인터넷뱅킹 웹접근성, 제자리 걸음
이설영 기자 ronia@zdnet.co.kr
2009.11.19 / PM 04:25
웹 표준에 맞춰 웹사이트 구축해야 한다는 목소리가 커지고 있는 가운데, 은행권 인터넷뱅킹 서비스는 이와 관련해 아직도 갈길이 멀어 보인다. 행정안전부가 액티브X 종속을 벗어나기 위한 행보를 본격화하면서 프로젝트에선 나름 성과가 나오고 있지만 민간 분야, 특히 인터넷 뱅킹 서비스는 여전히 액티브X에 발목이 잡혀 있다. 모질라 파이어폭스, 오페라, 구글 크롬 등 마이크로소프트(MS) 인터넷 익스플로러이외 브라우저 사용자들은 인터넷뱅킹 접근성에 제약을 받고 있다. 익스플로러로 들어가 액티브X에 초점이 맞춰진 보안 프로그램들을 내려받아야 한다. 관련업계에 따르면 이를 해결하기 위한 논의가 진행중이지만 아직은 초보 단계다.
이에 따라 웹접근성에 있어 민간과 공공 웹서비스간 불균형이 심화될 것이란 지적도 적지 않다. 구글 본사 신사업기획팀의 미키 김(김현유) 매니저는 "액티브X외에 다른 방법들이 있고, 실제로 국내 은행권에서 표준화된 보안 규약을 만들려는 움직임이 있는 것으로 안다"면서 "액티브X 문제를 풀어야 웹접근성을 담보할 수 있다"고 말했다. 은행권은 액티브X에서 무조건 벗어나기 보다는 보안에 대한 안전성을 확보하는 것이 급선무라는 입장이다. 일반 웹사이트들이 웹표준을 통해 웹접근성을 향상시키려는 것과는 차이가 있다. 다시말해 보안이 중요하다는 것이다. 안철수연구소 관계자는 "우리나라 인터넷 사용자 대다수가 익스플로러를 사용하고 있는 상황이고, 그런 상황에서 액티브X 기반 보안 솔루션이 가장 안정적이다"고 말했다. 하나은행 관계자도 "국내 인터넷 뱅킹 서비스가 액티브X에서 벗어나야 한다는 주장은 오래 전부터 제기됐다"면서 "문제는 웹 표준에 맞는 기술이라고 해서 완벽한 보안이 담보되는 것은 아니고 검증이 필요하다"고 지적했다. 이 관계자는 또 "업계가 공통된 표준안 등을 만들기 위해 현재 고민 중이다"면서 "개발을 위한 투자가 선행돼야 하고, 안전성에 대한 검증도 있어야 하며, 사용자에 대한 홍보 등도 필요하기 때문에 단기적으로 어떤 결과물을 내기는 힘들 것"이라고 덧붙였다.
그러나 인터넷뱅킹을 둘러싼 액티브X 논란은 '닭이 먼저인지, 달걀이 먼저인지' 헷갈릴 정도로 문제가 복잡하다. 기술 이슈인 것처럼 보여도 그속에 업체간 이해관계가 복잡하게 얽혀있어 매듭을 풀기가 쉽지 않다는 것이다. 보안을 고려하더라도 액티브X 문제를 해결할 수 있는 대안이 있다는 얘기도 적지 않다. 웹표준 확산에 적극적인 업계 한 전문가는"128비트 암호화를 위해 웹브라우저 플러그인인 액티브X 기술을 쓴다고 하는데, 요즘 브라우저들은 강력한 암호화 표준인 256비트 암호화도 지원하고 있다"면서 보안을 위해 별도 플러그인을 쓴다는 논리를 강하게 비판했다.