[액티브X 폐지] 정보보호 문제없나...'기대반 우려반'

오는 26일부터 기존 액티브X를 대체할 보안프로그램이 시행되면서 개인정보 보호 문제가 도마 위에 올랐습니다.

다음 달부터는 보안프로그램를 아예 설치하지 않고 아이디와 패스워드만으로 결제가 가능한 간편결제 서비스도 등장할 예정이어서 보안에는 문제기 없는 지 관심이 집중되고 있습니다.

23일 금융권에 따르면 앞으로는 카드사들이 개발한 범용프로그램(exe 파일)이 액티브X를 대체하게 됩니다.

범용프로그램은 공인인증서나 방화벽, 키보드 등 이른바 보안 ‘3종 세트’를 비롯한 각종 보안프로그램이 한 번에 동시에 설치된다는 점이 특징입니다.

IE와 크롬, 사파리 등 소비자가 사용하는 브라우저에 상관없이 한 번만 다운로드받으면 모든 브라우저에서 사용할 수 있습니다.

한 마디로 기존 액티브X에 비해 간편하면서도 보안은 한층 강화됐다는 게 정부와 금융당국의 설명입니다.

하지만 정부 당국의 아 같은 설명에도 불구하고 보안절차가 생략되거나 단순화되면 개인정보 유출 등 사고의 위험성이 높은 게 아니냐는 의문은 좀처럼 사라지지 않고 있습니다.

한 번도 가보지 않은 길이기 때문입니다.

게다가 지난해 1월 온 나라를 떠들썩하게 했던 사상 초유의 개인정보 유출 사고에 대한 기억이 여전히 생생하게 남아있는 만큼, 정부나 카드사들의 말을 과연 그대로 믿어도 될까 하는 불안심리가 상존합니다.

카드업계 관계자는 “특히 보안프로그램을 설치하지 않는 간편결제의 경우 해킹이나 악성코드 등으로 인해 개인정보가 빠져나갈 개연성을 배제하기 힘들다”고 말했습니다.

새로 도입되는 결제방식이 소비자 입장에서 편리하긴 하지만 보안 문제는 여전히 미흡하다는 점을 스스로 인정한 셈입니다.

일부 카드사들은 이미 보유하고 있는 이상거래방지시스템(FDS) 외에도 고객이 결제를 시도하는 과정이 비정상적인지를 가늠할 수 있는 시스템을 개발해 자체 테스트를 완료한 상태지만 아직 준비단계에 불과한 형편입니다.

‘천송이 코트’ 논란으로 시작된 액티브X 대체 프로그램 개발과 적용 과정도 여전히 풀리지 않은 숙제로 남아있습니다.

정부와 금융당국이 새로운 보안프로그램과 결제방식 적용에 앞서 개인정보보호 문제 등에 대해 충분히 고민했는지는 좀 더 지켜봐야 한다는 의미입니다.