[사이버 보안 '비상'] 해커 먹잇감 '액티브X' 천지…한국은 인터넷 보안 후진국

입력2014.06.06 20:35 수정2014.06.06 20:35 지면A3

“한국의 인터넷 속도는 세계에서 가장 빠르다. 하지만 인터넷 사용자들은 전자상거래와 혁신을 방해하는 낡은 보안시스템과 씨름하고 있다.”

[사이버 보안 '비상'] 해커 먹잇감 '액티브X' 천지…한국은 인터넷 보안 후진국

파이낸셜타임스(FT)는 6일 한국이 보안에 취약한 마이크로소프트 인터넷 익스플로러(IE)에 대한 의존도가 높다며 이같이 보도했다.

국내에서 인터넷 뱅킹을 위해 공인인증서를 사용하려면 IE용 부가프로그램의 일종인 액티브X를 설치해야 한다. 지난 4월 IE의 보안 위험성이 발견되면서 미국 정부도 IE 사용을 자제할 것을 권고했다. 마이크로소프트도 액티브X의 보안 위험을 인정했다. 그럼에도 한국은 여전히 IE 사용자 비중이 세계에서 가장 높다.

정보기술(IT) 시장조사업체 스탯카운터에 따르면 5월 현재 한국의 브라우저(데스크톱 기준) 시장에서 IE 점유율은 75.45%에 달했다. 다음은 크롬 21.84%, 파이어폭스 1.62% 순이다. 세계시장 점유율이 크롬 48.63%, IE 22.6%, 파이어폭스 20.33%인 것과 대조적이다.

인터넷 전문가들은 액티브X의 취약점이 한국에서 해킹과 데이터 유출 비율이 높은 이유 중 하나라고 말한다. 악성코드 유입 가능성을 높이기 때문이다. 해커들은 사용자의 컴퓨터를 악성코드에 감염시켜 작동을 멈추게 하거나, 개인정보를 수집해 악용하기도 한다. 지난해 3·20 사이버 테러의 경우도 악성코드 감염으로 인해 방송사와 금융사의 전산망이 마비되는 피해를 입었다.

이민화 KAIST 교수는 “액티브X 때문에 한국은 해커들의 놀이터가 됐다”고 지적했다.

양준영 기자 tetrius@hankyung.com

관련 뉴스

1

"좋은 美 공장 어디 없나요"…'물밑 작업' 펼치는 삼성바이오 [남정민의 붐바이오]

삼성바이오로직스의 바이오의약품 생산시설은 모두 인천 송도에 있습니다. 1~4공장은 이미 돌리고 있고, 5공장은 내년 4월 준공이 목표입니다. 계획 상으로는 8년 뒤 8공장까지 짓는 것이 목표입니다. 물론 모두 인천 송도 얘기입니다.그런 삼성바이오로직스가 미국 생산시설 확보를 위해 물밑에서 계속 움직이고 있습니다. 미국 생산시설을 확보하는 데는 크게 두 가지 방법이 있습니다. 공장을 새로 짓거나, 아니면 기존에 있던 공장을 사들이는 겁니다.삼성은 두 가지 방법을 모두 테이블 위에 올려놓고는 있지만 사실상 후자로 기울어진 것으로 알려졌습니다. 뒤에서 자세히 다루겠지만 최근 미국 캘리포니아 바카빌 공장 인수를 검토했던 것도 같은 맥락입니다. 론자보다 먼저 美 바카빌 공장 검토했던 삼성미국 정부는 갈수록 ‘자국 내 생산’ 기조를 강화하고 있습니다. 반도체, 배터리 뿐 아니라 바이오의약품도 미국이라는 테두리 안에서 생산하라는 겁니다. 여기에 미중갈등이 바이오산업으로 번지면서 미국에 진출해야 할 또다른 이유가 생겼습니다. 삼성바이오로직스의 경쟁사였던 중국 위탁개발생산(CDMO) 기업 우시바이오로직스가 미국 시장에서 사실상 퇴출될 가능성이 높아졌기 때문입니다. 중장기적으로 우시 고객을 삼성의 고객으로 데려올 수 있는 기회이기 때문에 삼성바이오로직스 입장에선 움직이지 않을 이유가 없습니다.다른 글로벌 대형 제약사(빅파마)들 역시 미국 내 생산시설 확보에 속도를 내고 있습니다. 실제로 지난 3월 글로벌 CDMO 1위 기업 론자는 미국 캘리포니아 바카빌에 있는 33만L 규모의 항체 위탁생산(CMO) 공장을 사들였습니다. 하지만 론자보다
2

