마이크로소프트(MS)가 엣지(Edge) 브라우저를 기본 탑재한 윈도10 업그레이드 버전을 이달말 배포한다. 엣지는 액티브X를 지원하지 않는다. 또 구글은 오는 9월께 NPAPI 기반 플러그인 기능을 제거한 크롬45 버전 업데이트를 내놓을 계획이다. 새 운영체제(OS)와 브라우저에 관심이 많은 이용자의 비중을 무시할 수 없는 국내 금융권 인터넷뱅킹 웹사이트 담당자의 고민도 한층 깊어질 전망이다.
국내 주류 시중은행들은 글로벌 대세인 최신 웹표준 기반의 웹서비스 구축 역량을 갖추지 못한 상태다. 운영체제(OS)와 브라우저 개발업체가 내놓는 기술 정책, OS와 브라우저 사용자 환경, 이런 변수를 시시각각 대응하기보단 외부에서 해답을 만들어주길 기대하는 눈치다.
지난 6월 30일 서울 명동 포스트타워 '구글 NPAPI 지원중단 대응방안 세미나'에서도 이같은 은행권의 속내가 많이 엿보였다.
세미나 현장에는 오는 9월 크롬에서 NPAPI 지원이 중단되는 일정을 재확인해 준 구글 관계자와 글로벌 트렌드의 변화에 능동적인 대응이 필요하다고 조언한 웹기술 전문가, 민간 업체의 웹표준 도입 현황과 지원 사업을 설명한 정부 담당자, 웹표준 환경에 대응 가능한 기술을 제품화한 국내 솔루션업체 담당자가 자리했다. 이들은 각자 주제발표 후 참석자들과 대체기술 도입이나 지원 사항 협의 방안에 대해 묻고 답했다.
솔루션 개발업체 역시 현장 분위기를 전하기 위해 각 담당자 발언을 가능한 그대로 정리했다.
금융권 담당자들은 현업에서 단기적인 전환이나 대체기술 도입이 현실적으로 어려웠다는 고충을 토로했다. 구글을 향한 보안솔루션 업체의 지원 요구도 있었다. 구글은 원론적으로 시기를 늦출 수 없다는 입장을 반복해 전했다. 다양화한 사용자 환경에 대응하기 위해 금융권과 솔루션 개발업체 모두 대응 역량을 내재화하라는 당부가 있었다. 정부는 기술중립성을 해치지 않는 선에서 시장에서 다양한 기술이 경쟁할 수 있는 환경을 조성하는 데 힘을 쏟겠다는 입장이다.
■"NPAPI 지원 중단 시기 좀 미뤄줄 수 없나?"
-A은행 관계자
은행권에서 일하고 있다. 단도직입적으로 묻자면, 크롬 NPAPI 지원 중단에 유예를 둘 수 없는 건가.
-오정택 사무관(미래창조과학부 인터넷제도혁신과)
이미 중단 시점 연기를 요청했지만 구글 본사에서 한국 상황만을 고려하긴 어려울 것이란 답을 들었다.
-이재현 본부장(구글코리아 정책협력실)
본사에서 1년 유예를 한 상황이다. 사실상 유예를 연장할 가능성은 없다. 돌발변수가 생겨서 더 미뤄질 가능성이 전혀 없진 않지만. 오 사무관 말대로 이미 1년을 미룬 상태인데, 아무래도 한국만을 위해 더 유예를 하겠다고 판단하긴 어렵다.
-심동욱 팀장(한국인터넷진흥원 인터넷환경개선팀)
구글 입장에서 파트너 어도비나 대형 사업자 넷플릭스 등과는 긴밀한 관계를 가져가는 걸로 안다. 이런 곳에서 NPAPI 지원 중단을 보류해줄 수 있는가, 이런 식으로 나온다면 달리 생각할 여지는 없는지, 그런 형태로 협의하고 있는 상황은 없는지...
-이재현 본부장
그런 상황을 예측해서 답하긴 어려운 입장이고, 실제 관련 협의가 그렇게 진행중인 건 없는 것으로 안다.
