- 액티브 X 반은 사라졌다? 눈 가리고 아웅
- exe 실행 파일로 바꿨지만 설치는 마찬가지
- 암호화, 전자서명에 국제적인 표준있지만
- 韓은 자체적 표준 만들어. 세계가 코웃음치는 상황
- 이용자 불편할 뿐 아니라 보안도 더 취약
- 대통령, 직접 인터넷 결제 해보면 이 상황 이해할 것
[CBS 라디오 '시사자키 정관용입니다']
■ 방 송 : FM 98.1 (18:30~20:00)
■ 방송일 : 2016년 4월 22일 (금) 오후 7시 5분
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 이준행 (프로그래머)
◇ 정관용> 어제 이 시간 저희 방송에서 휴대전화 기본료 폐지에 관한 인터뷰를 보내드렸죠. 그 기사에 많은 분들이 댓글을 달아주셨는데요. 정부나 기업을 비판하는 분들이 참 많습니다. 대기업들은 이제 노블리스 오블리주를 지켜라. 통신비 부담이 줄었다고요? 29요금제도 부담스럽습니다. 4인 가족 기준 한 달 요금 20만원 이게 말이 됩니까? 특히 스마트폰 초기부터 썼는데 그때와 지금 요금이 변한 게 거의 없다, 이런 댓글이 다른 네티즌들의 많은 추천을 받았습니다. 그 변한 게 거의 없는 것. 오늘 정보통신의 날을 맞아서 한 가지만 더 소개해봅니다. 바로 박근혜 대통령이 두 번이나 문제 해결을 요구했던 액티브 X 논란인데요. 실제로 액티브 X는 점차 사라지고 있긴 합니다. 하지만 전문가들은 그게 그거다. 근본적인 문제는 그대로다, 이런 지적을 합니다. 지난해 국정원의 해킹 프로그램 구입 사실을 최초로 지적했던 분이시죠. 프로그래머 이준행 씨의 이야기를 좀 들어보겠습니다. 이준행 씨 나와 계시죠?
◆ 이준행> 네, 안녕하세요.
◇ 정관용> 액티브 X가 뭐죠? 뭐 할 때 쓰는 거죠?
◆ 이준행> 액티브 X는 인터넷 익스플로러하고 윈도우에 있는 웹브라우저에서 프로그램을 설치하게끔 하는 기능을 의미합니다.
◇ 정관용> 주로 어떨 때 이게 쓰이는 거죠?
◆ 이준행> 주로 은행사이트나 정부사이트에 접속을 하면 보안프로그램을 설치하라고 하면서 액티브 X 설치하라고 나오고요. ‘설치하겠습니까?’ 했을 때 예 누르면 설치가 되는 겁니다. 그때 사용됩니다.
◇ 정관용> 그리고 인터넷쇼핑몰 이런 데 가서 사려고 해도 이거 다 해야 되는 거죠?
◆ 이준행> 맞습니다. 인터넷쇼핑몰도 인터넷뱅킹과 마찬가지로 계좌번호나 카드번호를 입력해야 되기 때문에 그때도 마찬가지로 이런저런 프로그램을 설치하라고 액티브 X를 설치하게끔 하고 있었습니다.
◇ 정관용> 그래서 2년 전에 박근혜 대통령이 ‘이 액티브 X 때문에 외국 사람들은 천송이 코트 못 산다. 그래서 이거 없애야 한다’ 이런 얘기 하지 않았습니까?
◆ 이준행> 맞습니다. 결과적으로는 해외 네티즌들이 한국의 쇼핑몰에서 한국의 코트나 한국 화장품 같은 것들을 사려면 한국 사람들이 쓰던 공인인증서나 액티브 X를 깔아야 쓰기 때문에 쇼핑 못 하는 일들이 비일비재 했었고요. 결과적으로는 한국의 쇼핑몰 업체들이 알리바바나 아마존 같은 글로벌한 기업이 되지 못한 원인이 된 건 사실입니다.
◇ 정관용> 그래서 정부에서도 이걸 차차 없애가겠다, 이런 얘기를 하고 세월이 2년이 흘렀습니다. 실제로 지금 얼마나 없어졌어요?
◆ 이준행> 액티브 X를 없애겠다고 정부가 발표를 해서 정부 발표로는 국내 주요 사이트의 50%가 사라졌다, 이렇게 발표를 하긴 했습니다. 했는데 사실 이게 눈 가리고 아웅인 것이 액티브 X라는 형태로 설치되는 것이 아니고 exe라는 형태로 다운받아서 설치하게끔 한 것이기 때문에 결과적으로는 지금 똑같은 상황이라고 말씀드릴 수 있겠습니다.
◇ 정관용> 그게 무슨 말이에요? exe라는 건 무슨 실행파일이잖아요.
◆ 이준행> 맞습니다.
