220420_유명조달기업
인터넷 익스플로러 종료 코앞, 공공 기관 '플러그인 프리' 가능할까?
상태바
인터넷 익스플로러 종료 코앞, 공공 기관 '플러그인 프리' 가능할까?
  • 전유진 기자
  • 승인 2021.11.05 09:00
  • 댓글 0
이 기사를 공유합니다

액티브X 공공 웹사이트서 99% 퇴출

인터넷 익스플로러(IE)가 26년 만에 역사 속으로 사라진다. 지난 5월 마이크로소프트(MS)는 IE 11에 대한 기술 지원을 내년 6월 15일 종료한다고 공식 발표했다. 이에 따라 IE 플러그인을 기반으로 웹 환경 및 업무 시스템을 구축한 기관과 기업은 앞으로 8개월 안에 최신 웹 환경에 맞는 시스템으로 교체해야 한다. 이후부터는 IE 11의 보안 업데이트가 이루어지지 않아 계속 IE 11을 사용할 경우 해킹 등의 위협에 쉽게 노출될 수 있다.

1995년 출시 이후 IE는 세계에서 가장 널리 쓰이는 웹 브라우저로 자리 잡았다. 그러나 사용 기간이 점차 길어지면서 각종 취약점이 발견되고 다양한 대체재가 등장함에 따라 퇴출 수순을 밟게 됐다.

MS는 이미 2015년부터 IE를 대체할 새로운 웹 브라우저로 마이크로소프트 엣지를 등장시켰다. 최근 공개된 윈도우 11에는 아예 인터넷 익스플로러가 실행되지 않도록 조치했다. 이는 긴 기간을 두고 인터넷 익스플로러의 활용을 완전히 막겠다는 의지로 분석된다.

한국인터넷진흥원(KISA)도 과학기술정보통신부와 함께 빠르고 안전한 인터넷 환경을 조성하기 위해 ‘인터넷 이용 환경 개선 대국민 캠페인’을 11월 30일까지 진행한다고 밝혔다.

오늘날 웹 환경은 HTML5 등 새로운 기술로 구성되고 있으며, IE 11은 이러한 최신 환경을 수용하기에는 기능과 성능이 부족하다는 이유에서다. 이에 정부는 ▲구글 ‘크롬’ ▲네이버 ‘웨일’ ▲마이크로소프트 ‘엣지’ ▲애플 ‘사파리’ 등 최신 웹 브라우저 사용을 강조하고 나섰다.

그러나 캠페인과 관련해 “IE 사용의 대표적인 원인 제공자 중 하나가 바로 공공 기관”이라는 의견이 팽배하다. 공공 기관이야말로 IE 환경이 아니면 접속이 원활하지 않다는 것이다.

이에 행정안전부 관계자는 “과거 IE 기반으로 구축돼 있던 공공 웹사이트를 올해 들어 접속하지 않았다면, 여전히 IE에서만 사이트가 잘 돌아간다는 오해가 있을 수 있다”고 설명했다.

그 말인즉슨, 과거에는 많은 국내 사이트가 IE를 기반으로 제작됐고 IE에서만 동작하는 액티브X 확장 프로그램을 사용하고 있었지만, 2015년부터 점진적으로 액티브 엑스가 퇴출당하면서 현재는 많은 공공 기관 및 금융권 등 사이트가 액티브 엑스 등의 플러그인 없이도 동작한다는 것이다.

실제로 과학기술정보통신부, 행정안전부, 금융위원회는 지난 2018년부터 3년간 범정부적으로 공공·민간 웹사이트의 플러그인 제거를 추진했다. 그 결과, 공공 분야는 99.9%, 민간 분야는 89.7%의 플러그인이 개선된 것으로 나타났다.

구체적으로, 정부는 올해 초 대체 기술이 없거나 시스템을 재구축 중인 웹사이트 62개를 제외하고 중앙부처, 지자체, 교육청, 공공 기관 등 플러그인을 사용하는 2728개 웹사이트 중 2727개 웹사이트의 개선을 완료했다고 밝혔다. 현재는 남은 한 곳도 지난 1분기에 플러그인을 제거해 별도의 프로그램 설치 없이 전자정부 서비스를 이용할 수 있는 것으로 조사됐다.

민간 분야도 이용자가 많은 500대 웹사이트 중심으로 개선이 진행돼 플러그인 설치가 필요 없는 웹사이트의 수가 2017년 151개에서 2020년 403개로 늘어나 89.7% 개선된 것으로 집계됐다.

(출처: 행정안전부)

이처럼 많은 공공 기관 및 금융권 등 사이트가 플러그인 없이도 동작하는 것으로 나타났지만, 그럼에도 프로그램 개선이 어려운 지방 자치 단체, 회사 프로그램 등은 플러그인을 고집하고 있다는 지적은 여전한 상황이다.

이에 대해 정부는 “액티브X 퇴출 과정에서 대다수 시스템이 개선됐지만, 법원 등 일부 공공 시스템의 경우 당장 개선이 어려워 지연되기도 했다. IE 기술 지원 종료 이전까지 조치가 이뤄질 것이라 본다”고 설명했다.

보안 플러그인은 사용자의 불편뿐만 아니라 심각한 보안 문제를 야기할 수 있다. 기존의 웹사이트는 보안 플러그인 설치에 동의해야만 사이트를 원활하게 이용할 수 있었다. 이미 파일을 설치하는 데 익숙해진 사용자들은 피싱 사이트가 해킹 플러그인 설치를 요구하더라도 무의식적으로 이를 수용할 수 있다는 위험성이 있다.

특히, 웹 브라우저에 대한 기술 지원이 종료되면 업데이트가 이뤄지지 않아 보안이 취약해지고 해킹 등의 위협에도 더 쉽게 노출될 수 있어 전문가들은 반드시 최신 웹 브라우저를 사용할 것을 강조하고 있다.

황성원 KISA 디지털기반본부장은 “코로나19 장기화로 빠르고 안전한 인터넷 이용 환경이 중요해졌다. KISA는 연말까지 IE 기술 지원 종료를 안내하고 최신 웹 브라우저 이용 필요성과 국내 웹 브라우저 홍보에 최선을 다하겠다”고 말했다.

한편, 남아있는 공공 웹사이트 플러그인에 대해서는 국민신문고 민원 신청을 통해 신고받겠다는 계획이다. 플러그인 제거가 원활하게 이뤄지지 않은 공공 웹사이트가 있다면 누구나 국민신문고 민원 신청을 통해 이용한 웹사이트와 관련 내용을 신고할 수 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.