바로 전에 포스팅한 글이 대한민국 전자정부에 대한 내용이었다. 한국 전자정부에 대해 이야기할 때 뺄 수 없는 게 바로 ActiveX이다. 액티브엑스가 짜증 나는 건 잘 알지만, 솔직히 나도 왜 한국 사이트들이 액티브엑스로 도배 되어 있는지는 잘 몰랐는데 이번 기회를 계기로 나름대로 한번 조사를 해봤다. 어떤 사람들은 마이크로소프트를 탓하는데 내가 좀 알아보니 이건 전적으로 한국 정부의 잘못된 선택이다.

1999년 2월 한국정보보호진흥원은 (현 KISA) 안전한 전자상거래를 위해 SEED라는 자체 암호화 기술을 개발했다. 이 기술의 자세한 내용은 나도 다 이해하지 못하지만, 기본적으로 온라인 거래를 하는 모든 사용자는 전자인증서와 비밀번호를 통해서 전자상거래를 하는 사람이 본인임을 증명해야 하는 게 핵심이다. 그런데 웹사이트들이 이런 전자인증서를 인증하기 위해서는 마이크로소프트에서 개발한 ActiveX 플러그인을 사용해야 한다. Wikipedia에 의하면 ‘ActiveX’는 웹 사용자의 PC에 설치해 여러 종류의 파일과 데이터들을 웹에서 보여줄 수 있도록 하는 마이크로소프트의 플러그인 기술이다. 액티브엑스와 인증서 사용에는 여러 가지 문제점들이 동반되는데 그 중 으뜸은 바로 액티브엑스가 마이크로소프트 윈도우스 플랫폼에서만 작동한다는 것이다. 즉, 한국 정부가 전자인증서를 통한 본인 인증을 법으로 의무화시키면서 한국의 모든 웹사이트와 인터넷은 마이크로소프트의 노예가 되어버린 것이라고 말할 수 있다. 액티브엑스가 작동할 수 있는 유일한 브라우저는 IE이기 때문에 자연스럽게 대한민국의 모든 네티즌이 인터넷 익스플로러만 사용하게 되었고, 전자금융거래와 전자상거래 사이트만 액티브엑스를 사용하면 되지만 자연스럽게 한국의 웹 개발자들은 모든 웹사이트와 인터넷 프로그램을 IE에 최적화해서 출시하기 시작했다.

이렇게 만들어 놓았기 때문에 해외 거주자들이나 한국 웹사이트를 이용하는 해외 고객들은 불평하기 시작했고, 시대를 거슬러가는 무식한 정책이라는 걸 한국 정부도 깨닫고 이 사태를 개선하기 위한 새로운 법안을 마련했다. 2010년도에는 액티브엑스를 의무적으로 사용하지 않아도 된다고 발표했다. 하지만, 이 새로운 법에는 한 가지 조건이 있었는데 바로 액티브엑스를 사용하지 않으려면 이에 상응하는 수준의 보안을 제공하는 기술을 사용해야 하며, 그 기술을 사용하려면 정부에서 별도로 만든 위원회의 승인을 받아야 한다. 이런 귀찮은 과정을 거쳐 가면서 누가 사이트를 다시 개발하겠는가?

한국인터넷진흥원의 2012년 7월의 통계에 따르면 전자결제 이용률이 높은 금융 분야 웹사이트의 93%가 액티브엑스를 사용하며, 서점 분야는 100%가 액티브엑스를 사용한다고 한다.

이 얼마나 멍청하고 책임감 없는 정부의 선택이었는가? 아무 생각도 없고 미래를 전혀 고려하지 않았던 우물 안 개구리들이 13년 전에 선택한 정책이 – 분명히 그들은 이제 다른 나라에서 한국을 벤치 마크할 것이라고 박수치면서 좋아했겠지 – 한국이라는 한 나라의 모든 국민과 비즈니스들의 발목을 잡는 결과를 초래했다. 이는 한국 서비스들이 글로벌 서비스로 발전하지 못한 이유 중 하나이기도 하다. 잘 사용하다가 결제를 하려고 하면 액티브엑스의 무한루프에 빠지게 되는데 요새 이런 걸 참을 수 있는 외국인은 없기 때문이다.
보안 때문이라고? 오히려 액티브엑스는 코드 실행에 대한 제약이 없으므로 바이러스나 악성 스파이웨어에 노출될 확률이 높아서 실은 마이크로소프트에서조차 ActiveX의 사용자제를 권장하고 있다. 이는 단순한 사용자 아이디와 비밀번호를 주로 사용하는 미국보다 한국에서 전자금융사고와 사기가 더 많이 일어난다는 사실에서도 알 수 있다.

액티브엑스를 완전히 없애버리겠다는 법안을 통과하겠다는 움직임들이 최근 들어 많이 보이지만, 역시 책상에서 연필만 깎는 분들이 생각하고 만드는 정책이기 때문에 난 별로 기대는 하지 않고 있다. 나는 이런 보안과 인증 정책에 정부가 개입해서 감 놔라 배 놔라 하는 거 자체가 틀렸다고 생각하며, 굳이 정부에서 이런 걸 해야겠다면 뭘 좀 제대로 알고 했으면 좋겠다.