추진 시점 이미 늦어…일정 맞추기보다 제대로 된 사례 만들어나가야

[컴퓨터월드] 공공 웹사이트의 노플러그인(No Plug-in) 정책이 본격적으로 추진된다. 계획대로라면 지난해 1월에 계획되어 지금쯤이면 어느 정도 테스트에 들어가야 할 시점이지만, 예산 편성 등의 이유로 다소 늦게 시작하게 됐다. 하지만 정부는 오는 2020년까지 모든 공공 웹사이트에서 플러그인을 제거하겠다는 본래 계획을 번복하지 않았으며, 민간 기업을 위한 노플러그인 가이드라인을 공개하는 등 공공과 민간을 아우르는 노플러그인 정책을 추진할 것으로 보인다.

 

액티브X 제거 성과 거둬…노플러그인은?
공인인증서 발급은 이미 하나의 인터넷 밈(meme)이 됐다. 좋아하는 가수의 공연 티켓을 예매하기 위해 웹브라우저 새로고침을 누르며 기다렸더니, 결제창에서 공인인증서를 요구해 포기했다는 얘기를 심심찮게 찾아볼 수 있다. 은행 홈페이지에 접속하면 먼저 어디에 쓰이는 것인지도 모르는 각종 보안프로그램을 설치해야 하고, 보안프로그램 하나하나를 설치할 때마다 다시 처음부터 발급 절차를 밟아야 하며, 우여곡절 끝에 기껏 공인인증서를 발급받았더니 이미 몇 시간이 지나 공연 티켓이 매진됐다는 이야기다.

하지만 최근 몇 년 사이에 이런 모습은 많이 달라졌다. 전자금융거래 시 꼭 공인인증서를 사용할 필요도 없어졌고, 많은 간편결제 기술들이 도입되면서 보다 편리하게 티켓 예매를 할 수 있게 됐다. 결제 시 반드시 설치해야 하는 보안프로그램 숫자도 확연히 줄어들었다. 시간이 조금 더 지나면 공인인증서 발급이라는 인터넷 밈은 ‘그땐 그랬지’하고 추억되는 옛날이야기가 될 것이다.

웹브라우저에서 흔히 사용되는 플러그인들을 제거하고 이용 절차를 간소화하는 것은 정부의 오랜 숙원사업이다. 문재인 대통령은 ICT 분야 공약으로 공인인증서 없는 인터넷 환경을 내세웠으며, 당선 후에는 본격적으로 공공기관 웹사이트에서 액티브X와 같은 플러그인을 제거하겠다고 나섰다. 이에 앞서 박근혜 정부 시기에도 ‘천송이 코트’ 사건으로 인해 공인인증서와 액티브X 제거의 필요성이 주목받아, 정부와 민간을 가리지 않고 웹브라우저 플러그인을 없애기 위한 정책들이 시행됐다.

플러그인은 크게 액티브X와 실행파일(.exe)을 들 수 있다. 액티브X는 웹브라우저에, 실행파일은 OS에 귀속돼 웹 기술만으로는 할 수 없는 기능들을 수행한다. 가령 순수한 웹브라우저만 가지고는 PC와 연결된 외부 디바이스, 다시 말해 프린터·스캐너·터치패드 등을 작동시킬 수 없다. 이는 웹브라우저가 가지고 있는 권한 상의 문제다. 웹소켓 기술 등을 통해 이런 문제를 일부 해결할 수 있게 되면서 본격적으로 웹사이트를 웹표준 기술만으로 구축하고자 하는 시도가 시작됐다.

▲ 정부 정책에 힘입어 액티브X 설치 메시지를 보는 일도 많이 줄어들었다.

실제로 정부의 이와 같은 액티브X 제거 정책은 어느 정도 성과를 거두었다. 과학기술정보통신부에 따르면 정부의 규제 개선과 민간의 노력으로 인해 2014년부터 2017년까지 민간 100대 웹사이트에서 약 89%의 액티브X가 제거됐다. 민간 100대 웹사이트는 전체 인터넷 사용량의 68%를 차지하고 있으므로, 이용자들이 액티브X를 마주치는 경우가 현저히 줄어든 것은 사실이다.

