액티브X 없인 여전히 '대민 업무' 불가능
대표포털 '정부 24' 액티브X-EXE 사용 최다
국민 눈높이 충족해야 '디지털 정부'
11월 28일 과학기술정보통신부(이하 과기부)가 '플러그인 개선을 위한 가이드라인 설명회'를 개최했습니다. 민간 웹사이트에서 플러그인을 제거해 인터넷 이용 환경을 개선할 때 참고할 수 있는 가이드라인을 발표한 거죠.
플러그인이란 인터넷으로 쇼핑을 하거나 민원 업무를 보는 등 상대적으로 '복잡한' 작업을 할 때 필요한 프로그램입니다. 액티브X가 대표적이죠.
# 액티브X 란? 마이크로소프트(이하 MS)에서 만든 기술입니다. 보안이 취약하고 범용성이 떨어져 MS 조차 버린 '레거시'(낡은 기술이나 방법론) 기술이죠. 단점이 많지만 사용하기 편리한 덕분에 한국에서는 2000년 초반부터 널리 퍼지기 시작했습니다. 그러나 웹표준 기술의 발달로 액티브X가 도태되자 한국 웹 생태계는 '갈라파고스'가 되고 말았습니다. 잘못된 방향의 길로 너무 많이 걸어간 셈입니다. <hr />
#1. 공공기관 100대 사이트
액티브X-EXE 실태 전수 조사
과기부는 2014년에서 2017년말까지 '민간' 100대 웹사이트에서 액티브X가 89% 감소했다고 발표했습니다. 민간 100대 웹사이트는 네이버·다음 등 포털사이트, 신한·하나·우리 등 시중은행 사이트, 옥션·G마켓·11번가 등 온라인쇼핑 사이트 등이 대표적입니다.
과기부는 이들 100대 민간 사이트 내 액티브X가 기존 1644개에서 180개로 총 1464개가 제거됐다고 했습니다. 여기서 더 나아가 민간 100대 웹사이트 대상을 500개까지 늘려 2020년까지 90%의 액티브X를 제거하겠다고 발표했습니다. 이는 문재인 대통령의 공약사항이죠. 대선 후보 시절부터 "불필요한 인증 절차를 과감하게 없애겠다", "차기 정부가 들어선다면 공인인증서와 액티브X를 폐지하겠다"고 수차례 약속했습니다. 모바일·디지털 혁신으로 4차 산업 혁명 시대에 당당히 세계 주역이 되겠다는 포부가 담겼습니다.
국민이 자주 쓰는 민간 사이트 액티브 X 없애는거 좋습니다. 그런데 말입니다.
국민은 민간 사이트만 쓰지 않습니다. 연말정산 소득공제 때나, 내 아이 돌보미 신청을 할 때나, 고용보험 실업수당을 받아야 할 때나 정부 공공서비스도 늘상 사용합니다. 이런 공공사이트들, 사용성부터 문재인 정부는 개선하고 있나요?
우리 모두는 익히 익히 압니다. 우리 정부 공공기관 사이트가 얼마나 모바일 친화적이지 않은지, 그리고 얼마나 사용하기 불편한지 말입니다.
뉴스래빗은 그래서 문재인 정부 산하 대표적 공공서비스 사이트 100개 액티브X와 실행파일(EXE) 구동 여부를 전수 조사했습니다. 사이트 구석 구석 말입니다.
과기부는 민간이 아닌 공공기관 웹사이트의 액티브X 현황은 공개하지 않고 있습니다. 2012년 행정안전부가 실시한 '민·관 200대 사이트 액티브X 사용실태조사'에서 100개의 공공기관 중 82%가 액티브X를 사용하고 있다고 밝힐 뿐입니다.
뉴스래빗이 이번에 조사한 100대 웹사이트는 2012년 당시 조사대상이었던 100개의 공공기관의 액티브X 현황입니다. 6년 넘는 시간이 지났기 때문에 변경된 웹사이트 주소를 반영했습니다. 예컨대 지식경제부가 없어지고 산업통상자원부와 과학기술정보통신부가 추가됐습니다. 갱신 결과 조사 대상 웹사이트는 모두 98개입니다.
파이썬 프로그래밍 언어를 사용해 자동으로 웹사이트를 검색했습니다. 가상 브라우저를 이용해 마치 사람이 웹 서핑을 하듯 흉내냈습니다. 액티브X와 EXE 파일은 각각 '.cab', '.exe' 확장자로 검색했습니다. 검색할 때 소스코드에서 의미없는 부분(주석)은 제외했습니다.
