박근혜 대통령이 신년 기자간담회에서 “액티브X를 폐지해야 한다”고 다시 언급했다. 지난해 3월과 7월에 이어 벌써 세 번째 언급이다. 대통령이 세 번이나 강조했으니, 이젠 액티브X가 역사 속으로 사라지는 것은 시간문제로 여겨진다.
그런데 정부가 간담회 다음날 내놓은 액티브X 대책이 또 다른 논란을 불러 일으켰다. ‘액티브X’를 쓰지 않고도 간편 결제가 가능한 서비스를 개발한다고 밝혔지만, 액티브X를 대신해 ‘.exe’파일을 따로 다운로드 받아야 하는 방식이기 때문이다. ‘액티브X’가 이름만 ‘.exe’로 바뀐 조삼모사 정책이라는 비난이 들끓었다.
사실 ‘액티브X’ 문제의 핵심은 웹상에서 추가 실행 파일을 서비스기업 서버가 아닌 사용자 PC에서 실행하도록 한다는 것이다. 책임 전가다. 해외 유수 사이트는 이런 부담을 대부분 기업 서버가 지도록 시스템화 했다. 이 덕분에 사용자가 아이디와 비밀번호로 로그인만 하면 액티브X 같은 추가 실행 파일 없이 간편하게 결제할 수 있다.
우리나라는 금융권을 중심으로 시스템 개발비와 운영비를 절감하는 차원에서 액티브X를 남발했다. 이것이 결국 부메랑으로 돌아왔다. 특히 액티브X가 해커들의 악성 프로그램 설치 길목으로 악용되면서 ‘호미로 막을 일을 가래로 막는 일’까지 벌어졌다.
대통령이 언급한 ‘액티브X 폐지’는 ‘액티브X’라는 용어를 없애는 것이 아니다. 그동안 소비자들에게 전가한 프로그램 실행 시스템과 보안 문제의 부담을 기업이 수용하라는 의미다. 기업 인터넷 서비스의 패러다임 변화를 의미한다.
물론 기업들이 시스템을 새로 구축하면 물리적인 시간과 비용이 든다. 그간 안했던 것이기에 부담도 크다. 그렇다고 자꾸 임시방편으로 넘기면 소비자 ‘분노 게이지’만 갈수록 높일 뿐이다. 앞선 정보통신기술(ICT) 인프라 덕분에 그 어느 나라보다 다양하고 활발한 우리나라 인터넷서비스가 해외로 뻗어 가는데도 걸림돌로 작용한다. 이제 이런 자승자박을 걷어낼 때가 됐다.