물론 액티브X를 제거했다고 해서 웹 표준 기술만 사용했다는 의미는 아니다. 일각에서는 액티브X가 실행파일을 통한 설치로 바뀌었을 뿐, 결국 이용자들이 느끼는 불편이 줄어들지는 않았다고 설명한다. 잘 모르는 이용자 입장에서는 무언가 바뀐 것 같기는 한데 체감은 없는 것이다. 이에 따라 국내에서는 사용자가 잘 알지도 못하는 보안 프로그램을 개인PC에 설치하기 싫다는 이유로 모든 금융 거래를 모바일로만 수행하는 사람도 적지 않다.

액티브X 제거 정책이 성과를 거두었음에도 이용자의 불편은 크게 줄어들지 않았고, 여전히 금융기관이나 공공기관 웹사이트에 접속할 때 액티브X나 실행파일 형태의 플러그인을 설치하는 것이 당연하게 받아들여지고 있다.

 

기본은 제거, 원하면 설치
노플러그인은 액티브X와 실행파일 등의 플러그인들을 모두 배제하고, 웹사이트에 필요한 기능들을 가능한 한 W3C가 규정하는 HTML5 웹 표준 기술로 전환하겠다는 것을 의미한다. 쉽게 말하자면 인터넷 익스플로러(IE)나 구글 크롬과 같은 웹브라우저에서 금융기관에 접속하더라도 별도의 보안프로그램(플러그인)을 설치하라는 문구가 뜨지 않아야 한다는 말이다. 당연히 이용자 입장에서는 뭔지도 모를 보안프로그램을 설치하지 않아도 되므로 훨씬 편리하게 느껴진다.

지난 1월 15일, 정부는 연말정산 시기를 맞아 국세청의 연말정산간소화서비스에서 일차적인 플러그인 제거를 완료했다고 밝혔다. 지난해까지 연말정산간소화서비스에서 액티브X를 제거하기는 했지만, 위변조 방지나 자료출력 등을 위해 여전히 실행파일 형태의 플러그인을 설치해야 했다.

하지만 올해에는 웹 표준 기술인 브라우저 인증서를 사용하는 경우 추가적인 실행파일 설치 없이 공인인증 및 자료출력이 가능하도록 구성했다는 것이다. 다만 이용자가 원하는 경우 별도의 실행파일을 설치해 보안성을 높이거나 기존에 하던 방식대로 공인인증서를 사용할 수 있도록 했다. 이로써 연말정산간소화서비스를 이용하는 체감 서비스 품질은 적지 않게 향상됐다.

정부의 노플러그인 정책은 이와 같은 흐름을 꾸준히 이어갈 것으로 보인다. 행정안전부는 지난 1월 2일 국민들의 이용이 잦은 22개 웹사이트를 선정하고 플러그인 제거를 위한 공공사업을 발주했다.

해당 사업이 완료되면 22개 공공 웹사이트에서는 어떤 플러그인도 설치하지 않고 민원신청이나 증명서 출력 등이 가능해져, 민간 서비스 수준이 크게 향상될 것으로 보인다. 아울러 연말정산간소화서비스에서 그리한 것과 마찬가지로, 이용자가 필요로 할 경우 백신이나 방화벽 같은 일부 플러그인을 선택적으로 설치할 수 있도록 제공한다. 인증서 역시 플러그인이 필요없는 브라우저 인증서와 기존의 공인인증서를 함께 지원해, 이용자가 직접 선택할 수 있도록 하겠다는 설명이다.

