국회 과학기술정보방송통신위원회 김정재 국회의원(자유한국당·포항북)이 행정자치부로부터 제출받은 ‘2016년 12월 기준 행정·공공기관 액티브엑스 현황’ 자료에 따르면 중앙부처 47곳·지방자치단체 226곳 및 교육청 17곳·공공기관 399곳 등 689개 기관 중에서 무려 288(42%)곳이 액티브X를 여전히 사용하고 있는 것으로 조사됐다.
특히 이들 기관이 운영 중인 대국민업무 관련 홈페이지 1만193곳 중 1천296(13%)가 여전히 액티브X를 사용하고 있었으며, 액티브엑스 퇴출 주무부처인 과학기술정보통신부도 한국정보화진흥원, 한국데이터베이스진흥원 등 산하기관 4곳에서 액티브엑스를 사용하고 있었다.
액티브X란 사용자가 웹 서비스를 이용하는 데 필요한 응용 프로그램을 PC에 자동으로 설치해주는 기술이지만 사용자 컴퓨터에 특정 기능을 심기 위해 컴퓨터의 보안을 일시적으로 해제하는 기능이 있기 때문에 보안에 취약해 분산서비스거부(DDoS) 등 좀비PC 악성코드의 주 감염 경로로 이용되기 쉽다는 평가를 받고 있다.
한국은 1999년 국회에서 전자서명법을 의결한 이후 6개 기관에 공인인증서와 관련한 인증 업무에 액티브X 기반의 인증 기술을 적용함으로써 전세계에서 액티브X 사용빈도가 가장 높은 나라로 알려져 있다.
문제는 액티브X가 보안의 취약성이다.
즉 개인PC사용자들이 무심코 각종 다운로드에 ‘예(Yes)’라고 누르면서 해커들의 침투경로를 열어주며, 해커는 가짜 액티브X를 이용해 악성코드를 심어 숙주로 만든 뒤 각종 정보를 해킹하는 것으로 알려졌다.
실제 한국은 지난 2013년 주요 방송사와 금융기관 해킹에 공인인증서 관리프로그램인 ‘제큐어웹’을 변조해 유포하는 방식이 활용되었다는 사실이 알려지면서 액티브X 퇴출에 나섰지만 공인인증서에 길들여진 한국 현실상 특단의 대책이 요구된다.
이와 관련 김정재 의원은 “액티브 엑스가 사이버공격에 취약할 뿐 아니라 많은 사용자들이 불편해 하고 있는 만큼 정부가 폐지에 적극 앞장서고 대체프로그램 개발·보급에 적극 나서 민간에 본보기가 돼야 할 것”이라고 지적했다.
정치, 경제, 스포츠 데스크 입니다.