각 웹사이트마다 메인 페이지와 그 외 로그인, 회원가입, 공인인증서, 민원 접수, 회원등록 페이지로 추정되는 하이퍼링크를 따라가서 검색했습니다. 1차 검색이 끝난 뒤 결백하다고 진단 받은 웹사이트를 일일이 방문해 플러그인을 사용할 법한 하이퍼링크를 수집했습니다. 수집한 하이퍼링크를 검색 목록에 추가하고 검색을 재수행하여 최종 결과를 얻었습니다.
플러그인이란 인터넷으로 쇼핑을 하거나 민원 업무를 보는 등 상대적으로 '복잡한' 작업을 할 때 필요한 프로그램입니다. 액티브X가 대표적이죠.
# 액티브X 란? 마이크로소프트(이하 MS)에서 만든 기술입니다. 보안이 취약하고 범용성이 떨어져 MS 조차 버린 '레거시'(낡은 기술이나 방법론) 기술이죠. 단점이 많지만 사용하기 편리한 덕분에 한국에서는 2000년 초반부터 널리 퍼지기 시작했습니다. 그러나 웹표준 기술의 발달로 액티브X가 도태되자 한국 웹 생태계는 '갈라파고스'가 되고 말았습니다. 잘못된 방향의 길로 너무 많이 걸어간 셈입니다. <hr />
#1. 공공기관 100대 사이트
액티브X-EXE 실태 전수 조사
과기부는 2014년에서 2017년말까지 '민간' 100대 웹사이트에서 액티브X가 89% 감소했다고 발표했습니다. 민간 100대 웹사이트는 네이버·다음 등 포털사이트, 신한·하나·우리 등 시중은행 사이트, 옥션·G마켓·11번가 등 온라인쇼핑 사이트 등이 대표적입니다.
과기부는 이들 100대 민간 사이트 내 액티브X가 기존 1644개에서 180개로 총 1464개가 제거됐다고 했습니다. 여기서 더 나아가 민간 100대 웹사이트 대상을 500개까지 늘려 2020년까지 90%의 액티브X를 제거하겠다고 발표했습니다. 이는 문재인 대통령의 공약사항이죠. 대선 후보 시절부터 "불필요한 인증 절차를 과감하게 없애겠다", "차기 정부가 들어선다면 공인인증서와 액티브X를 폐지하겠다"고 수차례 약속했습니다. 모바일·디지털 혁신으로 4차 산업 혁명 시대에 당당히 세계 주역이 되겠다는 포부가 담겼습니다.
국민이 자주 쓰는 민간 사이트 액티브 X 없애는거 좋습니다. 그런데 말입니다.
국민은 민간 사이트만 쓰지 않습니다. 연말정산 소득공제 때나, 내 아이 돌보미 신청을 할 때나, 고용보험 실업수당을 받아야 할 때나 정부 공공서비스도 늘상 사용합니다. 이런 공공사이트들, 사용성부터 문재인 정부는 개선하고 있나요?
우리 모두는 익히 익히 압니다. 우리 정부 공공기관 사이트가 얼마나 모바일 친화적이지 않은지, 그리고 얼마나 사용하기 불편한지 말입니다.
뉴스래빗은 그래서 문재인 정부 산하 대표적 공공서비스 사이트 100개 액티브X와 실행파일(EXE) 구동 여부를 전수 조사했습니다. 사이트 구석 구석 말입니다.
과기부는 민간이 아닌 공공기관 웹사이트의 액티브X 현황은 공개하지 않고 있습니다. 2012년 행정안전부가 실시한 '민·관 200대 사이트 액티브X 사용실태조사'에서 100개의 공공기관 중 82%가 액티브X를 사용하고 있다고 밝힐 뿐입니다.
뉴스래빗이 이번에 조사한 100대 웹사이트는 2012년 당시 조사대상이었던 100개의 공공기관의 액티브X 현황입니다. 6년 넘는 시간이 지났기 때문에 변경된 웹사이트 주소를 반영했습니다. 예컨대 지식경제부가 없어지고 산업통상자원부와 과학기술정보통신부가 추가됐습니다. 갱신 결과 조사 대상 웹사이트는 모두 98개입니다.
이렇게 분석했습니다
<hr style="border: 3px solid #666; width: 25%; align:left" />파이썬 프로그래밍 언어를 사용해 자동으로 웹사이트를 검색했습니다. 가상 브라우저를 이용해 마치 사람이 웹 서핑을 하듯 흉내냈습니다. 액티브X와 EXE 파일은 각각 '.cab', '.exe' 확장자로 검색했습니다. 검색할 때 소스코드에서 의미없는 부분(주석)은 제외했습니다.