-B은행 관계자
B은행에서 왔다. 세미나 준비하느라 고생 많았고 발표자료 내용도 잘 봤다. 우리 말고도 C은행에서도 참석한 것 같다. 현업 상황을 구체적으로 말씀드리면 2014년 9월 크롬에서 NPAPI 지원중단 1차 예고 있었고 2015년도 9월중 지원 중단 일정이 다시 나왔다. 솔직히 기술지원 중단 자체는 관심사가 아니다. 우리는 크롬말고 다른브라우저 써서 인터넷뱅킹 이용해주면 감사하겠다는 제안을 할 수 있다. 다만 크롬 쓰는 인터넷뱅킹 고객들은 IE를 극도로 싫어한다고 들었다. 우리 사이트 크롬 고객이 10만명쯤 추산된다. 1일평균 3만~4만분 고객 접속한다. 문제는 이거다.
우리뿐아니라 각 은행들도 실제 대응이 가능한 시점은 거의 12월은 돼야 할 거라 예상한다. 우리가 아무것도 안한 게 아니라 대체기술을 2월부터 검토했다. 미래부에도 얘기하고 관련기관인 금감원에도 요청하고. 이런 요청이다. 어차피 7월 (윈도10 MS엣지 출시로) 액티브X중단 된다면, exe방식의 키보드보안등 각종보안모듈로 해도 (바꿔도 소용 없지 않느냐) 결국은 HTML5기반으로 가야한다. 비용이 만만찮다. 몇십억(원)이다. HTML5까지 전환할 동안 생길 중복투자다. 지원중단에 따른 비용이 아마 은행마다 40억정도 들어갈거다.
액티브X 없이 되는 솔루션업체 선정해, 프로그램깔고, 개발자들이 테스트를 하고 있다. 테스트시 멀티OS, 멀티브라우저 해야하는데 (브라우저 한)개당 30만개 화면, 전체 테스트는 120만개 화면이다. 하루 몇개나 할 수 있겠나. 최대한 앞당겨도 결국 12월이다. 앞서 건의한 분(A은행 담당자) 말씀처럼 1년 유예까진 아니더라도…인터넷뱅킹 사용고객들이 크롬을 계속 쓸수있도록, 유예를 시켜준다면 어떨것인가, 은행들도 12월까지는 대응할테니까. 이런 측면에서 말씀드리려고 여기 참석했다.
-심동욱 팀장
느끼셨겠지만, 우리도 금융권 샘플링해서 확인해봤는데, NPAPI 지원중단에 관련된 조사 결과 인지도가 어느 산업군보다도 높았다. 자구책도 찾고 있는 걸로 안다. 전반적으로 규모가 있는, 준비할 여력이 있는 회사일수록 그럴 것이다. 반대로 NPAPI 지원 중단을 아예 모르고 있는 쪽도 내 예상보다 훨씬많았다. 그래도 현업에선 당연히 알겠거니 생각했는데 아니었다.
작년인가 재작년 모 금융권에서 시스템 바꿀 때, 액티브X때문에 기간이 얼마나 걸렸는지는 알았지만…금융권의 업무 일정과 관련해 구체적으로 들은 건 처음이다. 올 9월까진 대응 될 것이라 예상했는데 적어도 12월까진 있어야 된다는 말씀으로 이해했다. 이 자리에서 답하기 어려운 사안인데, 미래부에서 신경을 같이 쓰도록.... 솔직히 유예가 될지는 모르겠다. 현실적인 방안 찾는 방향으로 가야한다.
-박종일 대표(엠트리케어)
참고로 말씀드린다. NPAPI 지원 중단에 따른 브라우저 버전이 문제다. 크롬44버전에서라면 수동으로 플러그인 실행이 가능하다. 구글이 9월 배포 예고한 크롬45버전에선 그걸 안 되게 만드는 것이다. 지금 통용되는 버전에선 가능한데. 크롬 브라우저가 사용자 인지 과정 없이 자동업데이트를 수행한다. 기술적으로 가능할지 확인을 해봐야겠지만, 사용자가 자동업데이트를 안 하도록 조치하면 기존 서비스 제공이 가능할 여지는 있다.
