익스플로러7 새 보안기능에 중소 쇼핑몰 피해

마이크로소프트(MS) 새 인터넷 브라우저 ‘익스플로러7’의 강력한 피싱(phishing) 사기 방지 기능이 오히려 소규모 온라인 쇼핑몰들을 ‘선의의 피해자’로 만들 수 있다는 지적이 제기됐다. 　AP는 MS가 새해 1월 출시하는 익스플로러7에 EV인증(extended-validation) 기능을 추가하기로 했다고 보도했다. 　EV인증은 인터넷 사이트가 실제로 존재하고 합법적으로 운영되는지 여부를 판별한 후 사이트의 안전성 정도에 따라 브라우저 주소창을 ‘녹색(안전)’ ‘노란색(의심스러움)’ ‘빨간색(경고)’ 등으로 차별화하는 기술이다. 사이트에 로그인할 때나 온라인결제 처리 도중 브라우저 주소창이 빨간색이나 노란색으로 변하면 해당 사이트가 피싱 사이트이거나 피싱으로부터 안전하지 못하다는 얘기가 된다. 　 MS는 오버스톡(Overstock.com) 등 공인 인증기관이 실시한 사이트 안전성 평가와 기존 DB를 참고해 사이트의 신뢰도를 결정하기로 했다.

이같은 MS의 조치는 피싱사기가 전 세계적으로 만연하고 사기 규모도 갈수록 대형화됨에 따라 브라우저의 보안을 강화해 온라인 쇼핑몰 등 웹사이트의 신뢰도를 높이기 위한 방편이다. 　특히 e베이나 아마존 등 유명 온라인 쇼핑몰이나 온라인 뱅킹으로 위장한 피싱 사이트를 사전에 차단할 수 있는 효과가 기대된다.?? 　그러나 누구나 알만한 유명 사이트가 아니라 개설된 지 얼마되지 않아 충분한 DB가 없고 잘 알려지지 않은 소규모 온라인 쇼핑몰들은 자신들이 피싱이나 해킹에 안전하고 합법적인 사이트라는 근거를 확보할 길이 없다며 MS가 익스플로러7의 EV인증 도입을 늦출 것을 요구하고 있다. 　소규모 온라인 쇼핑몰을 대변해 EV인증 반대 운동을 펼쳐온 업체 중 하나인 코모도의 멜리 압둘라 요글루 CEO는 “인증이 정말 필요한 사이트는 이미 브랜드 인지도를 갖추고 활발히 영업 중인 대형 쇼핑몰이 아니라 사람들이 잘 알지 못하는 소규모 쇼핑몰”이라며 “익스플로러가 영세 온라인 쇼핑몰들을 인증할 충분한 장치를 마련할 때까지 EV인증을 연기해야 한다”고 주장했다. 　이에 대해 MS의 마켈로스 디오리노스 프로덕트 매니저는 “대부분의 피싱 사기들은 잘 알려진 유명사이트를 겨냥해 발생한다”며 EV인증의 목적이 피싱사기 방지에 무게를 두고 있음을 강조했다. 조윤아기자@전자신문, forange@etnews.co.kr ○ 신문게재일자 : 2006/12/27