"액티브X 퇴출, 한국SW 살리는 첫걸음"

어세룡 인스웨이브시스템즈 대표

일반입력 :2015/01/23 16:54    수정: 2015/01/23 17:06

“액티브X 때문에 코트를 못산다, 핀테크 기업이 못 나온다, 인터넷 기업이 발전 못한다. 여러 말들이 나온다. 하지만 이는 단편적인 문제일 뿐이다. 액티브X의 진짜 문제점은 비즈니스 창의성, 소프트웨어 발전을 완전히 가로막는 근본적인 원인이란 것이다.”

웹표준 기반 UI/UX 프레임워크 전문업체 인스웨이브시스템즈의 어세룡 대표는 최근 기자와 만난 자리에서 이같이 밝혔다.

최근 우리나라에 전자상거래에서 액티브X를 제거하려는 행보가 본격적으로 진행되고 있다. 온라인쇼핑몰, 인터넷 뱅킹에서 액티브X 플러그인을 대체하는 기술을 도입하는 정책적 검토도 본궤도에 올랐다.

액티브X는 마이크로소프트(MS)의 인터넷익스플로러(IE)에서만 사용가능한 웹브라우저 플러그인 기술이다. 액티브X에 기반해 공인인증서와 모든 인터넷 보안모듈이 국내에서 만들어져 사용돼왔다. 액티브X는 대통령까지 악성규제로 언급할 정도로 퇴출수순에 놓였다. 크롬, 파이어폭스, 사파리 등 멀티 브라우저를 지원하는 쇼핑몰이나 인터넷 뱅킹도 나왔지만, 이에 사용되는 넷스케이프플러그인(NPAPI) 기술이 구글 같은 웹브라우저 업체에서 퇴출되면서 새 대안이 필요해졌다.

최근 거론되는 대안은 세가지다. 액티브X 대신 키보드보안, 개인방화벽, 백신 등을 ‘.exe’ 실행파일로 통합설치해 사용하도록 하는 방안, HTML 표준으로 만들어지고 있는 ‘웹크립토API’를 사용하는 방안, 사용자 대신 서비스제공자의 시스템 차원의 보안을 강화하는 방안 등이다.

어세룡 대표는 “NPAPI도 그렇고, EXE 실행파일 방식이나 웹크립토API 방식은 임시방편에 불과하다”며 “웹크립토API는 웹표준으로 제안만 된 정도고, 크롬이나 IE에서 제대로 구현되지 않고 있다”고 설명했다.

그는 이어 “현실적으로 대안이 별로 없는 상태인데, 사실 더 중요한 건 공인인증서와 전자서명을 상거래에서도 굳이 써야 하는지 재검토하는 것”이라며 “나아가 모든 금융거래와 전자상거래 표준을 정부가 특정 기술, 구현체로 제한시킨 것 자체가 말이 안되는 것”이라고 덧붙였다.

그는 공인인증서를 인터넷쇼핑에서 강제한 것을 ‘물건을 사고 파는데 인감증명을 주고 받는다’고 비유하며 과도한 규제에 의한 기형적 구조를 설명했다.

서비스제공자가 아니라 사용자에게 보안에 대한 모든 책임을 떠넘기는 것도 문제라고 지적했다. 그는 “보안사고가 나면 사용자가 관리를 안해서 그렇다고 하고, 사기여도 사용자 잘못이라고 책임을 떠넘긴다”며 “공인인증서와 액티브X는 사용자에게 책임을 넘기기 딱 좋은 변명거리”라고 말했다.

그는 액티브X와 공인인증서로 제한한 정부의 규제가 급속도로 변화하는 세계의 산업 트렌드에서 한국을 뒤처지게 만든 요인이라고 꼬집었다. 그는 “요즘 핀테크 얘기가 많이 나오고, 이베이 페이팔이나 알리바바같은 회사가 한국에서 못나온다는 지적이 많은데 맞는 말이다”며 “기술구조 자체가 해외로 확장할 수 없어 세계적으로 시장을 키우지 못하고 우리나라 안에 갇히고 만다”고 지적했다.

그는 “핀테크 기업이 나오지 못하고, 세계적인 인터넷 회사가 나오지 않는 건 창의력 발휘를 법으로 막아놓기 때문”이라고 덧붙였다.

웹 기술은 이제 막 태동한 유아기다. 지금도 수많은 신기술이 웹에서 등장하고, 그를 활용한 스타트업이 전세계서 우후죽순 생겨난다. 그에 비해 한국은 고정된 틀에 갇혀 팔조차 제대로 뻗지 못하고 있다.

그는 “W3C에서 새로 만드는 표준안을 보면 오만가지 것을 만드려고 노력하는데, 그게 다 현장의 니즈가 있어서 만드는 것이니, 표준 속에 사업거리가 얼마나 많겠느냐”며 “인터넷을 매개로한 비즈니스를 할 수 있는 거리가 수도 없이 나오니, 그런 기술을 만들고 조합해 서비스를 만들어야 하지만 우리나라는 못하게 막고 있다”고 강조했다.

관련기사

이어 “규제 때문에 쓸 수 없으니 상상력을 발휘할 수 없다”며 “보안이니 액티브X니 하면서 작은 거에 얽매여 훨씬 더 큰 것을 못하고 있다”고 말했다.

지금이라도 큰틀을 빨리 바꿔야 한다는 게 그의 의견이다. 액티브X에서 모든 게 잘못 꼬이기 시작했다고 주장했다. 그는 “국가는 룰을 정하고, 환경만 구축해주면 되는 것이고, 정부기관은 레퍼런스 역할을 하면 된다”며 “SW 생태계를 제대로 만들기 위해, 기술구조가 왜곡됐다면 과거의 잘못된 의사결정을 빨리 바꿔줘야 한다”고 강조했다.