◇ 정관용> 그러니까 그 액티브 X는 그냥 자동으로 프로그램이 다운 받아서 설치되는 것인데 그걸 어떤 실행파일을 또 클릭해서 그걸 다운 받아서 어차피 프로그램 설치하는 건 마찬가지다, 이겁니까?
◆ 이준행> 마찬가지입니다. 그러니까 액티브 X 시절에 화면에서 ‘설치하겠습니까?’라고 나오면 ‘네’ 누르면 설치가 되던 게 ‘다운받으시겠습니까?’라고 나오면 ‘네’ 하고 다운 받아서 설치하는 차원이기 때문에 결과적으로는 똑같은 상황이 된 거죠.
◇ 정관용> 그러면 exe파일하고 지난 과거에 있던 액티브 X하고 프로그램 내용이나 형식은 거의 똑같아요, 아니면 다른 거예요?
◆ 이준행> 완벽하게 똑같습니다. 그걸 설치하는 과정이 다운 받아서 설치하느냐, 액티브 X를 거쳐서 설치하느냐. 그 차이밖에 없는 거죠.
◇ 정관용> 그래요? 그러니까 ‘설치하겠습니까?’와 ‘다운받으시겠습니까?’ 이것만 달라졌다?
◆ 이준행> 그렇습니다. 실제로 설치되는 프로그램들의 내용은 동일합니다.
◇ 정관용> 그런데 저희 제작진이 시험 삼아서 미국의 인터넷 쇼핑몰 아마존 있지 않습니까?
◆ 이준행> 네.
◇ 정관용> 거기서 상품 사고 결제를 해봤더니 아무 것도 설치하거나 다운받는 것 없이 결제가 가능하거든요. 외국 인터넷쇼핑몰은 왜 이게 가능하고 우리나라는 왜 그게 안 되는 겁니까? 액티브 X가 됐건 exe가 됐건 왜 꼭 뭔가를 해야 되는 겁니까?
◆ 이준행> 기본적으로 인터넷에서 뭔가 암호화된 통신, 그러니까 카드결제번호와 계좌번호 같은 것들을 입력해서 쇼핑몰을 이용하기 위해서는 구간을 암호화시켜야 되는 게 있죠. 그런 것들도 기본적으로 국제적으로 쓰고 있는 표준이 있습니다. SSL이라고. 국제적인 통신보안표준도 있고요. 전 세계적으로 그걸 쓰고 있기 때문에 그냥 그걸 쓰면 됩니다. 혹은 굳이 구매자가 서명을 하는 걸 받아들이겠다고 하면 전자서명 역시 표준이 있어요. 그걸 그냥 쓰면 되고요. 그런데 한국 같은 경우에는 한국만의 표준을 새로 만들었고요. 액티브 X를 통해서 설치되는 공인인증서 프로그램과 보안프로그램과 이런 것들을 전부 설치해서 이용하지 않으면 안 되게끔 만들었기 때문에 지금 한국에서만 이런 일이 벌어지고 있는 거죠.
◇ 정관용> 국제적 표준은 아무런 파일이나 이런 걸 다운받아 설치하는 것이 필요 없는 표준기술입니까?
◆ 이준행> 그렇습니다. 그런 표준들은 이미 브라우저에 탑재되어 있고요. 그런 기능들을 갖추어서 운영체제 브라우저를 넣어서 지금 다 시판이 되고 있는 상황인데 한국 같은 경우는 그 브라우저의 표준을 따르지 않고 별도의 프로그램을 따로 깔아서 거기서 이용할 수 있게끔 만들어놓은 상황이죠.
◇ 정관용> 그러면 인터넷 익스플로러나 크롬이나 이런 것 속에 이미 국제적 표준은 다 이미 들어가 있다?
◆ 이준행> 다 들어가 있습니다.
◇ 정관용> 그런데 우리는 인터넷 익스플로러나 크롬은 쓰면서도 굳이 다른 한국만의 어떤 표준을 새로 만들었다?
◆ 이준행> 그렇습니다.
(사진=자료사진)
◇ 정관용> 그것 왜 만들었어요?
◆ 이준행> 굉장히 재미있는 상황인데요. 옛날에 ‘신토불이’라는 말이 있었죠. 한국사람들은 빵 먹지 말고 쌀밥을 먹어야 된다. 한국에서 난 것을 먹어야 된다 그런 건데 IT산업에서도 사실 그런 것들이 워낙에 많다 보니까 무엇이든 해외에서 국내시장을 혁신시킬 만한 기술이 나오면 이것을 국산화시켜야 된다고 해서 그 기술을 새로 만들어버려요. 그걸 국제표준으로 새로 새로 진출을 시키겠다는 식으로 산업이 발전되어 왔었고요. 그러다 보니까 위피라는 것도 있었고 와이브로라는 것들도 있었고 지금 쓰시는 공인인증서 같은 것들도 있었고. 이런 것들을 만들어서 국제표준으로 만들겠다고 하지만 전세계적으로는 다 코웃음치는 상황인 거죠.
