정부 공식 사이트인 ‘민원24’를 이용하려면 공인인증서를 통해 로그인을 해야 한다. 스마트폰이나 태블릿PC에서는 작동하지 않는다는 비판이 있다. 민원24 화면 캡처
류성준 IT 칼럼니스트 컨슈머워치 운영위원 전 XLGAMES 수석아키텍트
대부분의 이용자들은 어쩔 수 없는 것이려니 하고 넘어가지만, 이게 꼭 이래야만 하는 것은 아니다. 인터넷 뱅킹 한 번 하느라 복잡한 단계를 밟는 나라는 한국밖에 없다. 이런 과정을 거친다고 해서 거래가 안전해지는 것도 아니다. 편해지는 것은 더더욱 아니다. 소비자를 위한다면 한국식 공인인증 체계는 전면 재검토가 필요하다.
한국식 공인인증 체계가 처음 발표된 지 15년이 흘렀다. 그동안 컴퓨터 관련 기술도 눈부시게 발전했다. 컴퓨터 보안 전문가들은 하나같이 말한다. 어떤 ‘플러그인’도 추가로 깔지 않고 브라우저만을 쓰는 보안 시스템이 가장 안전하다고.
이 공인인증 체계로 인해 전자상거래도 갈라파고스의 생물 종처럼 고립돼 ‘호환성’이 사라지고 있다.
해외 사이트에서 직거래하는 한국 소비자들이 늘고 있다는 뉴스를 요즘 종종 보게 된다. 반면 한국의 전자상거래 사이트들은 아무리 영어 페이지를 만들어 놓아도 외국인이 들어와서 이용할 수가 없다. 일단 세계적으로 22%밖에 사용하지 않는 특정 브라우저 환경에서만 돌아가는 공인인증 체계인 데다 그 브라우저로 접속해도 외국인에겐 공인인증서가 없다. 아무리 한류 열풍이 불어도 소용이 없다.
한국 정부는 이제 심각히 고민해봐야 한다. 그리고 솔직해져야 한다. 세계의 모든 웹브라우저에 기본적으로 탑재할 수 있는 국제 규격으로 한국식 공인인증 기술을 발전시킬 수 있다고 생각하는가. 그럴 자신이 있다면 공인인증서 체계를 지속해도 된다. 안타깝게도 현실은 정반대다. 기존 공인인증 기술도 제대로 유지 보수를 못 하고 있다. 정부의 공식 사이트인 ‘민원24’마저 최신 윈도8과 64비트 환경에서는 작동하지 않는다. 최신 스마트폰이나 태블릿PC에서 작동하지 않는 것은 두말할 필요도 없다.
웹 표준 환경으로 공인인증 시스템을 개선하려는 시도가 전혀 없었던 것은 아니다. 2012년 공인인증 시스템 주무기관인 한국인터넷진흥원(KISA)에서 관련기술 용역 공고를 한 적이 있었다. 당장 공인인증서 매출만도 연간 300억 원이 넘는 한국식 공인인증 체계를 업그레이드할 이 기술 개발에 할당된 예산은 불과 4000만 원이었다. 당연히 아무 결과도 없었다.
소비자는 어느 기기에서나 자유롭게 이용할 수 있는 웹을 원한다. 정보기술(IT) 선진국으로 자부하는 한국에서 IT 분야에 현존하는 가장 큰 ‘비정상’은 바로 이 한국식 공인인증 체계다. 어떤 선택을 하든 간에 정부는 한 발짝 내디뎌야만 한다. 정부가 나서서 제대로 된 기술 개발에 지원을 하든가, 아니면 깨끗이 포기하고 시장에 전면적으로 보안체계의 자유를 허용해야 하고 이를 막는 규제들을 걷어내야 한다.
한국의 인터넷 소비자들은 모든 웹사이트가 모든 인터넷 기기에서 원활하게 돌아하는 세상이 오기를 꿈꾼다. 사실 다른 나라에선 꿈꿀 필요가 전혀 없는 당연한 현실인데 말이다.
류성준 IT 칼럼니스트 컨슈머워치 운영위원 전 XLGAMES 수석아키텍트