[더뉴스=경제] 한국은 정부의 잘못된 판단과 정책으로 인해 Active X와 전 세계적으로 사용을 하지 않는 비표준 웹브라우저의 천국이다.
마이크로 소프트에서 윈도우즈98을 출시하면서 인터넷 익스플로러(Internet Explorer)를 끼워 팔기 시작했다. 이전 인터넷 웹브라우저는 넷스케이프가(Netscape) 거의 장악을 했다.
유럽이나 미국 등 해외에서 인터넷 익스플로러 외에 다양한 표준 웹브라우저가 사용되고, 컴퓨터 운영체제에서도 리눅스나 매킨토시 등 다양한 운영체제와 컴퓨터 환경이 사용됐다.
▲ 방문하는 사이트마다 액티브 엑스를 무조건 설치하도록 만드는 한국의 인터넷 환경, 이로인해 전 서계 해커들의 가장 손 쉬운 해킹 자유 국가로 등극했다.
하지만 IT강국을 향해 정책을 추진했던 한국정부는 맥OS, 리눅스 등 다른 운영체제는 외면하고 일반용 데스크톱 컴퓨터를 마이크로 소프트에서 개발한 윈도우즈만 사용하도록 정책을 펼쳤다.
한국 정부의 영원한 짝사랑 윈도우즈와 인터넷 익스플로러
정부가 강제로 윈도우즈와 인터넷 익스플로러를 사용하도록 한 것은 아니지만, 모든 관공서와 은행 및 공공기관들의 컴퓨터 환경을 윈도우즈와 인터넷 익스플로러에 최적화 시키고 다른 운영체제와 넷스케이프나 크롬, 모질라, 파이어 폭스, 사파리 등으로 접속을 하면 업무 자체를 볼 수 없도록 했다.
이는 전 세계 대부분 나라가 다양한 운영체제와 다양한 표준 웹브라우저를 사용하도록 환경을 개방한 것과는 완전히 대조적인 정책이었다.
윈도우즈 98 이 후 한국은 PC통신과 인터넷 세상으로 들어오면서 지구상에서 유일하게 비표준 웹브라우저만을 고집하고 전 국민에게 선택의 기회를 박탈한 채 사용하도록 정책을 펼친 국가가 되었다.
더욱이 서버환경에서도 윈도우즈 NT를 출시하자 한국정부와 공공기관, 은행, 쇼핑몰 등은 사용 환경이 일반 데스크톱 컴퓨터의 윈도우즈 환경과 유사한 윈도우즈 NT로 서버운영체제를 교체했고, 제닉스, 유닉스, 리눅스 등 보안에 안정적이고 운영에 안정적인 서버 운영시스템들은 찬밥신세가 됐다. 한국정부가 주도적으로 인터넷 보안 취약국가로 앞장선 것이다.
최근 마이크로 소프트는 윈도우즈10을 출시하면서 오랜 기간 동안 비난을 받아왔던 비표준 웹브라우저인 인터넷 익스플로러를 버렸다. 윈도우즈 10출시와 동시 마이크로 소프트는 표준 웹브라우저를 선택했고, ‘인터넷 엣지’라는 웹브라우저를 출시했다.
해킹에 약한 대명사인 인터넷 익스플로러와 액티브 엑스
마이크로 소프트에서 인터넷 익스플로러라는 비표준 웹브라우저를 사용하도록 하면서 발생한 문제점은 단연 해킹에 약하며 보안의 취약성이었다. 리눅스 운영체제와 맥 OS운영체제에서 발생하는 해킹사건보다 윈도우즈 환경의 컴퓨터 해킹이 더 빈번하게 발생했고, 비표준 웹브라우저를 사용한 인터넷 익스플로러 해킹이 압도적으로 많았다.
이러한 문제는 결국 전 세계 해커들이 한국을 대상으로 집단 해킹을 시도하는 사태로 발생했으며, 정부뿐만 아니라, 공공기관과 은행 및 개인마저 인터넷 익스플로러를 사용한 탓에 한번 공격받아 뚫리면 모두가 뚫리는 상황을 맞이하게 됐다.
농협을 비롯해 한국의 대부분 은행이 해킹을 경험했고, 정부는 매번 북한의 소행이라고 발표를 했지만, 사건의 본질은 북한의 소행이든 외국의 해커들의 소행이든 보안이 취약하고 해킹에 약한 비표준 웹브라우저를 사용한 한국정부의 잘못된 정책 때문이다.
인터넷 보안전문가들은 이미 오래전부터 표준 웹브라우저를 사용하고 액티브 엑스(Active X)를 없애야 한다고 강조했다. 액티브 엑스는 전 세계 유일하게 비표준 웹브라우저를 전국 공용화 시킨 한국정부의 고육지책이었다.
하지만 액티브 엑스는 컴퓨터 사용 환경을 악화시키는 주범이었으며, 한번 설치로 해결이 되지 않아 정부기관, 공공기관, 은행, 쇼핑몰 등 한국에 서버를 둔 홈페이지를 접속할 때마다 새로운 액티브 엑스를 최소 4~5개 이상을 다운로드해 설치하도록 강제했다.
▲ LG U+의 예
▲ 미성년자 가입을 위한 회원가입 화면, 휴대폰 인증이 우선선택사항이다.
