정보기술(IT)업계가 연초부터 들썩이고 있다. ‘웹 2.0’ 열풍과 마이크로소프트의 차세대 운용체계(OS) ‘윈도 비스타’의 출시 영향이다. 전문가들은 지난 1990년대 말 닷컴 버블이 이후 IT 업계의 새로운 패러다임의 전환기로 진단하며 변화하는 컴퓨팅 환경에 맞춰 발빠르게 대처할 것을 주문하고 있다.
전자신문사는 한국소프트웨어진흥원과 공동으로 지난 31일 서울 그랜드 인터콘티넨탈호텔에서 업계 전문가들을 초청, ‘컴퓨팅 환경변화와 대응방향’이란 주제로 좌담회를 개최했다. 이날 좌담회서 참석자들은 컴퓨팅 환경 변화에 따른 정부와 기업의 준비 현황을 짚어 보고 새로운 환경에 따른 대처 방안을 모색하기 위해 열띤 토론을 벌였다.
◆참석자(가나다순)
김익환 부사장(안철수 연구소)
이동산 이사(페이게이트)
정호교 단장 (한국소프트웨어진흥원)
조광제 상무(한글과컴퓨터)
조원영 이사(한국마이크로소프트)
※사회: 박승정 팀장(전자신문 솔루션팀)
◇사회(박승정 팀장·전자신문 솔루션팀)=최근 윈도 비스타 출시에 따른 호환성 문제 및 기존 웹 환경 표준화 미준수로 인한 사회적 문제가 발생하고 있다. 이에 대한 적잖은 우려가 각계에서 거론되고 있다. 물론 분야별 대응방안이 마련되고 있는 것으로 알고 있다. 오늘 좌담회에서는 단기적으로는 비스타 출시에 따른 문제 현황과 그 해결 방안에 대해 논의하고, 장기적으로 사용자 컴퓨팅 환경의 변화 추세와 연관된 문제점과 해결 방안 및 시사점에 대해 논의했으면 한다. 우선 새로 변화하고 있는 컴퓨팅 환경에 대해 설명해 달라.
◇김익환(안철수연구소 부사장)=국내에서는 웹 2.0이란 단어 자체가 정의가 불분명하다. 크게 웹 2.0은 패러다임과 기술을 볼 수 있다. 웹 2.0은 참여다. 한국은 싸이월드와 블로그가 활성화돼 웹 2.0의 패러다임에서 선두 국가다. 하지만 기술면에서는 1.0세대 기술을 그대로 사용하고 있다. 특히, 한국은 웹에서 액티브X를 너무 많이 사용해 웹 2.0으로 가는 게 더욱 느려지고 있다고 본다. 한마디로 반쪽인 웹 2.0 환경이다. 결국, 이런 액티브X가 웹2.0 기술의 발목을 잡고 있다고 해도 과언이 아니다. 국내 웹 사이트가 리눅스나 애플 사용자들이 제대로 못 사용하게 된 것은 이런 1.0 기술을 쓰고 있기 때문이다.
◇사회=웹 2.0 개념 도입에 따른 국내 기업이 체감하는 파급효과는 어느 정도인가.
◇조광제(한글과컴퓨터 상무)=웹 2.0 패러다임이나 기술은 아직 국내 일반 기업에서 활용하는 단계는 아니다. 대세이기는 하나 준비 중인 상황이다. 기존에 고객 마케팅이나 생산 등이 소비자 중심으로 바뀌고 있어 이에 맞춰 2.0 기술을 도입해야 한다. 현재 IT산업은 고객의 참여에 의해 새로운 사업 모델이 창출되는 시대에 와있다.
