한화생명은 보험업계 최초로 홈페이지의 보안 솔루션을 '논액티브엑스(Non Active-X)'기반으로 전환한다고 16일 밝혔다.
액티브 엑스는 웹 서비스를 이용하는데 필요한 응용프로그램을 컴퓨터에 자동으로 설치해주는 기술이다. 이 기술은 응용프로그램을 설치할 때 보안이 일시적으로 해제돼 보안에 취약하다는 평가를 받고 있다. 또한 글로벌 웹 표준에 맞지 않아 마이크로소프트 외에 다른 웹 브라우저(크롬, 사파리 등)에서는 정상 사용이 어렵다는 단점이 있다.
이에 정부에서도 핀테크 발전을 막는 대표적인 금융규제로 지적, 지난해 2월 액티브엑스를 이용해 설치하던 각종 보안프로그램 의무 사용 규정을 폐지한 바 있다.
한화생명은 이와 같은 한계를 개선하기 위해 액티브엑스 설치 없이도 홈페이지 서비스를 이용할 수 있도록 보안 솔루션을 교체했다.
한화생명 이만재 CISO(정보보호 최고책임자)는 "이번 논액티브엑스 적용은 금융당국의 규제완화에 따라 업계에서 한화생명이 선도적으로 도입한 것"이라며 "앞으로도 불필요한 관행을 버리고 새로운 시각에서 고객이 꼭 필요로 하는 IT인프라를 구축하기 위한 노력을 지속할 것"이라고 말했다.