■"업데이트시 NPAPI기반 서비스 안 된다는 공지라도…"
-C은행 관계자
C은행 ○○○차장이다. 자동 업데이트같은 기능을 건드리는 건 고객들이 전문가가 아니라 어려울 것 같다. 생각하기에 크롬45 버전 업데이트가 이뤄질 때, 구글에서 "어떻게 바뀌었습니다, 무슨무슨 사이트 이용에 제한이 있을 수 있습니다" 이런 내용 안내를 줄 수 없을지. 우리가 우려하는 건 크롬 브라우저를 못 쓸 때 들어올 고객들의 민원이다. 실질적으로 우리나라 인터넷환경상 공공사이트 역시 100% 대응이 안 되니까, 대다수 이용자들이 인지할수있도록 구글코리아에서 도움을 줄수있는지 문의하고싶다.
금융권에서 공인인증서 의무조항 빠진 지 얼마 안 됐다. 편리한 인터넷환경 중요하지만, 정책상 보안도 무시 못한다. 실행파일 가장한 악성코드가 깔리는 것도 해킹의 한 방법이 될 텐데, 그런 것(실행파일 설치 방식의 솔루션)을 어떻게 100% 믿고 도입할 수 있을지…시장에서 검증 안 된 상태라 본다. 그리고 난 기술전문가 아닌데, (온라인뱅킹 프로그램에) 너무 여러가지 동작방식이 존재한다. 어떤 게 보안상 가장 안정적인지 고객에게 알리기 어렵다. 중복투자를 줄일 수 있을지, 국가정책으로 표준화된 걸(대체기술을) 논의해볼 필요는 없는지 질문드린다.
-이재현 본부장
원론적으로 본사 방침은 전달 됐는데, 더이상 말씀드리긴 어려울 것 같다. 요청받은 건 미래부와 협의해서 가능해질 수 있는지 확인해 보겠다. 우리가 노력 없이 (지원 중단 결정)한 게 아니고, 이미 2년이란 시점이 지난 것이라…뭐라 말하기 어려운상황을 이해해 주기 바란다.
-오정택 사무관
금융권 말대로, 크롬브라우저 충성도가 높다. IE 대체 사용하라고 안내하면 반발할 우려가 크다. 미래부에선 NPAPI 전환 시간계획안 마련해 운영 중이다. 전국민이 가장많이 쓰는 200대 웹사이트를 집중 관리하고있다. 구글이 정책을 바꿀 가능성이 없다고 하니, 7~8월중 최대한 사업자들이 전환하도록 독려하고, 8월중순 넘어가면서 구글의 크롬 브라우저 자동업데이트시, 국내 공공서비스나 뱅킹에 장애 발생할 수 있다는 점을 이용자들에게 공지하는 프로세스를 밟을 예정이다.
-심동욱 팀장
실행파일 내려받아 설치하는 방식의 보안성, 도입의 애로사항에 대한 말씀도 하셨다. 그 전에 말씀하신 중복 투자 이슈는 크게 보면 연관성이 있을 것으로 아는데, 솔루션 개발사 중 이 부분에 답변 가능한 분 있는지.
-박종일 대표
솔루션 개발업체 보다는 관련 이해관계 없는 내가 답하는 게 낫겠다. (은행권이) 여태 가보지 않은 길을 가게 된 건 맞다. 액티브X나 NPAPI 이외에 새로운 솔루션을 도입하는 거니까. 그에 따른 변동성, 위험성을 항상 체크할 수 밖에 없는 상황이다. 그게 대응 방안이다. 보안 우려 소지 있다. 해킹이나 다른 실행파일 갖고 사용자 인증서나 이런것에 접근할 가능성 있다. 그런데 액티브X 방식도 처음시작할때 동일한 위험성 존재했다. 이는 초기 대비 강도 민감도를 높여서, 그런 사례를 모아 지속적으로 대응하는 수 밖에 없다.
모든 기술이 한 번에 해결해 줄 수 있는 건 없다. 그간 2단계로 대응했다면, 이후 3단계로 대응한다든지. 일어날 수 있는 가능성을 솔루션 업체와 논의해 봐야. 비용 부담 말하는 건 어쩔 수 없는 부분이다. 경영자들을 설득해야한다. 소비자에게 선택권을 준다는 측면에서, 공급자에게 비용 증가가 현실적 문제라는 걸 납득시키고 그만큼 수요가 늘어나는것을 경영진에 이해시키는 게 방법이다.
