검색 본문 바로가기 회사정보 바로가기
> 경제 >

[단독]액티브X 에 쩔쩔매는 한국..업그레이드후 인터넷뱅킹·쇼핑 '먹통'

전자결제업체 KCP, 15일 액티브X 업그레이드..이후 인터넷뱅킹·쇼핑 5일간 먹통
업그레이드로 사용자 윈도 설정 변경..5일 지난뒤에야 복구파일

(서울=뉴스1) 송기영 기자 | 2015-08-21 14:24 송고 | 2015-08-21 15:37 최종수정
전자결제업체 한국사이버결제(KCP)가 지난 15일 자사의 액티브X를 업그레이드하면서 금융사와 쇼핑몰 등 일부 사이트들이 오류가 발생했다. KCP는 20일이 돼서야 홈페이지에 이같은 사실을 공지하고 후속 조치를 마련했다. 사진은 KCP 홈페이지의 공지 화면(KCP 홈페이지 캡쳐)© News1
전자결제업체 한국사이버결제(KCP)가 지난 15일 자사의 액티브X를 업그레이드하면서 금융사와 쇼핑몰 등 일부 사이트들이 오류가 발생했다. KCP는 20일이 돼서야 홈페이지에 이같은 사실을 공지하고 후속 조치를 마련했다. 사진은 KCP 홈페이지의 공지 화면(KCP 홈페이지 캡쳐)© News1


한 전자결제 전문업체가 액티브X를 업그레이드 한뒤 이것이 다운로드된 소비자의 컴퓨터에서 국내 금융사 인터넷뱅킹, 쇼핑몰 사이트가 모두 5일간 먹통이 되는 일이 생겼다. 액티브X가 업그레이드 되는 과정에서 사용자들의 윈도 운영체제(OS) 설정이 변경되면서 액티브X 기반의 사이트에서 오류가 발생한 것이다.

해당 업체는 5일이 지나서야 상황을 파악하고 후속 조치를 마련했다. 이 기간 업그레이드를 받은 사용자들은 액티브X 기반의 사이트를 이용할 수 없었다. 전문가들은 액티브X 기반의 국내 인터넷 생태계가 얼마나 취약한지를 보여주는 단적인 예라고 지적한다.

21일 금융권에 따르면 한국사이버결제(KCP)는 지난 15일 전자결제 관련 액티브X의 업그레이드를 진행했다. KCP는 지마켓, 옥션, 11번가, 신세계몰, 롯데닷컴 등 쇼핑몰과 넥슨, 엔씨소프트, 한빛소프트 등 게임사이트, 정부공공기관의 결제 대행 서비스도 맡고 있는 국내 최대 전자결제 업체다.

그런데 이 회사 액티브 X를 업그레이드 받은 사용자들은 금융사나 쇼핑몰 등 액티브X 기반의 사이트를 모두 이용할 수 없게 됐다. 업그레이드 과정에서 사용자의 윈도OS 설정이 변경돼 오류가 발생한 것이다.

대표적인 것이 콤보박스(셀렉트박스) 오류다. 콤보박스는 보통 때에는 하나의 줄 항목을 표시하지만, 화살모양을 클릭하면 리스트가 펼쳐지는 온라인 메뉴를 말한다. 업그레이드 이후 콤보박스 선택이 안되거나, 클릭하면 아예 인터넷익스플로러(IE)가 멈추는 현상이 발생했다.

일부 사이트에선 콤보박스를 클릭하면 엉뚱한 항목이 자동으로 선택되거나, 콤보박스 메뉴가 다른 메뉴를 침범하기도 했다. 오류는 액티브X 기반의 모든 사이트에서 발생했다.

이는 액티브X 업그레이드 과정에서 윈도OS 레지스트리 값이 일부 변경된 데 따른 것이다. 레지스트리는 윈도 OS의 환경 설정 및 각종 시스템에 관련된 정보를 저장해둔 장소를 말한다. KCP의 액티브X 업그레이드를 받은 사용자들은 PC나 노트북의 레지스트리 일부값이 변경됐고, 결국 콤보박스 오류 현상이 발생한 것이다.

KCP는 이같은 상황을 인지하지 못하고 있다가 한 사용자의 제보를 받고 사태 수습에 나선 것으로 알려졌다. KCP는 업그레이드가 진행된지 5일만인 지난 20일 자사 홈페이지에 이를 공지하고 복구 파일을 제공하고 있다.

이번 사태로 불편을 겪은 피해자들은 정확히 추산되지 않고 있다. 다만 KCP의 결제서비스가 금융사·쇼핑몰·게임업체·공공기관까지 광범위하게 이뤄지고 있다는 점에서 피해자가 적지 않을 것으로 보인다.

전문가들은 이번 사태로 액티브X 기반의 국내 인터넷 환경이 얼마나 취약한지 드러났다고 지적한다.

한 금융보안 전문가는 "국내 주요 인터넷 사이트의 98%가 액티브X 기반인데, 이번 사태로 이런 인터넷 생태계 때문에 발생한 것"이라며 "해외에선 우리나라가 보안 취약성이 드러난 액티브X를 고집하는 걸 의아하게 생각한다"고 지적했다.

※ 액티브X = 마이크로소프트(MS)가 인터넷 사이트에서 보안·인증·결제 등의 기능을 추가하기 위해 개발한 기술이다. 국내 대부분의 사이트가 액티브X 기술을 채택하고 있다. 해외에서는 보안이 취약하다는 지적에 따라 퇴출 수순을 밟고 있다.


rckye@

이런 일&저런 일

    더보기