우리나라는 새로운 PC 운용체계(OS)가 등장하거나 인터넷 브라우저가 바뀔 때마다 호환성 문제를 겪는다. 이를 해결할 근본적인 방법은 없을까. 방법은 외국 은행, 카드사, 포털 등에서 손쉽게 찾을 수 있다. 이들 회사는 사용자 PC에 어떠한 보안 프로그램도 설치하지 않는다. 그러면서도 보안에 구멍은 없다. 사용자 PC가 아닌 서버단에서 보안문제를 해결한다. 우리나라도 웹 표준에 근거한 웹 서비스 보편화가 시급하다.
17일 업계는 2006년 윈도 비스타에서 2015년 윈도10, 구글 NPAPI 중단 등 매번 반복되는 웹 호환성 문제에 근본적 체질 개선이 시급하다고 입을 모았다. 사용자 PC에 각종 프로그램을 설치하는 기존 구조를 버리고 서비스단에서 보안을 책임지는 투자가 시급하다.
아마존·알리바바·라쿠텐처럼 서비스 개발 초기부터 웹 표준을 준수하면서 서버단에서 본인을 인증하고 이상거래를 탐지하며 부정승인을 막는다. 웹 표준을 준수하기 때문에 고객 PC에 별도의 보안 프로그램도 설치하지 않아도 된다. 새 OS나 웹 브라우저가 등장해도 호환성 문제에서 자유롭다.
미래부와 한국인터넷진흥원이 최근 발표한 윈도10 호환성 긴급 실태조사에 따르면 웹 호환성을 일으키는 삼총사는 ‘결제·보안·인증’ 프로그램이다. 마이크로소프트는 윈도 비스타부터 윈도10까지 출시 때마다 커널구조를 변경했다. 기존 윈도 구조에 맞게 개발된 보안·인증·결제 프로그램은 새 OS에 맞춰 프로그램을 수정해야 정상 동작한다.
국내 인터넷은 2006년 윈도 비스타 출시 때부터 약 10년간 매번 새 OS가 나올 때마다 호환성 확보에 엄청난 자금과 시간을 투자했다. 지난해부터 액티브X 퇴출 바람이 불면서 실행파일(exe)로 전환이 시작됐지만 OS변화 때마다 호환성 문제가 생기는 건 마찬가지다.
김기영 플라이하이 대표는 “지금까지 한국형 보안은 잘 짜여진 OS에 구멍을 낸후 별도 프로그램으로 막는 형태였다”며 “OS 설계부터 고려된 보안을 무시하며 표준이 아닌 방법으로 계속 구멍을 막아 누더기가 됐다”고 설명했다. 김 대표는 “액티브X 대신 선택한 실행파일은 더 큰 재앙을 초래할 수 있다”며 “PC에 설치된 실행파일이 많을수록 취약점은 더욱 증가한다”고 지적했다.
한 인터넷 전문가는 “해외 OS에 종속된 한국은 새 버전이 나올 때마다 엄청난 비용을 들여 호환성을 확보한다”며 “반복되는 악순환 고리를 끊으려면 은행, 카드, 포털 등 인터넷 서비스 사업자가 서버단에서 보안을 책임지는 기술에 투자해야 한다”고 강조했다. 그는 “사용자 PC에 보안 프로그램을 설치해 사고 책임을 전가하려는 발상을 버리고 서비스 보안 기술을 내재화해야 한다”며 “호환성 확보에 들어가는 비용을 서비스 보안 기술에 투자하면 더욱 안전하고 편리한 인터넷을 만들 수 있다”고 덧붙였다.
김인순기자 insoon@etnews.com