소셜스퀘어/요즘뜨는이야기

공인인증서와 액티브X, 끝나지 않는 규제의 늪

FKI자유광장 2014. 4. 2. 13:53

공인인증서와 액티브X는 한국인을 괴롭혀 온 대표적인 온라인 스트레스 중 하나입니다. 지난달 20일 청와대에서 열린 끝장토론에서 박근혜 대통령은 "우리나라에서만 요구하고 있는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있다"라고 말하며 규제개혁의 중요성을 강조했습니다. 전경련의 이승철 부회장 역시 "한류열풍으로 인기 절정인 '천송이 코트'를 중국에서는 사고 싶어도 못사는데 바로 액티브X 때문"이라며 "액티브X를 액티브하게 엑스쳐달라"며 호소했습니다.

 

 

 


이런 발언들 덕분에 올해 상반기 안으로 공인인증서 의무화 규정이 완화될 것으로 기대됩니다. 정말 오랫동안 계속되어 온 지긋지긋한 규제가 드디어 풀리는 순간입니다. 그러나 언제 또 이런 족쇄가 생길지 모릅니다. 이제부터라도 각종 족쇄를 액티브하게 엑스치기 위해서 준비해야 할 것이 많습니다.

 

 

1. 도대체 액티브X는 무엇인가?

 

액티브X는 MS가 만든 웹 브라우저용 플러그인입니다. 웹 브라우저의 기능적인 불편함을 보완하기 위한 설치 프로그램 개념이죠. 그런데 이 액티브X는 별도 설치 과정이 필요해서 사용자의 컴퓨터는 보안이 낮아지게 됩니다. 그러다 보니 멀쩡한 컴퓨터가 악성코드나 해킹툴이 침투하기 좋은 상태로 변하게 되는 거죠. 이런 문제로 인해 MS를 비롯한 해외 업체들은 액티브X 퇴출 운동을 벌이고 있고, 해외 홈페이지들 대부분은 액티브X를 설치하지 않아도 되는 쇼핑몰을 구축하고 있습니다. 그러나 한국은 유독 액티브X로 범벅된 홈페이지를 만들고 있습니다. 액티브X를 한참 설치하다 보면 내가 무엇을 사려 했는지 까먹는 경우도 많습니다. 그 이유는 30만 원 이상 결제 시, 그리고 은행 홈페이지 이용 시 공인인증서를 반드시 설치해야만 하는 국내 규정 때문입니다. 

 

 

2. 진짜 문제는 공인인증서

 

앞서 말했듯이 액티브X는 보안에 취약합니다. 그러자 국가에서는 '공인인증서'라는 것을 만들게 됩니다. 해커가 데이터를 빼내거나 거짓으로 사용자 인증하는 것을 막기 위한 수단입니다. 그런데 해외에서는 공인인증서를 쓰지 않고도 은행 거래나 쇼핑몰 거래가 가능합니다. 우리나라 5천만 명을 제외한 69억 명의 인류는 멍청이일까요?

 

그렇지 않습니다. 해외에서는 액티브X와 공인인증서를 설치하지 않아도 수천만 명의 정보가 해킹당하는 확률은 오히려 낮습니다. 외국은 웹 표준기술을 통해 사용자 인증을 하고, 자체 보안 시스템을 구축해 해커들의 침입을 막기 위해 노력하기 때문입니다. 그러나 한국은 공인인증서에만 모든 보안을 기대고 있기 때문에 오히려 해커들의 먹잇감이 되고 있습니다. 게다가 액티브X도 설치하면서 스스로 컴퓨터를 보안이 취약한 상태로 방치하게 됩니다. 과연 어떤 방식이 옳을까요?

 

 

3. 천송이 코트를 사려면 아직도 장벽이 많다

 

액티브X를 없애고, 공인인증서 의무화를 폐지해도 여전히 장벽은 있습니다. 사실 외국인들은 공인인증서를 설치하지 않아도 구매가 가능합니다. 공인인증서는 주민번호가 있는 국내 사용자들과 국내 은행, 카드 사용자에게만 해당하는 의무사항이기 때문입니다. 외국인들은 해외카드를 통해 공인인증서와 액티브X 설치 없이도 구매할 수 있습니다.

