-
시대를 역행하고 있는 금융권 인터넷 서비스들..Security 2008. 9. 9. 13:29반응형MS의 인터넷 익스플로러8(IE8)에 대한 이야기는 이미 한달전부터 나온 이야기다. 그런데 최근에 다시 이 이야기가 솔솔 나오고 있다. MS가 연말까지 IE8로 모두 업그레이드 하겠다는 얘기가 나온 다음에 금융권에서 IE8에 각기 사이트를 맞추기 시작했기 때문이다. 알려진대로 IE8에서는 그동안 잘 사용해오던 ActiveX의 제한이 더 강해지기 때문이다. MS의 윈도 비스타 출시때의 파장 만큼이나 큰 폭풍으로 다가오고 있다는 얘기로 들린다.
IE8의 출시로 발등에 불이 떨어진 쪽은 다름아닌 금융권이다. 인터넷뱅킹을 비록하여 인터넷 주식거래 등등 온갖 금융관련 인터넷 서비스들은 보통 키보드 보안부터 시작하여 온갖 보안모듈을 줄줄히 달고 산다. 이러한 보안모듈은 대부분이 다 ActiveX로 구현되어 있으며 이로 인해 국내 금융권, 혹은 대형 포탈사이트들은 윈도와 IE가 아니면 거의 사이트를 제대로 이용할 수 없는 상황이다. 해외는 웹표준을 지키기 위해 다양한 방법으로 사이트를 개조하고 있으나 국내 사이트들은 이와는 정반대로 더 IE에 최적화된 사이트들을 만들어가고 있다는 얘기다. 세계의 흐름에 역행하고 있다는 얘기다. 그럼에도 불구하고 인터넷 강국이라는 자찬만 내놓고 있다. 인터넷 인프라 강국은 이해가 되더라도 인터넷 강국이라는 얘기는 솔직히 이해가 안가는 부분이다.
예전에도 비스타 파장때 정부가 나서서 MS에 비스타에 ActiveX를 제대로 돌아가게 해달라고 MS에 읍소한 사건이 있었다. 이번에는 금감원이 나섰다. 금감원이 직접 금융권 사이트들을 IE8에서 잘 돌아갈 수 있도록 전담팀을 구성해서 IE8로 인해 나타날 인터넷 대란(?)을 막겠다는 것이다. 아무래도 기존의 ActiveX를 버릴 수는 없을테니 IE8에서 기존 ActiveX를 잘 구동시킬 수 있는 묘수같은 것을 연구하지 않을까 생각이 든다.
IE8에서는 IE7이나 비스타때보다 더 강력한 ActiveX 제한을 둔다고 한다. 그렇다면 IE8에 맞춰서 사이트를 개조하기 전에 차라리 ActiveX를 사용하지 않는 다른 크로스 웹브라우징이 되는 기술로 보안모듈 등을 수정하는 것이 미래를 위해서 더 나은 방법이 아닐까 싶은 생각이 든다. 수많은 전문가들이 다 그렇게 하는 것이 좋다고 온갖 IT 칼럼을 통해서 외치고는 있으나 기존 잘 돌아가는 것을 깨뜨리고 싶지 않는 금융권 IT 담당자들은 그 충고를 그냥 무시하고 기존 모듈로 안전빵만을 외치고 있는 상황이다.
ActiveX를 대체할 방법은 얼마든지 있다고 한다. 해외의 경우 SSL을 이용한 보안통신과 자바 스크립트를 활용한 방법으로 인터넷 뱅킹을 이용한다고 한다. 혹은 신한은행의 인터넷 뱅킹 맥 버전을 보면 응용프로그램을 돌려서 인터넷 뱅킹을 쓰게 하는데 그것도 하나의 방법일 수 있다. 웹브라우저보다 데스크탑 응용프로그램이 보안이나 기능면에서 훨씬 훌륭하기 때문이다. 다만 설치해야 하는 귀찮음이 있지만 ActiveX 이빠이 설치하는 것보다는 더 괜찮은 방법이지 않을까. 또한 앞서 이니시스는 플래시를 이용한 결제모듈을 선보인적이 있다. 플래시 역시 무겁기는 ActiveX 못지 않지만 크로스 플랫폼, 크로스 웹브라우징 측면에서는 하나의 대안으로 생각할 수도 있을 것이다. 이미 ActiveX를 대체할 방법은 널리고 널린 상태라 할 수 있다.