◇ 정관용> 신토불이 정신이 여기에 발휘가 됐는데 결국은 이용자만 불편하게 하는 거군요?
◆ 이준행> 이용자도 불편할 뿐더러 한국 IT산업의 경쟁력도 떨어뜨린 결과가 되었죠.
◇ 정관용> 경쟁력은 어떻게 연결이 됩니까, 이거랑?
◆ 이준행> 아무래도 국제표준에 맞춰서 개발하게 되면 거기에 맞춰서 세계적인 기업들과 경쟁을 할 수 있는 기술을 발전시킬 수 있었을 텐데 한국적인 기술에만 지금 매몰되다 보니까 보안도 문제가 되고 사용층도 문제가 되는. 국제적으로 경쟁을 해볼 만한 그런 경험들을 지금 못 잡고 있는 상황이 되었죠.
◇ 정관용> 아. 방금 보안 얘기를 하셨는데 지금 우리 한국의 이런 표준이라고 하는 것이 국제표준에 비해서 보안에서도 더 취약합니까?
◆ 이준행> 굉장히 지금 위험한 상황입니다. 액티브 X 같은 경우에는 기본적으로 프로그램을 다운받아서 설치하라고 정부에서 시키는 상황이었기 때문에 그 프로그램의 조작에 대해서는 당연히 핵심이 되고 있는 상황이었고요. 그 외에 공인인증서 같은 경우에도 국제적인 표준이 있음에도 불구하고 공인인증서 파일을 이제 공인인증서 파일로 저장하게끔 만들어놓았기 때문에 그 파일이 도용이 되면 문제가 되는 상황이었었죠.
◇ 정관용> 국제표준은 공인인증서 파일도 없어도 되고 프로그램 다운로드 없어도 되니까 보안상으로도 어쨌든 누군가는 침투할 만한 그 통로 한 두세 개가 아예 없는 거군요?
◆ 이준행> 그게 제일 중요한 보안요소죠. 그럼에도 불구하고 한국에서는 거꾸로 보안이 취약한 방법을 채택한 상황이 됐던 겁니다.
◇ 정관용> 이용자도 불편하고 보안도 취약하고 인터넷업체한테도 경쟁력이 떨어지는데 이거 못 고칩니까?
◆ 이준행> 고치려면 사실 한두 가지를 고쳐서 해결될 문제가 아닌데요. 그렇다고 대통령님께서 이제 액티브 X 없애라, 공인인증서 없애라고 지시를 해도 지금 안 먹혀드는 상황이니까요. 결과적으로 이걸로 지금 생존하고 있는 국내 업체들도 많다 보니까 그분들의 밥벌이를 뺏어가는 상황이라서 쉽게 고치기는 어려운 상황입니다.
◇ 정관용> ‘우리 국제적 표준으로 가겠습니다’ 하면 안 됩니까?
◆ 이준행> 많은 국내 업체들이 그런 시도들을 했었고요. 했었는데도 불구하고 정부에서 많은 경고를 보내고 규제를 해서 결과적으로는 다들 실패한 상황입니다. 그러다 보니까 한국에서도 많은 PG사라고 하죠. 결제업을 하는 업체들이 한국에서는 도저히 사업을 못 하겠다 하고 해외로 옮겨버리는 상황도 있었습니다.
◇ 정관용> 그럼 결국 그건 정부의 잘못된 규제 때문인 것인가요?
◆ 이준행> 그렇습니다.
◇ 정관용> 아니, 대통령이 지시까지 했는데 정부의 규제를 왜 안 바꿉니까?
◆ 이준행> 저도 그게 참 답답한 부분입니다.
◇ 정관용> 이해가 안 됩니다. 이해가 안 돼요. 지금 분명히 대기업들도 이것 좀 바꾸길 원했는데 금융감독원, 금융결제원 등등의 정부기관이 한국식 표준을 따르지 않으면 안 된다라고 계속 규제를 강요했다는 것 아닙니까?
◆ 이준행> 그렇습니다.
◇ 정관용> 그럼 국제표준 가는 걸 막는 건 정부네요?
◆ 이준행> 결과적으로는 국제표준을 그냥 따르기만 하면 해외 이용자들도 쇼핑몰을 이용할 수도 있고요. 국내 이용자들도 손쉽게 해외 쇼핑몰에서 이런 저런 기능을 사용할 수 있을 텐데 지속적으로 해외에서 쓰고 있는 페이팔이나 그런 업체들 혹은 애플페이 같은 것들이 한국에 들어오지 못하는 것도 같은 이유에서 지금 벌어지고 있고요. 해외업체들도 굉장히 답답해하고 있고 한국업체들도 답답해하고 있는 상황입니다.
