올해 초 마이크로소프트가 윈도우 비스타를 내놓으면서 보안이 강화됐음을 자랑으로 내세웠을 때 유독 한국에서만 윈도우 비스타의 보안 강화 기능이 호환성 문제를 일으킬 것이라는 문제가 제기됐다.
특히 이 문제는 은행, 보험, 증권 등 금융업계에 있어서는 발등에 떨어질 불이었다. 부랴부랴 이들 금융 기관들은 호환성 문제를 몇 달 안에 고쳐 놓을테니 운영체제의 보안 수준을 낮추라는 권고아닌 권고를 하는 곳이 생겨났다. 심지어 정보통신부가 호환성 테스트에 나서기까지 했다.
보통 운영체제가 버전이 올라가면서 생길 수 있는 호환성 문제는 이전에 사용하던 하드웨어나 소프트웨어가 문제였지 IT 외의 업계나 정부까지 나서야 할 문제는 아니었다. 하지만 지금은 마이크로소프트의 운영체제 보안 문제에 우리나라 정부와 공공 기관은 물론 금융기관까지 우왕좌왕하는 우스운 상황을 연출하게 된 것이다.
IE 전용의 나라, 한국
문제는 액티브엑스(ActiveX)와 인터넷 익스플로러(IE)였다. 우리나라 공공기관은 물론 금융기관의 사이트를 비롯해 수많은 사이트에 들어가면 당장 액티브엑스부터 설치하라는 메시지가 뜬다. 사용자는 엉겁결에 '동의'를 해버린다. 나중에 되어서는 이 액티브엑스가 어떤 프로그램인지조차 잊게 된다.
세계적으로도 유래가 없을 정도로 잘 만들어놓았다고 자랑하는 전자정부 사이트도 로그인할 때 IE 전용 프로그램을 설치하도록 돼 있다. 다행히 윈도우 외 리눅스, 맥OS 사용자에 대한 지원이 2008년 초로 예정돼 있다고 하니 그동안 리눅스, 맥OS, 또는 윈도우 사용자라도 파이어폭스, 오페라 브라우저를 사용하는 사람은 대한민국 국민이 아닌 채로 기다려야 할 것 같다. 특정 운영체제, 특정 브라우저, 특정 소프트웨어를 정부가 나서서 강제하고 있는 셈이다.
지난 9월 20일 금융감독원의 발표에 따르면 은행의 전자금융가입자 수는 6월말 기준 7100만명, 자금이체건수와 자금이체규모는 각각 11억3500만건, 2406조원에 이르는 것으로 나타났다. 증시 호황으로 온라인 증권거래액 규모도 1348조원으로 가파르게 늘어나고 있다.
이 모든 거래가 마이크로소프트의 운영체제인 윈도우와 인터넷 익스플로러라는 브라우저를 사용하는 사람들이 만들어낸 수치라는 점이다. 물론 이들은 은행과 공공기관이 시키는대로 액티브엑스를 수차례 설치해야 했다. 공인인증서가 이 플랫폼 가운데 어느 것 하나도 충족되지 않으면 사용할 수 없기 때문이다.
이를 문제라고 지적하면 기업이나 공공기관들도 효율성이 높은 시스템을 운영하려면 당연히 상대적으로 사용률이 높은 IE 전용 프로그램부터 만들 수밖에 없다는 반론이 나오게 마련이다. 하지만 이제 인터넷은 보편타당한 국가 인프라의 영역에 진입해 있으며 이와 관련된 법규가 국가 차원에서 만들어지고 있다는 점을 외면한 반론이다.
지난 1월 웹표준화 단체인 오픈웹(OpenWeb)은 비(非)MS 운영체제와 웹 브라우저 이용자의 선택권을 제한한다며 공인인증기관인 금융결제원에 대해 손해배상 소송을 제기한 바 있다. 소송이 제기되자 법원은 양측의 현실적인 합의를 위한 조정을 시도했지만 결국 지난 10월 12일 양측의 조정이 무산으로 돌아섰고 오픈웹은 즉각 정식 소송 절차에 들어갈 예정이다.
오픈웹은 실현 가능성을 높이기 위해 파이어폭스 브라우저와 맥 OS에 대해서만이라도 공인인증시스템을 이용할 수 있게 해달라고 요구 수위를 낮췄으나 금융결제원 측은 결국 유사한 소송이 남발될 것을 우려해 끝까지 입장을 굽히지 않았던 것으로 전해졌다.
오픈웹 김기창 교수는 금결원이 현행법 기준으로도 불법행위를 하고 있으며 이에 대한 시정을 요구한 것인데 이를 묵살한 것에 대해 강한 불만을 제기했다.
