한국 정부가 브라우저에서 낡은 비표준 기술 'NPAPI' 기반 플러그인을 퇴출하려는 구글 측에 그 시점을 미뤄달라고 요청했다. 구글 측은 본사 방침상 NPAPI 지원을 연장하긴 어렵다는 뜻을 내비쳤다. 국내 웹서비스 운영사들은 NPAPI 플러그인에 의존하고 있는 기존 시스템을 개선할 계획이지만 구글의 일정에 맞추기엔 시간이 부족하다는 입장이다.구글코리아는 오는 9월로 예고한 크롬 브라우저의 NPAPI 지원 중단에 관한 본사의 공식 입장을 전했다. 사용자 보안과 시스템 안정성에 해로운 낡은 기술을 퇴출한다는 목적도 있지만, 핵심 사유는 웹 표준 지원을 강화하고 있는 브라우저 업계 글로벌 트렌드에 박자를 맞추기 위해서라는 설명이다. 한국 정부의 HTML5 확산, 이를 위한 웹 업계의 기술 중립성과 상호운용성 보장 기조와 일맥상통한다.
이재현 구글코리아 정책협력실 본부장은 지난달 30일 오후 3시 서울시 명동 중구 포스트타워 10층 대회의실에서 미래창조과학부와 한국인터넷진흥원(KISA) 주최로 열린 '구글 NPAPI 지원 중단 대응방안 세미나'에서 참석자들에게 NPAPI 지원 중단에 대한 방침과 배경을 다음과 같이 설명했다.
"알려졌듯 크롬의 NPAPI 플러그인 지원이 9월 중 폐지된다. 날짜까지 정확하게 전달받진 못했다. 연기될 가능성이 전혀 없진 않지만 9월을 공식적인 종료 시점으로 알아 달라. 이 기술은 보안상 취약성이 있고, 운영체제(OS)와 웹브라우저의 성능과 안정성을 떨어뜨리는 문제가 있다. 그러나 브라우저 기술의 글로벌 트렌드가 웹표준으로 통합되고 있다는 게 NPAPI 지원 중단의 최대 이유다."
이날 미래부에서 밝힌 바에 따르면 한국 정부는 구글코리아를 통해 구글 본사 측에 크롬 브라우저의 NPAPI 지원 공식 중단 시기를 연기해 달라는 요청을 했지만, 크롬 관련 기술 지원은 본사가 일괄 적용하는 글로벌 서비스 정책의 일환이라 한국 상황만을 염두에 둔 조정을 결정하긴 어려울 것이란 답변을 받은 상태다.
NPAPI는 '넷스케이프 플러그인 API'를 줄여 쓴 것이다. 크롬, 파이어폭스, 오페라, 사파리 등 PC용 브라우저에서 자체 제공하지 않는 기능을 실행해야 할 경우, 부가 프로그램을 내려받아 설치할 수 있도록 해주는 연결고리다. IE의 '액티브X' 처럼 어도비 플래시, 자바, 실버라이트 기반 웹콘텐츠를 이용하거나 한국의 온라인 결제를 위한 각종 보안프로그램을 깔고 실행하기 위한 통로 역할을 한다.
구글이 크롬에서 NPAPI 기반 플러그인 실행 기능을 빼기로 예고한 시점은 2년쯤 전이다. 처음엔 NPAPI 플러그인 기능을 지난해 하반기에 완전히 제거하겠다고 했다가, 1년을 미룬 시점이 오는 9월이다. 구글은 해당 시기에 정식 배포할 크롬 브라우저 45 버전부터 NPAPI 실행과 관련된 모든 기능을 제거할 방침이다. 이후 최신 크롬 사용자들은 NPAPI 기반의 웹서비스를 전혀 쓸 수 없게 된다.
물론 이게 호들갑을 떨어야 할만큼 비상사태라고 단정할 수는 없다. 모든 웹사이트가 NPAPI 기반 플러그인에 의존하고 있는 건 아니다. 브라우저 종류도 크롬만 있는 게 아니다.
하지만 국내서 NPAPI에 의존하고 있는 웹서비스는 적지 않다. 정부에 따르면 지난달 기준 국내 인터넷 이용량 78,2%를 차지하는 상위 200대 웹사이트 중 78곳이 NPAPI 기반 프로그램 241종이 도입된 상태다. 이렇게 도입된 프로그램 4개 중 3개(76.2%)가 전자상거래 관련 보안, 인증, 결제 용도로 쓰이고 있다. 즉 온라인 금융거래나 쇼핑몰 이용 분야 비중이 높다는 점은 액티브X 기반 플러그인과 같다.
크롬 사용자 규모는 어떨까. 한국인터넷진흥원(KISA)이 운영하는 'HTML5 기술지원센터'의 페이지뷰(PV) 기준 자체 통계(☞링크)에 따르면, 크롬은 지난해 국내 PC브라우저 가운데 점유율 9.26%를 차지했다. 사이트 운영자 관점에서, 웹서비스 PV 10번에 9번(87.5%)은 IE 사용자, 나머지 1번(9.3%)은 크롬 사용자의 트래픽일 가능성이 높다. 경영전략상 '포기'할 순 있지만 '무시'하긴 어려운 비중이다.