-D사 관계자
몇 가지 묻겠다. 공인인증서 시스템에 대해 국내 인증과 유효성검사 등 공통 인터페이스를 만들고 솔루션업체에 나눠주는, 그런 계획은 없나. 브라우저나 OS버전 바뀔 때마다 솔루션 구매가 발생하는데, 경영진들에겐 생산성 패러독스가 된다. 과투자가 들어가는 현상이다. 미래부에서 이런점을 감안해 공통 플랜이나, 가이드나, API를 솔루션업체에 제시하는걸 준비하고있는지 궁금하다.
둘째로, 사용자가 언제 차단될지 모르는 상태에서 이용하는 기술에 대해. 기업들이 언제까지 따라가기만 해야하나? 사용자에게 제품을 제공하는 기업에 종속적일 수 밖에 없는데, 기술이 표준화할수록 IT에선 생산성이 떨어진다. 세미나 참석한 솔루션 업체의 대체기술 보안프로그램같은 통합 방식으로 사용자가 직접 설치하고 클라이언트-서버 형태로 돌아가는 시스템이 해법이 될 수 있는지.
셋째로, HTML5 방식 나온진 꽤됐는데 모범사례를 경험해 보지 못했다. 리포팅차트는 좀 봤지만. 베스트프랙티스 없는 상태에서 우리에겐 금융인프라가 아주 중요한데, 언제까지 뭐해라 이런 통보 형태가 많다. 이 자리가 그런 통보(형태의 대응 프로세스)를 원하는 건지, 관련 해결책도 갖추고 있는 건지 알고 싶다.
-오정택 사무관
인증서는 사실 (행정자치부) 정보보호정책관실 쪽이라 내 담당은 아닌데… 지난해까지 과거 30만원이상 거래시 인증서 필수 사용해야 한다는 규정이 있다 폐지됐다. 이후 주요전자상거래 10대사이트 이용자PC에 어떤 보안프로그램, 플러그인도 안까는 간편 결제가 도입됐다. NPAPI와 액티브X 관련 없이 전자상거래 이용 환경이 구현된 것.
정부에서 지향하는 바는 HTML5 기반의 솔루션, 비표준 플러그인기술을 사용하지 않는 것이다. 글쎄… 어떤 개별 솔루션을 이걸로 사용하라는 게 맞는지는 고민해봐야. 기술중립성 측면에 문제가 될 수 있다. 사업자들도 어떤 경우엔 그런 가이드를 좋아할 수 있지만, 더 좋은 기술이나 솔루션을 가진 사업자는 그게 아니라 생각할 수 있고, 논란이 많은 형태일 것. 고민을 더 해봐야 한다.
■"그동안 편하게 온 것…힘든 길이 앞으로 가야 할 방향"
-박종일 대표
위피(WIPI) 개발 당시 팀장이었다. 이게 나온 뒤 10년동안 모바일업계서 기술적인 발전이 없었다. 업체들이 가두리 생태계에서 자기 자리를 잡고, 각자 그만큼만 먹고 사는 구조였다. 그러다 스마트폰이라는 외부 충격이 온 뒤로 그 사업자들은 다 망했다. 그간 기술이 아니라 영업으로 성공했고, 자기가 갖고있는 사업권과 이득에 대해서만 밝았고, 내부에서 개발자 역량에 관심을 쏟거나 기술 진화에 동조하려는 노력이 없었다.
내 생각에 이제 정부 역할은 공정 거래의 감시자다. 사업자들에게 무슨 가이드나 지침을 내리는 게 아니다. 그렇게 하면 결국 여기 있는 개발자와 사업자들이 최종적으로 손해를 본다. 그 경험이 이미 10년전에 있었다. 우리나라 모바일 서비스도 대부분 지금 말하는 문제를 똑같이 겪어온 결과다.
앞으로는 편한 길이 아니라 어렵더라도 제대로 가는 길을 고민해야 한다. 누가 해준 걸 따라가면 되겠지 하는 건 좋은 방식이 아니다. 각자가 레퍼런스화하고, 개발해본 걸 유지하면서, 기술발전이나 기술진화 이런 부분을 고민해야 한다. 내부 자생력을 갖추고 외부의 기술을 내재화하는 게 필요하다. 무슨 '가이드' 주면 모두 달려들어서 그걸 활용하는. 이건 정치 싸움밖에 안 된다. 이는 IT업계 자체에 좋지 않다고 본다.
