2014년 초 대한민국은 한 편의 로맨스 드라마에 빠졌다. ‘별에서 온 그대’다. ‘400년 전 UFO를 타고 조선에 온 외계인이 같은 모습으로 지금 서울에 산다면’이라는 상상에서 시작된 드라마에 중국 대륙도 열광했다. 주인공 천송이가 입었던 코트는 단연 화제였다. 문제가 생겼다. 중국인들이 한국 쇼핑몰 사이트에서 ‘천송이 코트’를 직접 구매할 수 없었기 때문이다. 박근혜 전 대통령까지 나섰다. 그해 3월 규제개혁 끝장토론에서 “중국인들이 액티브X와 공인인증서에 가로막혀 주인공 의상 구매에 실패했다”고 지적했다. 액티브X가 암덩어리 규제의 핵심이 된 것이다.

3년 뒤 액티브X가 또다시 대통령 참석 행사에 등장했다. 지난 20일 문재인정부 출범 100일 기념 대국민 보고대회다. 외국에 사는 한 국민인수위원이 “한국 인터넷 웹사이트에는 보안이라는 명목으로 수많은 액티브X가 설치돼 있어 불편하다”고 건의했다. 하승창 청와대 사회혁신수석은 “많은 곳에서 익숙하게 사용하고 있어 한번에 걷어내기가 어렵다”고 시인했다.

대한민국은 액티브X의 천국이다. 마이크로소프트(MS)의 웹브라우저 기술 액티브X를 활용한 공인인증서가 처음 나온 것은 1999년 전자서명법이 발효되면서다. 온라인 금융과 전자상거래 시장이 커지면서 순식간에 확산됐다. 정부가 액티브X를 이용한 인증 방식만 고집한 점도 한몫했다. 국민들은 여전히 온라인 결제를 위해 액티브X 컨트롤 설치를 수차례 강요받고 있다.

액티브X 철폐에 가장 소극적인 곳은 금융권이다. 공인인증서를 통한 본인확인 절차를 거쳤다면 해킹과 개인정보 유출 사고에서 면책되기 때문이다. 공인인증서를 포기하지 않는 이유다. 더 큰 문제는 보안의 취약성이다. 액티브X는 해커들의 주요 침투 경로다. 액티브X를 개발한 MS조차 사용 중단을 권유하고 있다. 액티브X가 필요 없는 인증 방식도 많이 개발돼 있다. 액티브X에 액티브(active)하게 엑스(X)표 칠 때가 됐다.

김영석 논설위원, 그래픽=이영은 기자