[집중진단] ‘액티브X’ 해킹 통로 악용…‘퇴출’법 추진

<앵커 멘트>

온라인 쇼핑몰이나 인터넷 뱅킹을 이용하려고 하면 '특정 프로그램을 설치하라'는 문구가 뜨곤 합니다.

액티브X 라고 하는데 현재 국내 대표적인 인터넷 사이트 74%가 이 액티브 X를 사용하고 있습니다.

결재나 인증, 보안용으로 주로 사용되는데 이 액티브 X가 최근 해킹의 통로로 오히려 악용되면서 우려의 목소리가 커지고 있습니다.

먼저 박경호 기자가 보도합니다.

<리포트>

인터넷뱅킹 로그인을 하자 공인인증서를 쓰기 위한 보안프로그램을 설치하겠는지를 물어봅니다.

다른 은행은 아예 자동으로 보안 프로그램이 깔립니다.

은행서비스를 쉽게 이용하도록 도와주는 접속 프로그램 액티브 X입니다.

그런데 이런 액티브 X를 설치했다 악성코드에 감염되는 사례가 늘고 있습니다.

<인터뷰>전경범(서울 서초동): "(A/S기사가) 잡기 굉장히 힘든 액티브 X를통한 바이러스다라고 이야기해. 결국 잡지 못하고 하드 교체를 했습니다."

액티브 X는 전자 금융거래와 상거래는 물론 대부분의 웹사이트에서 필수적으로 사용해야 하기 때문에 해킹의 표적이 되고 있습니다.

이용자가 액티브 X를 업데이트 할 때마다 해커가 악성코드를 마음대로 실어 보낼 수 있기때문입니다.

<인터뷰>남중구(IT 보안 전문가33): "해커 입장에서는 상대가 액티브 액스컨트롤을 승인해주는 건 문을 열어주는 것이 거든요. 내 피씨 아무나 쓰세요"

이 때문에 인터넷뱅킹에 필수적인 공인인증서가 특히 해커들의 표적이 될 우려가 큽니다.

<녹취> "공인인증서를 해커한테 주는 셈이죠."

이런 보안상 취약점 때문에 액티브 X를 개발한 마이크로소프트사조차도 액티브 X 대체기술 개발에 나섰습니다.

KBS 뉴스 박경호입니다.

<앵커 멘트>

이렇게 보안에 심각한 취약점을 드러낸 '액티브 X'를 퇴출하기 위해 현행법을 개정하자는 움직임이 정치권을 중심으로 구체화되고 있습니다.

지난 13년 동안 유지돼온 '공인 인증제도'가 과연 이번엔 바뀔 수 있을까요?

계속해서 김 석 기자입니다.

<리포트>

국내 한 보안업체가 개발한 인터넷뱅킹 앱입니다.

마이크로소프트의 최신 운영체제인 '윈도우 8'이 깔려 있는 컴퓨터에 이 앱을 설치하면 액티브 X 없이도 인터넷뱅킹을 할 수 있습니다.

<인터뷰>조한구(라온시큐어 이사): "기존 인터넷 뱅킹 서비스를 보다 편리하고 안전하게 이용할 수 있다는 특징이 있습니다."

하지만, 윈도우 8을 새로 구입해야 해 액티브 X 때문에 골머리를 앓아온 컴퓨터 사용자들에겐 그림의 떡입니다.

이 때문에, 보안에 허점이 많은 액티브 X를 아예 퇴출시키기 위한 법 개정이 추진되고 있습니다.

공인인증서를 사용하려면 반드시 액티브 X를 써야 하는데 공인인증서가 아닌 다른 인증수단을 도입할 수 있도록 전자금융거래법을 바꾸자는 겁니다.

지금처럼 '공인인증서'라는 획일적인 인증방법에서 벗어나 금융회사들이 인증 방법을 자체적으로 개발하도록 하자는 얘깁니다.

<인터뷰>김승주(고려대 교수): "사고 나면 책임도 지라는 얘기고요. 그러니까 앞으로 업체는 보안기술을 선별할 수 있는 지식을 쌓아야 할 거고요, 전문인력도 확충해야 할거고요."

13년 동안 인터넷뱅킹의 인증수단이었던 공인인증서,

편리하긴 하지만 액티브 X가 해킹의 통로가 되면서 대체수단을 찾아야 한다는 목소리가 커지고 있습니다.

KBS 뉴스 김석입니다.