우리는 왜 윈도우 10을 사용하지 못할까

2015.08.12 14:00다독다독, 다시보기/이슈연재



마이크로소프트는 그 동안 새롭게 윈도우가 나올 때마다 수십만 원씩 받아오던 관행을 포기하고 무료로 기존 사용자에게 Windows10을 제공하겠다고 발표, 많은 사용자들이 환호를 했습니다. 하지만, 국내는 Windows10을 마냥 환영 할 수 만은 없습니다. 인터넷을 이용하는 기본 브라우저가 '엣지'이기 때문입니다. 인터넷 익스플로러에 비해 더 빠르고 편리한 기능이 있음에도 불구하고 문제가 된 이유는 '엣지'가 비표준 기술인 ActiveX를 지원하지 않기 때문입니다. 


하지만, 국내 대부분의 정부, 은행, 쇼핑 사이트가 ActiveX로 개발 되었기에 엣지에서는 이들 사이트를 이용할 수 없습니다. 이쯤 되자, 정부 사이트에서는 Windows10을 이용하지 말라는 황당한 공지를 올리기도 했습니다. 당연히, 최신 기술이 들어간 더 좋은 Windows를 이용하지 못하게 하자, 사용자들은 표준 기술도 적용하지 못하는 정부, 금용권 관계자들을 크게 비난하고 있습니다.


왜 우리는 ActiveX를 사용하고 있나? 


ActiveX를 적극적으로 사용하는 나라는 전 세계적으로 우리나라가 유일합니다. 정부에서 주도적으로 ActiveX를 보급했기 때문입니다. 왜 이런 나쁜 정책을 만들어 보급했을까요? ‘모든 나쁜 정책은 모두 선한 의도로 만들어졌다’는 이야기가 있는 것처럼 나쁜 목적으로 만든 정책은 없습니다. 인터넷 관련 정책 제정의 어려움은 우리가 사이버 세상에 대한 경험과 연구가 매우 짧다는 점입니다. 규칙을 정하려고 하면 사회 설계를 할 수 있는 인간의 사고 능력이 전제 되어야 합니다. 


하지만 불행하게도 우리는 인터넷 세상에 대해서 이런 사고를 할 수 있는 경험과 지식이 부족합니다. 규칙은 단편적으로 결정할 수 있는 것이 아니라 그 규칙이 결정 됨에 따라 발생 할 수 있는 수많은 경우의 수를 모두 다 고려해야 합니다. 인터넷은 전세계 수많은 사람들이 사용하며, 프로그램을 통해 간단하게 전세계 사이트와 연결해 새로운 창조물을 만들어 낼 수 있는 역동적 구조를 가지고 있기에 규칙을 통해 발생할 수 있는 수많은 긍정적 효과와 부정적 효과를 제대로 예상하는 것은 불가능합니다. 


미국 보안 정책 때문에 ActiveX 사용하기 시작함


90년대 후반은 인터넷이 성장하며 오프라인의 패러다임이 순식간에 온라인으로 바뀌던 시절이었습니다. 우리나라 정부는 다른 어떤 나라보다도 빠르게 인터넷 전자상거래 활성화에 앞장서 인터넷 세상을 주도하기를 원했습니다. 정부가 전자상거래 활성화를 위해 한 일은 안전하게 거래 할 수 있는 기반 기술을 개발하는 것이었습니다. 온라인에서 안전하게 거래할 수 있는 보안 기술 개발이 필요했습니다. 하지만 당시 미국은 128비트 암호 수출을 막았습니다. 미국 이외에 국가는 40비트까지만 이용 할 수 있었는데 이는 보안을 담보할 수 없었습니다. 우리나라 정부는 암호학 교수들을 모아 자체적으로 128비트 암호를 개발하는 쾌거를 달성했습니다. 공인인증서를 통해 정부가 신원과 보안을 보증해 주자 다른 어느 나라보다 빠르게 인터넷 전자상거래가 활성화 되었습니다. 


출처_전자신문


ActiveX는 불편함도 문제였지만 가장 큰 문제는 보안에 치명적


하지만, 공인인증서는 그 성과만큼이나 큰 부작용을 만들어 냈습니다. 표준 기술이 아니기 때문에 인터넷 익스플로러에서 인식하지 못해 activeX라는 기술을 이용해 별도 프로그램을 개인 PC에 설치해야 했습니다. 문제는 물건 하나 구입 할 때도 이 공인인증서를 사용했기 때문에 우리나라 사람들은 ActiveX 설치하는 것을 너무 당연하게 생각하게 되었다는 점입니다. ActiveX 설치는 사용자 컴퓨터에 프로그램을 자유롭게 설치하는 것으로 일반 이용자는 도대체 어떤 기능을 설치하는지 알 수 없기 때문에 ActiveX 설치는 매우 위험한 행동입니다. 


