금융업계, 보안취약 이유로
‘非 액티브X 방식 전환’ 요구
금감원 “시간·예산없어 불가”
업계엔 이미 ‘이용제한’ 조치
“금융감독원이 운영하는 사이트 접속을 위해 필요한 액티브엑스(Active-X) 설치를 최소화하거나 통일해 주셨으면 합니다. 액티브엑스 설치 과정에서 다른 프로그램이 설치돼 해킹 공격이나 바이러스 감염 위험이 증가할 수 있습니다.”(금융권 건의)
“비(非)액티브엑스 방식 보안프로그램 전환 등에는 상당한 예산과 시간이 소요됩니다. 2017년도에는 해당 사업을 위한 예산이 배정돼 있지 않습니다.”(금감원 답변)
국내 상장회사와 금융회사 등을 대상으로 운영하는 금감원 사이트 이용 시 의무적으로 액티브엑스를 설치해야 해 해킹 등에 위험이 크다는 금융권 지적에도 금감원이 예산 부족 등의 이유로 소극적인 자세를 보여 ‘보안 깜깜이’라는 지적을 받고 있다.
22일 금융규제민원포털 등에 따르면 금감원 운영 사이트에 액티브엑스를 최소화해 달라는 금융권의 건의사항에 금감원이 ‘불수용’ 의사를 밝혔다.
금감원이 운영하는 사이트 파인즈(fines.fss.or.kr)와 전자문서교환시스템(edes.fss.or.kr), 전자공시 접수시스템(filer.fss.or.kr) 등을 이용하려면 액티브엑스를 설치해야 한다. 일부 사이트는 액티브엑스 설치 없이는 초기 화면도 접근하지 못하도록 막아뒀다.
이들 사이트는 은행이나 증권, 보험 등 금융회사나 기업 공시담당자들이 주로 이용한다. 액티브엑스를 설치하려면 PC 시스템에 ‘관리자 권한’을 부여해야 한다. 이 과정에서 해킹 등 위험에 노출되기 쉽다는 게 금융권 지적이다. 금감원도 이를 알고 지난해부터 ‘제2차 국민체감 20대 금융관행 개혁’ 과제 중 하나로 각 금융회사 사이트에 무분별한 액티브엑스 이용을 제한하고 있다. 금감원이 이래라저래라 할 자격이 없다는 비판이 일고 있는 이유다. 이경호 고려대 정보보호대학원 교수는 “액티브엑스 설치를 강요한다는 건 보안에 대한 우선순위가 뒤로 밀려 있다는 것”이라고 지적했다.
윤정선 기자 wowjota@munhwa.com
[ 문화닷컴 바로가기 | 소설 서유기 | 모바일 웹 ]
[Copyrightⓒmunhwa.com '대한민국 오후를 여는 유일석간 문화일보' 무단 전재 및 재배포 금지(구독신청:02)3701-5555)]
.jpg?type=nf190_130)
