입력 : 2015.09.01 09:48
구글 크롬과 마이크로소프트(MS) 인터넷익스플로러 등이 NPAPI(Netscape Plugin Application Programming)와 액티브X와 같은 웹브라우저 확장 프로그램(플러그인) 지원을 중단할 예정이다. 우리나라 웹 사이트는 대부분 플러그인 설치를 요구하고 있어 인터넷 뱅킹 서비스 중단 등이 우려된다. 2015년 상반기 기준 국내 PC 브라우저 점유율은 크롬과 익스플로러가 각각 8.82%, 87.64% 이다.
31일 구글코리아에 따르면, 이달 중으로 크롬의 NPAPI 지원을 종료한다. 구글코리아 측은 플러그인 NPAPI가 크롬의 강제 종료 및 불안정의 원인이 돼 왔기 때문이라고 설명했다.
MS 역시 플러그인을 지원하지 않는 쪽으로 가닥을 잡고 있다. MS는 최근 신규 운영체제 '윈도우10'을 선보이며 기존 웹 브라우저를 업그레이드한 'IE11'과 신규 웹 브라우저인 '엣지'를 선보였다. 이 중에서 엣지는 액티브X를 지원하지 않는다.
플러그인은 인터넷 뱅킹을 하려고 은행 사이트에 접속했을 때, 온라인 쇼핑몰에서 구매를 하려고 할 때 보안∙결제 기능을 지원한다며 '추가 기능을 사용하려면 이 프로그램을 설치해야 합니다'라고 뜨는 키보드 보안 프로그램 등을 말한다.
액티브X와 NPAPI 등의 플러그인 설치가 필요한 웹 사이트는 웹 표준(HTML5)을 따르지 않은 것이다. 이는 2000년대 초반 우리나라 인터넷 산업이 급성장하면서 웹 사이트를 구축하는데만 집중한 결과다.
인터넷업계 관계자는 "한국 금융기관이나 기업, 정부 기관들은 웹 사이트를 빨리 만드는데만 신경을 쓴 나머지 웹표준을 따르기 보다 웹 브라우저가 지원하지 않는 각종 추가 기능을 플러그인을 이용해 작동하도록 했다"고 말했다.
웹 표준에 맞게 웹 사이트를 구축한 경우에는 액티브X, NPAPI와 같은 비표준 프로그램을 활용한 플러그인 설치 없이도 웹 브라우저에서 금융서비스, 동영상, 게임 등을 작동시킬 수 있다.
게다가 플러그인 설치가 필요한 웹 사이트는 보안에 취약하다. IT업계 관계자는 "플러그인에 악성코드가 섞여 배포되는 경우가 많다"며 "우리나라 사람들은 액티브X 설치가 당연하다고 생각하는 경향이 있어 보안 위협에 노출될 확률이 높다"고 말했다.
문제는 국내 인터넷 사이트 대다수는 액티브X, NPAPI 등 플러그인 설치가 필요하도록 설계돼 있다는 점이다. 구글이 NPAPI 지원 중단을 발표한 것이 2013년이지만 현재도 플러그인 설치가 필요한 웹 사이트가 다수다.
한국인터넷진흥원이 2015년 5월부터 국내 200대 웹 사이트를 대상으로 조사한 NPAPI 사용현황에 따르면, 78개 웹 사이트가 NPAPI를 사용하고 있는 것으로 조사됐다. 이중 금융, 포털, 쇼핑이 각각 32%, 15.4%, 11.6%를 차지한다.
또 2014년 7월부터 3개월 간 민간 웹 사이트를 대상으로 조사한 결과에 따르면 100대 웹 사이트 중 69개가 액티브X를 이용하고 있는 것으로 나타났다.
구글이 NPAPI 지원을 중단하면 구글 크롬에서 인터넷 뱅킹을 할 때 필요한 본인 확인, 키보드 보안, 개인 PC방화벽 설치가 불가능해진다.
정부는 민간 기업에 플러그인이 필요없는 웹 표준(HTML5) 기반의 웹 사이트 구축을 권고하고 있다. 웹 사이트를 플러그인이 필요없는 웹 표준 방식으로 변경하려면 시간과 비용이 든다.
한국인터넷진흥원 관계자는 "은행 사이트를 액티브X 방식이 아닌 방식으로 바꾸는데 100억원 이상이 들어가고 기간도 8~10개월이 소요된다"고 설명했다. 한국인터넷진흥원은 웹 표준 전환 지원 사업에 28억원을 집행할 예정이다.