KISA는 글로벌 간편 전자인증기술로 액티브X를 대체한다. 특정 운용체계나 웹 브라우저에서만 실행되던 비표준 관행을 개선한다.
웹 표준을 준수하는 간편 전자인증기술을 확보했다. 금융당국은 2015년 인터넷뱅킹에서 공인인증서 의무 사용을 폐지했다. 공인인증서는 3387만 건(2015년 12월 기준)이 발급돼 국내 경제 활동 인구 대비 124%에 보급됐다. 인터넷 거래에서 대표 전자인증 수단으로 여전히 활동된다. 공인인증서는 사이버 공간에서 전자문서 위변조 방지, 거래의사 진정성 확인, 신원확인을 하는 보안 수단이다.
KISA는 10여 년 간 사회 기반 인프라로 역할을 수행한 공인인증서 이용 환경 개선에 역점을 둔다. 그동안 공인인증서는 높은 효용성에도 파일 접근을 위해 액티브X 기술이 과도하게 사용돼 규제로 여겨졌다. KISA는 액티브X 없는 간편하고 안전한 공인인증서 사용을 위해 FIDO(Fast IDentity Online) 기술과 연계했다. FIDO는 온라인거래에서 비밀번호 대신 생체정보를 활용하는 기술이다.
KISA는 올해 액티브X 80%를 제거할 계획이다. 국내 100대 웹 사이트에서 사용하는 액티브X는 전년대비 62.2% 감소했다. 2014년 1644개 웹 사이트에서 액티브X가 쓰였는데 지난해 621개로 줄었다.
KISA는 여전히 액티브X를 쓰는 서비스 중 대체가 가능한 분야에 솔루션 도입을 지원한다. 올해 약 23억원을 들어 웹표준 전환 지원사업을 추진한다. 네이버, 카카오, 구글코리아, 한국마이크로소프트 등 10개 주요 인터넷기업과 함께 최신 웹 브라우저 사용 확대 캠페인도 진행한다.
KISA는 미래창조과학부·행정자치부와 협력해 공공 부문 액티브X도 걷어낸다. 부처와 협력해 대체솔루션을 개발하고 대민서비스 대상 컨설팅을 제공한다.
김인순 보안 전문기자 insoon@etnews.com