각 웹사이트마다 메인 페이지와 그 외 로그인, 회원가입, 공인인증서, 민원 접수, 회원등록 페이지로 추정되는 하이퍼링크를 따라가서 검색했습니다. 1차 검색이 끝난 뒤 결백하다고 진단 받은 웹사이트를 일일이 방문해 플러그인을 사용할 법한 하이퍼링크를 수집했습니다. 수집한 하이퍼링크를 검색 목록에 추가하고 검색을 재수행하여 최종 결과를 얻었습니다.
#2. 여전히 액티브X 없인
'대민 온라인 서비스' 불가능
정부24-홈택스-아이사랑 수두룩
액티브X를 가장 많이 적용한 웹사이트는 '정부24'입니다. 모두 6개의 액티브X가 발견됐습니다. '대한민국 정부 대표 포털'을 자임하는 '정부 24'에 접속하면 액티브X와 EXE 파일 6가지를 설치하라는 안내가 뜹니다.
'국민신문고', '국세청 홈택스', '아이사랑육아포털'이 뒤를 잇습니다.
상위권을 차지한 웹사이트들은 대민 업무를 수행하는 공통점이 있습니다. '정부24'는 주민등록 등·초본, 건축물대장 등 서류 발급 서비스를 제공합니다. '국민신문고'에서는 각종 민원을 접수할 수 있습니다. '홈택스'는 연말정산, 소득신고 등 세금 관련 서비스를 제공합니다. '아이사랑육아포털'은 유치원 예약 등록 및 육아 관련 민원을 해결할 수 있죠.
행정안전부는 2017년 7월 26일 '정부24' 개통식에서 액티브X를 모두 제거했다고 발표했습니다. 하지만 '정부24'의 하위 주소 중 하나에 접속해보면 액티브X를 다운받을 수 있는 코드를 제공합니다.
또한 한국인터넷진흥원에서 서비스하는 'HTML5기술지원센터'에서 아무 웹사이트의 액티브X 사용 여부를 진단할 수 있습니다. '정부24'를 진단하면 49분 동안 10393개의 파일을 검색하고 아래의 결과를 보입니다.
#3. 공공 30곳 여전히 액티브X 구동
민간 제거율보다 낮다
액티브X를 적용한 웹사이트는 30개입니다. 98개 웹사이트 중 30.6%입니다. 전체 액티브X 개수는 63개입니다. 2012년 305개에서 2018년 63개로 79% 줄었습니다. 2014년에서 2017년까지 89%를 제거한 민간 웹사이트보다 낮습니다.
액티브X는 더 숨어있을 수 있습니다. 찾는 방법을 확장하면 더 많은 액티브X를 찾을 수 있지만 정확도가 떨어지기 때문에 최대한 보수적으로 검색했습니다. 'HTML5기술지원센터'에서 진단한 결과와 다른 이유입니다. 발견된 액티브X들이 어디에 사용됐는지 살펴보겠습니다.
#4. 플래시, 제큐어웹, 베라포트 다수
EXE로 '눈가리고 아웅'
가장 많이 사용된 액티브X는 멀티미디어를 재생하는데 사용되는 '어도비 플래시'입니다. 15개 웹사이트에서 발견됐습니다.
한컴시큐어의 보안프로그램 '제큐어웹', 위즈베라의 보안모듈관리 프로그램 '베라포트'가 뒤를 잇습니다. 공인인증서를 통해 본인 인증을 할 때 자주 볼 수 있는 액티브X들입니다.
언급된 액티브X를 모두 실사용 중이라고 보기는 어렵습니다. 액티브X를 대체할 다른 기술을 적용한 뒤 없애지 않고 남겨놓았을 수 있기 때문입니다. 그것도 문제긴 하지만요. '정부24'에서 자신있게 '액티브X를 모두 제거했다'라고 말한 것도 아마 그런 이유일 겁니다.
하지만 액티브X를 없애기 위해 도입한 기술은 EXE 프로그램입니다. EXE 프로그램 또한 플러그인 중 하나입니다. 11월28일 과기부가 설명한 가이드라인도 EXE 프로그램이 플러그인이라고 명시하고 있죠.
액티브X를 사용하던 공공기관 및 금융기관은 앞다투어 EXE 프로그램을 도입하기 시작했습니다. 액티브X는 그대로 남겨둔 채 말이죠.
