인터넷은 태생적으로 스스로 생겨난 네트워크다. 국경도 없고 사용자의 제한도 무의미하다. 즉 개별국가의 법으로 규제하고 보완할 수 없는 존재라는 것이다.
3월 20일 청와대에서 열린 규제개혁점검회의 덕분에 공인인증서 의무 사용이 폐지될 모양이다.
이 회의에서 박근혜 대통령은 “한국 드라마를 본 수많은 중국 시청자가 의상·패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만, 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다고 한다. 우리나라에서만 요구하는 공인인증서가 국내 쇼핑몰의 해외진출에 걸림돌이 되고 있다”고 지적했다. 전국경제인연합회 이승철 상근부회장은 “액티브엑스(ActiveX)는 어쩔 수 없이 PC에 설치해야 하는 한국만의 특이한 규제”라며 “전자상거래 국제수지 적자가 7200억원에 이르고 국내총생산 대비 온라인 시장이 미국의 5분의 1에 그치는 건 액티브엑스 때문일지도 모른다”고 말했다.
박 대통령의 말 한마디와 드라마 주인공인 ’400살 먹은 외계인’ 덕분에 십수년 동안 공인인증서 제도를 개혁하라고 목이 터져라 외친 시민과 언론의 노력이 실현된 꼴이다.
3월 20일 박근혜 대통령이 청와대에서 열린 제1차 규제개혁장관회의 및 민·관 합동 규제개혁점검회의에 참석하고 있다. / 청와대사진기자단
그동안 모르쇠와 우격다짐식 반대로 일관하던 미래창조과학부도 4월 18일 대통령 업무보고에서 “2017년까지 100대 주요 웹사이트에서 액티브엑스를 퇴출하고 공인인증서 외의 다양한 인증방식을 도입하여 공인인증서를 강요하지 않기로 했다”고 발표했다.
이렇게라도 신속하게 불필요한 규제들이 개혁되는 것에 대해서는 박근혜 대통령과 관계기관의 노력에 박수를 보내고 싶다. 그러나 대한민국의 인터넷산업 환경이 공인인증서 의무 사용 폐지와 액티브엑스 퇴출만으로 좋아질 것인가.
공인인증서·액티브엑스만 문제인가
한때 세계 최고의 인터넷 인프라를 바탕으로 대한민국의 인터넷산업은 세계적인 경쟁력을 가지고 성장을 지속해 왔다. 그러나 지금은 몇몇 인터넷 대기업을 제외한 중소 솔루션 및 서비스 회사들은 고사되고 있다. 세계 시장에서의 성과도 기대 이하이다. 공인인증서 강제와 액티브엑스가 이 모든 문제의 원인은 아니다.
지금에서야 만인의 지탄을 받고 있는 액티브엑스이지만 초기 액티브엑스를 비롯한 플러그인 프로그램들은 부실한 웹 브라우저를 보완해주는 훌륭한 도구였다. 하지만 액티브엑스는 보안에 취약하다는 치명적인 단점을 가지고 있었다. 그리고 특정 서비스를 이용하려면 반드시 액티브엑스를 설치해야 했기 때문에 사용자들로 하여금 무의식적으로 동의하게 만들기도 했다. 이것 때문에 사용자들의 PC는 악성코드들로 채워졌다. 다시 이를 막기 위한 액티브엑스 패치들을 다운받아야 하는 악순환이 이뤄졌다.
이러한 문제점들을 인식한 W3C(World Wide Web Consortium)와 웹 브라우저 개발사들은 새로운 방안을 모색했다. 플러그인을 설치하지 않아도 인터넷 뱅킹, 전자정부, 동영상 스트리밍, 웹 하드, 게임 등 온갖 작업을 모든 웹 브라우저에서 처리할 수 있도록 하는 웹 언어 ‘HTML5’를 2008년부터 개발하고, 새로운 웹 표준으로 지정할 계획을 2012년 12월에 밝혔다.