▲ 미성년자의 경우 법정대리인의 본인인증을 거쳐야만 한다. 본인명의 휴대폰이 없는 경우 선택할 수 있는 아이핀 인증
▲ 아이핀으로 법정대리인 인증을 선택하면 다시 2차 본인 인증을 하도록 한다.
▲ 2차 본인 인증에서 선택할 수 있는 '휴대폰, 범용 공인인증서, 대면 인증
▲ 본인 명의의 휴대폰이 없는 경우 수수료를 내고 범용 공인인증을 받아야 하는데, 여기에도 휴대폰 인증은 필수이다. 결국 본인 명의 휴대폰이 없다면 한국에서는 아무것도 할 수 없다. 대면인증은 서울신용평가정보에서 직접 방문해야 한다.
표준 웹브라우저에서 필요 없는 2차 3차 본인 인증작업
특히 각종 사이트에서 본인 인증을 위해 ‘휴대폰 인증, 신용카드 인증, 법용 공인인증서 인증, 아이핀 인증’ 등을 통해서 2차 인증을 하도록 강제한다. 문제는 대부분 사이트가 휴대폰 인증을 최우선으로 취급하면서 신용카드 인증이나 공용 인증서, 아이핀으로 인증을 해도 다시 본인명의의 휴대폰 인증을 강제해 본인 명의의 휴대폰이 없는 사람의 경우 관공서 및 은행, 쇼핑몰 이용을 아예 하지 못하도록 막고 있다.
특히 이명박 정부와 박근혜 정부 들어서 인터넷 감시와 보안강화를 이유로 2차 3차에 걸친 본인확인과 쇼핑몰 결제부분을 더욱 까다롭게 정책을 변경해 자신의 돈으로 물건조차 살수 없는 환경을 만들어가고 있다.
일례로 강원도 춘천에 거주하는 A씨는 업무를 위해 노트북 2대를 G마켓에서 구매하려고 했으나 결제를 위해 3~4단계 이상의 액티브 엑스를 다운로드했지만 최종단계 이전에서 몇 차례 에러가 발생하고, 그 이유로 사용하던 노트북은 더 느려졌다. 하지만 정말 최악은 겨우 결제창에 도달했지만 결제는 다시 ISP를 다운로드해 설치하고, ISP에서 사용할 신용카드 등록에서 가로막혔다. 결국 A씨는 은행을 방문해 지로를 통해 입금을 해야만 했다.
또 다른 예는 경기도 군포에 거주하는 B군은 스타크래프트2에 자신의 계정을 만드는데, 한국에서는 휴대폰 또는 공인인증서를 통해 본인 인증을 하고 복잡한 절차를 거쳐 등록을 해야만 해서 이메일과 비밀번호만 입력하면 계정을 만들 수 있는 미국지역을 선택해 스타크래프트 계정을 만들었다.
인터넷 환경의 안전성 확보와 보안은 정부와 사업자가 해야할 일
THE NEWS취재팀에서 확인한 내용도 미국이나 유럽을 지역으로 선택해 각종 계정을 만들때는 이메일과 비밀번호, 전화번호와 이름만 입력하면 계정을 생성할 수 있지만, 한국은 어떤 사이트에 계정을 만들어도 무조건 2차 또는 3차에 걸친 본인 확인 작업을 휴대폰 또는 공용인증서, 아이핀 등으로 하게 되어 있다.
앞서 언급한 것처럼 문제는 공인인증서나 아이핀의 경우 다시 3차 인증에서 본인명의 휴대폰으로 인증을 한 번 더 하거나 서울신용평가정보를 방문해 대면인증을 거쳐야만 회원가입 또는 계정생성을 할 수 있다는 사실이다.
컴퓨터환경과 인터넷환경에서 기본원칙이라면 모든 사용자들이 원하는 운영체제를 선택할 자유가 보장되고, 표준 웹브라우저 중 사용자들이 본인의 취향에 맞도록 선택해 사용할 수 있어야 한다.
국정원이 휴대폰 해킹을 통해 감시를 했던 사건이 터지면서 안드로이드 운영체제를 사용했던 삼성과 엘지의 스마트폰에서 보안성이 뛰어난 아이폰은 해킹을 못했다는 사실이 밝혀지면서 주요 인물들이 갑자기 아이폰으로 휴대폰을 바꿨다는 것은 웃지 못 할 해프닝이기도 하다.
그동안 비표준 웹브라우저를 사용했던 마이크로 소프트마저 인터넷 익스플로러를 포기한 지금, 한국정부는 하루빨리 인터넷 익스플로러를 버리고, 액티브 엑스, 공인인증서, 아이핀 등을 버려야 할 것이다.
사용자가 수없이 많은 액티브 엑스를 다운로드하고, 2차 3차 본인 인증을 거쳐야 하는 것이 아니라, 정부와 공공기관, 은행, 쇼핑몰 등이 표준 웹브라우저를 사용하고, 서버와 인터넷 환경자체 보안을 강화하여 공공기관을 이용하는 국민과 쇼핑몰을 이용하는 소비자들은 간단한 정보 입력만으로 회원가입과 모든 업무를 볼 수 있도록 해야 한다.