MS “윈도7위해 최신 보안솔루션 깔아야”
마이크로소프트의 새로운 운영체제인 윈도7이 정식 출시된 가운데 액티브X(Active-X)의 주 사용자인 금융사이트간의 충돌이 예상된다.
한국마이크로소프트(이하 한국MS)는 지난 22일 열린 윈도7 기자 간담회에서 “지난 1년 6개월간 금융사이트간 호환성 확보를 위해 노력해 왔다”며 “현재 지방은행과 특수은행을 포함한 시중은행 21개에 보안솔루션이 모두 배포됨으로써 윈도우7을 이용한 인터넷뱅킹이 가능한 상태”라고 말했다.
제 2 금융권과 관련해서도 “상당수의 제 2 금융기관에 윈도7과 최신 보안솔루션이 공급됐다”며 “해당 금융기관의 유지·보수에 따라 순차적으로 업그레이드 될 것으로 예상된다”고 밝혔다.
◆21개 은행 호환성 완료, 나머지600여 은행은...
한국MS 장홍국 상무는 간담회에서 “사용자들이 실제로 윈도7을 구매해 사용하는 시점에서는 인터넷뱅킹을 사용하지 못하는 경우는 없을 것”이라고 강조했다.
한국MS 측은 시중은행 21곳에서 호환성 작업이 완료됐다고 말했다. 그러나 역으로 생각하면 제 1금융권 21곳을 제외한 전국 600여개 은행의 호환성은 아직 확인돼지 못한 상태다.
과거 윈도우 비스타가 출시됐을 때도 한국MS는 호환성 문제가 거의 없을 것이라고 발표했다. 하지만 정작 베일을 벗기자 액티브X라는 보안 프로그램을 사용하는 한국의 금융사이트에서 여러 문제가 발생해 고객들이 비스타 사용을 주저하게 만들었다.
윈도7 이용자인 한 유저는 “비스타를 사용하다 얼마 전 윈도7 얼티밋 32비트를 새로 깔았다. 그런데 은행에 들어가 필요한 보안 프로그램을 다운받는 중 블루스크린이 뜨면서 갑자기 컴퓨터가 꺼졌다”며 불만을 호소했다.
다른 유저는 “윈도7에서 은행사이트가 요구하는 프로그램을 까는 중 Need Admin 이라는 메시지창이 계속 나왔다. 결국 설치를 무한 반복하다 사이트 이용을 포기해야 했다”고 항의했다.
◆MS도 버린 액티브X인데
기존 보안 프로그램과 관련해 은행의 전자결제 서비스를 관리하는 금융결제원과 윈도7 개발사인 마이크로소프트 측이 상반된 입장을 보이고 있다.
금융결제원 측은 윈도7을 깐다고 해서 최신 보안솔루션을 적용할 필요는 없다는 입장이다.
금융결제원 관계자는 “비스타 때 보안 프로그램으로 문제가 생긴 점을 직시하고 한달 동안 계속 성능 테스트를 해보았다”며 “현재 윈도7 아래에서 인터넷뱅킹시 액티브X를 포함한 기존 보안 프로그램이 아무런 문제없이 잘 돌아가고 있다”고 말했다.
하지만 마이크로소프트 측은 금융권에서 최신 보안솔루션을 적용하는 게 피해를 최소화할 수 있는 방법이라고 말한다.
한국MS 홍보팀은 “은행에서 기존 액티브X를 포함한 보안 프로그램을 최신 보안솔루션으로 바꾸지 않는다면 비스타 때처럼 문제가 일어날 수도 있다”며 “기존 보안 프로그램 아래에서는 윈도7을 이용하는 유저의 컴퓨터와 금융사이트간 충돌이 일어날 가능성도 배제할 수 없다”고 말했다.
우리나라에서 인터넷뱅킹을 하기 위해서는 반드시 액티브X라는 보안 프로그램을 설치해야 한다. 하지만 이 보안 프로그램에는 여러 문제가 있다.
액티브X는 인터넷 익스플로어(MS IE)라는 특정 브라우저를 써야만 프로그램이 설치된다.
익스플로어가 아닌 다른 브라우저를 사용하는 사람들은 인터넷뱅킹을 하고 싶어도 할 수 없는 것이다.
보안적인 면에서도 상당히 취약하다. 액티브X를 개발, 보급했던 마이크로소프트조차 비스타 운영체제로 넘어오면서 액티브X를 포기하려고 했다. 외국에서는 이제 사용하지 않는 구시대 방식이다.
하지만 우리나라에서는 비스타에서도 액티브X를 통한 보안 프로그램 설치를 지원해 인터넷뱅킹이 가능하도록 노력해왔다. 한국 업체들은 기술적인 난이도와 개발비용 절감을 위해 기존에 구축한 액티브X시스템을 보안하는 데만 주력해온 것이다.
◆윈도7 시대, 금융권의 적극적 태도 절실
일반 유저와 전문가들은 금융권에서 윈도7을 도입함에 앞서 기존의 원칙을 고수하는데 연연하지 말고 새로운 운영체제를 위한 시스템 및 서비스를 추가해야 한다고 당부한다.
기존에는 은행 측에서 선택한 보안 프로그램을 강제로 설치해야 했다. 더구나 여러 은행에서 각자 다른 버전의 보안 프로그램을 요구해 사용자들이 쓸데없이 많은 프로그램을 깔아야 했다.
이 과정에서 컴퓨터 성능이 낮아지거나 컴퓨터가 멈추고 블루스크린이 뜨는 현상 등이 발생했다.
컴퓨터 전문 사이트의 유저들은 “앞으로 윈도7에서는 단순히 액티브X만이 아닌 패키지 형태로 보안 프로그램을 제공해 사용자가 직접 설치할 수 있게 하거나 인터넷뱅킹 사이트에서 보안이 제대로 되어 있는지 안정성 여부만 확인할 수 있는 방법 등을 고려해줬으면 한다”고 말했다.
새로운 운영체제 하에서 문제 발생시 이를 신속하게 해결하기 위한 서비스도 절실하다.
SK C&C 김응조 공공·금융사업개발팀 부장은 “현재 금융 채널인 HTS, 보험사, 기업이나 개인 인터넷뱅킹 등이 윈도7에서 정상적으로 운영될 것이라는 건 누구도 보장할 수 없다”며 “금융기관에서 진행하는 테스트가 항상 완벽한 것은 아니기 때문에 고객이 발생하는 모든 오류를 신속히 처리할 수 있는 콜센터 운영이 필요하다”고 강조했다.
<文惠貞 기자>mika@kbanker.co.kr