정부는 자율적 경쟁, 중립성, 상호운용성 차원의 기준만 제시하고 각 솔루션 개발사와 사이트 운영사가 그에 맞춰 최적화된 기술을 도입해 운영하는 경험을 쌓고 추가 개발하고 진화 방향을 찾고… 이게 앞으로의 발전 방향이다. 누가 와서 가이드 주고 그게 맞겠지 따라가고 하는건 아니란 얘기다. 현재 문제를 현재 상태에서만 해결하는데 그치지 않고 미래 가야할 방향까지 고민하면서 해결하는 것을 추천드린다.
베스트프랙티스를 찾지 못했다 하시는데, HTML5 기반으로 구현된 사이트는 많다. 대다수 브라우저 개발업체는 자기네가 만든 태그와 엘리먼트가 어떻게 잘 쓰이는지 가이드를 충분히 해주고 있다. 몰라서 못찾는다.
-심동욱 팀장
액티브X나 NPAPI는 내가 아는 한 정부에서 뭘 강제할 수 없다. OS 개발사나 브라우저 업체가 만들고 바꾼다. 정부가 뭘 할 수 있는 여지는 그보다 작다. 베스트프랙티스에 대해서는, 박 대표는 국외 유명 사례를 언급하신 것 같고, 네이버나 다음같은 포털에서도 잘 찾아 보면 완전 HTML 기반으로 주요 서비스를 구현한 경우가 많다. 물론 국내서 이런 사례를 찾기 쉽지는 않다는 지적은 공감한다.
기술 중립성 측면에서, 위피나 액티브X같은 특정 기술에 기반하는 개발 환경에 대한 반성이 최근 많이 이뤄졌다. 우리 쪽에선 민간에서 우수사례로 꼽을만한 사이트가 자생할 수 있도록 지원하는 사업을 진행 중이다. 금융권, 포털, 쇼핑, 교육, 공공 등 분야별로 나올 수 있길 바란다. 여러 솔루션 업체들이 함께 쓸 수 있는 API를 R&D해 제공할 수 있을지 여부는 한 번 더 고민을 해보겠지만…지금은 (어떤 결과가 나올 수 있을지) 머릿속에 그려지지 않는다. 좀 더 이용자 편의적이고, 원소스멀티유즈 할 수 있는 기술을 지원하는 사업을 병행하겠다.
보안 프로그램의 경우 누가 봐도 웹표준 구현을 하긴 어려운 분야다. 사용자에게 편리하고, 보안도 강화할 수 있는 그런 기술을 웹표준 유지하면서 제공하는 이런 기획을 KISA가 지원하고 있는데 내년에도 할 수 있도록 하겠다. 문의 중 추가설명 필요한 부분 있는지.
-D사 관계자
답변 감사하다. HTML5 베스트프랙티스 없다고 한 말은 문서를 찾을 수 없다는 얘기는 아니었고, 업체들에게 제시하는 기준이 좀 상세했으면 한다는 얘기였다. 위피에 대한 말씀은 나도 동의한다. 그런데 일반 관리자 단에서는 경영자에게 기술발전에 따른 투자에 대해 말하기가 힘든 측면이 많다. 이런 부분을 경영진들이 알수있는 사례가 많아지고, 이런 정보를 CEO들이 공유하는 자리도 필요할 것 같다.
■"사용자 환경은 계속 파편화…서버측 처리 방식으로 전환해야"
-박종일 대표
기업체에 정보화전략계획(ISP)을 컨설팅한 경험이 있는데, 솔루션 개발업체들의 대응은 (이날 세미나 참석해 서버측에서 처리되는 전자문서 솔루션 소개한) '클립소프트'같은 방향으로 얘길 해야 한다. 지금처럼 사용자(클라이언트) 영역이 파편화돼가는 상황은 모두에게 똑같은 현시점에 주도권을 확보하려면 클라이언트 쪽에 구현했던 기술을, 사업자가 컨트롤할 수 있는 서버 쪽에서 처리할수있는 방식으로 이전해야한다. 기술 역량을 서버측으로 가져오면서 자산화하는 형태로 정보화전략을 바꾸셔야 한다는 얘기다. 이런 것을 구현한 클립소프트의 방식이 한가지 대안이라 할 수 있을 것이다.
-심동욱 팀장
지적한 말씀대로 기업내 의사결정. 많은 분들 만나보면 투자 유인이 적다는 호소가 많긴 하다. 나도 지원사업을 운영하면서 효율적인 방법을 찾고 있다. 분야별로라도 지원하려고 계속 검토중이다. 말씀 감사하다.
