공인인증서, HWP, 액티브X…독점독식 삼형제, 국제 사회에선 ‘왕따’
지난해 말 중국에서 찍힌 한 사진이 눈길을 사로잡았다. 한 노인이 구걸하는데 큐알(QR)코드를 써서 구걸하는 모습이었다. 자신의 큐알코드를 스캔해 알리페이나 위챗페이로 송금해달라는 요구였다. 언스트앤영에서 발간한 ‘핀테크 도입 지수 2017(Fintech Adoption Index 2017)’ 자료에 따르면 중국은 핀테크 도입률이 69%로 조사대상 20개국 중 1위를 차지했다.
국내 은행 앱도 급격히 발전하고 있지만 여전히 공인인증서를 요구할 때가 있어 불편을 겪기도 한다. 사실 공인인증서 문제는 하루이틀이 아니다. 박근혜 전 대통령도 공인인증서 문제를 걸고 넘어진 바 있다. 2014년 박 전 대통령은 규제개혁점검회의에서 “한국 드라마를 본 수많은 중국 시청자가 의상, 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외 진출에 걸림돌이 되고 있다”고 했다. 공인인증서는 국제 표준이 아니기 때문에 한국을 제외하면 쓰는 나라가 없다.
해외에서는 정부가 특정 인증기관이나 인증 기술에 ‘공인’이라는 말을 쓰는 경우를 찾아보기 힘들다. 각자 최적화된 보안 방식을 찾아 적용한다. 전세계적으로 가장 신뢰 높고 안전한 금융거래시스템으로 꼽히는 페이팔은 아이디와 비밀번호만으로 결제가 진행된다. 만약 해킹당했다고 해도 해커가 사용한 돈이 자기가 사용한 돈이 아니며 보안관리를 준수했다는 점을 입증하면 페이팔 측이 피해금액을 환불해 준다.
결국 2014년 10월 1일 전자금융거래법 개정안이 통과되면서 공인인증서 의무사용 조항이 삭제됐다. 금융사가 자율적으로 보안 수단을 선택할 길이 열렸다. 하지만 아직까지도 대부분의 제1금융권에서 금융서비스를 이용할 때 공인인증서가 흔히 쓰인다. 최근 토스나 카카오뱅크 등 후발 경쟁 업체들이 기술 혁신을 무기로 시장에 진입하면서 제1금융권 앱도 많이 편리해지고 있지만 그 전까지는 눈에 띄는 발전이 없었던 셈이다.
미국 대형 은행 어플리케이션도 각자의 보안 방식을 취하고 있지만 공인인증서 형태는 찾아보기 힘들다. 최근에는 택시에서 팁도 클릭 몇 번으로 보낼 수 있게 만들어져 있다. 물론 우리나라도 결제 시장이 급격히 발전하고 있지만 ‘인터넷 강국’이라는 명성에 비하면 기대 이하로 볼 수 있다.
공인인증서는 결제에서만 쓰이지 않는다. 사이버대학교 등 교육단체에서도 본인 인증을 공인인증서를 통해 받는 경우가 많다. 서울 소재 사이버대학교에 다니는 이 아무개 씨(27)는 “사이버대학교를 등록했는데 공인인증서로 로그인해야 한다”고 말했다. 정부 부처에서도 아직까지 공인인증서를 요구하는 경우가 많다. 한 예로 실업급여를 받기 위해 로그인할 때도 공인인증서를 요구한다.
이런 문제는 공인인증서뿐만 아니다. 많은 이용자들이 불편해하고 표준도 아니지만 명맥이 유지되는 것들이 있다. 대표적으로 액티브X다. 웹 서비스가 발전하기 전 웹에서 제공하는 기능을 구현하기 위해 설치해야 했던 액티브X는 웹 기술이 발전하면서 국제적으로는 사실상 퇴출됐다. 액티브X는 국제 표준도 아니어서 익스플로러 한정으로만 쓸 수 있고 크롬, 사파리, 파이어폭스 등 다른 웹 브라우저에서는 쓸 수도 없다. 하지만 국내에서는 여전히 많은 웹사이트가 액티브X를 쓰고 있다.
공인인증서 사용을 위해서는 익스플로러만 사용해 수많은 프로그램을 설치해야 한다.
