[정보보호]2017년까지 전자정부 사이트 액티브X 전면제거

글자 작게 글자 크게 인쇄하기
E

정부가 오는 2017년까지 전자정부 사이트 내 ‘액티브엑스’(ActiveX)’를 전면 제거·대체한다. 민원업무가 주를 이루는 사이트가 우선 개선 대상이다. 액티브X는 웹브라우저가 지원하지 않는 각종 결제·인증·보안 등 기능이 동작하도록 하는 별도 프로그램이다. 해킹, 악성코드 유입 등 보안에 취약하고 비표준 기술이라는 게 단점이다. 지난 7월 마이크로소프트(MS)은 새 웹브라우저 ‘윈도10 엣지’를 출시하면서 액티브X 지원을 중단한 바 있다.

행정자치부는 그동안 전자정부 사이트 내 액티브X에 제거 및 대체작업을 벌여 최근까지 66.2%를 개선했다. 나머지 33.8%는 순차적으로 개선해 오는 2017년 이전까지 다양한 웹 브라우저로 전자정부 서비스를 이용할 수 있도록 액티브X를 제거하거나 대체기술을 적용할 계획이다.

행자부는 “전자정부 사이트는 2017년까지 액티브X를 전면 재거키로 하고 예산당국에 관련 예산을 요청했다”며 “대민서비스 위주 사이트를 우선 제거대상으로 정했다”고 말했다.

중앙부처 41곳, 지방자치단체 및 교육청 각 17곳, 공공기관 315곳 등 390개 기관이 운영 중인 홈페이지는 1만2013개다. 이 가운데 주로 내부 행정업무에 사용되는 사이트 7800여 곳 액티브X 제거작업은 모두 마쳤다. 나머지 4050여 곳에서 여전히 액티브X가 사용 중이다. 이들 사이트는 서식을 내려받고 전송하는 기능이 요구되는 대민 업무사이트로, 액티브X 사용이 불가피한 곳이라는 설명이다.

액티브X가 사용되지만 최근 출시된 윈도10 사용자가 서비스를 이용하는 데 문제는 없다고 행자부는 설명했다.

행자부 측은 “주요 50개 사이트를 대상으로 테스트를 실시했다”며 “일부 알려진 내용과 달리 윈도10 이용자라 인터넷익스플로러11과 엣지를 동시에 사용토록 설치하거나 팝업창에서 일부 기능을 조정하면 대민사이트 이용에 문제가 없다”고 설명했다.

행자부는 최근 미래부와 전자정부 사이트 액티브X 제거를 위한 협의를 진행하고 각 부처별 추진계획을 마련 중이다. 순차적으로 액티브X를 제거하거나 이를 대체할 기술을 적용하는 방안을 검토 중이다. 대체기술로는 ‘EXC’ 형태 실행파일을 이용하는 방안이 유력하다. 구글 크롬에서 사용하는 플러그인 방식 프로그램 ‘NPAPI’ 중단에 따른 기술개선 방안도 논의 중이다.

행자부는 “정부가 행정·공공기관 사이트를 국제표준에 맞게 개편하면 민간에서도 시대적 추세에 따라 자연스럽게 따라올 것”라고 강조했다.

한편 각국 웹브라우저 이용률 통계를 제공하는 스탯카운터닷컴(statcounter.com)에 따르면 지난 9월 기준 우리나라 인터넷익스플로러 계열 브라우저 이용률은 67.77%다. 이는 세계평균 17.77%에 비해 세 배 이상 높은 수치다.

윤대원기자 yun1972@etnews.com