인터넷뱅킹 한 번 할라치면 정말 귀찮다. 로그인을 위해 공인인증서를 써야 하는 것은 물론이고 이런저런 프로그램들을 줄줄이 내려받아 설치하라고 한다. 이용자들은 습관적으로 그저 ‘yes’를 클릭해서 뭔지도 모르는 뭔가를 설치한다.
대부분의 이용자들은 어쩔 수 없는 것이려니 하고 넘어가지만, 이게 꼭 이래야만 하는 것은 아니다. 인터넷 뱅킹 한 번 하느라 복잡한 단계를 밟는 나라는 한국밖에 없다. 이런 과정을 거친다고 해서 거래가 안전해지는 것도 아니다. 편해지는 것은 더더욱 아니다. 소비자를 위한다면 한국식 공인인증 체계는 전면 재검토가 필요하다.
한국식 공인인증 체계가 처음 발표된 지 15년이 흘렀다. 그동안 컴퓨터 관련 기술도 눈부시게 발전했다. 컴퓨터 보안 전문가들은 하나같이 말한다. 어떤 ‘플러그인’도 추가로 깔지 않고 브라우저만을 쓰는 보안 시스템이 가장 안전하다고.
각 웹브라우저는 수만 시간에 걸친 전문가들의 테스트를 거치고, 다시 온갖 보안 점검을 거친 후에야 출시된다. 그런데 한국의 인터넷 이용자들은 그 최신 웹브라우저 위에 낡은 기술의 소프트웨어를 설치하라고 강요받고 있다. 더구나 특정한 웹브라우저를 빼면 대부분의 브라우저에는 설치조차 되지 않는 구식 소프트웨어인데 말이다. 한국식 공인인증 체계는 소비자를 불편하게 하고, 기술 발전도 저해한다.
이 공인인증 체계로 인해 전자상거래도 갈라파고스의 생물 종처럼 고립돼 ‘호환성’이 사라지고 있다.
해외 사이트에서 직거래하는 한국 소비자들이 늘고 있다는 뉴스를 요즘 종종 보게 된다. 반면 한국의 전자상거래 사이트들은 아무리 영어 페이지를 만들어 놓아도 외국인이 들어와서 이용할 수가 없다. 일단 세계적으로 22%밖에 사용하지 않는 특정 브라우저 환경에서만 돌아가는 공인인증 체계인 데다 그 브라우저로 접속해도 외국인에겐 공인인증서가 없다. 아무리 한류 열풍이 불어도 소용이 없다.
한국 정부는 이제 심각히 고민해봐야 한다. 그리고 솔직해져야 한다. 세계의 모든 웹브라우저에 기본적으로 탑재할 수 있는 국제 규격으로 한국식 공인인증 기술을 발전시킬 수 있다고 생각하는가. 그럴 자신이 있다면 공인인증서 체계를 지속해도 된다. 안타깝게도 현실은 정반대다. 기존 공인인증 기술도 제대로 유지 보수를 못 하고 있다. 정부의 공식 사이트인 ‘민원24’마저 최신 윈도8과 64비트 환경에서는 작동하지 않는다. 최신 스마트폰이나 태블릿PC에서 작동하지 않는 것은 두말할 필요도 없다.
웹 표준 환경으로 공인인증 시스템을 개선하려는 시도가 전혀 없었던 것은 아니다. 2012년 공인인증 시스템 주무기관인 한국인터넷진흥원(KISA)에서 관련기술 용역 공고를 한 적이 있었다. 당장 공인인증서 매출만도 연간 300억 원이 넘는 한국식 공인인증 체계를 업그레이드할 이 기술 개발에 할당된 예산은 불과 4000만 원이었다. 당연히 아무 결과도 없었다.
이런 식으로 정부가 제대로 이끌고 나갈 의지도 자신도 없다면 이제 공인인증 체계를 과감하게 포기하라. 외국의 전자상거래 웹사이트들처럼 사이트별로 독자적으로 보안 관련 문제를 해결하게 하라. 그편이 더욱 편리하고 안전하다. 정부 주도로 특정한 보안 기술을 강요하는 것은 한국의 소비자와 사업자들에게 불편과 위험을 강요하는 것이다.
소비자는 어느 기기에서나 자유롭게 이용할 수 있는 웹을 원한다. 정보기술(IT) 선진국으로 자부하는 한국에서 IT 분야에 현존하는 가장 큰 ‘비정상’은 바로 이 한국식 공인인증 체계다. 어떤 선택을 하든 간에 정부는 한 발짝 내디뎌야만 한다. 정부가 나서서 제대로 된 기술 개발에 지원을 하든가, 아니면 깨끗이 포기하고 시장에 전면적으로 보안체계의 자유를 허용해야 하고 이를 막는 규제들을 걷어내야 한다.
한국의 인터넷 소비자들은 모든 웹사이트가 모든 인터넷 기기에서 원활하게 돌아하는 세상이 오기를 꿈꾼다. 사실 다른 나라에선 꿈꿀 필요가 전혀 없는 당연한 현실인데 말이다.
댓글 0