“모바일뿐 아니라 웹에서도 뿌리 뽑아야”

조승수 의원

진보신당의 유일한 현역 국회의원인 조승수(47) 의원은 파란만장한 경력의 소유자다. 1996년 동국대 생명자원경제학과를 졸업했다. 입학한 지 15년 만이다. 2학년 때인 82년에 당시 전두환 정권에 반대하는 교내 시위를 주도하다 제적됐다. 1년 동안 옥고도 치렀다. 국회 입성도 두 번째다. 2004년 민주노동당 소속으로 울산 북구에서 당선됐으나 사전선거운동 혐의로 이듬해 의원직을 박탈당했다. 지난해 보궐선거를 통해 다시 원내에 진입했다. 그런 그가 이번에는 액티브X 문제 해결에 팔을 걷어붙였다. 지난달 전자정부법과 전자서명법 개정안을 발의했다. 법에 따르면 우선 공공기관을 포함한 모든 전자정부서비스에서 세 개 이상의 웹브라우저를 지원하도록 했다. 또 공인인증서를 이용한 인터넷 결제 때 인터넷익스플로러(IE)가 아닌 다른 웹브라우저 사용자도 이용이 가능하도록 의무화하는 내용을 담고 있다.

“현재 IE가 아닌 파이어폭스·크롬·사파리 같은 브라우저를 이용하는 사람들은 공공기관의 홈페이지에 접속하거나 인터넷 뱅킹을 할 수 없습니다. 웹에서는 개방과 참여가 생명인데 유독 한국에서만 액티브X라는 견고한 울타리를 치고 있는 셈입니다.”
조 의원의 개정안이 국회를 통과하면 자연히 액티브X의 설 자리는 좁아진다. 액티브X는 IE에서만 돌아가기 때문에 다른 브라우저를 지원하려면 웹표준에 따를 수밖에 없기 때문이다. 이렇게 되면 스마트폰을 포함한 모바일 기기에서의 결제 문제도 해결된다.

하지만 현실은 반대다. 최근 외환은행은 국내 금융권 최초로 파이어폭스와 크롬·사파리 등의 웹브라우저 사용자도 인터넷 뱅킹을 할 수 있는 서비스를 시작했다. 그런데 PC에 무료로 제공하는 ‘베라인’을 설치해 다른 브라우저로도 액티브X 기반의 기존 보안 프로그램이 작동할 수 있게 했다. 액티브X를 쓰지 않는 표준 방식으로 서비스를 구현하는 것이 아니라 액티브X를 돌아가게 해 주는 소프트웨어를 깔고 그 위에 액티브X 보안 프로그램을 덕지덕지 올린 것이다. 혹을 떼러 갔다가 하나 더 붙인 셈이다.

이달 말 국민·신한·우리은행 등 12개 은행이 내놓을 스마트폰 기반의 모바일 뱅킹 서비스도 사정은 비슷하다. 애플리케이션(응용 프로그램)을 통해 액티브X를 돌아가게 하는 방식이다. 은행들은 아이폰용과 윈도 모바일(WM)용 앱을 먼저 내놓고 하반기에는 안드로이드용 앱도 마련할 예정이다.

액티브X와 공인인증서 방식을 유지하려는 행정안전부·금융위원회 등 일부 정부 부처와 기존 방식에 맞춰 서비스를 개발한 온라인 보안업체의 이해가 맞아떨어진 탓이다. 금융업체도 여기에 동조하고 있다. 감독권을 쥔 정부의 의중을 거스르기 어려운 데다 새로운 시스템을 도입하는 데 드는 비용이나 문제가 발생할 경우의 위험 부담을 꺼려서다. 불필요한 보안 프로그램이나 앱을 추가로 설치해야 하는 사용자의 편의는 뒷전이다. 조 의원은 이에 대해 “과도기에 나타나는 일시적인 현상”이라고 단언했다.

“개정안이 시행되면 어떻게든 다양한 브라우저와 모바일 기기를 지원해야 합니다. 지금처럼 또 다른 프로그램을 덧붙이거나 전용 앱을 보급하는 방식을 고수할 수도 있지요. 하지만 당장은 아니더라도 표준 방식으로 시스템을 구축하는 금융업체나 쇼핑몰이 나타날 것입니다. 어느 쪽이 편리한지는 사용자들이 결정할 겁니다. 개정안의 목표는 한 가지 방식으로 하라고 강요하는 것이 아니라 다양한 방식을 도입할 수 있는 길을 여는 데 있습니다. 장기적으로는 모바일뿐 아니라 웹에서도 액티브X 기반의 조회·결제 시스템을 없애서 모든 인터넷 사용자가 제한 없이 정부와 금융업체의 서비스를 이용할 수 있게 되기를 바랍니다.”

