Security

ActiveX 프레임으로 고통받은 인터넷뱅킹과 공공기관 서비스. 전용 프로그램을 통해 그 불편함을 좀 덜어보면 어떨까?

학주니 2017. 3. 28. 07:30
반응형

예전에 이 블로그를 통해 공인인증서와 ActiveX에 대한 내 생각을 좀 정리를 해봤다. 내 기본적인 생각은 공인인증제도와 ActiveX 이슈는 분리시켜야 한다는 것이고 ActiveX는 이제는 좀 '안녕~'을 외치는 것이 맞지만 공인인증제도는 지금의 불완전한 부분을 보완하고 사용 강제 범위를 줄이고 대안 방법을 제시하여 다양한 인증 방법을 제시하는 것이 맞다고 본다. 그 내용을 해당 글에도 적었고 디지에코의 보고서로도 쓰기도 했다. 대한민국의 계약 관행, 정책, 절차 등이 획기적으로 바뀌지 않는 한 공인인증제도의 완전 폐지는 어려울 것이라는 것이 내 생각이다.


그러다보니 이래저래 ActiveX와 연계해서 공인인증제도의 폐지 얘기가 나오기도 하지만 차라리 그것보다는 다른 방법으로 ActiveX로 인해 불편함을 호소하는 각종 공공 서비스 사이트에 대한 불편함을 제거하는 것이 나을 것이라는 생각도 든다. 지금 은행권부터 시작하여 홈텍스 및 각종 공공기관 서비스에 접속하기 위해서는 최소 5~6개 이상의 ActiveX로 된 보안 모듈 및 그 외의 다양한 확장 모듈을 설치한다. 이 모듈들, 특히 ActiveX로 만들어진 이 모듈들의 목적은 웹브라우저가 기본적으로 제공하지 못하는 기능들을 제공하기 위함이다. 보안과 다양한 효과 등을 제공하는 것이 ActiveX로 된 모듈들의 목적이라는 것이다. 그렇다면 생각을 좀 바꿔서 접근해보는 것도 방법이 아닐까 싶다.


왜 ActiveX를 쓸 수 밖에 없었나?


왜 ActiveX나 다른 웹브라우저의 플러그인을 이용하는 것일까? 그것은 웹브라우저가 범용적인 어플리케이션이고 기본적으로 OS에 설치되어 나오는(IE의 경우) 또는 다운로드 받아서 쉽게 설치할 수 있으며 범용적으로 사용할 수 있는 어플리케이션이기 때문이다. IE 뿐만이 아니라 파이어폭스나 크롬, 애플의 사파리, 그리고 이번에 NHN에서 나온 웨일 등의 웹브라우저는 단순히 하나의 서비스를 이용하기 위한 어플리케이션이 아닌 다양한 웹 서비스에 접속할 수 있는 말 그대로 범용적인 기능을 제공하는 어플리케이션이다. 이런 범용적인 어플리케이션에서 특수한 무엇인가를 실행하려고 하기 때문에 그것에 맞는 기능을 제공하고자 범용적인 기능, 표준적인 기능이 아닌 비표준적인 기능을 제공하기 위해 플러그인을 설치하는 것이고 그것이 ActiveX가 될 수 있고 또 다른 플러그인이 될 수도 있는 것이다.


IE에서 인터넷뱅킹을 사용하기 위해 설치해야 하는 ActiveX들..


전용 프로그램을 이용한다면?


그렇다면 생각을 좀 바꿔보자. 어떤 면에서는 불편할 수 있고 어쩌면 하나의 서비스만을 사용해야 하는 상황일 수도 있지만 인터넷 뱅킹이나 공공기관 서비스용 전용 프로그램을 설치해서 쓰겠끔 하는 것이 좋은 대안이 되지 않을까 하는 생각을 해본다. 증권사에서 주식 거래를 위해 HTS(홈 트레이드 시스템) 프로그램을 설치해서 쓰는데 이는 웹브라우저 환경에서 동작하는 것이 아닌 별도의 어플리케이션으로 제공되는 것이다. 즉, 주식 거래를 위해서는 HTS를 설치해야 하며 설치하지 않으면 사용할 수 없다. 내 얘기는 인터넷 뱅킹이나 홈텍스 등과 같은 공공기관 서비스도 HTS처럼 전용 프로그램을 만들어서 배포하는 것이 어떨까 하는 것이다.