◇ 정관용> 박근혜 대통령이 이 사실을 모르고 있나 보죠?
◆ 이준행> 본인이 인터넷 사이트에서 뭔가 결제를 좀 해보고 해외에서도 한번 결제를 해 보시면 많은 불편함을 이해하시고 개선해야 할 부분들을 찾으실 수 있지 않을까라는 생각이 좀 들고요.
◇ 정관용> 아니, 그런 불편함이 있다는 건 아니까 지시를 했는데. 정부가 대통령의 지시를 따르고 있지 않다는 사실을 모르고 있는 것 아닌가요?
◆ 이준행> 결과적으로는 지금 대통령이 분명히 지시한 사실들, 공인인증서를 폐지해라, 액티브 X를 없애라고 하는 사실들을 지금 안 지키고 있다는 것을 대통령도 좀 아셔야 되지 않을까 생각합니다.
◇ 정관용> 눈 가리고 아웅 식으로 exe파일 받는 것으로만 그냥 바꾼 것 아닙니까?
◆ 이준행> 그렇습니다. 결과적으로는 바뀐 게 하나도 없는 상황인 거죠.
◇ 정관용> 이왕 모신 김에 하나 더 여쭤보면 대표적인 정부 사이트 민원24 있지 않습니까?
◆ 이준행> 네.
◇ 정관용> 여기에서 여러 공문서 같은 것 바로 바로 출력할 수 있어서 참 편하더라고요.
◆ 이준행> 네.
◇ 정관용> 그런데 여전히 여기도 여러 파일을 설치해야 되고 또 이런 말이 나와요. ‘정상작동 되지 않으면 인터넷 익스플로러 설정에서 지금 우리 당 사이트를 신뢰할 수 있는 사이트로 지정을 해라’ 이게 컴퓨터 조금 문외한들은 이런 것 화면에 뜨면 무슨 머리가 막 복잡해지거든요.
◆ 이준행> 맞습니다.
◇ 정관용> 왜 이렇게 또 해야 되는 겁니까?
◆ 이준행> 그 문제도 사실 신뢰할 수 있는 사이트로 지정하라고 화면에 뜨는 문제도 굉장히 역사가 오래된 문제인데요. SSL이라는 암호화프로토콜에서 쓰이는 인증서라는 게 있습니다. 이 인증서를 믿을 수 있으면 암호화된 서버이니까 써도 된다고 브라우저에서 표시하게 되는데요. 이것도 국제적으로 인증된 기관에서 발급하고 있었는데 한국정부 같은 경우에는 국제표준을 무시하고 한국정부만의 단독 표준을 만들어서 단독인증서를 사용하고 있었습니다. 이걸 국제적으로 인정을 안 해 주고 있었는데요. 이거에 대해서 국제적으로는 한국정부 역시 국제표준에 맞춰서 서비스를 하라고 경고를 했지만 한국 정부 같은 경우 ‘우리는 한국 정부다. 우리를 믿어라’라고 거꾸로 공문을 보내서 이걸 계속해서 통과시키라고 요구했었던 상황입니다. 그래서 그 덕분에 한국의 독자적인 인증서를 국제적으로 인증 받지 못 해서 국민들이 말씀하셨던 고초를 겪고 있던 상황이었죠.
◇ 정관용> 이것도 역시 한국 정부가 우리만의 표준을 고집해서이군요.
◆ 이준행> 맞습니다.
◇ 정관용> 마지막으로 확인 삼아 다시 한 번 여쭤봅니다. 정부는 왜 그럽니까? 국제표준으로 가는 걸 왜 거부합니까?
◆ 이준행> 뭔가 글로벌 시대에는 사실 신토불이 같은 것들은 빨리빨리 버려야 하는 거죠.
◇ 정관용> 그러니까요.
◆ 이준행> 국가경쟁력만 추락하고 있는 상태거든요.
◇ 정관용> 그러니까 왜 안 가냐고요.
◆ 이준행> 사실 그냥 국제표준을 따르기만 하면 되는 건데 전반적으로 새로운 산업이나 새로운 기술들을 도입을 함에 있어서 그냥 받아들이는 것이 아니라 국산화를 해야한다거나 국내 업체가 이 시장을 독보적으로 만들어서 로열티를 받아야 된다는 생각에 너무 많이 집착하고 있지 않을까 하는 안타까움이 있습니다.
◇ 정관용> 그래요. 여기까지만 일단 듣겠습니다. 정부의 답변도 한번 들어봐야 되겠네요. 오늘 고맙습니다.
◆ 이준행> 네, 감사합니다.
◇ 정관용> 프로그래머 이준행 씨였습니다.
[CBS 시사자키 홈페이지 바로 가기]