 

 

하지만 더 큰 문제는 국내 쇼핑몰 대부분이 해외 카드 결제를 지원하지 않는 다는 사실입니다. 해외 카드 결제를 지원하지 않는 이유 대부분은 미국의 페이팔처럼 해외 결제 시스템과 공인인증서를 이중으로 설치해야 하는 복잡성 때문입니다. 외국처럼 한가지 결제 시스템으로 통일한다면 문제가 발생하지 않지만 국내 쇼핑몰들은 이중으로 개발해야 해서 개발비도 많이 들고, 인증 절차도 이중으로 부담해야 합니다. 최근 한국무역협회는 이런 불편을 줄이기 위해 해외 직판 인터넷 쇼핑몰을 만들고 입점 업체를 모집 중입니다. 페이팔 결제대행을 해주는 오픈 마켓인 셈입니다. 그러나 이 역시 근본적인 해결책은 아닙니다.

 

 

4. 진정한 해결책은 국민의 불편함 해소

 

공인인증서는 인터넷 초창기부터 쇼핑몰 거래를 가능하게 만든 큰 장점이 있었습니다. 그러나 여러 가지 대체 수단이 생긴 지금에는 끔찍한 구세대의 족쇄가 되어버렸습니다. 하지만 공인인증서를 쉽사리 떨쳐낼 수 없었던 것은 다양한 이권이 개입된 보안업체의 로비와 4,000원의 발급비가 걸린 범용 공인인증서의 막대한 수익 때문으로 해석됩니다.

 

그래서 10여 년이 지난 결과는 참혹합니다. 전경련 조사 결과 국민의 88%가 액티브X에 대해서 불편함을 느꼈고 지난해 전자상거래 국제수지 적자는 7,200억 원에 이르렀습니다. 누군가의 이기심으로 유지되어 온 액티브X와 공인인증서가 국민 모두에게 불편을 끼치고 경제에도 악영향을 끼치게 된 것입니다. 이 족쇄가 풀리게 된 계기가 아이러니하게도 IT 업계의 노력이 아니라 드라마 한편이라는 점이 여전히 안타깝지만 이제라도 개선의 소리가 나온 것은 다행으로 느껴집니다. 그러나 5년 전에 이미 이런 개선이 이뤄졌다면 어땠을까요? 수조 원의 부가가치를 창출했을 것이고, 국민 88%는 좀 더 행복해졌을 겁니다.

 

 

5. 민간연구에 대한 지원과 소리에 귀를 기울이자.

 

오랜 기간, 전자상거래에 있어서 국민의 불편을 초래해 온 액티브X와 공인인증서 문제는 정부와 경제계의 규제개혁 노력으로 점점 해결될 기미를 보이고 있습니다.

 

하지만 지금, '샵메일'이라는 비표준 기술을 확대하려는 움직임도 여전히 존재합니다.또, 과도한 개인정보 요구 관행, 불필요한 게임업계 규제 등 제2의 공인인증서, 제2의 악습들이 여전히 꿈틀댑니다. 이러한 문제를 해결하기 위해 우리는 앞으로 어떻게 해야할까요?


이러한 문제를 해결하기 위해서는 이권이 배제된 전문가집단을 구축하고 적극적인 의견 수렴을 하는 것이 필요합니다. 잠깐 눈앞의 이익 때문에 수천억 원의 부가 가치와 국민 대부분이 겪는 불편을 다시 외면해서는 안 됩니다. 예를 들어 오픈넷(http://opennet.or.kr/)에는 인터넷 이용의 합리화와 각종 규제 철폐를 위한 많은 전문가 집단이 모여 있습니다. 이들 같은 '진짜' 전문가 집단의 목소리에 귀를 기울여야 할 때입니다.

 

 

드라마 속 ‘천송이’의 목소리가 아니라 일반 국민인 ‘천송이’의 목소리에 귀를 기울인다면 국민 모두가 궁금해 하는 ‘창조경제’의 실체는 분명, 밝혀질 거라 믿습니다!

 

 

 

저작자표시 비영리 동일조건 (새창열림)