인터넷 익스플로러(IE) 사용자라면 아마도 인터넷 뱅킹이나 쇼핑몰에서 온라인 결제를 해 본 경험이 있을 것이다. 익스플로러를 처음 개발하던 시절에는 브라우저의 기능이 매우 제한적이었다. 자바 애플릿을 실행하기 위해서는 핫자바라는 전용 브라우저를 사용해야 했던 시절도 있었다. 1990년대 중후반이었다.


브라우저의 부족한 기능을 보충하기 위해 익스플로러가 도입한 방식이 PnP을 추가하는 것인데 대표적인 것이 우리가 잘 알고 있는 activeX인 것이다. 처음에 activeX는 브라우저에서 제공하지 않는 다양한 기능을 사용할 수 있어 각광받았다. 동적페이지를 구현하기 위해 국제기구에서는 DHML이나 XML같은 국제 표준을 만들어가고 있었지만 익스플로러는 activeX를 고집하면서 타 브라우저의 변화에 시큰둥했다.


시간이 흘러 activeX는 많은 보안 문제를 야기했지만 우리나라는 적절한 대응에 실패했다.

관공서, 정부, 기업, 은행 등에서는 이미 activeX를 활용한 업무 프로그램을 구축해서 사용 중이었고 이것을 포기하기엔 그동안 투자한 개발 비용과 유지 비용이 아까웠을 것이다. 그래서 activeX의 보안 헛점을 보완하기 위해 또 다른 activeX를 만들어 배포했다. 그것은 더 많은 문제를 키웠고 우리나라는 해커들의 놀이터가 되기에 이른다. DDoS 공격을 위한 좀비 PC를 만들기에 우리나라만큼 좋은 환경이 없다. 5,000원짜리 해킹 프로그램만 구입하면 누구나 좀비 PC를 만들 수 있게 된 것이다.


activeX의 불만이 쌓여지자 정부에서 나온 대책은 activeX를 exe로 변경하라는 것이다. 우리나라 정부의 보안 인식과 IT 대책이 얼마나 한심한지를 보여주는 대표적인 사례다. 우리나라 프로그램 개발자들도 그렇지만 이 사실을 외국에서 안다면 누구나 비웃을 것이다. 나무로 만든 문이 잘 썩어서 뚫리니 플라스티으로 문을 만들라는 것과 같다. exe는 PC 자원에 직접 접근이 가능하기 때문에 activeX보다 보안 측면에서 더 위험하다고 볼 수 있다.



은행 사이트에 접속해서 잔액을 확인하는데 필요한 exe(activeX의 변종) 프로그램이 무려 11개나 설치됐다. 이건 보안을 빙자한 만행에 가깝다. 며칠 전에 컴퓨터를 포맷하고 activeX가 하나도 없어 IE 사용에 문제가 없었는데 은행 사이트 접속 후에 다시 "응답없음" 오류가 발생한다. 이런 exe(activeX 변종) 프로그램은 IE 뿐만 아니라 외부 PnP를 지원하는 크롬에도 영향을 주고 있다.


만약 IE가 갑자기 느려졌다면 AhnLab Online Security가 있는지 찾아보고 있다면 삭제하자.

(※ IE 오류가 AhnLab Online Security가 직접적인 영향을 주고 있는지는 명확하게 증명 된 바 없음. 다만 경험에 의한 것임을 알림)



다음 클리너를 주로 사용하는데 해당 프로그램은 다음 클리너에서 삭제가 되지 않는다.

제어판의 "프로그램 및 기능"에서 삭제한다.




AhnLab Online Security외에도 은행 사이트를 자주 접속하지 않는다면 다른 PnP 프로그램들도 삭제하는 게 좋다. 가로 스크롤을 오른쪽으로 움직이면 날짜 순으로 프로그램 목록을 정렬 할 수 있다. 오늘 설치한 프로그램들만 선택해 삭제하면 된다.

이전에 설치 했다면 AhnLab Online Security와 같은 날 설치 된 프로그램 중에서 알 수 없는 것들은 선택적으로 삭제하면 문제가 없을 것으로 보인다.


요즘은 스마트폰에서 인터넷 뱅킹을 하고 쇼핑 결제로 모바일로 하거나 ○○페이 등을 이용하는 경우가 많기 때문에 공인인증서의 PC에서 사용을 줄여나갈 수 있다.


exe(activeX 변종) 프로그램들을 정리하고 다시 국민연금공단 홈페이지를 방문했을 때 설치 된 보안 프로그램들이다. 이건 정말 미쳤다고 밖에 볼 수 없다.





첨언하자면, 전세계인이 금융 거래 목적으로 사용하는 페이팔이 우리나라 규제에 영향을 받는다면 결코 성공할 수 없었을 것이다. 페이팔은 보안 책임을 회사측에서 지고 있다. 우리나라에서 보안 프로그램을 빙자해 나의 PC에 이런 만행을 저지르는 이유는 보안 책임을 소비자에게 전가하기 쉽기 때문이다. 또 우리나라 규제가 그렇기 때문에 은행 측에서도 어쩔 수 없는 부분이 있다. 은행들도 상식적으로 접근했을 때 공인인증서나 각종 보안 프로그램들이 소비자에게 불편만 가중 시킨다는 걸 알 수 있다. 그저 정부의 규제에 따를 뿐이라고 여겨진다.


우리나라 핀-테크 벤처 기업들이 가장 고생하는 부분은 기술 구현이 아니라 우리나라의 규제에 맞춰 시스템을 구축하는 것이다. 규제를 따르자니 기업이 서비스하고 싶은 기능을 구현 할 수 없다거나 기능을 구현했어도 규제에 막혀 실제 서비스가 불가한 경우가 있다. 국내 규제가 여전히 90년대에 머물러 있기 때문에 금융 기업들도 굳이 투자비를 들여 새로운 보안 시스템 구축에 비용을 사용할 필요가 없게 된 것이다. 아직도 2000년대 초반에 머물러 있는 우리나라 IT 수준을 보고 있노라면, 한심함을 넘어 분노가 차오른다.

댓글을 달아 주세요


티스토리 툴바