-E재단 관계자
말씀한 내용을 보면 고객이 나서서 솔루션사와 방법 강구하고 처리해 나가야한다 하시는데, 공공기관도 솔루션사와 얘기해 방법을 찾아가야할지, 아니면 미래부나 다른 기관에서 관련 가이드나 방침이 내려올 것인지 궁금하다.
-오정택 사무관
민간은 미래부, 행정공공기관 웹서비스는 전자정부법에 따라 행자부에서 담당한다. 행자부는 지난주 금요일에 중앙행정기관 및 각 지자체 액티브X 제거 방안을 문서로 시달한 바 있다. 내용보면 각 기관별로 판단해 액티브X 플러그인 기술을 3년내 상당 부분 제거토록 하는 계획이다. 액티브X를 제거하되 구체적 방법에 대해서는, 각 기관의 자율 판단하에 이행하는 걸로 안다. 특정 상용 기술에 대해선 정하지 않고.
-F은행 관계자
박 대표 말씀 잘 들었다. 기업에선 빨리 추진할 업무와 늦게 추진할 업무가 있다. 박 대표의 인식 변화에 대한 지적은 빨리 추진할 업무에 대해 얘기한 것 같다. 그런데 액티브X와 NPAPI 지원중단 대응은 빨리 하면 안 된다. 마루타가 된다. 여기 자리한 모든 분이 그걸 안다. 미래부도 이런 논의할 자리를 많이 마련해 줬는데 매번 혼돈이다. 답이 없다. 각자 해결하자는 결론만 나오는 상황이다.
미래부에서 노력한 것 중 하나가 지원제도라 본다. 발상의 획기적 전환이지만, 그것도 부족한 감이 있다. 은행권에선 (사업 지원금이라는) 돈이 필요하지 않다. 오늘 공개한 자료에 보면 구글(크롬) 유저가 10%쯤 된다는데, 은행은 1천만 고객이다. 아까 B은행 관계자분은 10만이라 했는데, 이 비율로 보면 100만이 맞다. 액티브X 설치 안되고 하는 것 때문에 민원이 엄청 많다. 실무자는 (별 대책 없이) 수많은 민원을 전부 감당해야 하는 입장이다. 여기 모인 사람들이 우왕좌왕하는 이유다.
이 세미나에 금감원 직원이 왔으면 했다. 이런 기관이나 회사에게 가이드해줄 수 있는 사람을 보는 게 여기 온 사람들 바람이었다. 그런데 역시 부족하다, 각자 알아서 해야한다는거구나 하고 결론을 내리게 된 상황이다. (주: 세미나 참석자 규모는 100명 정원을 예상했으나 현장에 자리한 인원은 170명 가량으로 붐볐다. 그러나 이가운데 대략 3분의 2 이상이 발표 후 일제히 행사장을 떠났고, 질의응답은 대단히 한산한 공간에서 진행됐다. 이를 염두에 둔 발언으로 보인다.)
작년 HTML5 얘기 나온 게 10월 쯤이다. 카드사들이 액티브X 걷어내는 걸 논의하느라 (NPAPI 관련 대응 방안은) 제때 회의도 못 했다. 액티브X 대응 준비가 올해 3월에야 끝났다. NPAPI는 회의 중인데 어떻게 해야할 지 답이 없다. 구글에선 2년을 유예해 줬다고 하는데 우리와는 상관이 없다. 아무리 노력해도 그 기간이 절대적으로 짧았다. 민원은 민원대로 받으면서 대응도 해야 하는 입장인게 우리같은 회사의 어려움이다. 이를 잘 인지해 (정부에서 지원활동을) 기획하고 지원해 주시길 부탁한다.
-박종일 대표
거꾸로 은행권에선 구체적으로 어떤 지원을 원하는 건지 들어보고 싶다.
