[e말뚝] ②개방형 웹, 제발 시장에 맡겨라

가 +
가 -

스마트폰과 태블릿PC 사용자들이 늘어나면서 다양한 운영체제와 웹브라우저를 지원하는 시대가 열렸다. 금융권과 인터넷 쇼핑몰 업체들이 ‘탈 액티브X’를 외치며 플러그인 뱅킹을 선보이고 있으며, 정부기관도 자사 홈페이지에서 액티브X를 걷어내고 있다.

웹브라우저 시장조사업체 스탯카운터에 따르면 구글 크롬이 지난 8월 국내 웹브라우저 시장에서 점유율 21.59%를 넘기며 약진했다. 한때 국내 시장에서 90% 가까운 점유율을 보였던 마이크로소프트의 인터넷 익스플로러(IE)는 68.57%를 기록하며 하강곡선을 그리고 있다.

출처: StatCounter Global Stats – Browser Market Share

액티브X 사용도 마찬가지다. 방송통신위원회가 지난 4월 국내 주요 웹사이트 200개를 대상으로 시행한 ‘액티브 엑스 사용현황 조사’에서는 168개 웹사이트에서 액티브X를 사용하고 있는 것으로 나타났지만, 3개월 뒤 진행한 조사에선 148곳 웹사이트로 줄었다. 국내에 공인인증서와 액티브X가 버티고 있다 해서 앞으로도 윈도우 운영체제와 IE만 사용하란 법은 없는 모양이다.

정부, “HTML5로 탈 액티브X”

최근 방송통신위원회는 탈 액티브X와 공인인증서를 환경 마련을 위해 HTML5를 꺼내들었다. 방송통신위원회는 지난 7월12일 ‘차세대 웹 표준 HTML5 확산 추진계획’을 발표하면서, 액티브X 없이 공인인증서를 이용할 수 있는 기술 개발에 나서겠다고 발표했다.

HTML5는 차세대 웹문서 표준으로, 텍스트와 하이퍼링크만 표시하던 HTML이 멀티미디어 등 다양한 애플리케이션까지 표현할 수 있도록 진화한 웹 프로그래밍 언어다. 오디오, 비디오, 그래픽 처리, 위치정보 제공 등 다양한 기능이 개선되면서 웹 자체적으로 처리할 수 있는 콘텐츠 종류를 늘렸다.

김도환 방송통신위원회 네트워크정책국 인터넷정책과 사무관은 “현재 전자결제 등을 하려면 본인 확인을 위해 공인인증서(30만원 이상), 안전결제(30만원 미만) 프로그램이 필요하다”라며 “이를 위해 액티브X를 사용 중인데, HTML5로 전환하면 액티브X 의존을 낮출 수 있을 것으로 기대한다”라고 말했다.

방송통신위원회는 지금처럼 비표준 기술인 액티브X를 이용하지 않고, 웹브라우저로 공인인증서를 직접 불러 사용할 수 있도록 표준화를 추진한다는 계획이다. 웹사이트를 이용할 때 별도 플러그인 설치 필요 없이 다양한 운영체제와 플랫폼, 기기에서 콘텐츠를 이용할 수 있게 만들겠다는 얘기다. 여기까지 들어보면 방송통신위원회가 사용자를 위해 합리적인 선택을 내렸다고 생각할 수 있다.

문제는 방송통신위원회가 ‘웹 기반 전자서명 기능’과 ‘인증서 관리 기술’에 대한 개발과 표준화 작업을 하겠다며 한 발 더 내디뎠다는 점이다. 그러면서 액티브X 등 별도 프로그램이 필요 없는 전자결제 서비스 지원을 위해 국내 민간 주도로 표준안을 제안했다. 이를 위해 월드와이드웹컨소시엄 웹 크립토(W3C Web Crypto) API 워킹그룹을 결성하고, 국내 웹 환경과의 적합성을 사전 테스트한 뒤 복수의 웹브라우저에서 공인인증서 내 전자서명 기술 타당성 검증에 나서겠다고 덧붙였다.

김주영 한국 인터넷진흥원 산업정책 팀장은 “W3C에서 현재 금융이나 기업에서 활용할 수 있는 보안기능을 기본으로 키 생성, 암호화, 디지털서명 유효성, 데이터보호, 키 가져오기‧내보내기, 키 발급‧폐기 등의 기능이 추가될 예정”이라고 설명했다.

여기서 말하는 표준화 작업은 공인인증서 결제를 표준화한다는 말이 아니다. 공인인증서를 웹브라우저 내에서 실행하는 방식을 표준화시키겠다는 얘기다. 방송통신위원회는 모질라에서 웹 인증에 쓰던 돔스크립트를 파이어폭스 엔진인 게코, 크롬과 사파리 엔진인 웹킷에서 구현될 수 있도록 개발하고 있다. 표준으로 만들기 위해선 적어도 2가지 이상의 웹브라우저에서 동작해야 하기 때문이다. 한국인터넷진흥원(KISA)과 협력해 2012년 파이어폭스, 2013년엔 타 브라우저를 통해 전자서명 기능을 지원하는 웹브라우저를 검증할 계획이다.

김주영 팀장은 “웹브라우저 내 공인인증서를 실행할 수 있는 플랫폼을 표준화시키는 작업을 진행 중”이라며 “이 기술이 표준화되면 모든 웹브라우저에서 공인인증서를 띄울 수 있는 기능이 자동으로 지원되는 셈”이라고 설명했다.