◇이동산(페이게이트 이사)=웹 2.0의 기본이 되는 기술인 ‘에이잭스’가 쓰인 구글맵 같은 것을 보고 매우 놀랐다. 페이게이트도 이렇게 운용체계에 상관없는 기술을 지난해 개발을 시작해 서비스에 들어갔다. 현재 국내 웹에서 많이 사용하고 있는 액티브X 대안으로 에이잭스 같은 것을 써서 이를 대처하는 시도를 하고 있다. 페이게이트는 이런 방법을 추구, 액티브X를 쓰지 않고도 지불결제를 원활히 할 수 있는 서비스를 하게 됐다. 하지만 아직도 액티브X에 의존하는 환경이 기업의 수익에 영향을 주는 상황이다.
◇사회=우리나라에서도 마침내 윈도 비스타가 출시됐다. 비스타의 보안 강화에 따른 문제들이 논의되고 있는데 국내와 해외의 경우 우려의 강도가 다른 것 같다. 국내에서는 비스타 출시에 따른 문제 외에도 금융권 및 공공기관에서 웹 호환성이 지켜지지 않는 것에 대해 최근 오픈 웹이 금결원을 상대로 손해배상 소송을 제기하는 등 문제들이 불거지고 있다.
◇조원영(한국마이크로소프트 이사)=우리가 현재 시점에 주목해야 하는 것은 왜 우리가 이런 이슈에 휘말려 있는가 하는 것이다. 이것은 비스타의 문제가 아니라 액티브X 남용의 문제다. 해외는 비스타의 새로운 기능에 대해 논의를 하고 있는 시점이다. 또 사용자 참여 중심의 2.0시대로 가면서 여기에 해당하는 비스타의 기능들에 관심을 갖는다. 이런 와중에 우리나라만 액티브X 문제에 빠져있다.
MS는 초창기 동적인 콘텐츠를 구현하기 위해 액티브X를 쓰게 했지만 점차 액티브X가 악성코드의 통로로 이용돼 사용을 자제해달라고 부탁했다. 전 세계가 이런 권고를 받아들였지만, 우리나라는 예외였다. 아마 상황이 당시가 웹이 성장하는 시기였기 때문인 것으로 알고 있다. 그래서 어려움이 많고 지금에 와서 갑자기 한번에 고치려고 하니 쉽지 않다. 액티브X 취약점이 알려지기 전에 우리는 이미 웹서비스가 구현됐다. 전자정부 등은 자체적으로 구현한 게 아니라 외부업체가 사이트를 구축해 보안의 위협에 능동적으로 대처할 수 없었다. 또 국내는 보안에 대한 투자 비율과 인식이 매우 낮다.
윈도 비스타가 출시되기 전 지난해 9월부터 MS는 보안 업체에 뱅킹과 게임업체에 호환성 확보에 대해 알리기 시작했다. 4개월 정도면 차세대 운용체계에서 돌아갈 것이라고 생각했으나 막상 그렇지 못했다. 비스타가 출시되고도 2, 3월께나 돼야 모든 호환성이 확보될 것으로 보인다. 무엇보다 중요한 것은 호환성 확보는 은행을 이용하거나 쇼핑몰을 이용하는 고객의 안전을 위한 것이기 때문에 투자를 아끼면 안 된다는 것이다. 해외에서는 보안이 잘 되고 있다는 것을 마케팅 툴로 이용할 정도다.
◇김익환=정보보호 업계는 윈도비스타 출시에 매우 민감하다. 액티브X와 패치가드라 하는 보안 강화 기술 때문이다. 외국과 비교하면 국내에서는 전자민원과 인터넷 뱅킹, 쇼핑몰 등이 활성화되지 않았다. 한국은 MS에 의존도가 높고 사용자가 리눅스를 무시할 정도로 작다. 개발자 마인드 역시 액티브X가 편하고 좋으니 막 쓰니 남용하게 돼 문제가 복잡해졌다. 호환성 문제를 소비자 입장에서 고려해보면 MS가 조금더 적극적으로 대응했으면 하는 아쉬움이 남는다.