■"여태 힘든 길 먼저 가면 손해였다…유인책 마련해 달라"
-F은행 관계자
대체솔루션 도입을 예로 들겠다. 업체에선 기존에 없던 기술을 의뢰받아서 고객사인 우리와 같이 개발하게 된다. (R&D를 거쳐 나온 솔루션이라) 업체들이 부르는 가격이 많이 비싸다. 이렇게 기술을 같이 개발하고나면, 후발주자는 그 프로그램을 그냥 안정적으로 쓰게 된다. (심 팀장 발언 중) 조직 규모가 큰 금융권은 NPAPI 기능 중단에 대한 인지도가 많이 높고 작은 업체는 잘 모른다 했는데, 그 이유는 큰 회사가 먼저 도입하려고 만들어놓은 걸 작은 데선 짧은 개발 기간만 들여서 그냥 가져다 쓰면 되기 때문이다.
은행에선 액티브X같은 프로그램이 변경돼 다시 설치하는 게 큰 사건이다. 고객 PC 중에 상태가 깨끗한 게 전혀 없고 정품 프로그램 쓰는 사람이 많지 않다. 변경 프로그램 재설치 안내가 한 번 가면 콜센터 직원들은 속된 말로 거의 한달간 다 죽는다. (정부의 표준화 사업 지원금이) 1억원 걸렸는데, 그거 포기했다. 돈 갖고 할 문제가 아니다.
은행권에서 먼저 대응을 시작하는 경우에 대해 유인책이나 이득이 있어야하지 않을까 싶다. 민원 방지나, 돈 문제라든가, 생각하시는 것보다 사태가 심각하다. 우리가 시간 많을 때 놀아서 지금 답이 없는게 아니라, 이것저것 찾아 봐도 답이 없다. 카드회사들과는 지급결제 관련건 때문에 아직 회의도 못 했다. 이제야 뭘 한다고 하는데 안 된다. 오류 생길 게 뻔하다. 이런 상황에 대한 답을 좀 얻고 싶었다는게 세미나 참석자들의 요구사항이었다 생각한다.
-심동욱 팀장
정부의 지원사업, 지원항목에 대해 고민을 더 해보겠다. 지원사업에 대한 반응이 아주 좋지는 않았다. 미래부에서 많은 지원 프로그램을 만들어내 실효를 거둘 수 있도록 할 예정이다. 말씀한 이유가, 우리가 어렵게나마 비용을 지원하는 큰 이유이기도 하다. 솔루션 도입이나 신기술 대응을 하려면 리스크가 따른다. 레퍼런스가 있고 없고도 차이가 많다. 서비스나 기업 상황에 따라 편차가 워낙 심하니까. 이런 점 말고 추가적으로 주신 의견을 좀 더 고민해서 대응할 필요는 있다고 느낀다.
대체 기술 도입 방안을 솔루션이 실제 준비돼 있는지, 구현 가능한 레퍼런스가 있는지, 하나 더한다면 고객사 입장에서 선택 가능한지를 볼 것이다. 지금은 웹표준으로 구현이 어렵다는 여러 기능이 논의되고 있는데, 작년만해도 이런 얘길 찾기 어려웠다. 선택의 폭은 넓혔다고 본다. 작년부터 실행파일 설치방식을 미리 준비한 곳이 있고, 이제야 개발하고 있는 곳도 있다. 카드회사들이 아까 언급된 (국내 간편결제 도입을 촉발한) 전자상거래 이슈 대응 작업하는 데 모든 역량을 쏟았다고 말씀한 바를 이해한다. 다른 쪽에서 커뮤니케이션도 지원도 안되는 상황인 것 같다. 그렇게까지 되겠느냐 생각한 부분도 있다.
기술은 솔루션 제공하는 쪽에서 지원하는 게 맞다고 본다. 단기간에 우리가 뭘 제시할 사항은 아닌 것 같다. 죄송하지만 지금의 고통스러운 시간이 당분간 지속될 것이라 본다. 지원 프로그램을 통한 독려도 시간이 필요한 사항이다. 업계에 제3의, 제4의 솔루션과 레퍼런스를 만들기까지는.
-F은행 관계자
이슈가 되기 전부터 준비해 왔는데도 시간이 부족하다는 것을 말씀드린다. 액티브X 대체기술같은 경우엔 테스트같은 걸 할 시간도 충분치 않았다.