비전공자도 빅데이터 찾아쓴다...LGU+ "솔루션 6월 출시"

유의미한 마케팅과 사업을 펼치기 위해선 시의적절한 데이터 확보가 필수다. 통신 소비 습관, 인터넷(IP)TV 사용 정보 등 소비자 반응을 민감하게 포착해야 하는 통신업계도 마찬가지다. 다만 홍보나 기획 부서에서 필요한 데이터를 골라 받는 데는 5~7일이 걸리기 일쑤다. 데이터 엔지니어에게 자료를 문의하거나 법무 검토를 거쳐야 하는 과정이 필요해서다.LG유플러스가 코딩을 돌려 확보할 수 있는 데이터를 비개발직 직원들도 20초면 얻어낼 수 있는 인공지능(AI) 서비스를 내놨다. 오는 6월 ‘아쿠아’란 이름으로 사내 출시가 목표다. 복잡한 데이터도 수분이면 나온다. 이 서비스 개발을 주도한 정소이 LG유플러스 AI·데이터엔지니어링 담당(상무)은 지난 8일 한국경제신문과의 인터뷰에서 “지난 3월 3개 부서에서 시험 적용을 마쳤다”며 “요금제 설계 등 고객이 원하는 상품을 기획하는 게 한결 쉬워졌다”고 설명했다.“사내 직원 프롬프트 엔지니어로 키운다”아쿠아는 데이터 검색에 쓰이는 ‘SQL 코드’를 자연어로 짤 수 있게 도와주는 솔루션이다. 이렇게 짠 코드를 직접 실행해 자연어 형태로 답변도 내놓는다. 챗봇과 대화를 나누는 방식여서 코드 조작에 서툰 비전공자도 코드의 논리 구조를 파악하기에 좋다. 엔지니어의 영역이였던 빅데이터를 헤쳐볼 수 있는 무기가 통신사 직원들에게 생긴 셈이다. 정 담당은 “자연어로 SQL 코드를 짜고 실행하는 솔루션으로 성과를 내는 건 빅테크(대형 기술기업)에서도 보기 어려웠던 영역”이라고 강조했다.LG유플러스가 아쿠아 개발을 시작한 건 지난해다. 2022년 11월 나왔던 오픈AI의 ‘챗GPT’가 통신업
3

"직장인들, 새벽에 수영하면…" 서울대 '명의'의 경고

"새벽에 공복 상태로 과하게 유산소 운동을 하는 것은 항노화 관점에선 좋지 않습니다."이왕재 서울대 의대 명예교수(바노바기웰니스클리닉 대표원장)는 10일 한국경제신문과의 인터뷰에서 "직장인들이 새벽 여유시간을 활용해 수영과 테니스, 배드민턴 등 운동을 하는 데 여러가지 유의할 점이 있다"며 이같이 말했다.20대의 혈관 건강을 유지하는 비법그는 먼저 "운동의 중요성은 아무리 강조해도 지나치지 않지만, 뛰는 운동과 걷는 운동 등을 섞어서 할 필요가 있다"며 "특히 아침에 눈을 뜨자마자 공복에 심한 운동을 하는 것은 건강에 좋지 않다"고 말했다. 그는 수십년간 새벽마다 수영과 달리기를 심하게 하다가 혈관 건강이 망가졌던 최고경영자(CEO) 지인의 사례를 들었다. 그는 "자고 일어나자마자 심한 운동을 하면 다치기도 쉬운데다 체내 혈당, 항산화물질, 비타민C도 체내 바닥인 상태라 활성산소의 공격에 무방비 상태"라고 지적했다. 그는 "지나치게 많아진 활성산소는 혈관 건강을 해치고 결과적으로 혈관 노화도 촉진하게 된다"고 했다. 마치 도로에 금이 가듯, 혈관도 활성산소의 공격을 받아 상하게 된다는 것이다.이 교수에 따르면 우리를 살아 숨 쉬게 하는 주요 매체인 산소 가운데 5%는 우리가 운동하는 과정에서 활성산소로 변한다. 활성산소는 우리 몸의 정상적인 생리 활동 조절에 필요하지만, 너무 많이 발생할 경우 그 독성 때문에 혈관과 장기 건강을 해친다. 현대인의 혈관질환이 증가하고 심근경색 환자가 급증하는 것도 활성산소 영향이라는 게 그의 분석이다. 적정량의 활성산소는 우리 몸의 '슈퍼옥시드 디스무타아제(SOD)