여기에 보안 업체로서 윈도 비스타에 포함된 패치가드에 대한 의문이 든다. 윈도의 보안 기능인 패치가드는 소비자의 보안 솔루션 선택권을 제한한다. 비스타를 만든 사람들은 누구나 쓸 수 있다고 좋아하지만 보안 업체와 해커를 동시에 어렵게 만드는 기능이다. 패치가드는 해커와 보안 업체 둘다 손발을 묶어 놓고 싸우는 형국을 만들 것이다. 이미 비스타의 보안 취약점이 나오고 있으며 해커들의 기술이 날로 발전하면서 소비자의 피해가 늘어날까 우려된다.
◇사회=한국소프트웨어진흥원에서 보는 윈도비스타의 문제와 대응방안은 무엇인가.
◇정호교(한국소프트웨어진흥원 단장)=윈도비스타와 관련된 시각은 너무 편협한 것 같다. 만약 윈도와 매킨토시, 리눅스 사용자가 모두 접근할 수 있는 웹 환경을 구축했더라면 이런 논란이 없었을 것이다. 최근 문제에서 우리는 서비스 제공자와 개발자 측면에서 관심을 기울여야 한다. 또 서비스 제공자는 호환성을 지켜야겠다는 의식이 있어야 한다. 그래야 개발자에게 그것을 요구할 수 있다. 그런 문화가 있었으면 이런 문제가 발생하지 않았을 것이다. 금융과 공공, 포털 등이 웹 호환성 준수를 강조하면 개발자 역시 웹 표준 준수를 강조할 것이다.
◇사회=IT시장은 앞으로도 컴퓨팅 환경 변화로 인해 다양한 문제가 발생할 것이다. 특히 웹 호환성 문제 해결은 모든 웹 사이트가 그 대상이라는 면에서 쉽게 해결하기 어려운 문제다. 이제 웹 환경변화, 나아가 컴퓨팅 환경변화에 따른 장기적인 해결방안에 대해서도 논의해 보자.
◇이동산=이제 모든 서비스는 운용체계와 상관없이 이뤄지도록 개발해야 한다. 우리는 이런 전제하에 기존에 나와있는 모든 것들을 무시하고 완전히 새로운 방식으로 지불결제 서비스를 개발했다. 여기에 웹 2.0 기술을 이용했다. 금감원은 전자거래시 공인인증서와 키보드보안, 바이러스 방지 소프트웨어 사용을 권고하고 있다. 하지만, 핵심 서비스가 아닌 것에 꼭 이 같은 SW 사용이 필요한가에 의문을 가진다. 또 사용자에게 액티브X를 설치할 것인가 말 것인가에 대해 선택할 수 있게 해야한다. 현재 액티브X 의존적인 국내 웹 환경에서는 새로운 서비스를 개발해도 제도적인 제한에 부딪힌다. 기업 입장에서 보면 치명적인 압박이다.
◇조광제=공개소프트웨어 진영에서 보면 이번 비스타로 인해 액티브X 문제점이 부각됐고 이를 수정하자는 분위기가 확산돼 환영하고 있다. 액티브X문제는 마치 1m수심의 얕은 물에서 수영하다가 2m 수심으로 깊어진 것에 비유할 수 있다. 우리는 2m수심에서 제대로 수영을 못하는 상황이 됐다. 당장 소비자들이 피해를 보기 때문이 치밀한 대응이 필요하다. 이제 소비자는 수영장 밖으로 나와야 하는 상황이다.