HTS는 전용 어플리케이션으로 웹브라우저보다 더 괜찮은 UX를 제공한다


전용 프로그램을 사용하면 여러가지 장점이 있다. 일단 그 짜증나는 ActiveX를 설치하지 않아도 된다. ActiveX를 설치하는 이유는 웹브라우저가 해당 기능을 제공하지 않기 때문에 그것을 보완시켜주는 목적이 크다. 하지만 전용 프로그램은 ActiveX를 설치하지 않아도 되는게 이미 그 전용 프로그램 안에 ActiveX에서 제공하는 기능을 다 포함해서 만들기 때문에 문제가 되지 않는다. ActiveX의 도움 없이도 공인인증서 인식 및 암호화, 키보드 보안 등의 보안 기능 및 각종 리포트 기능과 UI 효과를 제공할 수 있다. 그리고 전용 어플리케이션을 어떻게 만드느냐에 따라 틀리기는 하겠지만 적어도 IE에 ActiveX를 잔뜩 띄워서 실행하는 것보다는 훨씬 가볍게 서비스를 이용할 수 있을 것이라 생각이 든다. 왜? 그 기능에 맞게 프로그램이 만들어졌기 때문이다.


물론 단점도 많다. 일단 웹표준이 아니다. 웹브라우저 기반에서 돌아가는 것이 아닌 OS에 설치해서 동작하기 때문에 웹표준과는 거리가 멀다. 그리고 설치를 해야 한다는 가장 큰 불편함이 있다. 물론 한번 설치한 이후부터는 웹브라우저처럼 지속적으로 기능을 실행하겠냐는 메시지는 받지 않고 그냥 사용할 수 있다는 장점은 있지만 어찌되었던 설치라는 과정을 거쳐야 한다는 불편함이 있다. 또 뭐 지금도 크로스 플랫폼을 지키고 있지는 않지만 어플리케이션으로 존재하기 때문에 OS에 따라 지원할 수도 있고 못할 수도 있다. 즉, 다양한 OS에 맞춰서 그 OS에 맞게 프로그램들이 만들어져야 한다는 것이다. 스마트폰용 어플리케이션을 생각하면 된다. 안드로이드용 앱이 있고 iOS용 앱이 있으며 윈도용 앱이 있는데 각기 다른 것과 마찬가지다. 윈도용은 아마도 기본으로 나와야 할 것이고 macOS용과 리눅스용도 나와야 하지 않을까 하는 생각이 든다(개발사 입장에서는 좀 짜증나는 상황인 것이다).


하지만 위에서 언급한 단점에 비해 장점이 훨씬 많은 방안이라는 생각이 든다. 웹브라우저를 이용하는 것보다 해킹의 위험도 상대적으로 적고(아주 안전하다고는 장담할 수 없다) 속도의 장점도 있으며 웹브라우저로 쓰는 것보다 사용성도 더 좋을 것이라 생각이 들기 때문이다. 물론 그만큼 잘 만들어야 한다는 전제조건이 붙지만 말이다. OS에 의존적일 수 밖에 없는 원론적인 문제점은 어쩔 수 없지만 사용성을 생각한다면, 또 이미 스마트폰에서 많은 사람들이 앱 설치 방식으로 사용하고 있기 때문에 그렇게 큰 거부감은 없을 것이라는 생각도 들기 때문에 웹표준으로 진행하는 것도 좋지만 좀 더 안전하면서도 괜찮은 UX를 제공하지 위해 전용 프로그램을 만드는 것을 좀 고려해봤으면 하는 제안을 드리고 싶다.


반응형