정부 안에서도 비(非)액티브X 결제 방식을 도입하려는 움직임이 있다. 국무총리실과 방송통신위원회 등은 한나라당과 함께 규제개혁 차원에서 공인인증서 없이 30만원 미만 소액결제를 할 수 있도록 관련 규정을 고칠 예정이다. 이르면 6월부터 일단 스마트폰부터 시작할 예정이다. 하지만 모바일뿐 아니라 웹에서도 액티브X를 없애려면 상위법 개정이 필요하다. 총리실 관계자는 “스마트폰의 소액 결제 문제는 전자금융감독 규정 제7조를 손 봐서 길을 열려는 것이다. 국회에서 모법(母法)을 개정해 준다면 실효성이나 법 체계의 일관성 면에서 훨씬 낫다”고 개정안에 대해 긍정적으로 평가했다. 문제는 다양한 이해관계가 얽혀 있어 법 개정이 쉽지 않다는 점이다.

“개정안 발의에 행정안전위원회 간사인 권기정 의원(민주당)을 비롯해 한나라당 고승덕 의원, 민주당 정동영·강기정 의원, 자유선진당 이명수 의원 등 21명이 여야를 떠나 동참했습니다. 저만 해도 액티브X를 당연히 깔아야 한다고 생각했는데 외국에서 이 방식을 쓰는 경우가 하나도 없다는 것을 보고는 충격을 받았습니다. 해당 산업 종사자나 학계 등에서 내용을 좀 아는 분들은 문제 제기를 넘어 현실에 분개하는 상황입니다.

바젤위원회에서 제시한 국제 온라인 금융거래 기준만 봐도 다수의 웹브라우저에서 서비스를 제공하도록 규정하고 있습니다. 의원들이 현행 제도 자체가 말이 안 되는 상황이라는 점에 동의하고 있는 만큼 상임위를 거쳐 가을 정기국회에서는 처리가 가능하다고 봅니다.”

조 의원은 관련 산업 발전을 위해서도 국제 표준 도입이 시급하다고 강조했다. 액티브X 방식만 고집하다 보니 대표적인 국내 보안 프로그램인 엔프로텍트(잉카인터넷), 제큐어웹(소프트포럼) 등이 해외 진출을 생각도 못하고 있는 실정이다. 정부와 공공기관이 먼저 나서서 법규·제도를 열어줘야 관련 산업도 따라갈 텐데 오히려 정부가 폐쇄적인 시스템을 강요하는 꼴이라는 것이 조 의원의 생각이다.

“유럽은 IE 점유율이 47%에 불과하고 마이크로소프트(MS)가 있는 미국도 55%입니다. 한국은 인터넷 사용자의 99%가 IE를 씁니다. 액티브X 때문에 IE를 쓰고, IE 사용자가 늘어나니 더 액티브X에 의존하는 악순환이 이어지고 있습니다. 보안상의 문제로 IE에서조차 지원을 줄이고 있는 액티브X에 도대체 언제까지 목을 매야 하는지 답답합니다.”

학교 제적 이후 울산 지역에서 노동운동에 주력하던 조 의원이 제도권으로 진입한 것은 95년에 울산 북구에서 최연소 시의원으로 당선되면서부터다. 98년에는 울산시 북구청장으로 선출돼 ‘전국 최연소 기초단체장’이라는 기록을 세웠다. 의원직 박탈 후 민노당의 정책연구소장으로 있던 그는 2007년 대선을 앞두고 진보 진영의 인터넷매체인 ‘레디앙’에 ‘북한은 군사왕조집단’이라는 글을 썼다가 당내의 반발을 사기도 했다. ‘자주파’인 권영길 후보와 ‘평등파’인 노회찬 후보 사이의 갈등이 심해지자 2008년 새로 창당한 진보신당으로 옮겼다. 조 의원은 “이념적인 노선 대립보다는 ‘서민의 먹고사는 문제’를 챙기는 정치, ‘밥 먹여주는 민주주의’를 실현해 나가겠다”고 말했다. 홈페이지(www.black-jo.net) 주소를 ‘까만 조’라고 정한 것도 노동 현장을 지키며 검게 변한 얼굴을 자랑스럽게 여긴다는 자신감의 표현이다.