공공분야 모든 웹사이트에서 ‘액티브엑스(ActiveX)’가 사라진다.

국정기획자문위원회 박광온 대변인은 6일 정례브리핑에서 “‘액티브엑스’를 100% 퇴출시키는 것을 국정과제에 반영했다”라면서 “2015년부터 이를 추진해 80% 가량 ‘액티브엑스’가 제거돼 있지만 2020년까지 공공분야에서 완전하게 퇴출시키는 것을 목표로 하고 있다”고 밝혔다.

이를 위해 정부는 올 하반기 공공분야 액티브엑스 사용현황 실태조사를 실시해 그 결과를 바탕으로 세부 추진계획을 수립하기로 했다.

내년부터 2020년까지 연차적으로 액티브엑스 제거를 추진하고, 불가피한 경우 대체기술(EXE)을 적용할 예정이다.

이는 문재인 대통령이 대선후보 시절 “정부가 관리하는 모든 사이트에서 액티브엑스를 없애고 새로 제작하는 정부·공공사이트는 예외 없이 노플러그인(No-plugin) 정책을 관철하겠다”고 언급한 사안을 국정과제로 채택한 것이다.


액티브엑스는 마이크로소프트(MS) 웹브라우저인 인터넷 익스플로러에 특화된 기술이다. 크롬·파이어폭스·사파리 등 다른 브라우저에서는 작동되지 않는다. 또 이용자 PC에 많은 프로그램을 설치하도록 해 보안 취약성과 설치 오류, 프로그램 충돌, PC 재부팅 등과 같은 이용자 불편과 여러 문제를 초래한다고 지적돼 왔다.

국정기획자문위원회는 “국정과제로 추진됨에 따라 모든 공공기관 홈페이지에서 다양한 웹브라우저를 이용할 수 있는 환경이 조성되고, 전자정부서비스의 보안이 강화될 것”이라며 “무분별한 프로그램 설치에 따른 이용자 불편이 최소화될 것”이라고 기대했다.

정부는 2016년 말 기준 행정기관, 지자체, 산하기관 등 2071개 홈페이지에 3787개의 액티브엑스가 남아있는 것으로 분석하고 있다.

국정위는 민간 분야와 관련해선 “미래창조과학부에서 계획을 갖고 추진하고 있다”고 밝혔다.

미래부는 한국인터넷진흥원과 함께 액티브엑스 등 비표준기술 이용 관행을 개선하기 위해 웹 표준 활용 기술로 전환을 지원하는 사업을 추진해 왔다.

<기자의 시각> 이번 발표로 정부는 문재인 대통령이 후보시절 약속했던 ‘정부·공공 사이트의 액티브엑스 제거, 노플러그인(No-Plugin) 정책’을 이행하게 됐다.

그러나 사실 이 정책은 전혀 새롭지 않다. 이미 지난 2014년 박근혜 대통령의 ‘천송이 코트’ 발언 이후 공공기관과 민간 주요 웹사이트를 대상으로 적극적인 ‘액티브엑스’ 제거 정책이 추진돼 왔다. 국정위도 밝힌대로 이미 1만2000여개 정부·공공기관 웹사이트의 80%는 ‘액티브엑스’가 제거됐다. 추진하던 정책을 의지를 갖고 진행하면 되는 일이다.

‘액티브엑스’는 마이크로소프트 인터넷익스플로러에 특화된 기술이어서 특정 웹브라우저 종속 문제가 지적됐다. 크롬, 파이어폭스 등 다른 브라우저에서는 지원되지 않는다. 정부는 ‘액티브엑스’를 제거하는 대신에 보안, 프린터 제어 등 필요한 프로그램은 실행파일(EXE) 방식으로 배포하고 있다.

‘액티브엑스’ 문제의 궁극적인 해결책은 웹 표준 기술규격(HTML)을 사용하는 것이다. ‘액티브엑스’라는 비표준기술 사용으로 특정 기술 종속, 이로 인한 사용자 불편 유발, 보안 취약성 증대 등 수반되는 문제를 해소할 수 있기 때문이다.

‘액티브엑스’를 사용하지 않더라도 전자정부 민원발급 등의 서비스를 이용하기 위해서는 이른바 ‘보안 3종세트(백신, 키보드 보안, 방화벽)’ 등 필요한 프로그램을 구동해야 한다. 이들 프로그램은 웹 표준 기술에서는 지원되지 않아 실행파일(EXE) 방식으로 설치할 수밖에 없는 상황이다.

EXE는 모든 브라우저를 지원하지만 별도로 사용자가 프로그램을 설치해야 한다는 점에서 이용자 불편함은 여전히 남아있다.

현 시점에서 웹 표준기술로 전환하려면 이러한 프로그램을 설치하지 않는 방법밖에는 없는 실정이다.

이용자 보안, 서비스 안전성을 높이면서 편의성도 강화하는 두 가지 이슈가 완전히 부합되기는 어려운 상황이란 얘기다. 획기적인 조치와 인식 전환이 마련되지 않는 한, 그저 공공 웹사이트에서 ‘액티브엑스’가 100% 퇴출되는 선에서 만족할 수밖에 없는 것이 현실이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network