박근혜發 '액티브엑스 아웃'에 웃는 기업 어디?

정부의 ‘액티브엑스 없애기’ 기조에 인터넷뱅킹 보안 관련 기술을 보유한 업체들의 표정이 밝다.

현재 정부는 지난 4월 미래창조과학부가 발표한 ‘2014년 규제개혁 추진 계획’에 따라 연내 액티브엑스(ActiveX) 없이 공인인증서를 이용할 수 있는 기술을 개발하는 것을 목표로 속도를 내고 있다.

정부 발표 이후 관심을 받는 것은 인터넷뱅킹 보안 기술 보유업체인 라온시큐어와 한국전자인증, 이니텍 등이다. 이들 기업은 액티브엑스 대체 기술을 개발 중인 곳들로 기술 상용화와 함께 보안 시장에서 탄력을 받을 것으로 전망된다.

액티브엑스는 마이크로소프트(MS)가 개발한 웹 브라우저용 플러그인(확장 프로그램)이다. 설치 시 각종 악성코드가 함께 들어올 정도로 보안에 취약하다는 문제가 있다. 또한 보안 등급을 최고 수준으로 높이면 플러그인을 설치할 수 없게 돼 웹서비스 이용에 제한이 따른다.

◆해외 이미 액티브엑스 ‘퇴출’, 한참 늦은 대한민국

이러한 액티브엑스의 대안 기술로 부상한 것이 HTML5다. 이 기술은 플러그인 설치 없이도 인터넷뱅킹, 전자정부, 게임 등의 작업을 모든 웹 브라우저에서 처리할 수 있도록 하는 웹 언어다.

HTML5가 개발되면서 MS는 액티브엑스 설치를 막은 인터넷 익스플로러11을 내놨고 구글은 플러그인 중 하나인 NPAPI를 올해 말까지 크롬에서 퇴출시킬 예정이며 모질라 재단은 파이어폭스에서 NPAPI를 없앤다는 방침이다.

이러한 흐름에 맞춰 한국 정부도 인터넷뱅킹을 필두로 웹 브라우저에서 액티브엑스를 사용하지 않고도 작업이 가능한 환경을 만들겠다고 뒤늦게 나섰다. 액티브엑스 없이 결제 서비스가 이뤄지지 않는 국내 인터넷 환경이 해외로 진출하려는 국내 쇼핑몰들에게 걸림돌이 되고 있다는 문제 의식에서 출발한 것. 웹표준에 기반한 결제 서비스가 대부분인 해외 환경에서 경쟁하기 위해 더 이상 액티브엑스를 고집할 수만은 없다는 판단에서다.

한편 미래창조과학부가 조사한 결과, 국내 100대 민간 홈페이지 중 75개가 액티브엑스를 사용하는 홈페이지인 것으로 나타났다.

◆보안업계, HTML5 기반 공인인증서 발급 기술 개발 ‘호재’

액티브액스 퇴출 기조에 주목받는 것은 HTML5 기반 공인인증서 발급 기술을 개발하고 있다고 밝힌 곳들이다.

대표적인 곳이 한국전자인증. 이 회사는 지난 3월 액티브엑스 없는 HTML5기반 공인인증서 발급 및 전자서명 기술을 개발했다고 밝혔다. 관련 기술 개발 소식을 알린 지 20일만에 한국전자인증의 주가는 65% 급등하기도 했다. 기술 상용화 시점은 아직 밝히지 않고 있다.

이니텍도 액티브엑스 퇴출로 힘을 받고 있다. 이 회사는 지난해 개발한 모아사인 앱으로 액티브엑스 없이 전자서명이 가능한 환경을 구현한 바 있다.

라온시큐어에 대한 기대감도 높다. 라온시큐어는 최근 IBK 기업은행 윈도 뱅킹앱 서비스에 ‘윈도8 뱅킹앱 보안솔루션’인 전자서명 솔루션 키샵비즈(Key# Biz)와 가상키보드 보안솔루션 터치엔 트랜스키(TouchEn Transkey)를 구축하는 성과를 올렸다.

또한 이 회사는 마이크로소프트와 협력해 윈도8 전용 공인인증서 관리앱을 국내 처음으로 출시했다. 이를 통해 인증서 시장을 선점해 나간다는 전략이다.