인더뉴스 김철 기자ㅣ 한화생명이 보험업계 최초로 홈페이지의 보안 솔루션을 ‘Non Active-X’ 기반으로 전환한다.
한화생명은 메인 홈페이지 외에 인터넷보험 온슈어(www.onsure.co.kr) 홈페이지 등에 Non Active-X를 적용한다고 16일 밝혔다.
Active-X(액티브X)는 웹 서비스를 이용하는 데 필요한 응용프로그램을 컴퓨터에 자동으로 설치해주는 기술이다. 프로그램을 설치 중에는 일시적으로 보안이 해제되기 때문에 오히려 보안에 취약하다는 평가를 받아 왔다.
또한 글로벌 웹 표준에 맞지 않아 마이크로소프트 외에 다른 웹 브라우저(크롬, 사파리 등)에서는 정상 사용이 어려웠다. 이 때문에 정부에서도 핀테크 발전을 막는 대표적인 금융규제로 지적, 지난해 2월 액티브 엑스를 이용해 설치하던 각종 보안프로그램 의무 사용 규정을 폐지한 바 있다.
한화생명은 이같은 한계를 개선하기 위해, 액티브 엑스 설치 없이도 홈페이지 서비스를 이용할 수 있도록 보안 솔루션을 교체했다. 이를 통해 글로벌 보험사로서 최신 웹 표준환경에 맞는 시스템을 마련하고 원활한 서비스를 제공할 수 있게 됐다.
이만재 한화생명 CISO(Chief Information Security Officer: 정보보호 최고책임자)는 “이번 Non Active-X 적용은 금융당국의 규제완화에 따라 선도적으로 도입한 것이다”며 “앞으로도 불필요한 관행을 버리고 새로운 시각에서 고객이 꼭 필요로 하는 IT인프라를 구축하기 위한 노력을 지속하겠다”고 말했다.