인터넷 익스플로러(Internet Explorer)는 세계인들이 가장 대중적으로 이용하는 인터넷 브라우저이다. 세계 PC시장이 크게 성장할 당시에 마이크로소프트사의 윈기본으로 탑재가 되어있었기 때문에 자연스럽게 많은 사람들이 인터넷 익스플로러를 이용했고, 웹표준 브라우저로 자리를 잡게 되었다. 그러나 인터넷 익스플로러에 대한 만족도가 높아서 사용자들 스스로가 선택한 것은 아니었다. 말하자면, 사용자가 사용하고 싶어서 사용한 것이 아니라 기본탑재가 되어 있기 때문에 별도의 인터넷 브라우저를 설치하지 않는면 그저 사용할 수 밖에 없었고, 인터넷 익스플로러에 대한 대안이 마땅치 않았기 때문에 많은 점유율을 얻었던 것이다. 인기=점유율 공식이 아닌 것이다. 따라서 그동안 이 브라우저에 대한 끝없는 논쟁과 불만들이 쏟아졌었다. 모바일 시장확대로 이제는 다양한 기기에서 인터넷 서핑이 가능해졌기 때문에 이러한 기회를 타고 각 브러우저 회사들은 여러 브라우저를 모바일과 PC에서 공개했고 지난 몇년동안 마이크로소프트사의 인터넷 익스프롤러는 사실상 상당한 점유율 하락을 보였다.
그러다면, 왜 인터넷 익스플로가 왜 사용자들로부터 외면을 받을까요? 속도나 디자인(테마, 어플) 등 많은 이유가 있겠지만 오늘은 보안에 대해서 이야기해보고자 한다. 인터넷 익스프로러의 보안문제는 어제오늘 일이 아니다. 사용자가 많기 때문에 상대적으로 해커들의 공격에 노출될 가능성이 높은 것도 사실이지만, 점유율이 높은 만큼 인터넷 브라우저에 대한 마이크로소프트사의 책임 또한 높아야 한다. 그럼에도 불구하고 인터넷 익스프롤러는 충분히 보완하지 못했다.
인터넷 브라우저의 헛점,
취약점이 해커들에게 은밀히 뒷거래 되기도..
미국의 보안회사 FireEye는 지난즈 인터넷익스플로러에 대한 공격을 발견했다. 그리고 수많은 기기들이 이러한 공격에 의해 바이러스가 감염되었는데 문제는 미국의 군사정보가 이 익스프롤러로 통해서 뚫렸다는 것이다. 전하는 바에 따르면 미군의 퇴역군인에 대한 정보가 익스프롤러를 통해 유출된 것이다. 특히 어도비 시스템의 플래시(Flash) 소프트웨어를 대표적으로 지원하는 인터넷 익스플로러의 플시에 감염 코트가 포함되어 있어서 이를 더 확산시키는 결과를 초래했다.
FireEye의 조사관인 Darien Kindlund는 이번 공격자들은 아마도 과거와 현재의 군사정보를 검색했고, 중국의 해커들이 자주 시도하는 미군의 기반시설과 전술방식등의 정보를 빼가려고 했다. 마이크로소프트의 대변인은 물론 인터넷 익스프롤러를 통해서 감염되거나 유출되는 보안의 문제에 대해서 최선을 다해 사용자들에게 피해가 없도록 하겠다는 건조한 답변을 했다.
세계적으로 인터넷 익스프롤러의 점유율이 하락하고 다른 브라우저가 계속 성장하는 이유는 단순히 인터넷 익스프롤러가 보안에 취약하기 때문만은 아니다. 최근 출시된 인터넷 익스프롤러 11은 아직 공격이 되지 않은 브라우저이다. 또한 모바일 시장을 극대화와 브라우저 이상으로 OS의 기능을 하고 있는 다른 인터넷 브라우저들(예컨데 크롬OS, 파이어폭스)에 소비자들이 더욱 큰 관심을 갖게 되는 것도 사실이다.
그러나 여전히 많은 해커들은 익터넷 익스플로러의 알려지지 않은 단점들을 소유하고 있으며, 브로커들에게 이러한 정보들이 상당한 액수를 뒷거래가 되고 있다는 외신보도가 있었다. 밝혀진 것보다 밝혀지지 않은 상태도 많은 정보들이 인터넷 익스프롤러를 통해 빠져나갈 수 있다는 것이다.
(각 인터넷 브라우저 보안 등급-원문보기)
물론 보안문제에 대해서 마이크로소프트사가 무조건 손을 놓고 있는 것은 아니다. 지속적으로 인터넷 익스플로러가 해커들에 의해 사용되고 있기 때문에 이를 보완하려는 많은 시도를 했고, 결과적으로 최신 브라우저에서는 보안문제가 많이 해결되었다. 그럼에도 여전히 인터넷 익스플로러 자체의 문제보다 앞서 엑티브엑스등을 통하여 악성코드가 설치될 가능성 높다는 것이 계속 지적되어 온다. 무엇보다 위의 도표를 보면 알겠지만, 인터넷 익스플로러보다 늦게 출시된 브라우저 들이 보안에는 더 강점이 있다.