구글에서 지원을 중단하는 NPAPI를 대신할 표준 기술 전환 가이드라인을 제시하고 있지만, 이는 국내 실정에 맞지 않다는 지적이 제기됐다. 이달초 배포될 NPAPI 전환을 위한 기술안내서를 작성 중인 박종일 엠트리케어 대표는 "구글의 NPAPI 대체기술 가이드는 인증서와 게임런처 등에 플러그인을 쓰는 국내 환경과 맞지 않아 솔직히 그걸로는 사업자들이 아무것도 개발할 수 없다"고 평했다.
NPAPI 전환 기술안내서는 국내 사업자 환경을 고려한 내용을 담았다. 구글 자체 플러그인 'PPAPI'와 네이티브애플리케이션 구동을 위한 '포터블 네이티브클라이언트(PNaCl)', RFC표준인 '커스텀URI스킴' 등으로 지금처럼 외부 애플리케이션과 통신하는 플러그인을 만들어 쓸 수 있지만, 장기적으로는 여러 OS와 브라우저 환경에 지속 대응할 수 있는 웹표준 전환을 염두에 둬야 한다는 조언을 담고 있다.
박 대표는 "플러그인 지원이 아예 없는 MS 엣지가 7월29일 윈도10 업그레이드시 자동 배포되고 파이어폭스와 오페라에서도 언제든지 NPAPI 지원을 중단될 수 있는 상태이며, 애플 사파리에선 2012년부터 NPAPI 기능을 일부 파트너에게만 열고 있는 상황"이라면서 "향후 웹서비스 운영업체들은 OS개발사와 브라우저의 정책, 각각에 대한 사용자 제어 환경 등을 모두 고민해야 한다"고 당부했다.
NPAPI 플러그인으로 보안 프로그램과 공인인증 기능을 제공 중인 금융권과 결제 서비스를 구축한 쇼핑몰 업체 및 멀티미디어 콘텐츠를 제공하는 포털 업체 담당자들은, 시기를 놓치면 크롬 브라우저 사용자들로부터 불만의 목소리가 쏟아질 것을 예상 중이다. 문제는 이들이 사용자들의 민원을 두려워하면서도 아직 온전히 표준 기반 환경으로 전환하지 못했거나, 적극적인 대응을 꺼리고 있다는 점이다.
질의응답 시간엔 NPAPI 지원 중단 시점을 연말쯤까지 늦춰 줄 수 없겠느냐는 '간청'도 있었다. 대응을 일찍 시작했음에도 시스템 테스트와 검증 절차를 마치는 시점을 도저히 2개월 안으로 맞출 수 없었다는 제1금융권 은행의 웹사이트 운영 담당자들의 하소연이었다. 구글코리아 측은 이미 고지 시점 기준 2년이란 여유를 둔만큼, 본사가 한국 상황만 고려해 관련 일정을 늦출 가능성은 낮다고 답했다.
이날 현장은 몇년전까지 한국MS가 차세대 윈도와 IE 브라우저 출시를 앞두고 달라지는 액티브X 기술 관련 내용을 소개하곤 했던 모습을 떠올리게 했다. 당시 한국MS더러 기술의 변화 시기를 늦추거나 구체적인 대응 요령을 가이드해 달라고 요구해 온 웹사이트 운영업체 및 솔루션 업체의 행동이 세미나 참석자들의 면면과 겹쳐 보였다.
관련기사
- 윈도10 최신 빌드에 새 브라우저 엣지 탑재2015.07.01
- 미래부, 30일 구글 NPAPI 지원중단 대응방안 공개2015.07.01
- KISA, 액티브X 걷어내기 희망 기업 지원2015.07.01
- MS 새 브라우저, 추가될 것과 사라질 것들2015.07.01
미래부 오정택 사무관 등 자리를 마련한 정부 관계자들의 발언을 종합해 보면 구글은 국내 업체들의 이런 요구를 지원할 방법을 갖추지 않았고 그럴 의지도 없는 분위기다. 정부 측에서도 국내 업체들의 웹표준 전환에 관련된 실무적 애로사항에는 귀를 기울였지만, 일부 금융권 관계자들이 요구하고 있는 전환 기술에 대한 구체적 가이드라인이나 공통API 등을 제시하는 방안에는 회의적인 입장을 보였다.
오 사무관은 "정부의 지향점은 민간에서 가급적 HTML5 솔루션을 도입하고 비표준 기술을 더이상 쓰지 않도록 장려하는 것"이라며 "개별 솔루션이나 업계를 위한 공통 API를 쓰라는 식으로 가면 어떤 사업자은 이를 반길 수도 있겠지만, 더 좋은 솔루션을 가진 업체가 이견을 보일 수 있고 (주요 가치인 기술중립성에도 배치되기 때문에) 논란이 많은 형태라 고민을 더 해봐야 할 지점"이라고 말했다.