2014년 03월 박근혜 대통령이 규제개혁 회의에서 ‘천송이 코트’를 언급, 정부는 핀테크 활성화의 걸림돌로 지적된 ActiveX를 이용한 각종 보안 프로그램 설치 및 공인인증서 의무화 등의 규제를 철폐했다.
대체 방안으로 등장한 것이 ‘EXE’인데 논란이 되고 있다. 결론적으로는 동일한 프로그램을 다운받아서 설치하느냐 다운받으시겠습니까 라는 차이를 만들어내는 데 그쳤을 뿐이다.
살펴 볼 부분은 박 대통령이 언급한 ActiveX 폐지와 각종 보안프로그램 설치 의무 등의 규제 철폐가 정작 정부 관련사이트에서 사라졌는지 여부다.
확인하는 방법으로는 아이를 둔 가정주부가 양육수당을 신청하거나 어린이집 보육료로 신청이나 변경을 방문하는 사이트와 등본 등을 떼기 위해 방문하는 민원24 사이트를 기준으로 했다.
먼저 양육수당을 신청하기 위해서는 ‘복지로’ 온라인 신청 사이트(http://online.bokjiro.go.kr/apl/aplMain.do)를 방문해야 한다. 첫 방문한 경우 온라인 신청하기를 버튼을 누르면 아래와 같은 화면이 나온다.
설치 버튼을 클릭 후 몇 번의 과정을 거친 후 프로그램 추가 제거에 들어가 확인해 본 결과 XecureWebControl(웹구간 암호화 솔루션)과 Touchen key with e2e for 32bit(키보드보안프로그램) 2가지의 프로그램이 아직도 ActiveX 형태로 설치되는 걸 알 수 있다. 이후 온라인 신청하기 버튼을 누르면 개인 인증을 하기 위해 화면의 하단에 온라인 신청은 Explore8에 최적화 돼 있다는 문구를 확인할 수 있다.
기자가 이용하고 있는 Explore의 기준은 당연히 Explore11이다. Explore8은 2008년에 출시된 브라우저가 아직도 ‘복지로’ 온라인 신청사이트의 기준으로 사용되고 있다. 취약한 보안상의 문제로 인해 MS사에서 Explore 11로 강제 업데이트를 이행하고 있는데도 관공서의 사이트 Explore8를 기준으로 하고 있는 것이 아이러니하다.
다음은 민원 24사이트다. 주민등록등본, 건축물대장 등을 온라인으로 발급 받기 위해서는 해당 사이트를 방문해야 한다. 민원24 사이트 로그인을 위해 컴퓨터 초보자가 접근하기 위해서는 Explore의 수많은 옵션을 변경해야 한다.
다음은 로그인 절차를 수행하기 위해 이번에는 ActiveX가 아닌 보안용 EXE 설치 파일을 다운 받아야 한다.
2가지 프로그램을 다운 받아 설치 완료 후 로그인하면 된다. 설치가 완료된 후에야 화면을 통해 아이디로그인, 공인증서로그인, 복합인증 로그인이라는 선택할 수 있는 화면을 볼 수 있다. 복합인증 로그인 방식이라는 게 눈에 띄었다. 혹시 공인인증서 로그인 방식을 대체할 수 있는 방식인 건가 라는 기대감을 품었다.
확인한 결과는 보안 단계를 보안인증서 인증 후 보안 인증의 한 단계를 더 거치게 만드는 Two-Factor 인증의 한 방법일 뿐이었다.
박 대통령은 ActiveX 폐지와 각종 보안프로그램 설치 의무 등의 규제 철폐를 외쳤지만 2년이 지난 지금 정부 사이트에서 변화된 모습을 발견하기는 어려웠다.
한쪽은 정체돼 있고 한쪽은 보안전문가들이 말하는 더욱 위험한 방식인 EXE로 형식상 노선을 갈아탔을 뿐이다. 오히려 민간기업들이 인증방식의 변화와 결제방식에 있어 간편결제서비스와 ‘앱카드’ 등의 방법을 통해 진화된 모습들을 보이고 있다.
물론 해외의 보안방식에 비해서 더 뛰어난 방식을 채택한 것은 아니다. 보안성에 있어서 취약점도 문제겠지만 전혀 다른 해법을 취하고 있는 점이 가장 큰 문제라고 볼 때, 관공서만이라도 통일된 정책과 기준을 따랐으면 한다.