▲ 플러그인 제거사업 대상으로 선정된 22개 정부 웹사이트

다소 늦은 출발…서두르지 말아야
한편 업계 관계자들은 다소 늦은 발주와 빠듯한 사업기간 등에 우려의 시선을 보냈다. 행안부는 지난 2018년 1월, “올해 중으로 국민들의 이용률이 높은 30개 공공 웹사이트에서 플러그인을 없애겠다”고 밝혔다. 2018년 말까지 전체 이용량의 90%를 차지하는 주력 공공 웹사이트에서 플러그인을 제거해 가시적인 성과를 달성하겠다는 전략이다. 아울러 오는 2020년까지 모든 공공 웹사이트에서 플러그인을 완전히 제거하겠다고 덧붙였다.

하지만 결과적으로 구체적인 노플러그인 사업 발주는 2019년 1월이 돼서야 가능해졌다. 이에 대해 행안부 측은 “예산 확보에 시간이 소요됐다”고 설명했으며, 일각에서는 지난해 다사다난했던 정국이 사업 추진에 제동을 걸었을 것이라고 분석했다.

올해 1월 발표된 22개 공공 웹사이트 플러그인 제거 사업은 사업기간 약 6개월, 편성된 예산은 42.5억 원이다. 업계 전문가들은 사업기간과 예산 모두 충분하다고 말하기는 어렵다고 주장했다. 본격적인 사업 추진이 늦어졌다는 초조함과 2020년까지 전체 공공 웹사이트에서 플러그인을 제거해야한다는 부담감에 너무 서두르는 것이 아니냐는 것이다.

토마토시스템 관계자는 이에 대해 “대국민 서비스는 복잡하고 어려운 기술이 필요하다기보다는 서비스 품질에 대한 요구 수준이 높다. 기업의 기간계 서비스는 내부적인 문제이므로 꾸준히 문제점을 개선해나가면 되지만, 대국민 서비스는 그렇지 않다”고 조언했다.

서비스 안정성이 중요한 대학교 웹사이트를 웹표준 기술로 전환하면서 많은 검증과 테스트를진행한 토마토시스템 측은 서비스 안정화에만 6~8개월 정도를 편성하며, 전체 기간은 2년 정도로 잡는 게 일반적이라고 밝혔다. 이를 고려한다면 행안부가 올해 1월에 22개 웹사이트에 대한 사업을 발주하고, 내년까지 전체 공공 웹사이트에서 플러그인을 제거하겠다는 것은 다소 서두르는 것처럼 보인다.

투비소프트 관계자는 “올바른 방향성을 가지고 이끌어나가는 것이 중요하지, 꼭 언제까지 해야한다는 것은 부차적인 문제다. 물론 정부에서도 늘 좋은 방법을 고민하고 있겠지만, 급하다고 바늘허리에 실 매어 쓸 수 없는 것처럼 실현하기 어려운 일정에 얽매이면 이상한 결과가 나오기 마련이다”라고 말했다.

특히 노플러그인 사업은 정부에서 강하게 추진하고 있는 ICT 분야 정책이니만큼, 대대적으로 개선했음에도 서비스 안정성이 떨어진다면 이제 막 시작된 정부 정책에 대한 신뢰도를 떨어트리는 결과로 이어질 수도 있다. 차라리 기간별 목표를 조금씩 뒤로 미루더라도 성공적인 사례를 쌓아나가야 한다는 조언이다.

▲ 연말정산간소화서비스의 보안 플러그인은 원하는 경우에만 설치할 수 있게 됐다.

공공 노플러그인, 민간에는 적용 어려워
지난해 11월 과기정통부는 플러그인 설치로 인한 인터넷 이용자들의 불편을 줄이기 위해 민간 웹사이트에서 플러그인을 줄일 수 있는 가이드라인을 발표했다. 또한 2020년까지 민간 분야 플러그인 문제를 개선하기 위해 정부 지원 대상을 민간 100대 웹사이트에서 500대 웹사이트까지 확대하고 현장 컨설팅 등의 정책을 수행하고 있다.

민간 500대 웹사이트는 전체 인터넷 이용량의 83%에 달하므로, 해당 영역에서 노플러그인 정책이 성공적으로 수행될 수 있다면 이용자들의 체감 수준은 상당할 것으로 전망된다.

