마이크로소프트(MS)는 6월 15일 구형 웹 브라우저인 ‘인터넷 익스플로러(IE)’의 운영과 보안 지원을 중단했다. IE는 역사속으로 사라져야할 유물이 됐다. 하지만 국내 중소기업 중 일부는 여전히 IE를 사용 중이다. 시스템 업그레이드 등 여력이 부족한 탓에 무턱대고 잘 써오던 IE 사용을 끝낼 수 없는 처지다.
그런데 이들 기업 중 일부는 IE를 전사자원관리(ERP) 프로그램에 사용 중이다. ERP는 자금을 비롯해 고객사 현황 등 다양한 자원 관련 업무가 처리되는 만큼, 서버상 문제는 없을 수 있지만 각별한 주의가 필요하다.
물론 더존비즈온 등 ERP 업체가 회원사의 브라우저 이용을 강제할 수는 없다. 구형 IE를 써도 서비스를 차단하기는 어려운 실정이다. 소극적이긴 하지만, ERP를 멀티 브라우저에서 지원하거나 혹은 IE로 ERP에 접속할 때 팝업 창으로 타 브라우저 이용을 권고하는 정도는 하고 있다.
영림원소프트랩의 경우 마이크로소프트의 IE 지원 종료 시점에 맞춰 기존 고객사를 대상으로 웹 브라우저 변경을 권고하는 안내를 진행했다.
영림원소프트랩 측은 "ERP 접속시 보안 문제가 발생할 수 있어 IE 버전 프로그램을 단종했으며, 기존 고객은 ‘K-시스템 에이스’라는 제품으로 모두 전환을 했다"고 말했다.
IE 프로그램은 여전히 실행이 가능하지만, 제작사인 마이크로소프트가 보안 지원을 중단한 만큼 자칫 해커의 공격에 의한 피해가 발생할 수 있다.
보안업계 한 전문가는 "구형 익스플로러를 사용하며 ERP를 쓰면, ERP 서버단에서 발생하는 보안문제는 없을 수 있다"면서도 "클라이언트에서 보안 문제가 발생할 수 있다"고 지적했다.
그는 "익스플로러는 보안 패치가 중단돼 각종 사이버 범죄에 노출되기 쉬운데, 스니핑 범죄처럼 계정 아이디와 패스워드를 훔쳐서 ERP 시스템에 해커가 침입할 수 있다"고 설명했다. ERP 시스템 내부에 저장된 재무 정보나 각종 중요정보가 노출될 수 가능성이 크다는 말인데, 익스플로러를 통해 ERP를 사용하는 경우 해커가 중간에 정보를 가로채 서버 정보를 훼손시키거나 빼내는 등 침해 위험이 있다.
또다른 보안업계 관계자는 "소규모 회사의 경우 보안에 크게 신경쓸 여력이 부족해 피해가 생겨야 보안에 신경을 쓰는 소잃고 외양간 고치는 식인 경우가 많다"며 "해커들의 표적이 되는 경우는 적겠지만 그 안에 있는 여러 고객, 고객사 정보들까지 유출된다면 피해 규모가 작다고는 볼 수 없다"고 주의를 당부했다.
이인애 기자 22nae@chosunbiz.com