이러한 흐름에 가장 앞서 가는 회사는 아이러니하게도 마이크로소프트(MS·MicroSoft)다. MS는 인터넷익스플로러11을 공개하면서 ‘모던 UI버전’에는 액티브엑스를 설치하지 못하도록 하고, 데스크톱 버전에서만 액티브엑스를 쓸 수 있도록 했다. 곧 액티브엑스를 쓰지 않겠다는 뜻으로 해석된다.
공인인증서의 경우에도 마찬가지다. 공인인증서 자체는 훌륭한 보안시스템이다. 다만 국내의 공인인증시스템은 사용자가 정부가 인가한 5개 공인인증기관을 통해 인증받은 인증서를 사용하는 게 문제다. 사용자가 직접 인증받는 시스템은 일견 보안성이 강화된 것으로 보인다. 하지만 피싱사이트나 해킹을 통해 유출된 개인정보를 이용하여 발급받을 수 있기 때문에 오히려 보안에 취약한 시스템이 되어버렸다. 더군다나 현 공인인증서에 적용된 암호화 기술인 ‘SEED’는 W3C가 인증한 기술이 아니다. 때문에 웹 브라우저에 적용하려면 또 액티브엑스의 힘을 빌려야 한다. 그래서 해외에서는 대부분 웹표준인 SSL과 EV SSL 인증서를 사용한다. 그러면 별도의 플러그인 없이 사용 가능하다.
인터넷에 대한 무지와 획일적 규제
그리고 굳이 공인인증서를 쓰지 않고도 아마존이나 페이팔과 같은 유명 인터넷 기업들은 사설 인증서와 자체 보안시스템으로 충분히 보안을 강화하면서도 사용자들이 편리하게 결제할 수 있게 하고 있다. 그런데 우리나라 기업들은 절대로 그렇게 할 수 없다.
결국 국가가 나서야만 이러한 문제가 해결되는 건 아니라는 것이다. 인터넷은 태생적으로 스스로 생겨난 네트워크다. 오프라인처럼 국가가 법을 만들고, 도로를 놓고, 건물을 지어서 만든 네트워크가 아니다. 국경도 없고, 사용자의 제한도 무의미하다. 즉 개별 국가의 법으로 규제하고 보완할 수 없는 존재라는 것이다.
인터넷은 워낙 그 변화와 확산 속도가 빠르고 다양한 사용자들과 방향이 존재하기 때문에 획일적인 규칙과 정책으로 안정될 수 없는 존재이다. 인터넷 상의 문제점들은 시장과 네트워크 내에서 자율적으로 수정·보완되면서 기술적·문화적으로 발전하고 있다. 액티브엑스나 공인인증시스템은 이미 시장에 대안이 나와 있고, 시간이 지나면 표준화 기술로 대체될 것이었다. 유독 우리나라에서만 고립된 채 문제화된 것은 인터넷의 본질에 대한 정부의 무지와 획일적인 규제정책 고수 때문이다.
예를 들어보면 인터넷 실명제가 대표적이다. 악성 댓글로 사고가 빈발하자 이에 대한 대책으로 내놓은 것이 인터넷 실명제였다. 과연 이 실명제로 악성 댓글로 인한 피해가 줄어들었는지 묻고 싶다. 오직 가해자를 찾기 쉽게 해놓았을 뿐이다. 이로 인해 포털과 커뮤니티 업계는 실명제에 대응할 수 있는 규모의 상위 1~2개 회사를 제외하고는 거의 문을 닫는 지경이 됐다.
공인인증서 의무 조항의 폐지로 중국인들이 ‘천송이 코트’를 살 수 있게 될지는 모르겠지만 앞으로도 국가 주도의 인터넷 정책 결정이 지속된다면 큰 의미없는 치적이 될 수 있다. 지금이라도 인터넷 업계가 자율적으로 문제들에 대한 대책 수립과 발전을 주도해나갈 수 있도록 자유를 허하는 큰 결단이 필요하다.
<윤원철 KINK 경영지원실장>