이 때문에 ActiveX 기술을 만든 마이크로소프트가 이미 2008년부터 사용하지 말라고 권고 하며 앞으로 지원하지 않겠다고 예고한 기술이기도 합니다. 전세계가 연결되어 있는 인터넷 세상에서 표준기술을 사용하는 것이 당연 할 뿐만 아니라, 8년 전부터 사용하지 말라고 예고한 기술을 아직도 사용하고 있어 이번 사태에 대비를 하지 않은 정부와 은행을 네티즌들은 강하게 비난하고 있습니다. 


AcitveX를 버리지 못하는 이유는 무엇인가


정부와 은행들은 국민들에게 이렇게 욕을 크게 먹고 있음에도 불구하고 왜이리 AcitveX를 버리지 못하는 것일까요? 우리나라의 독특한 기업 IT 환경과 관련이 깊습니다. 우리나라는 유독 SI(System integration)가 발달한 나라입니다. SI는 시스템 통합의 약자이나 우리나라에서는 다른 회사의 전산시스템을 구축해 주는 업무를 통칭합니다. 우리가 SI 산업이 크게 발달한 이유는 대기업 기업 집단 때문입니다. 삼성, 현대, LG 등 대기업 그룹에서는 여러 계열사를 소유하고 있는데, 그룹 내에서 서로 표준화 된 규격을 통해 효율적으로 전산 시스템을 운영하기 위해서는 그룹 전체의 전산 시스템을 책임지는 전문 회사 설립이 필요했습니다. 그룹 내 SI 전문 회사는 보안적 목적으로도 그 필요성이 있었습니다. 고객 정보와 경영 정보 같은 중요한 기업 정보를 아무에게나 맡길수 없기에 그룹 내 전문회사가 필요했습니다. 실제로, 이런 이유로 국내 대기업은 삼성SDS, LG CNS 같은 전산 전문 회사를 설립했고, 국내 기업이 세계적인 경쟁력을 얻는데 큰 도움을 주었습니다.


출처_파이낸셜뉴스

SI에 과도한 의존이 ActiveX를 버리지 못하는 중요한 원인


하지만, SI의 특성상 필요한 인력이 일정하지 않다는 것이 문제입니다. 통합 프로젝트처럼 큰 프로젝트는 몇 년 간 수 백명의 인력이 필요하지만 해당 프로젝트가 마무리 되면 몇 명 정도의 유지 보수 인력으로도 충분하기 때문에 삼성SDS, LG CNS 같은 회사들은 평상시에는 적정 인원만 뽑아 두고 있다가 그룹 내에서 큰 프로젝트가 필요하면 다른 회사에 돈을 주고 인력을 빌려 오고 있습니다. 정부의 전산 프로젝트도 대부분 민간 SI 기업에 의존하고 있습니다. 


문제는 여기서 발생합니다. 큰 프로젝트가 있을 때 용병처럼 많은 사람들이 들어와 작업을 하지만 프로젝트가 끝나면 대부분이 떠나가 버린 다는 것입니다. 물론, 형식적으로 자신들이 한 업무를 문서로 정리해 놓지만 다른 사람이 그 문서를 보고 제대로 해석할 수 있는 경우는 극히 적습니다. 이는 소프트웨어 개발의 특성 때문입니다. 다른 사람이 작성한 소스(Source)를 보고 수정하는 것보다, 내가 처음부터 다시 개발하는 것이 쉽다는 이야기가 있을 정도로 암호문 같은 소프트웨어 원본인 소스(Source)를 해석하는 것은 어렵습니다.


정부와 은행에서 AcitveX 사태도 빨리 해결하지 못하는 이유도 여기에 있습니다. 15년 이상을 수많은 사람들이 ActiveX를 이용해 개발하고 사라지기를 반복했기 때문에 아무도 자신들의 전산 시스템을 제대로 아는 사람이 없는 것이 근원적 문제입니다. 사용자들이 보았을 때는 약간만 수정하면 될 것처럼 보이지만 기업 내외부적으로 거미줄처럼 연결 되어 있는 부분이 많기 때문에 함부로 손 될 수 없는 것입니다. 제대로 하려고 하면 관련된 모든 부분을 처음부터 개발해야 하는데 그러기에는 천문학적인 비용이 소요되고, 시스템의 안정성을 전혀 보장 할 수 없기 때문에 사업적 위험이 매우 큽니다..


AcitveX 사태는 우리나라의 제도적, 문화적 복잡한 문제가 꼬여 있기 때문에 해결하기 쉬운 일이 아닙니다. 하지만, 해결하지 않을 경우 우리는 ActiveX가 나오기 이전 시절로 돌아갈 수 있습니다.