[아이티데일리] 2022년 6월 15일 마침내 마이크로소프트(MS)의 웹 브라우저 ‘인터넷 익스플로러(Internet Explorer, 이하 IE)’의 공식 지원이 종료됐다. 공식 지원 종료란 MS 측으로부터 보안 패치 등의 서비스가 중단되는 것을 의미한다. MS가 IE를 대체하기 위해 새롭게 선보인 ‘마이크로소프트 에지(Microsoft Edge, 이하 에지)’ 브라우저의 경우 현재 수시로 취약점 개선이 이뤄지는 반면, 이제 IE는 취약점 개선 패치 등을 포함하는 공식 지원이 중단돼 향후 발생할 각종 사이버 공격에 대응하기가 어려워지는 것이다.

이번 IE 공식 지원 중단은 이미 지난해 5월부터 공식 예고됐다. 얼마 뒤 6월 중순부터는 윈도우(Windows) 업데이트를 진행하면 IE 애플리케이션을 아예 비활성화하도록 조치했다. 하지만 그럼에도 불구하고 윈도우 업데이트를 하지 않고 사용하는 경우에는 사실상 IE의 사용을 막을 수가 없는 게 현실이다.

IE 사용을 고집하는 이유는 다양하다. 우선은 IE 보안 패치 등이 무엇인지 등에 전혀 관심이 없는 일부 사용자들이 있다. 또 다른 이유는 IE를 사용할 수밖에 없기 때문이다. 웹에서 특정 작업을 하는데 IE가 아닌 그 외 브라우저로는 정상적인 작업이 불가능한 경우가 있는 것이다. 이는 해당 애플리케이션이 IE에서만 정상 동작하도록 처음에 만들어진 후 패치 등 유지보수 작업이 이뤄지지 않았기 때문으로, 실제 중소기업이나 다양한 산업현장 등에서 사용하는 알려지지 않은 맞춤형 소프트웨어들이 이러한 경우가 많다. 실제로 이번에 MS 지원 종료를 맞아 몇몇 사이트들을 돌아본 바 이 같은 사례를 어렵지 않게 찾아볼 수 있었다.

대표적인 예로 한국철도공사(KORAIL)가 제공하는 여행상품 예약 사이트를 보면, 예약 시 좌석 선택 버튼을 눌러도 좌석을 선택할 수 있는 화면이 뜨지 않는다. 단순히 승차권 예매를 할 때는 문제가 발생하지 않지만, KTX와 호텔 예약을 함께 하는 패키지 상품 등을 이용하려고 할 때 좌석선택 기능에서 문제가 생기는 것이다. 이와 관련해 코레일 측에 문의하니 “IE로 접속하라”는 답변을 들을 수 있었다.

교사들이 이용하는 나이스(NEIS) 시스템 역시 구버전 IE로 접속해야만 하는 불편함이 있어 사용자들의 지속적인 개선 요청이 있었던 대표적 사례다. 현재도 기본적으로는 IE에서 접속해야 하지만, 지난해 9월에야 별도 설치 프로그램을 통해 엣지 브라우저에서 접속할 수 있도록 조치가 이뤄졌다. 하지만 여전히 IE 기반이라는 점에서 빠른 개선이 필요할 것으로 보인다. 현재 추진 중인 차세대 나이스 사업이 차질 없이 추진돼야 하는 이유 중 하나이기도 하다.

현재 MS ‘에지’나 구글 ‘크롬’, 네이버 ‘웨일’과 같은 최신 브라우저들은 IE가 필요한 프로그램을 사용할 수 있도록 IE 호환 모드를 제공하고 있다. 위에서 언급한 나이스 역시 IE 호환 모드를 이용하면 모든 기능을 정상적으로 사용할 수 있다. MS는 IE 호환 모드 기능을 엣지 브라우저에서 2029년까지 제공할 예정이다.

다만 IE 호환 모드가 완벽한 해결책이 아니라는 점은 기억해야 한다. 무엇보다 IE 호환 모드가 필요한 애플리케이션이 보안상의 취약점이 될 수 있다는 점에서 빠른 조치가 필요하다. 소규모 기업들이야 그렇다 치더라도, 국민이 많이 이용하는 국가공공기관의 주요 서비스가 아직도 IE에서 완전히 벗어나지 못했다는 점은 해당 기관이 깊이 반성해야 할 것이다. 이제 정말로 IE 지원이 종료된 만큼, 빠른 조치가 이뤄지기를 기대해본다.