MS도 버린 '액티브엑스' 정부서 고집하다 자충수
[한겨레] 한국 전자상거래 고립화
전자금융 확산 기여했지만
보안기술 진화로 애물단지
비표준화로 국제경쟁 막혀
우리나라가 전자상거래와 인터넷뱅킹에서 세계 시장과 단절된 환경에 처하게 된 상황은 현재의 방식이 안전해서도, 편리해서도 아니다. 웹브라우저의 보안기술이 취약하던 시점에 전자결제를 보급하기 위해 정부가 특정 플랫폼에서만 통용되는 '비표준 기술'을 보급했기 때문이다.
정부 주도의 가이드라인 덕에 국내 전자상거래와 인터넷뱅킹은 빠르게 대중화됐지만, 어느 순간부터 편리함보다 불편이 커지고 세계 시장의 흐름과 동떨어졌다.
국내 이용자들은 방문하는 금융기관과 상거래 사이트마다 액티브엑스 프로그램들을 설치하는 불편을 겪어야 한다. 스마트폰이나 애플의 아이패드 같은 모바일 기기에서는 액티브엑스를 설치할 수 없어 금융거래와 인터넷쇼핑이 제약된다. 공인인증서를 발급하고 불러올 때 쓰는 마이크로소프트(MS)의 액티브엑스는 사용자 피시의 통제권을 외부에 넘겨주는 치명적 보안 약점을 띠고 있어, 이를 개발한 엠에스조차 버린 기술이다. 세계 어느 나라도 우리나라처럼 금융거래와 전자상거래를 하는 곳은 없다.
이렇게 '낡고 기형적인' 방법으로 전자거래를 하게 된 것은 정부가 주도적으로 인터넷 금융 거래와 카드 결제를 대중화하고자 한 데서 비롯됐다. 1990년대 후반 초고속 인터넷망이 확산되면서 업체별로 다양한 은행거래와 카드 결제 서비스가 생겨나 보안위협이 대두됐다. 정부와 금융보안 당국은 2000년대 초 금융기관들이 거래자의 신원 확인 등의 용도로 자체 발급하던 사설인증서를 공인인증서로 바꾸도록 하고, 이를 액티브엑스를 통해서만 발급했다.
액티브엑스는 웹브라우저의 보안이 취약하던 90년대 말 128비트(bit) 암호화 보안접속 프로그램 설치를 위해 국내에 도입됐으나, 2000년부터 웹브라우저들이 128비트 수준의 보안접속을 제공하게 됨으로써 사용 필요성이 곧 사라졌다. 하지만 액티브엑스에 의존한 국내 전자결제 환경은 달라지지 않았다. 윈도 비스타 등 액티브엑스 지원을 축소한 운영체제 탓에 혼란을 겪었지만 표준적 기술로 선회하는 대신 기존 시스템을 수정하는 미봉책으로 의존도를 높여갔다.
단적인 사례는 '오픈웹' 소송이다. 김기창 고려대 교수(법학)는 공인인증서 발급기관인 금융결제원을 상대로 "인터넷 익스플로러가 아닌 브라우저에서도 공인인증서를 발급해달라"는 소송을 냈지만, 지난해 대법원까지 가는 세 차례의 재판에서 모두 패소했다. 김 교수는 "정부는 특정 기술을 '강제'하는 규정을 없애고 개방·경쟁·표준(호환성) 준수를 독려해야 한다"며 "시장에서 다양한 기술적 시도가 경쟁적으로 이루어질 수 있도록 보장하는 게 필요하다"고 말했다.
구본권 기자 starry9@hani.co.kr
세상을 보는 정직한 눈 <한겨레> [ 한겨레신문 구독| 한겨레21 구독]
ⓒ 한겨레신문사, 무단전재 및 재배포 금지
<한겨레는 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다.>
Copyright © 한겨레. 무단전재 및 재배포 금지.