하지만 이에 대해 업계 관계자들은 우려의 시선을 보내고 있다. 공공 웹사이트와 달리 민간 웹사이트는 훨씬 다양한 요구사항이 있고 비즈니스 형태별로 다른 기술을 필요로 하기에 섣불리 정부 주도적으로 추진하려고 들어서는 안된다는 설명이다.

투비소프트 관계자는 “민간의 상황을 고려하지 않은 일방적인 정책은 지양해야 한다”면서, “이미 정부는 필요에 의해서 등장했던 액티브X를 사악한 것, 반드시 배제해야만 하는 것으로 정의해 혼란을 일으킨 바 있다”고 말했다.

공공 웹사이트가 제공하는 대국민 서비스는 요구하는 기술 수준이 비교적 낮다. 제공하는 서비스 자체가 콘텐츠, 즉 정확한 정보를 전달하고 민원서류를 발급해주는 정도에 그치기 때문이다. 따라서 사용하고 있는 플러그인도 대부분 보안 쪽에 치우쳐있으며, 해당 분야의 모범적인 사례도 다양하게 나와 있다. 공공 웹사이트는 충분한 안정화 기간과 테스트를 통해 높은 수준의 서비스 안정성을 갖추는 것이 숙제일 뿐, 기술적인 차원에서 크리티컬한 문제가 발생할 가능성은 낮다. 정부에서 지난해 발표한 노플러그인 전환 가이드라인만 봐도 기술적으로 구현이 어려운 것들은 없다.

반면 민간 분야는 그렇지 않다. 공공 웹사이트의 숙제가 높은 수준의 서비스 안정성이라면, 민간 분야의 숙제는 다양한 산업계에서 제각각의 비즈니스 모델을 갖추고 있는 기업들이 필요로 하는 기술들을 모두 지원하는 것이다. 하지만 기업들이 현장에서 사용하고 있는 레거시 시스템들에서 플러그인을 제거하는 것은 현실적으로 불가능하다. 공공에 비하면 훨씬 더 높은 수준의 기술력이 요구되며, 웹표준 기술만 가지고는 해결할 수 없는 문제들도 산적해있다.

 

‘노플러그인’ 하나로 민간 설득할 수 없어
예를 들어 한 금융기관이 비즈니스 측면에서 사설 인증서를 반드시 사용해야 한다고 하자. 일반적으로는 웹사이트 개발 시 CA나 베리사인과 같은 공인된 인증서 이외에는 클라이언트 측에서 거절하도록 구축하는 게 보통이다.

사설 인증서를 받아들이도록 해놓으면 클라이언트와 서버가 접촉했을 때 신뢰할 수 있는 사이트인지 검증이 어렵기 때문이다. 하지만 해당 금융기관의 비즈니스 프로세스가 특정한 사설 인증서를 반드시 사용해야 한다면, 개발사 측에서 해당 기관의 사설 인증서는 받아들이도록 일반적이지 않은 시스템을 별도로 구축해야 한다.

웹브라우저 기반의 업무 시스템을 사용하는 경우에도 마찬가지다. 가장 쉽게 떠올릴 수 있는 문제는 PC와 연결된 외부 디바이스들이 여럿 필요할 경우다. 이미 앞서 언급한 바와 같이 순수한 웹브라우저만 가지고는 PC와 연결된 외부 디바이스, 즉 프린터·스캐너·터치패드 등을 작동시킬 수 없다. 웹소켓 기술 등을 통해 일부 해결이 가능해졌지만 완전하지 않다. 이에 따라 다양한 외부 디바이스를 활용해야 하는 은행 창구업무 등의 경우 플러그인 기술을 사용해 이러한 문제를 해결하게 된다.

