세계일보

검색

“국내 웹 환경 보안에 너무 취약”

입력 : 2009-07-28 20:23:17 수정 : 2009-07-28 20:23:17

인쇄 메일 url 공유 - +

‘한국 웹의 불편한 진실’ 펴낸 김기창 교수 “지금과 같은 국내의 웹 환경에서 바이러스가 확산하지 않는다면 기적이라고 말할 수 있습니다.”

개방성을 살리는 웹 표준화 운동인 ‘오픈 웹’ 활동을 펼치는 김기창 고려대 법과대 교수(사진)가 ‘한국 웹의 불편한 진실’(디지털미디어리서치)을 펴냈다.

최근 분산서비스거부(DDoS) 공격으로 전국에 사이버테러 노이로제가 걸린 바 있는 우리나라의 취약한 웹 환경을 우려하는 김 교수는 “한국 웹 환경이 치명적인 ‘결함’을 지니고 있다”고 지적한다. 웹 환경이 보안에 너무 취약하다는 이야기다.

김 교수는 우선 대다수의 컴퓨터 이용자들이 인터넷 뱅킹을 하거나 전자결제를 하면서 아무렇지 않게 내려받아 설치하는 ‘ActiveX 플러그인’의 문제점을 지적한다. 설치된 컴퓨터의 파일을 쓰고 변경할 수 있는 권한을 가진 ‘ActiveX 플러그인’은 쓰임에 따라 바이러스를 조장할 위험이 있는데도 국내 인터넷뱅킹 사이트에서 이용자에게 사용을 강요하는 보안 프로그램들이 이런 형태로 일관한다고 지적한다.

ActiveX 형태의 프로그램이 일상적으로 쓰이면서 이용자들은 점점 보안 위험을 경고하는 창이 뜬다 해도 무조건 ‘예(Yes)’ 또는 ‘오케이(OK)’를 눌러버리는 지경에 이르렀다는 것. 김 교수는 온 국민이 ActiveX에 대해 ‘안전 불감증’이 됐다고 꼬집는다.

김 교수는 국가 기관이 인터넷뱅킹에 이런 형태의 보안 프로그램 사용을 의무화한 것은 ‘코미디’ 수준이라고 강력하게 비판한다.

“금융감독원은 은행이 고객들에게 안티바이러스 프로그램에 대한 정확한 안내를 제공하고, 다양한 유료 또는 무료 프로그램을 이용자들이 스스로 선택해 내려받아 설치할 수 있도록 프로그램 다운로드 링크를 제공함으로써 그 사용을 권장하는 수준에 머물러야 합니다.

‘보안 경고창이 나타나면 반드시 예를 누르라’는 말은 이제 그만했으면 좋겠습니다.”

저자는 ‘공인인증제도’에도 비난의 화살을 겨눈다. 전자인감 또는 전자서명 역할을 하는 공인인증서를 발급받으려면 ‘가입자 설비’라는 소프트웨어를 컴퓨터에 설치해야 하는데, 금융결제원의 등록대행기관인 시중 은행들이 자체적으로 마련한 ‘사제’ 가입자 설비를 감독관청의 심사를 받지도 않고 마구 배포하는 게 문제라는 지적이다.

조정진 기자 jjj@segye.com

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

김다미 '완벽한 비율'
  • 김다미 '완벽한 비율'
  • 조보아 '반가운 손인사'
  • 트리플에스 김유연 '심쿵'
  • 트리플에스 윤서연 '청순 매력'