[디지털데일리 이종현기자] 정부가 2020년 연말 기준 공공분야 웹사이트의 플러그인 99.9%를 제거했다고 밝혔다. 2020년 연말 기준 공공분야 웹사이트서 유일하게 플러그인이 남은 수능성적발급시스템도 올해 1분기 내 개선을 완료하겠다는 계획이다. 다년간 요구돼 왔던 공공분야 플러그인 제거가 완료된 것.

그러나 일각에서는 플러그인 제거를 완료했다는 정부의 발표가 허울뿐이라는 비판이 제기된다. 여전히 다수 사이트에 플러그인이 남아있다는 것이다.

정부 관계자는 “웹표준 기술로 대체할 수 없는 기술이나 시스템 전면개편을 앞둔 62개 사이트는 제외했다”고 말했다. 대규모 시스템 개편 작업이 진행 중인 웹사이트의 경우 부분적인 보완은 중복 투자가 될 수 있는 만큼 배제했다는 설명이다.

문제가 되는 것은 ‘대체 기술이 없는 경우’다. 실제 국민건강보험공단의 장기요양보험 웹사이트에 개인인증서를 이용해 로그인하려 할 경우 ‘AnySign for PC_interfase’라는 플러그인 설치가 강제된다. 보안 플러그인이 문제였는데 이는 개선하지 않은 채 ‘99.9%’라고 발표한 것은 잘못됐다는 비판이 다수 제기되고 있다.

액티브X로 친숙한 보안 플러그인은 액티브X를 없앤다는 명목하에 실행파일(.exe)로 교체됐다. 인터넷 익스플로러(IE)에서만 사용할 수 있었던 것이 크롬 등 웹브라우저에서도 사용할 수 있게 됐다는 장점이 있지만, 서비스 이용이 불편하다는 단점은 고스란히 계승됐다.

공공 웹사이트의 경우 지속적인 비판이 제기되며 꾸준히 개선돼 왔다. 아직 부족하다는 목소리가 있지만 점차 개선될 것으로 예상된다.

공공에 비해 민간의 경우 문제가 더 심각하다. 민간 500대 사이트에서의 플러그인 제거율은 89.7%다. 97개 웹사이트가 플러그인을 사용하고 있다. 특히 금융기관은 보안상의 이유로 공동인증프로그램과 키보드 보안, 방화벽 등을 위한 보안 프로그램 설치가 강제된다.

이렇게 설치된 보안 프로그램 다수는 해당 웹사이트 이용을 하지 않을 때도 동작해 컴퓨터의 리소스를 차지하는 경우가 다수다. PC 관리를 잘하지 않는 이의 PC를 들여다봤더니 윈도 실행시 자동 동작하는 보안 프로그램이 수십개 이상이었다는 것도 흔한 일이다. 방화벽 기능도 수행하는 보안 프로그램이 일부 프로그램과 충돌하는 등의 문제도 있다.

보안 프로그램이니만큼 동작 중단이나 삭제 과정이 복잡한 경우도 많다. 악성코드 등으로 인해 보안 프로그램이 쉽게 무력화되지 않도록 하기 위함인데 이것이 이용자에게는 불편으로 돌아왔다.

상황이 이렇다 보니 PC에 설치돼 있는 다수 보안 프로그램을 삭제해 주는 소프트웨어(SW)도 인기를 끌고 있다. ‘구라제거기’다.

구라제거기의 개발자 블루앤라이브의 블로그에서는 “PC 뱅킹의 주적은 PC 뱅킹 프로그램이다. PC 뱅킹을 하고 나면 컴퓨터가 미친 듯이 느려지기 때문”이라며 구라제거기에 대해 “설치 프로그램 목록에서 백해무익한 쓰레기들을 찾아서 한방에 제거해주는 프로그램”이라고 소개했다. 2013년 개발 이후 2021년 현재도 꾸준히 업데이트되고 있다.

이와 같은 비판에 보안기업은 억울하다는 입장이다. 보안 제품의 경우 보안기업이 제품을 개발 한 뒤 판매하는 방식이 아니다. 사업자의 요구에 따라 보안제품을 개발하는 방식을 취하기에 수요자의 요구가 없다면 신제품 개발 및 개선이 어렵다고 말한다.

가령 국내 보안기업들은 설치가 필요하지 않는 서비스형 소프트웨어(SaaS) 형태로, 웹사이트 이용 중에만 보안 프로그램이 동작하도록 하는 기술은 이미 개발돼 있다. 이를 도입할지 말지는 공공기관이나 금융기관 등 서비스 공급자에게 달렸다는 것이다.

보안업계 관계자는 “이용자의 불편은 충분히 이해한다. 웹사이트 이용 중에만 프로그램이 구동하도록 하고, 컴퓨터 리소스 점유율을 낮추는 등의 노력을 지속하고 있지만 이용자의 기대를 충족하지는 못하는 듯하다”며 “더 쾌적한 보안기술 개발에 노력하겠다”고 전했다.

<이종현 기자>bell@ddaily.co.kr