전자서명법 제 7조 "공인인증기관은 정당한 사유없이 인증역무의 제공을 거부하여서는 아니된다", 그리고 "공인인증기관은 가입자 또는 인증역무 이용자를 부당하게 차별하여서는 아니된다"라고 명시돼 있는데 이를 정면으로 위반하고 있다는 주장이다.
플랫폼 종속 인증체계, 웹 다양성에 대한 심각한 도전
금결원은 이미 리눅스, 맥OS용 공인인증 소프트웨어를 개발해놓고도 배포하지 않고 있다. 그러면서 오픈웹 진영에서 자바 애플릿 형태의 소프트웨어를 무료로 제공하겠다는 제안도 거부했다. 기술적 다양성에 대해 완벽하게 무시로 일관해오고 있는 셈이다.
법적인 문제를 떠나 소수를 배려하지 않는 금결원과 정부의 모습에서 우리 사회 전반에 깔려 있는 다수 독재 의식에 대한 문제를 지적하지 않을 수 없다. 무슨 문제만 있으면 다수결에 의한 민주 사회의 원리에 집착하다보니 다수가 반드시 모든 것에 옳을 것이라는 사고방식에 사로잡혀 있는 것이다. 또는 효율성 우선의 법칙에 사로잡혀 단기간 안에 가시적인 성과에만 집착해 온 고도 성장이 가져다 준 배려 없는 성장 우선 주의로 인한 여유롭지 않은 의식도 한몫하고 있다. 1등과 다수만 우대 받는 쏠림 현상의 또 다른 결과이기도 하다.
리눅스나 매킨토시를 사용하는 사람은 물론 파이어폭스, 오페라 등 우리나라에서 널리 사용되지 않는 소프트웨어를 사용하는 사람들을 '자발적 소수자'라고 부른다. 굳이 불편한 운영체제와 브라우저를 사용하면서 공연히 불만을 제기해 다수의 사용성에 제약을 가한다는 역차별론도 있다. 업계에서는 모든 플랫폼을 동시에 지원할만한 여력도 없고 그렇다고 자발적 소수자가 큰 고객도 아닌데 굳이 비용을 들여가며 신경쓸 필요가 없다는 것이 반대 측 의견이다.
이런 의견은 표준을 무시하고 업계가 최소한으로 합의된 사안 조차 자기의 편의 위주로만 해석하겠다는 이기심이 엿보인다. 또한 자발적 소수자들에 대한 배려가 인터넷 발전의 촉매제 역할을 해왔다는 점을 간과한 편협한 의견이다. 정작 이들의 다양한 요구에 의해 경쟁 기술은 더 나은 쪽으로 발전할 수 있었다.
보안을 위해 기술적으로도 액티브엑스와 IE를 사용해야 한다는 옹호론은 어이없게도 마이크로소프트가 공식적인 입장을 보면 힘을 잃게 돼 있다.
마이크로소프트는
'Active X 관련 사항'이란 문서를 통해 다음과 같이 밝히고 있다.
"마이크로소프트도 기술 개발 당시에는 예측하지 못했던 문제로, 스파이웨어나 바이러스 등 인터넷을 통해 사용자의 PC를 파괴할 위험성을 지닌 프로그램이 이 ActiveX에 의존하고 있습니다."
"ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다.
128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다."
행정자치부는 지난 2월 MS 의존도를 줄이고 웹 표준 기반의 시스템 구성을 추진하겠다는 의지를 밝혔다. 서비스는 세계 최고일지 모르나 우리나라 전자정부 웹 접근성 준수율은 세계 평균인 23%보다 훨씬 낮은 15%에 머물고 있는 현상을 무시하고 있다가 윈도우 비스타 출시로 깨달았던 것 같다.
그러나 이후 현재까지 웹 2.0을 외치면서도 참여과 공유, 개방에 대한 구호만 있을 뿐 현실적으로는 기술과 서비스 모두 특정 사이트와 특정 플랫폼에 종속돼 있고 경쟁이 사라지는 우리나라의 현재 모습이 안타깝다.
지난 10월 18일 국민 세금 11억 6천만원이 투자된 정보통신부의 '
온라인 SW 시범사업' 역시 액티브엑스를 설치해야만 하는 사이트로 만들어져 있다. 인증체계에 대한 특정 플랫폼에 대한 의존성 때문에 이렇듯 안일한 대응방식이 보란듯이 지속되고 있는 것이다. 일선 기업들은 물론 공공기관의 인터넷 서비스부터 플랫폼 독립성을 갖춘 인증체계 도입이 시급하다.
이제는 사회 구성원 모두가 웹 표준에 대한 전반적인 의식 개선이 필요하다. 조만간 나오게 될 윈도우 비스타의 서비스팩의 출현에 맞춰 또 한번 겪어야 할 '전 국가적인 비상사태(?)'를 막기 위해서도 말이다.
------------------------------------------------------->
이 글은
전자신문인터넷 이버즈에 오늘 날짜로 송고된 칼럼입니다.