Time to deep six ActiveX

Authentication certificates for online trading were battered at a rare public forum Thursday at the Blue House presided over by President Park Geun-hye. Lee Seoung-cheol, deputy chairman of the Federation of Korean Industries, called the compulsory application of ActiveX - Microsoft’s security software needed for online transactions - a typical example of “Galapagos regulations.” Park stepped into the discussion and called for a drastic resolution of the software’s cumbersome requirements that make it difficult even for Chinese TV fans to buy the coat a famous Korean actress wore in the popular drama “My Love From the Star.”

Complaints about online certificates and ActiveX have reached a peak. According to an FKI survey, 78.6 percent of Koreans demanded that ActiveX be scrapped, while 84.1 percent wanted a separate and safe system for online payments.

The controversy is not new. While proponents regarded it as the most effective tool for ensuring security, opponents denounced it as an impediment to online transactions. In the meantime, people’s inconvenience increased by leaps and bounds, particularly since the massive leaks of customer information at three major credit card companies, which led to more complicated - and bothersome - online payment procedures.

Solving the problem with ActiveX is a prerequisite if Korea is to facilitate online commerce and banking. A security tool of Microsoft, it provides optimal security in Korea predominantly based on Internet Explorer. Customers can’t even access the Internet if they don’t install ActiveX. Given the more frequent hackings that exploit such an atmosphere, it’s urgent to develop an effective and convenient authentication system. The government needs to drastically relax the authentication process. Paypal, a world-famous e-commerce business, was created by eBay. The marvelous success of Alibaba.com, the world’s biggest online shopping company in China, was possible thanks to Paypal.

The government plans to come up with a revision of online transaction procedures as early as the first half of the year. But financial institutions and companies, too, need to ease their blind adherence to overly restrictive online certificates, including ActiveX. Otherwise, any dream of the birth of a world-famous online trading company in Korea is distant indeed.

JoongAng Ilbo, March 24, Page 30

지난 20일 청와대에서 열린 규제 개혁 민·관 합동에선 공인인증서와 액티브X가 난타를 당했다. 이승철 전국경제인연합회 부회장은 액티브X를 "한국에만 있는 '갈라파고스 규제'이니 당장 X를 쳐야 한다"고 지적했다. 박근혜 대통령 역시 "'천송이 코트'를 중국 소비자들이 사고 싶어도 공인인증서 때문에 살 수 없다"며 개선책 마련을 주문했다.
공인인증서와 액티브X 대한 국민의 인내는 이미 바닥이다. 전경련이 어제 설문조사한 바에 따르면 국민 10명 중 8명(78.6%)이 액티브X 폐지에 찬성하는 것으로 나타났다. 응답자의 84.1%는 공인인증서 대신 안전하게 보안·결제하는 별도의 시스템이 필요하다고 생각하는 것으로 조사됐다. 공인인증서 논란은 어제오늘 일이 아니다. 10여 년 전부터 '인터넷 거래 활성화를 막는 주범'이란 비판과 '국가가 보증하는 확실한 보안 인증 수단'이란 옹호론이 팽팽히 맞서왔다. 논란에 빠져 개선책 마련을 미루는 사이 국민 불편만 늘어났다. 최근 신용카드 3사의 경우처럼 개인정보 대량 유출 같은 사고가 터질 때마다 보안 강화론이 힘을 얻으면서 공인인증서의 결제 절차가 되레 늘어나 점점 더 쓰기 불편한 '보안 괴물'이 돼 버렸기 때문이다. 그 바람에 이미 관련 법률 개정안이 여야 합의로 발의돼 상정돼 있고, 관련 업계도 개편 방안을 추진 중이지만, 공인인증서 개혁은 좀체 속도를 내지 못하고 있다. 대통령까지 나서 신속한 개선을 주문한 만큼 좀 더 속도를 낼 필요가 있다.
공인인증서 개혁에는 액티브X 문제 해결이 필수다. 공인인증서는 액티브X가 있어야 쓸 수 있다. 액티브X는 파일 등을 웹상에서 구동시켜주는 보안도구로 마이크로소프트(MS)의 인터넷익스플로러(IE)에서만 작동한다. IE 의존도가 절대적인 국내 인터넷 현실에선 액티브X가 최적의 보안 장치 역할을 하는게 사실이다. 하지만 액티브X를 설치하지 않으면 인터넷 이용이 사실상 불가능한데다 이런 점을 악용한 해킹이 급증하는 등 부작용도 크다. 이런 문제를 해결하려면 액티브X가 필요 없는 공인인증서 개발이나 별도의 온라인 인증 수단 개발이 시급하다.
이번 기회에 민간에 인터넷 보안 인증의 문호를 확 열어주는 것도 고려할 만하다. 세계적인 인터넷 상거래 시스템 페이팔은 미국 이베이사가 만들었다. 세계 최대 전자상거래 업체로 등극한 중국의 알리바바 닷컴도 눈여겨볼 필요가 있다. 이 업체의 성공 비결 중 하나가 페이팔을 벤치마킹한 온라인 결제 자회사인 알리페이의 설립이라는 것은 잘 알려진 사실이다.
정부는 이르면 상반기 중에 공인인증서 사용을 면제하는 등 금융감독 규정 개정안을 마련한다는 입장이다. 하지만 보안과 편익 사이의 논란과 갈등이 워낙 큰 만큼 쉽게 결론을 내기는 어려울 것이다. 정부와 금융기관은 물론, 기업 스스로도 공인인증서나 액티브X에 매달리지 않는 자세가 필요하다. 전자 상거래 부문부터라도 스스로 노력과 비용을 들여 보안·결제 문제를 해결해 나가야 한다. 그렇지 않고선 국민 불편 해소도, 세계적 인터넷 상거래 기업의 탄생도 요원할 뿐이다.