[김국배기자] 사내 인트라넷에도 웹브라우저인 인터넷익스플로러(IE) 구(舊) 버전에 대한 기술지원 및 보안업데이트 중단의 여파가 미치고 있다.
기업들이 대민 서비스의 경우 최신 버전인 IE 11에서 동작하지 않을 경우 소비자 불만을 불러일으킬 수 있어 신경을 쏟는 데 비해 내부 직원들만 접속해 쓰는 인트라넷에는 소홀해 대응이 늦어지고 있다는 지적이 나온다.
14일 업계에 따르면 인터넷과 달리 밖으로 드러나지 않아 정확한 통계가 있진 않지만 대부분의 사내 인트라넷에서 IE 구 버전을 사용중인 것으로 추정된다. 인터넷 환경과 다를 바 없는 셈이다.
실제로 지난해 9월부터 12월까지 미래창조과학부 소관 '1·2차 인터넷 이용환경 개선 컨설팅 지원사업'을 수행한 엠트리케어에 따르면 대기업, 병원, 공공기관 등 컨설팅을 요청한 대다수의 회사가 인트라넷에서 IE 구 버전을 사용했다.
박종일 엠트리케어 대표는 "대기업을 포함해 30군데 정도를 컨설팅한 결과 인트라넷은 거의 대부분 IE 구형 버전을 사용했고 IE 구 버전 지원종료를 인지조차 못하는 경우가 허다했다"며 "예산, 인력 등의 문제로 당장의 대응도 어려운 상황"이라고 말했다.
이어 "호환성 테스트 등을 거쳐 업데이트를 하려면 최소 3~4개월은 걸릴 뿐 아니라 인트라넷은 투자대비수익(ROI)를 따지는데 이런 부분은 고려되지 않아 예산 책정도 안 돼 있다"고 덧붙였다.
당장의 대응이 어려운 기업들은 임시방편으로 IE 11에서 IE 8, IE 9 등의 하위 버전 모드(mode)를 띄워 사용한다는 얘기도 들린다.
이런 탓에 기업들이 생산성 저하, 보안 위협 노출 등의 문제를 겪을 수 있다는 지적이 나온다.
액티브X를 지원하지 않는 IE 11로 업데이트할 경우 업무 관련 프로그램들이 제대로 동작하지 않을 수 있고, 더 이상 취약점에 대한 보안 업데이트를 제공하지 않아 보안 위협에도 더 많이 노출될 수 있다는 것이다. 내부망이라고 해서 꼭 안전하지 않다는 것은 이미 보안업계에선 정설이다.
인트라넷 환경 개선을 위해선 웹브라우저와 애플리케이션으로 이원화시켜야 한다는 주장도 있다. 업계 관계자는 "무조건 웹브라우와 액티브X에만 매달릴 것이 단순한 업무는 웹브라우저로 복잡한 업무는 스마트폰 앱처럼 네이티브 앱으로 가는 게 맞다"고 말했다.
한편 마이크로소프트(MS)는 그간 예고해온대로 우리 시간으로 지난 13일 오전 2시 IE 구 버전 제품에 대한 기술 지원을 중단한 바 있다. 미래부의 2015년 하반기 국내 인터넷 이용환경 현황조사에 따르면 윈도7·윈도8 운영체계(OS) 이용자 가운데 IE 구 버전 사용자는 50.34%로 절반이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기