3년 내 모든 공공 웹사이트에서 액티브X(Active X)가 제거 된다. 하지만 보안프로그램 설치가 불가피한
경우 대체기술(EXE 설치)을 적용할 수 있다며 여지를 남겨
반쪽 정책이라는 지적이 나오고 있다.
한편, 정부 자문위원으로 활동하고 있는
고려대 정보보호대학원 김승주 교수는 "정부가 밝힌 EXE 대체
활용은 단계적 대안이지 최종적인 대안은 아니라"고 선을 그었다.
김 교수는 "정부가 공인인증서와
액티브X 사용을 최소한의 영역으로 줄인다는 것이 방침인 것으로 알고 있다"며 "일시에 폐지하거나 바꿀 경우 준비 안 된 웹사이트
경우의 큰 혼란이 발생할 수 있어 공인인증서와 액티브X 폐지를 연착륙 시키겠다는 의도"라고 말했다.
김 교수는 "보안 전문가들은 최근
보안 침해 사례가 늘어나면서 우리나라도 표준기술 위주의 하드웨어 기반으로 전환할 것을 제안하고 있다"며 "사용자 편의성을 극대화 하면서도 높은 보안수준을 가져가야 한다"고
강조했다.
금융 시장은 해킹시 대규모 피해가 발생할 수 있기 때문에 정부가 보험 시스템을 보완해 기업이 해킹 피해 발생에 대한 대응을 할 수 있도록 사이버 보안 관련 책임보험에 의무가입해 적절한 피해자 구제가 이루어지도록 개선해야 한다고 강조한 김 교수는 "소비자단체는 미국 컨슈머리포트처럼 이들 기업에 대해 보안과 서비스에 대한 엄격한 평가자료를 내놓고 이용자는 불리한 서비스를 회피함으로써 시장 스스로 경쟁력을 강화하는 노력이 뒷받침 되어야 한다"며 "인터넷전문은행이 이 문제에 있어서는 가장 앞서갈 것으로 기대된다"고 덧붙였다.