#5. 또 '정부 24' EXE 사용 최다
27곳 EXE 구동..17곳 둘다 사용
EXE 프로그램을 가장 많이 사용하는 웹사이트 역시 '정부24'입니다. 액티브X 웹사이트 순위에서 보였던 이름들이 많네요. 액티브X 대체 기술로 채택됐으니 어찌보면 당연한 결과입니다.
경찰청, 방위사업청, 여성가족부, 개인정보보호종합포털 네 곳은 EXE 프로그램을 설치하는 페이지를 외부로 연결해놓은 탓에 결과에 반영되지 않았습니다. 다른 웹사이트와 마찬가지로 네 개의 사이트를 완전히 활용하려면 EXE 프로그램을 설치해야 합니다.
네 곳을 포함하여 98개 웹사이트 중 EXE 프로그램을 사용하는 곳은 27개입니다. 27.6%로 액티브엑스 사용률보다 낮습니다. 27개 중 17개 사이트는 액티브X와 EXE 프로그램을 둘 다 사용합니다. 나머지 10개는 EXE 프로그램만 사용하고 있습니다. 액티브엑스를 완전히 대체했거나 새로 생긴 사이트로 볼 수 있습니다. 모든 EXE 프로그램의 종류는 모두 37가지이며 사용된 개수는 69개입니다.
<hr />
#6. '구라' 전락한 액티브X
국민 눈높이 충족해야 '디지털 정부'
휴먼테크놀로지어워드 2018 이용자 부문 우수상을 받은 프로그램이 있습니다. '블루앤라이브'라는 개발자가 만든 '구라제거기' 프로그램입니다. PC 뱅킹을 한 뒤 느려진 컴퓨터를 고치기 위해 만들어 무료 배포했습니다.
'구라제거기'를 실행하면 자동으로 컴퓨터에 설치된 플러그인을 검색하여 제거합니다. 은행, 민원 업무를 볼 때 필요한 플러그인을 '구라'라고 표현했습니다. 일부 인터넷 커뮤니티에서는 이 프로그램을 '디지털 항암제'라고 부르기도 합니다.
공공기관 입장에서는 불명예스러운 일입니다. 보안 수준을 높여 개인정보를 보호하는 일도 중요하지만, 민간 서비스와 동일한 수준의 디지털 경험을 국민은 공공서비스에도 요구합니다. 그게 모바일 그리고 디지털 혁신이니까요.
우리 정부 디지털 공공서비스를 해외 공공서비스 비교해 볼때마다, 윈도PC가 아닌 애플의 맥 등을 사용해보면, 구글 크롬이나 사파리 등 MS 윈도우가 아닌 서비스를 쓸 때 마다 국민들은 답답했습니다. 아니 답답을 넘어 짜증이 났습니다.
민간보다 앞서 공공부문은 늘 솔선수범을 보여야합니다. 디지털 정책도 마찬가지입니다. 민간부문 100대, 500대 사이트만 정하지 말고, 국가 공공 100대 사이트 500대 사이트도 함께 설정했으면 좋겠습니다. '대한민국 정부 대표 포털'이라는 '정부 24'의 액티브X 현실을 잊지 말아주시길 바랍니다. 국민의 디지털 눈높이는 이미 높습니다. 문재인 정부가 정보통신 행정에 대한 반성을 통해 국민의 디지털 눈높이를 충족하는 모바일·디지털 정부로 거듭나길 빌어봅니다. !.!
<hr />
PS.1 뉴스래빗이 찾은 공공 100대 사이트 내 액티브X-EXE 사용 현황 원본 데이터를 공유 합니다. 진단 범위를 보수적으로 설정한 까닭에 들키지 않은 웹사이트가 있을 수 있습니다. 양해해주시기 바랍니다. 열 명의 범죄자를 놓쳐도 한 명의 억울한 피해자는 만들지 않도록 주의했습니다 !.!
# DJ 래빗 ? 뉴스래빗 대표 '데이터 저널리즘(Data Journalism)' 뉴스 콘텐츠입니다. 어렵고 난해한 데이터 저널리즘을 줄임말 'DJ'로 씁니다. 서로 다른 음악을 디제잉(DJing)하듯 도처에 숨은 데이터를 분석하고, 발견한 의미들을 신나게 엮어보려고 합니다. 더 많은 DJ 래빗을 만나보세요 !.! 책임= 김민성, 연구= 박진우 한경닷컴 기자 danbi@hankyung.com
뉴스래빗 페이스북 facebook.com/newslabit
기사제보 및 보도자료 newslab@hankyung.com
ⓒ 한국경제 & hankyung.com, 무단전재 및 재배포 금지