액티브액스(Active X)이후 백해무익한 은행 보안프로그램 안전한가?

2000년대 초반 마이크로제품 국내 총판을 하던 지인이 어느 날 찾아와서 보안프로그램에 대한 이야기를 한적이 있었다.

당시 정부가 주도적으로 IT발전을 위해 추진 하던 사업 중 하나 였을 것이다.

앞으로 모든 관공서 와 군에는 보안프로그램이 필수로 설치 될 거고, 그 후에는 모든 금융권에 의무적으로 설치를 할 계획이라는 것 이였다.

이 말은 결국 모든 사람들이 은행이나 금융권, 정부 사이트에 접속을 하기위해서는 보안프로그램을 보통 5~6개씩을 설치 해야 하는 번거로움을 낳았지만, 사람들은 그 것이 바로 IT 강국 대한민국의 힘이라 믿었을 것이다.

늘 말해 오는 것이지만 결코 대한민국은 IT 강국이었던 적이 없었다. 그저 IT 보급 국일 뿐.

언제 부였더라. 각종 보안 프로그램을 설치 후, 은행에 접속해도 그 PC를 바로 곁에서 해킹해서 심지어 보안카드 번호까지도 알아내는 장면들을 TV에서 방영하면서 말그대로 국내 소프트웨어 개발의 바닥을 드러내기 시작했고, 결국 국내 중소기업들의 한계 점을 고스란히 드러낸 결과 였을 것이다.

지난 2016년 범 국가 차원에서 그동안 사용하던 액티브액스를 더 이상 사용하지 않겠노라고 선언했지만, 그 후에도 보안프로그램들은 사라지지 않고 지금도 늘 설치를 해야만 가능하도록 하고 있다.

이제 중국에서 조차 보안프로그램 설치가 의무가 아니라는 기사를 읽은 적이 있다.

국내 은행들의 경우, 필수와 권장이라는 작은 제목을 달았지만, 보는 것과 같이 권장이나 선택을 설치 하지 않으면 결코 원하는 은행업무를 사용할 수 없다.

그럼 왜? 이런 프로그램들이 사라지지 않는 것일까?

생각해 보자.

그 동안 2000년대 아주 작은 정말 몇 명 안되는 인원으로 사무실 하나 차리고 시작했던 업체들이 지금은 굴지의 중견기업들로 많이 성장했다. 그 이면에는 우리가 흔히 말하는 안랩 V3난 아래아 한글을 떠올릴 수 있을 것이다.

아래한글은 말그대로 전세계 유일무이 대한민국의 공공기관에서만 의무적으로 사용한다.

이쯤 되면 쉽게 말해 보안소프트웨어를 설치 하지 않아도 된다고 공표하는 순간 수없이 많은 소프트웨어 팔이 회사들은 심지어 도산위기 까지 맞이할 수 있게된다는 것이다.

왜? 그동안 벌어 놓은 돈이 있는데?

국내 중소기업의 소프트웨어 개발 수준은 그 기업의 수준과 동일하다고 봐야 한다.

즉, 처음 개발은 하되, 패치나 추가적인 개발을 하지 않는 경우들이 대부분인 것이다. 예를 들면 군쪽 일을 하는 업체들의 경우는 어쩔 수 없이 사용하는 프로그램들이 존재한다.

추가적인 개발은 커녕 개발업체가 더 이상 개발을 안하거나 사라진 경우들도 허다 하기 때문이다.

자 다시 돌아가서 결론을 말하면, 이런 프로그램들은 예를 들어 은행 2곳에 카드사 2곳을 인터넷으로 사용한다면, 최소 설치되어야 하는 필수 프로그램들만 20개는 족히 될 것이다.

재미 있는 것이 같은 브랜드 소프트웨어 인데도 은행마다 카드사 마다 다른 버전을 사용해서 버전 별로 설치를 해야 하는 경우도 흔한 일이다.

그 말은 결국 사용하는 내 PC나 노트북의 성능을 저하시켜 부팅 후, CPU가 100%를 치며 한동안 혼자 열씸히 돌고 있는 상황들이 생기게 된다는 것이다.

엇 그제 사용하던 노트북을 재 포맷 후, 오피스 2016버전과 크롬, 파이어폭스 등만 설치 후, 부팅 후 CPU 사용량을 확인하니 사용량이 거의 없다.

그러나, 보안프로그램 한20개 설치하고 안랩의 V3 까지 설치된다면 부팅 후, 한동안 혼자 낑낑거리며 돌고 있을 것이다.

대한 민국은 어제까지 이런 전혀 쓸모없는 프로그램 팔이를 이거갈까.

잘 생각해 보면, 대통령도 국회의원들의 대부분이 IT나 공학을 전공하고 그쪽 분야에서 일을 해본 사람이 없다는 것이 결국 IT 분야 뿐 아닌 공학분야에서 세계에 10년은 뒤처진 지금의 대한민국을 만들고 이어가는 것이 아닌가 싶다.