구글 '크롬북' 한국에서 안되는 이유

머니투데이

조성훈 기자

삼성전자에서 생산하는 구글의 '크롬북'은 빠르고 싸다는 이점 때문에 전세계 이목을 집중시키고 있지만, 국내에서 '크롬북'을 제대로 이용하기는 어려울 전망이다.

구글이 지난 11일(현지시간) 처음 공개한 '크롬북'은 소프트웨어(SW)를 하드웨어내에 탑재하지 않고 인터넷으로 '빌려쓰도록' 클라우드 개념으로 설계돼 있다는 게 특징이다. 때문에 가격은 300∼400달러로 저렴하다. 그리고 빠르다.

그러나 국내에서는 '크롬북'을 제대로 이용할 수 없을 것으로 보인다. 바로 인터넷 팝업창에 쓰이는 웹SW 기술인 '액티브X' 때문이다. 마이크로소프트(MS)의 웹브라우저인 인터넷익스플로러(IE)는 국내 시장점유율이 90%가 넘기 때문에 여기에서 나온 '액티브X'를 활용하지 않는 웹사이트가 없을 정도다.

은행거래나 전자상거래를 위해 반드시 쓰이는 공인인증서도 액티브X를 활용한 인터넷 팝업창을 이용한다. 상황이 이렇다보니 액티브X를 지원하지 않는 크롬북에서는 각종 금융거래와 전자상거래를 이용할 수 없다.

사실 '액티브X'가 인터넷의 걸림돌이라는 지적은 어제 오늘의 얘기가 아니다. 심지어 액티브X는 보안취약점을 안고 있어 해킹 위험성도 크다. 최근 터진 농협 전산장애가 그 예다. 이젠 개발사인 MS조차 액티브X를 폐지시켰다. 국내 웹사이트들만 액티브X에서 여전히 벗어나지 못하고 있다.

액티브X 문제는 이제 스마트폰과 태블릿PC같은 모바일 영역으로까지 번지고 있다. PC보다 부팅이 빠르고 휴대하기 간편한 태블릿PC로 온라인강의를 수강하겠다고 태블릿PC를 샀다가 낭패를 본 경우가 대표적 사례다. e러닝 사이트의 대부분은 MS 익스플로러 기반으로 구축돼 있기 때문에 다른 웹브라우저 사용자는 대부분 이용할 수 없기 때문이다.

한국인터넷진흥원(KISA)에 따르면 국내 100대 웹사이트 중 72곳이 액티브X를 사용중이다. 특히 전자결제와 보안프로그램, 파일 업로드 프로그램 등에서는 거의 필수적으로 사용된다. 금융권 이용률은 100%다.

구글과 페이스북, 아마존, 이베이 등 해외 20개 사이트 중 야후만 액티브X를 사용하는 것과 대조를 이룬다. 해외에선 액티브X 대신 표준화 단체인 W3C가 권고하는 표준 보안 프로토콜(SSL)를 이용해 웹서버와 브라우저간에 데이터를 주고받도록 한다. 이 방식은 OS나 브라우저에 상관없이 안전하게 금융거래를 할 수 있다.

최근들어 국내 금융권에서도 변화의 움직임이 감지된다. 비(非) MS계열인 사파리와 크롬, 파이어폭스 같은 웹브라우저를 한꺼번에 이용할 수 있는 이른바 '오픈뱅킹' 전자금융거래 서비스를 내놓기 시작한 것이다. 우리은행과 KB국민은행, IBK기업은행이 대표적이다. 하나은행 등 일부 시중은행도 준비 중이다. 우리은행 홍현풍 IT지원 부장은 "지난해 7월 개설이래 현재 10만명 정도가 쓰는데 예상보다 이용자가 많다"고 말했다.

정부도 액티브X 퇴출에 적극 나섰다. 방송통신위원회는 지난 3월 30일 액티브X 퇴출을 골자로 한 '인터넷 이용환경 개선 추진계획'을 발표했고, 행정안전부도 멀티브라우저 이용이 포함된 웹접근성 강화정책을 추진중이다.

그러나 걸림돌은 여전히 많다. 금융권의 경우 오픈뱅킹의 효용성을 인정하면서고도 금융감독 당국의 보안규정 때문에 이를 쉽게 바뀌기 어려울 것이라는 관측을 내놓고 있다.

한 증권사 IT팀장은 "현재 금감원 보안심의를 받으려면 키보드보안이니 인증이나 암호화, 안티바이러스 등이 필요한데 이런 솔루션을 적용하기 가장 손쉬운 게 액티브X"라며 "웹기술이 발전해 이젠 증권사의 복잡한 HTS까지도 얼마든지 브라우저만으로 구현할 수 있지만 여전히 규제에 발목이 잡힌 꼴"이라고 지적했다.

금융감독원은 지난해 6월 30일 공인인증서를 비 액티브X 방식으로 개발할 수 있도록 관련 규정을 개정한 바 있지만 미흡하다는 지적도 이 때문이다. 방통위 관계자는 "정부부처간 업무가 쪼개져있고 규제에는 나름의 이유가 있는 만큼 타부처에 함부로 간섭할 수 없는 일"이라면서도 "액티브X 문제는 공감하고 있는 만큼 누가 총대를 메느냐의 문제"라고 말했다.

오픈웹 운동을 주도하는 김기창 고려대 법대 교수는 "액티브X로 도배한 기형적 국내 웹환경은 인터넷뱅킹과 쇼핑에서 의무적으로 공인인증서를 쓰게 한 감독당국의 규정때문"이라면서 "정부가 지금부터라도 특정기술을 강제하기보단 수요기업이 보다 뛰어난 인증과 보안기술을 유연하게 선택할 수 있도록 해야한다"고 지적했다.