물론 표준화가 돼도 이를 탑재하는 건 웹브라우저 업체들 사정에 따라 달라질 수 있다. 세계 웹브라우저 시장을 주름잡고 있는 인터넷 익스플로러, 파이어폭스, 크롬, 사파리 등은 미국에서 개발됐다. 미국은 공인인증서를 사용하지 않는 나라다. 이런 나라에서 만든 웹브라우저가 과연 공인인증서 결제방식을 지원할까. 김주영 팀장은 “그래도 워킹그룹 내 있는 사람들이 만든 표준안이니 웹브라우저 업체들도 무시하지 못할 것으로 본다”라고 말했다.

▲사진 : flickr ‘codepo8‘ CC-BY

HTML5+공인인증서 = 표준?!

이미 국내 기업들이 다양한 운영체제를 겨냥한 앱을 개발 중이다. HTML5는 웬만한 기능은 웹으로 옮기자는 움직임이기 때문에 액티브X를 걷어내는 과정에서 득으로 작용한다. 기업은 사용자가 많이 쓰는 플러그인, 예를 들어 액티브X와 같은 플러그인을 설치 없이 웹 페이지 내에서 온전히 구현할 수 있다.

업계 관계자들은 방송통신위원회의 HTML5 확산 추진계획을 황당하게 바라보고 있다. 대체로 정부가 나서서 표준 움직임을 보이는 데 의문을 보내고 있다. 아직 표준으로 제정되지 않은 HTML5를 굳이 정부가 나서서 표준화 할 경우 업체들에게 또 다른 규제로 작용할 수 있기 때문이다. 공인인증서와 HTML5의 결합이 대표적 예가 된다.

▲차세대 웹 표준 HTML5 확산 추진 계획 발표 당시 트윗 반응.

오픈웹 운동을 주도하는 김기창 고려대 법대 교수는 “낡아빠진 기술과 괴상한 규격의 공인인증서 사용을 10년 넘게 강제하면서 온갖 민폐를 끼쳐오다가 이제 표준적 기술 개발을 ‘정부’가 주도해보겠다고 나선 꼴이라며, 정부가 기술개발 프로젝트 매니저 노릇 하겠다는 웃기는 발상부터 포기해야 한다”라고 말했다.

금융업계 관계자들도 반응도 이와 비슷하다. 사실 지금 다양한 운영체제와 웹브라우저에서 인터넷뱅킹을 할 수 없는 이유는 공인인증서 때문인데, HTML5로 가면서까지 공인인증서를 고집하는 이유를 모르겠다고 입을 모았다.

오픈뱅킹 프로젝트에 관여했던 한 은행 차장은 “오픈뱅킹이라는 별도의 웹사이트를 만드는 과정에서 힘들었던 건 액티브X가 아니라 공인인증서였다”라며 “현재 웹브라우저들이 HTML5를 지원해도, 지원하는 세부 내용이 각 웹브라우저마다 조금씩 다르기 때문에 모든 웹브라우저를 완벽하게 지원하는 솔루션은 만들기 힘들다”라고 말했다. HTML5 도입 여부는 기업 자율에게 맡기면 해결 될 것을, 왜 방송통신위원회가 나서서 표준 움직임을 보이는지 이해할 수 없다면서 말이다.

물론 사용자들은 괴롭히기 위해서 방송통신위원회가 HTML5 표준화 작업을 추진하는 것은 아니다. 방송통신위원회는 “HTML5 웹브라우저 표준 작업을 통해 공인인증서 내 전자결제 서명을 지원하면, 사용자들은 예전보다 플러그인을 덜 설치하고 USB 메모리에 별도로 공인인증서를 담을 필요가 없어지게 된다”라고 설명했다.

하지만 편의사항은 딱 여기까지다. 방화벽과 가상키보드는 여전히 문제로 남는다. 시중 금융권에서는 방송통신위원회와 별개로 금융감독원 보안성 심의를 준비하고 있다. 정부부처끼리 합의가 선행되지 않으면, HTML5에 플러그인이 덕지덕지 붙은 인터넷뱅킹이 등장할 수 밖에 없다. 방송통신위원회의 ‘표준’이 위험한 이유다.

김기창 교수는 “전자결제 기능이 포함된 그 순간부터 이미 방통위의 HTML5 정책은 그 의미를 잃었다”라며 “시장에서 알아서 결정할 일에 대해 정부가 매번 사사건건 규칙과 표준안을 만드는 게 이해되지 않는다”라고 말했다. 김 교수는 “시장에 흐름에 맡기는 게 가장 좋다”라고 덧붙였다.

스마트폰과 태블릿PC 사용자가 늘어나면서 iOS, 안드로이드 등 다양한 플랫폼이 등장했다. 하나의 정책과 수단으로 밀어붙이기엔 정보통신 환경이 변했다. 금융권 하이브리드 앱 개발업체 연구소장은 “이젠 시장의 다양성과 자율을 정부가 존중할 때”라며 “일관적인 정책보다는 다양한 플랫폼에 맞춰 경쟁하는 구도가 국내 플랫폼 산업과 소프트웨어 성장에 더 큰 도움이 될 것”이라고 말했다. 다양한 플랫폼에 적응하는 유연함이 있어야 살아남는다. 정권은 짧지만 정책은 오래 간다. 어떤 정책이 산업 발전에 도움이 될지 귀 기울일 때다.

네티즌의견(총 45개)