성능 측면에서도 불안한 감은 있다. 기존에 C++이나 자바로 만들었던 시스템들이 한 화면에서 수천만 개의 데이터와 셀을 한 화면에 놓고 볼 수 있었는데, 차세대 시스템으로 전환하면서 웹으로 옮겨갔더니 한 화면에서 1만 개의 데이터만 볼 수 있게 됐다면 어떨까?

새롭고 최신화된 시스템으로 바꿨다고 하는데 사용자 입장에서는 오히려 기능은 제한되고, 성능 또한 떨어진 것처럼 느낄 수 있다. 만약 웹 표준 기술로 전환하는 게 올바른 트렌드라고 하더라도, 사용자의 불편함을 야기해 업무 효율성이 떨어지는 결과로 이어진다면 기업 입장에서는 이를 채택할 이유가 없다.

또한 공공과 민간의 이용자 차이도 고려해야 한다. 공공 웹사이트는 보다 많은 이용자들이 이용할 수 있는 효율적인 서비스가 아닌, 모든 이용자들이 차별없이 이용할 수 있는 안정적인 서비스를 추구할 필요가 있다. 가령 인터넷을 잘 모르는 사람이라고 해도 어렵지 않게 연말정산간소화서비스를 이용할 수 있어야 하고, 민원24에서 원하는 서류를 출력할 수 있어야 한다.

따라서 성능을 높일 수 있는 복잡한 최신 기술을 배제하고 가능한 한 이용자들의 접근성을 높이는 방법을 택하게 된다. 이러한 관점에서 본다면 공공 웹사이트에서 플러그인을 배제하는 것 역시 이용자의 접근성을 높이는 방법으로 이해된다.

하지만 민간 웹사이트는 모든 이용자를 고려하기보다 주력 이용자층을 선별하고 타깃화된 서비스를 제공할 수 있다. 인터넷 환경에 익숙한 20대 대학생들을 타깃으로 한다면, 조금 까다롭고 복잡한 과정을 거쳐 플러그인을 설치하게 하더라도 결과적으로 더 빠르고 치밀한 서비스를 제공하는 게 좋은 선택일 수 있다. 이러한 차이를 고려하지 않은 채 무작정 플러그인 배제를 얘기하는 것은 옳지 않다.

 

각 분야에 맞는 페이스 메이커 있어야
한 업계 관계자는 “상대적으로 기술 요건이 단순한 대국민 행정서비스를 먼저 잘 만들고, 기술적으로 풀어나갈 게 너무 많은 민간 분야는 천천히 접근할 수 있도록 해야 한다. 정부가 민간 기업들의 얘기를 듣고 속도를 낼 분야와 그렇지 않은 분야를 구분해, ‘너는 해결할 게 너무 많으니 늦더라도 따라와달라’고 말할 수 있어야 한다”고 강조했다.

공공과 민간 모두 여러 웹사이트에 산적해있는 플러그인들을 제거해나가야 한다는 점에 대해서는 동의한다. 이는 비단 기관이나 기업만이 아니라 이용자 입장에서도 복잡하게 설치해야 하는 플러그인들을 없애고 보다 가볍게 웹브라우저를 사용할 수 있기를 원한다. 그렇게 본다면 공공 웹사이트의 플러그인 제거는 많은 이용자들의 기대를 받고 있는 정책이자, IT 강국이라는 이름에 부끄럽지 않도록 높은 실효성을 거둘 수 있는 기회이기도 하다.

웹브라우저 플러그인은 지속적으로 이용자들의 불만이 제기돼왔던 기술인만큼, 이를 해결하고자 지난 정부부터 현 정부에 이르기까지 많은 정책들이 시행돼왔다. 특히 액티브X 제거 정책이 수치로 나타나는 성과를 냈던 만큼 노플러그인 정책을 추진하는 입장에서도 많은 부담감을 가질 수밖에 없을 것이다. 하지만 사전에 정한 기간 안에 결과를 내기 위해 무리하게 정책을 추진하기보다, 산업계와의 긴밀히 소통하면서 보다 제대로 된 사례를 만들어나가야 할 시점이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지