하지만 국내 금융권에서는 이러한 웹표준을 따를 움직임은 전혀 보이고 있지 않다. 일단 지금껏 잘 되고 있는 모듈을 들어낼 이유도 없을 뿐더러 한국의 경우 거의 95% 이상을 IE를 사용하는데 타 브라우저를 고려할 이유도 경제적인 측면에서 고려대상이 아니라는 것이다. 게다가 사이트를 수정함으로 생기는 문제점은 고스란히 금융권이 떠안아야 하기 때문에 위험부담을 떠안는 것도 부담감으로 작용하고 있다. 그래서 그들은 현재에서 더 이상의 수정을 원치 않는 것이다. 괜히 고쳐서 욕만 얻어먹을 바에는 안고치고 욕을 덜 얻어먹겠다는 전략일 수 있다.
이로 인해 OS는 아예 윈도로 쓸 수 밖에 없고 타 브라우저를 쓰는 사람도 금융권 사이트데 접속할 때는 어쩔 수 없이 IE를 쓰거나 FF를 쓰는 경우에는 IETab 플러그인을 이용하여 쓰곤 한다. 그리고 이러한 한국 내부의 사정을 잘 아는 구글은 자사의 웹브라우저인 크롬에 일부 ActiveX를 사용할 수 있도록 수정하겠다는 얘기도 나오고 있는 상황이다. 리눅스와 같은 타 OS에서는 어림도 없는 일이며 오페라는 꿈도 못 꿀 일이다. 윈도와 IE는 적어도 한국 시장에서는 극빈대우를 받고 있다는 푸념섞인 목소리도 나오고 있다.
인터넷 강국이라는 말을 붙힐려면 어느 하나에 종속되지 않고 다양한 목소리들을 모두 수용할 수 있어야 한다고생각한다. 즉, 웹을 사용하는데 있어서 어느 특정 플랫폼에 종속하지 않고 윈도나 리눅스, 맥에서 모두 사용할 수 있어야 하며 웹브라우저 역시 IE 뿐만 아니라 FF, 오페라, 크롬 등 다양한 웹브라우저를 이용할 수 있어야 한다는 것이다. 물론 일부 사이트들에 한하여 어떤 목적에 의해 ActiveX를 사용한다던지 IE에 최적화 시킬 수는 있겠지만 적어도 공공기관 사이트나 금융권 사이트 등 공공목적이 있는 대형 사이트, 그리고 포탈사이트는 이러한 크로스 플랫폼, 크로스 웹브라우징이 가능해야 한다고 본다. 예전에 NHN이 네이버용 파이어폭스3를 출시한다고 했을 때 파이어폭스를 네이버에 맞추지 말고 네이버 서비스를 웹표준에 맞추는 것이 더 좋다고 얘기한 적이 있다. 물론 네이버용 파이어폭스3는 테마, 툴바 등 겉껍질만 바꾼것에 지나지 않았지만 그나마 이러한 움직임이 조금씩 크로스 웹브라우징을 앞당길 수 있는 시작이 되었으면 하는 생각은 있다. 하지만 여전히 힘이 있는 대형 사이트의 운영진들은 여전히 윈도에 IE와 ActiveX로 안주할려고만 고수하는 모습을 보이는게 너무 안타까울 뿐이다.* 관련 뉴스 *
'IE 8.0 출현, 인터넷뱅킹 마비사태 막아라'…금감원 (아이뉴스24)
“IE만 호강”…한국서 몸살난 웹브라우저들 (ZDNet Korea)
* 관련 글 *
2008/08/28 - [Web 2.0 and Services] - 네이버용 파이어폭스3보다는 파이어폭스3에 맞춘 네이버를 원한다.
2008/08/22 - [Web 2.0 and Services] - 플래시 결제를 통해 ActiveX를 빠져나가보자. 이니페이 플래시 2.0
2008/07/22 - [Microsoft] - Internet Explorer 8, ActiveX 제한으로 인터넷 대란을 가져올까?
2008/05/27 - [Web 2.0 and Services] - 이제는 인터넷뱅킹 전용 브라우저를 사용해야 할 때가..
2007/01/24 - [Microsoft] - 네티즌들, MS만 지원하는 공공사이트 상대 소송 기사.. -.-;반응형댓글