-G사 관계자(보안 솔루션 업체)
구글에서 회사 방침으로 크롬의 NPAPI 기능 지원을 중단하는 만큼, 그 영향을 받는 우리같은 솔루션 개발업체에 비용이나 기술 지원을 해줄 수는 없는지 묻고 싶다. 과거 MS에서 IE8 버전 내놓을 때엔 업계에 대단위 TFT가 만들어졌던 것으로 안다. 이런 이슈 있을 때마다 이렇게 조기 대응을 해야 한다는 분위기는, 어떻게보면 IT사대주의에 연관되지 않는가 싶다. 조기 대응을 안 하는 게 금융권과 공공부문 솔루션 업체가 죄 짓는 분위기로 이어지는 것 같다. 이런 분야로 들어오는 이용자 민원을 염두에 두면 (정부는) 이런 변화에 그렇게 빨리 대응할 필요가 없다는 분위기를 조성해 줬으면 한다.
■"지금은 과도기…대체기술 도입은 민간에서 판단해야"
-심동욱 팀장
민간에서 이 사안에 대응을 빨리하느냐, 안하느냐, 이런 부분은 온전히 서비스 제공하는 쪽에서 판단할 일이다. 엄밀히 말해 구글코리아가 이런 자리를 마련하고, 우리는 어떤 상황이 있을 수 있다 설명해야 하는 것. 우리가 이런 자리를 마련한 이유는 이용자 불편이 예상되기에 그 부분을 안내하는 거다.
실제 민원은 웹사이트, 서비스별로 발생한다. 그 서비스 민원은 제공하는 주체가 온전히 받는거다. 서비스 주체가 우리는 IE란 대체수단 있으니까 10%는 버려도 된다, 대응하고싶지 않다 그러면 이용자들에게 그렇게 안내하면 된다. NPAPI 기반이라도 일단은 쓸 수 있는 파이어폭스같은 대체수단이 현재 가능하기 때문에, 선택할 수 있다. 이런 걸 내부에서 판단해야 한다. 이런 세미나가 진행되면 민간에서 간접적으로 뭔가 시급하게 해야되고 일정에 맞춰야 하고, 그런 느낌을 받을 수는 있겠지만. 액티브X 대체가 지지부진한 이유도, 결국 내부에서 이런 판단을 거치기 때문일 거다.
우린 가급적 장기적 관점에서 민간의 로드맵이 전반적으로 환경의 영향을 덜 받는 쪽으로 가야 할 텐데 지금은 굉장히 과도기를 겪는 중이라 본다.
-박종일 대표
NPAPI 플러그인 지원 중단 대응 이슈는 2년 전부터 나온 문제다. 국내 담당자들이 간과하고 있는 부분이 있는데, 크롬 글로벌 시장점유율은 44%다. 글로벌 사업자들은 우리보다 더 먼저 더 많이 고민해왔고, 대체기술 관련 QA 작업을 하고 있다. NPAPI 지원 중단 이슈는 전세계 개발자들이 달려들어서 대응 논의하고 있는 문제다. 국내 사업자들은 지금 글로벌 개발자들이 뭘 어떻게 하고 있는지 살펴 볼 상황인 것 같다. 구글코리아 입장에서 보면, 한국 시장은 점유율이나 개발자 풀이 미미한 수준일 것이다. 글로벌 환경에선 더 큰 이슈다. '스택오버플로'같은 개발자 게시판 사이트에서 대체기술 방법에 대해 많이 논의하고 있다.
-이재현 본부장
다시 한 번 말씀드리면, 구글 본사의 글로벌 정책이라 한국을 포함한 각 지역의 사정을 별도 고려하기 어려운 점이 있다. 다만 브라우저 업데이트시 사용자 환경에서 NPAPI 지원 중단 관련 알림이나 고지에 관련된 사항은 고려할 수 있도록 하겠다.
관련기사
- 정부, NPAPI 지원 연장 요청...구글 "어렵다"2015.07.02
- 뜨거워진 간편결제 시장, ‘더 센 놈’ 온다2015.07.02
- KISA, 액티브X 걷어내기 희망 기업 지원2015.07.02
- 공공 웹사이트도 액티브X 사라진다2015.07.02
-심동욱 팀장
추가 질의가 없으면 이만 마치겠다. 정부 차원에서 검토해야 할 사안이 있다면 더 말씀해 달라. 즉석에서 검토 결과로 뭐가 되고 말고를 확답할 수는 없지만, 요청 내용을 지원하기 어려운 경우 그 이유는 어떤 사항 때문이라는 답변은 100% 드리겠다.