인터넷익스플로러를 사랑(?)하는 대한민국
왜 우리는 다른 브라우저를 고려하지 못할까?
한국은 세계가 인정한 인터넷 잘 되는 나라로 알려져 있다. 그러나 작년 워싱턴포스트가 한국의 인터넷 환경 가운데 큰 기형적인 요소는 과도한 인터넷 익스프롤러의 의도이라고 지적한 바있다. 워싱턴 포스트는 한국은 지하철까지 인터넷이 되는 나라이지만, 인터넷 익스플로러만 사용할 줄 아는 나라라고 비판하였다. 무엇보다, 금융권이 사용하는 공인인증서 없이는 전자상거래가 불가능하고, 인터넷 쇼핑을 위해서 엑티브X 플러그인을 이용해야한다는 것도 지적했다.
 |  |
(출처 : hiendedition.tistory.com)
말하자면, 국내 소비자들이 아주 편리하다고 유용하고, 보안이 확실하고 표준화되었다고 생각하는 방식이 실제로 세계적으로는 굉장히 보안적으로도 위험하고 거의 사용하지도 않는 방식인 것이다. 사실 따지고 보면, 전자상거래와 같은 금융문제 때문에 어쩔 수 없이 인터넷익스플로러를 사용하는 사람도 적지 않다. 공인인증서의 보안능력에 대한 논의는 많이 있었지만, 공인인증서를 사용할 수 밖에 없는 국내 폐쇄적 온라인 서비스가 가장 큰 문제이다. 그리고 인터넷 익스플로러에 대한 과도한 의존은 새로운 보안 코드를 삽입해야 한다는 점 때문에 해커들은 이를 이용해 악성 코드 공격에 이를 더욱 활용하기도 한다.
더욱 큰 문제는 정치권에서 시대에 뒤쳐진 공인인증서에 대한 관련 법안을 개정할 것을 추진하고 있지만, 정부를 비롯하여 대형 은행과 신용카드 회사들이 이를 막고 있는 것이다. 이유는 간단하다 국내 금융권들의 수익이 줄어들기 때문이다. 공인인증서와 엑티브엑스라는 기형화된 한국특성의 결제방식만을 고집해야 해외 결제시스템이 도입되지 않을 것이기 때문이다. 이베이나 아마존 같은 해외 온라인 마켓들은 페이팔(Paypal)같은 간편 결제시스템을 사용하고 있다. 국내의 알라딘 온라인 서점에서 이 페이팔을 도입하려고 했다가 신용카드사들이 강력하게 항의했다. 결국 국내소비자들의 개인정보도 보안해주지 못하는 카드사들이 그들의 이윤을 위해 도리어 보안에 취약한 방법의 결제시스템을 유지하도록 힘을 쓰는 것이다.
최근 알라딘은 액티브엑스 설치 없이 결제가 가능한 놀라운 기능(?, 국내에서만 놀랍다)을 새로 추가했다. 그런데 이 사실이 언론에 보도가 되지 않을 뿐더러 알라딘 역시 이를 홍보하지 않았다. 이유는 간단하다. 이전에 페이팔을 도입하려다 신용카드사의 압력에 견디지 못했기 때문에 이번 역시 조용히 서비스를 제공한 것이다. 사실상 금융감독원이 이를 중재하거나 간섭할 필요가 있지만, 의도적으로 특정 결제 시스템을 배제하는 일은 없지만, 카드회사들이 채택하지 않는 방식을 금감원이 강제할 수 없다고 묵인한다. 결국 액티브엑스가 없다면 치명적인 위협을 당할 카드회사들이 액티브엑스를 사용하도록 강요하는 것이다. 많은 사람들이 지적하듯, 이것은 금감원의 의지의 문제이다. 금감원이 나서서 해결하지 않으면 세계인들은 갈수록 다양한 인터넷 브라우절르 선택할 수 있는 기회가 생겨나는데 여전히 한국인들은 이 불안정한 시스템에 스트레스 받으면서 엑티브엑스 설치를 반복적으로 해야만 하고, 그것이 진짜 보안프로그램인지 아니면 악성코드인지도 모르면서 자신의 컴퓨터에 심어놔야 한다.
인터넷 익스프롤러가 단순히 위험한 프로그램이라고 치부하기는 어렵다. 최신 11버전은 보안을 아주 많이 강화해서 출시가 되었다. 하지만, 여전히 세계의 많은 컴퓨터들은 버전 10 이하를 사용하고 있다. 비율로 따지고 봤을 때 한국인들은 더 많은 하위 익스플로러 버전을 사용하고 있다고 볼 수 있다. 어떠한 브라우저를 사용하든 개인적인 취향이지만, 또다시 국내 대기업들의 독과점을 위해 향상된 결제시스템과 다양한 브라우저를 선택할 수 있는 기회가 상실된다는 것은 참으로 안타까운일이 아닐 수 없다.
댓글