2015. 8. 31. 22:13

구글, 9월 1일 'NPAPI' 지원중단

이번엔 '크롬판 액티브X' 대란?
차단 재실행 임시방편도 불가

NPAPI는 크롬 브라우저에 탑재된 웹브라우저 확장 프로그램으로 비표준 플러그인 기술입니다. 문제는 시중은행 대다수가 ‘오픈뱅킹’ 서비스에 NPAPI 기능을 활용하고 있다는 점으로 인터넷 익스플로러(IE) 환경에서 인터넷 뱅킹에 필요한 필수 보안솔루션을 액티브X를 통해 제공했던 것처럼 크롬에서는 NPAPI를 이용하는 식입니다.

구글이 NPAPI 기술 지원을 중단하면, 구글 크롬 브라우저를 사용해왔던 이용자들도 인터넷 뱅킹 서비스를 이용하는데 상당한 불편을 초래할 수 있는 가능성이 있습니다. 오픈뱅킹은 다양한 운영체제(OS)와 웹브라우저에서 서비스 제공을 의미한다. ‘액티브X’ 종속 논란이 제기된 이후 시중은행들은 크롬 등 다양한 웹브라우저 지원을 위해 오픈뱅킹’ 서비스를 잇달아 도입했습니다.

한국인터넷진흥원(KISA)이 지난 6월 조사한 설문 결과에 따르면, 국내 민간 주요 200대 웹사이트 가운데 78곳이 NPAPI를 이용하고 있고, 전체 NPAPI 활용 서비스는 241개. 이 가운데 보안 · 인증 · 결제 기능이 무려 76.2%였으며 금융기관들의 오픈 뱅킹 시스템이 주를 이루고 있습니다.

결국 ‘HTML5’ 대비해야… 脫플러그인 흐름 분명

전문가들은 액티브X, 구글 NPAPI 대신 도입되고 있는 exe 방식은 임기응변에 불과하다고 주장하고 있습니다. 글로벌 웹브라우저 제조사들의 플러그인 등 비표준 기술 차단 움직임이 뚜렷해지면서 지금부터라도 금융권을 포함한 국내 주요 웹사이트 사업자들도 웹표준(HTML5) 시대에 맞게끔 서비스 모델을 완전히 새롭게 개편해야 한다는 의미입니다.

정부도 적극적으로 ‘웹표준’(HTML5) 방식으로 웹사이트를 개선을 권장하고 나섰습니다. 정부 관계자는 “웹표준으로 가기까지 비용과 시간이 필요하고 특히 보안 영역이 중요한 금융서비스는 더욱 많은 시험을 거쳐야 한다”고 말하면서도 “하지만 큰 흐름을 거스를 수 없다”고 강조했습니다.

http://www.mt.co.kr/view/mtview.php?type=1&no=2015082518250326223&outlink=1

Comment 0