윈도10 엣지 브라우저 등장을 계기로 웹표준에 맞게 호환성을 갖추라는 요구가 국내서 더욱 거세지고 있지만 주요 은행 인터넷뱅킹사이트에서는 여전히 인터넷익스플로러(IE) 외에 다른 웹브라우저들에 대한 지원도 미약하다는 지적이다. 엣지 브라우저말고도 챙겨야할 사안들이 여전히 쌓여 있다는 얘기다.
특히 구글이 오는 9월 크롬 등에 적용되고 있는 플러그인 기술인 NPAPI(Netscape Plugin Application Programming Interface) 지원을 중단하겠다고 밝힌 것에 대한 대응책 마련이 시급해 보인다.
지난 5년 전부터 국내 주요 은행들은 '오픈뱅킹(open banking)'을 외치며 IE 뿐만 아니라 크롬, 사파리, 파이어폭스 등 다른 웹브라우저에서도 인터넷뱅킹 업무를 지원해왔다. 그러나 대부분의 은행들이 NPAPI 지원 중단에 대한 대책을 마련하지 못해 골머리를 앓고 있는 상황이다.
17일 국내 주요 은행의 인터넷뱅킹사이트에 최신 크롬 브라우저(버전 44.0.2403.155m)로 접속해 본 결과, 사용자가 강제로 NPAPI 사용을 허용하는 복잡한 설정을 거쳐야만 이를 활용할 수 있는 것으로 확인됐다.
크롬에서 인터넷뱅킹사이트에 접속하면 보안프로그램 설치가 필요하다는 안내창이 뜬다. 이를 통해 exe 형태로 된 통합설치관리 프로그램을 설치할 수 있다. 그러나 프로그램이 깔렸다고 바로 쓸 수 있는 것은 아니다. 구글이 당장 다음날 NPAPI 지원종료를 예고한 만큼 크롬42 이상 버전에서는 기본설정에서 해당 프로그램을 사용할 수 없게 해놓고 있기 때문이다.
이를 해결하기 위해서는 편법을 동원해야한다. 크롬 검색주소창에 'chrome://flags/#enable-npapi'라고 입력한 뒤 'NPAPI 사용' 항목을 체크해서 강제로 사용을 허용해야하기 때문이다.
더구나 인터넷뱅킹사이트들은 크롬에서 이러한 방법을 써야한다는 내용에 대한 알림도 제대로 하지 않고 있어 사용자가 직접 항목을 찾아서 수정해야하는 불편함을 겪을 수밖에 없는 실정이다.
관련기사
- 보안 업계, 윈도10 엣지 브라우저 대응 난감2015.08.18
- 엣지·크롬에 대한 은행 IT담당자들의 고민2015.08.18
- 정부, NPAPI 지원 연장 요청...구글 "어렵다"2015.08.18
- 미래부, 30일 구글 NPAPI 지원중단 대응방안 공개2015.08.18
정부가 6월 조사한 결과 국내 인터넷 이용량 78.2%를 차지하는 상위 200대 웹사이트 중 78곳이 NPAPI 기반 프로그램 241종이 도입돼 있는 상황이다. 조사대상 중 금융부문에서는 총 77개가 NPAPI를 사용하고 있었으며, 이중 54개가 보안기능에 쓰이면서 포털, 쇼핑, 교육 등 분야를 압도하는 활용률을 보였다.
이와 관련 김기영 플라이하이 실장은 "NPAPI 기반 보안솔루션을 대체해나가는 과정에서 가장 기본적인 보안을 위한 프로세스인 PC-웹사이트(웹서버) 간 암호화 통신 프로토콜(HTTPS)도 제대로 설정이 돼있는 경우가 없었다"고 말했다.