액티브X를 만든 마이크로소프트조차 액티브X 퇴출을 선언했지만 한국은 예외다. 2013년 출시된 마이크로소프트도 익스플로러11을 발표하면서 액티브X 퇴출을 발표했다. 하지만 액티브X에 기대 웹 서비스를 제공 중인 관공서, 은행, 기업들이 반발하자 MS는 인터넷 익스플로러11(데스크톱 버전)에 액티브X를 설치할 수 있다고 해명자료를 배포하는 촌극이 벌어지기도 했다. 당시 IT기업이 앞장서서 ‘우리는 표준을 지키지 않습니다’고 홍보해야 하는 나라라는 말이 나오기도 했다. 구시대의 유물인 액티브X를 끝까지 포기 못하는 모습에서 나온 한탄이다.
물론 국가적으로 액티브X 퇴출 작업을 시도하고 있다. 2017년 7월 인수위원회 격이었던 국정기획자문위원회의 박광온 대변인은 “정부는 2020년까지 공공분야 모든 홈페이지에서 액티브X를 퇴출한다”고 선언했다. 아직 바뀐 부분이 명확하게 보이진 않지만 이제 약 10개월이 지났고 앞으로 기간이 꽤 남은 만큼 평가하긴 이르다.
워드프로세스인 한글 시리즈(HWP)도 적폐로 찍히는 경우가 많다. 외국에서 거의 쓰지 않는 프로그램이다 보니 파일을 받아도 보기 힘든 경우가 있기 때문이다. 그러다보니 구글 등 글로벌 서비스에서 검색이 거의 되지 않는다. 열린 정부를 표방하면서 각 단체와 지방자치단체까지 정보 공개를 하고 있지만 PDF파일이 아닌 한글 파일의 경우 공개를 해도 검색에서 잘 잡히지 않아 무용지물이다. 빅데이터 시대에 정보를 모아 재가공하려 해도 쉽지 않은 이유다.
한 소프트웨어 개발자는 “한글을 공공기관이나 학교에서 공동 구매하면 싸다는 이유로 기관 전체가 반 강제적으로 쓰고 있는데 각자 원하는 워드 프로그램을 쓰게 하거나 표준에 맞는 프로그램을 써야 한다”며 “‘온라인 강국’이었던 한국이 혼자만의 표준을 쓰면서 ‘갈라파고스’화됐다. 국제 표준과 따로 놀고 있다”고 말했다. 갈라파고스 증후군은 기술이나 서비스 등이 국제 표준에 맞추지 못하고 독자적인 형태로 발전하여 세계 시장으로부터 고립되는 현상을 일컫는 말이다.
빅데이터를 주로 편집하는 한 개발자는 “사실 한국어 자체도 표준이 아니다. 컴퓨터는 모든 걸 숫자로 처리하니까, 사람을 위해 숫자 문자 변환표를 미리 만들었다. 그런데 이 세계에 문자라고는 오직 알파벳만 있는 줄 알고 ‘숫자-문자’ 변환표를 만들었는데, 알고 보니 한글이라는 문자도 있어 똑같은 숫자라도 이쪽 컴퓨터랑 저쪽 컴퓨터랑 받아들이는 의미가 다르게 된다”고 설명했다. 가뜩이나 표준이 아닌 언어를 쓰는데 규격도 맞추지 않아 온라인 강국에서 도태될 수밖에 없다는 지적이다.
한국에서는 정부 부처를 포함해서 국가 주도로 ‘무언가’를 해야 한다는 인식이 가장 큰 문제라는 지적도 있다. 적폐를 없애기 위해 정부 부처에서 또 다른 규제나 기준을 만드는 경우가 많기 때문이다. 국가 주도로 문제를 해결했다 해도 또 다른 기준이 또 다른 적폐로 자라날 가능성이 높다. 뒤떨어지는 기술은 시장에서 자연스럽게 도태되도록 자율적인 경쟁을 위한 판을 깔아주는 선에서 멈춰야 한다는 의견이 나오는 배경이다.
미국에서 근무하다 판교 스타트업에서 일하는 한 스타트업 관계자는 한국만의 독특한 분위기를 이렇게 설명했다. 그는 “한국은 국가가 개입해서 성장한 나라라서 그런지 국가가 나서서 문제를 해결해야 한다는 인식이 강하다. 심지어 규제를 비판하는 사람들에게도 깔려있는 거 같다. 낡은 기준을 비판하는 기사를 봐도 ‘국가가 나서서 이런 조치를 취해야 하는 것이 아니냐는 말이 나오고 있다’는 말이 말미에 붙는다. 그런 걸 보면 시장에 맡기는 자율적인 분위기는 상상 밖의 영역인 듯하다”라고 지적했다.
김태현 기자 toyo@ilyo.co.kr