◇조원영=액티브X는 MS가 사용을 자제한 기술이다. 우리나라는 액티브X가 너무 남용된 상황이다. 우리나라에만 특수하게 적용되는 사안이 됐다. MS의 패치 가드가 소비자에게 피해가 될 것이라는 의견에는 좀 놀랐다. 이번에 비스타 개발의 핵심은 안전한 사용자의 컴퓨팅 환경 제시다. 2001년과 지금의 컴퓨팅 환경은 비교할 수 없이 변했다. 해킹과 바이러스 등 전문적인 공격패턴이 나오고 있다. 최근 피싱만봐도 모든 해킹 기술의 복합체다. 이런 상황에서 SW의 중요 커널을 해커나 보안업체에도 접속할 수 있게 하는 게 맞는가는 생각해 볼 문제다. 보안이 중요한 커널에 누구도 접근하지 못하게 해 시스템에 영향을 최소화하겠다는 것이다. 궁극적으로 사용자들을 보호하는 것이 목적이다. 향후 보안 업체와 협력을 통해 기존에 적용하던 서비스를 제공하도록 도울 것이다.
◇사회=컴퓨팅 환경변화에 따라 기업의 개발방향과 비즈니스 정책의 변화가 있을 것으로 본다. 기업에서는 어떻게 대응하고 있는지 궁금하다.
◇조광제=올해 벽두부터 IT업계가 비스타 문제로 요동을 치고 있다. 특정 OS에 편향돼 나타나는 문제점을 발견했고 또 인식의 전환 기회가 됐다고 본다. 컴퓨팅 환경이 변해도 서비스가 영향을 받지 않는 방향으로 인식이 전환 될 것으로 생각한다.
◇정호교=비스타 출시로 인해 보안 문제와 웹 접근성 문제가 이슈가 됐다. 장기적으로 대처를 해야 한다고 본다. 기관이나 기업 담당자들은 웹 표준을 숙지해야 한다. 소프트웨어진흥원은 금융공공 분야는 웹 호환성 실태 조사를 해 이를 권고할 것이다. 공개소프트웨어 이용 환경이 개선되도록 노력할 것이다.
◇이동산=기존 기관에서 과거부터 집행해온 각종 규제가 기술과 환경을 따라오지 못한다. 이런 변화에 맞춰 기관의 인식전환이 필요하다. 사용자의 선택권을 늘려야 한다. 각종 프로그램을 설치를 할 것이냐 말 것이냐에 대한 선택권이 있어야 한다. 장기적으로 인터넷뱅킹 서비스에 대해 구체적인 표준이 필요하다. 온라인에서 고유하게 요구되는 표준을 만들어 자바나 브라우징 임베디드 등으로 개발해야 한다. 기존 표준에 맞춘 창의적인 접근이 필요하다.
◇김익환=우리는 전세계 어느 국가보다 인터넷 뱅킹과 쇼핑몰이 활성화된 환경이다. 이 때문에 외국보다 강력한 보안 기능이 요구된다. 하지만, 회사나 개발자들에겐 아직 웹 표준 준수 의식이 매우 낮다. 이번 사건은 개발자들에게 웹 표준 의식을 고취하는 계기가 됐다. 소프트웨어진흥원과 정통부는 에이젝스 같은 기술자가 있는가에 생각해야 한다. 유비쿼터스 시대에는 MS 의존도는 더욱 낮아질 것이다. 이번 문제를 거울삼아 미래는 그런 실수를 저지르지 않아야 한다.
◇조원영=현재 호환성 확보 노력을 하고 있으며, 금융과 게임은 2월 중으로는 완료가 될 것으로 본다. MS는 다수의 사용자가 윈도를 사용해 IT세상에서 수도나 전기 공급자와 같은 책임감을 느낀다. 의식전환이 가장 큰 문제다. 액티브X도 의식의 문제다. 이제는 더 큰 숲과 더 많은 콘텐츠를 보면서 이들의 보안에 신경써야 할 시점이다. 보안 부분은 강조하면서도 사용자는 안 보이게 해야 한다. MS에서는 보안 코딩을 하지 않으면 신제품을 내놓을 수 없다. 국내에서도 이런 부분을 강조해서 신경써야 한다. 사용자는 보안에서 자유로워져야 한다.
정리=김인순기자@전자신문, insoon@