되고 있다.

BC카드는 '아이에스피플러스(이하 'ISP+')'를 개발해 자사 포인트 쇼핑몰인 'TOP쇼핑'에 적용했고, 롯데카드도 범용프로그램을 활용한 보안기술을 일부 쇼핑몰에서 활용하고 있다.

이런 방식은 사용자가 MS의 웹브라우저인 '인터넷 익스플로러(IE)'에서만 사용할 수 있는 액티브엑스와 달리 다양한 웹브라우저(크롬, 사파리 등), OS(운영체제)에서 일괄적으로 사용할 수 있다는 장점이 있다. 하지만 여전히 사전 본인 인증 절차의 번거로움이 남는다.

이 때문에 사전 본인 인증을 안 해도 되는 '간편결제' 활성화 방식이 함께 추진되고 있다. 고객이 설정한 아이디와 비밀번호 이외에 추가 인증을 하지 않는 방식으로 관련한 보안프로그램을 추가 설치할 필요 없다.


문제는 이러한 ‘간편결제’의 경우 카드사 등 사업자가 다른 보안 장치를 강화해야 한다는 것. 정부는 카드사 등과 협의하고 있지만, 언제부터 실제 가능할지 누구도 확답하지 못하고 있다. 대규모 투자가 들어가기 때문에 정부가 강제할 수 없어서다.

이를테면 결제 후 사업자가 FDS(이상거래탐지시스템)를 통해 결제 사기 등을 걸러내 피해를 예방할 수 있어야 한다. 미국의 대표적인 간편 결제 서비스 페이팔은 FDS에 대한 대규모 투자를 통해 시스템을 유지하는 것으로 알려졌다.

정부 관계자는 "개인도 보안장치를 직접 설정하지 않으면 불안하다는 경우가 있어 여러 결제 보안 방식이 시장에 공존하면서 소비자의 선택지를 다양하게 두는 것이 중요하다"며 "번거롭고 어려운 기술은 자연스럽게 퇴출당하지 않겠냐"고 설명했다.

한편, 지난해 9월 개발된 논액티브엑스(Non-Active X) 공인인증서 기술은 이번 1분기 내 실제 사용될 수 있을 것으로 전해졌다. 다만 결제영역 외에 공인인증서를 기반으로 하는 인터넷뱅킹 등까지 사용되는 데는 시간 더 필요하다는 게 업계의 입장이다.

액티브엑스는 전자상거래를 이용할 때 본인을 증명하는 수단인 공인인증서 설치 등을 위해 사용된 마이크로소프트(MS)의 웹브라우저 서비스 기술이다. 지난해 3월 박 대통령이 "전자상거래 시 공인인증서 및 액티브엑스 때문에 외국인이 '천송이 코트'를 살 수 없다"고 지적하면서 정부는 온라인 카드결제 시 공인인증서 의무사용 규정을 폐지하는 등 후속조치를 진행해왔다.