|
 |  | | | ▲ 김기창 고려대 교수. | | | 지난 31일 전세계에 출시된 마이크로소프트(MS)의 차세대 운영체제(OS) 윈도비스타가 출발부터 삐거덕거리고 있다. 윈도비스타 출시 직전 터진 가격 논란과 호환성 문제에 이번에는 MS의 독점적인 시장 점유율마저 부각되고 있다.
무엇보다 윈도비스타가 공공기관의 전자민원서류 발급ㆍ인터넷뱅킹ㆍ쇼핑몰 응용 프로그램 호환이 늦어지면서 이용자들의 불편이 예상되고 있다. 윈도비스타 소스 코드 공개가 늦은데다 액티브(Active)X 관련 솔루션을 공급했던 업체들의 호환성 작업이 지연된 것이 표면적인 이유지만 근본적으로는 우리 정부를 비롯해 국내 IT(정보기술) 산업 전반이 액티브X에 과다하게 의존하고 있는 것이 원인이라는 지적이 많다.
이런 시점에 MS에 지나치게 의존적인 우리 정부를 상대로 한 소송 움직임이 활발히 진행되고 있어 관심을 끌고 있다. 김기창 고려대 법대 교수가 주도하는 오픈웹(open.unfix.net) 참여자 83명은 지난달 23일 서울중앙지방법원에 금융결제원을 상대로 4억1500만원의 손해배상을 청구하는 소송을 제기했다. 이들은 또 사실상 독점 OS와 독점 브라우저 사용만을 강제하고 있는 행정자치부의 전자정부 사이트를 상대로 행정 소송을 준비 중이다.
오픈웹은 김 교수가 외국 대학 교수생활을 마치고 귀국한 직후인 지난 2003년부터 주도하고 있는 웹표준화 운동이다. 오픈웹은 그동안 우리 정부를 상대로 웹표준을 준수할 것을 요구하면서 공인인증서 등 정부가 특정 기업 솔루션에 맞춘 정책을 펴 웹 소수자 권익을 무시해왔다고 주장하고 있다.
<오마이뉴스>는 MS의 윈도비스타 출시 이튿날인 1일 오픈웹 활동을 이끌고 있는 고려대 법대 김기창 교수를 만났다.
김 교수는 윈도비스타 출시를 둘러싸고 불거진 각종 논란들에 대해 "현 상황은 다만 윈도비스타의 문제가 아니라 우리나라 인터넷 환경의 문제이며 이 같은 인터넷 환경을 유도한 정부의 정책 오류, 핵심 부서에 있는 담당공무원의 직무유기에 관한 문제"라고 말했다.
그는 "우리 전자정부 사이트는 공인인증ㆍ결제ㆍ보안 등 각종 서비스를 위해 액티브X 컨트롤을 설치해야 하지만 영국ㆍ프랑스ㆍ독일ㆍ이탈리아ㆍ일본ㆍ미국 등 선진국들에서는 그 예를 찾아볼 수 없다"며 "무엇보다 중요한 것은 액티브X가 웹 표준을 따르지 않는 MS의 독점적인 기술이어서 윈도와 익스플로러의 독점을 초래한다는 것"이라고 지적했다.
김 교수는 이어서 "윈도비스타의 출시로 온 나라가 홍역을 치르는 경우는 한국이 유일하다"며 "현 사태가 신속히 교정되지 않으면 해외에서 'IT 강국', '모바일 기술의 선도국'으로 알려져 왔던 우리의 위상이 순식간에 허물어질 위험이 있다"고 경고했다.
다음은 김 교수와의 일문일답.
"윈도비스타로 홍역 치르는 나라는 한국이 유일"
 | | | ▲ 마이크로소프트(MS)의 차세대 운영체제 '윈도비스타'가 가격 부풀리기 의혹과 호환성 문제 등 논란 속에 31일 국내에서 출시됐다.
| | | ⓒ 오마이뉴스 남소연 | |
- 지난달 31일 MS의 윈도비스타가 출시됐다. 하지만 출시 직전에 터진 논란이 여전히 수그러들지 않고 있다. 여기에 김 교수께서 이끌고 있는 오픈웹은 정부를 상대로 소송을 하기에 이르렀다. 상황이 여기까지 이르게 된 배경은 무엇인가.
"무엇보다 윈도비스타 출시를 계기로 보안능력에 대한 불신에서 부터 국가별 가격 차이, 인터넷 뱅킹에러 등 이 운영체제가 안고 있는 총체적인 문제점이 노출됐다. 우선 우리는 현 사태를 지난해 5월부터 감지하고 꾸준히 이에 대해 정보통신부에 문제제기를 해 왔다. 지난해 5월 처음 민원을 제기하고 담당 공무원들에게 윈도비스타가 안고 있는 문제점에 대해 자세하게 설명을 했다. 이후 정부로부터 지난해 12월까지 공인인증 서비스의 차별적, 편파적 제공 문제에 대해 시정을 하겠다는 '비공식적' 언급을 받았다. 이를 존중해 우리는 소송제기를 올해 초까지 미뤘다. 지난해 이 문제가 시정됐더라면 지금 같은 사태는 피할 수 있었을 것이다."
- 왜 윈도비스타에서 공공기관의 전자민원 서류 발급과 인터넷뱅킹 등에 문제가 생기는 것인가.
"전자민원을 포함해 공인인증서가 필요한 인터넷 거래를 하기 위해서 우리나라는 액티브X 기술을 사용한다. 액티브X를 이용한 인증서 처리 프로그램은 '관리자 권한'을 가지고 윈도 컴퓨터를 사용하는 경우에만 설치가 가능하다. 윈도XP에서는 별도의 조치가 없이도 '관리자 권한'으로 컴퓨터를 이용할 수 있다. 그러나 그것이 매우 심각한 보안 위험을 초래한다는 점을 MS가 인정해 윈도비스타부터는 계정 권한 통제체제(UAC)를 도입해, 일반 이용자가 함부로 '관리자 권한'을 누리지 못하도록 하였다. 따라서 어떻게 '관리자 권한'을 획득하는지를 잘 모르는 대다수의 사람들은 인증서처리 프로그램을 설치할 수 없게 됐다."
- 우리 전자정부 사이트는 특정 OS에서만 가입이 가능하며, 특정 브라우저를 통해서만 업무처리가 가능하다. IT 강국이라는 이름을 외치고 있음에도 왜 국내 공공기관 사이트는 이 처럼 특정 브라우저를 고집하나.
"영국 전자정부 사이트에 접속을 해보면 '우리는 귀하가 어떤 웹브라우저를 선택하든, 어떤 장애를 가지고 있든 간에 우리정부 사이트에 접속할 수 있고 쉽게 이용할 수 있도록 하기 위해 모든 노력을 기울였습니다'라는 설명 문구가 바로 눈에 들어온다. 반면 우리 전자정부 사이트는 오로지 MS 윈도우 OS만 사용할 수 있으며, 인터넷 익스플로러(IE)에서만 회원가입이 가능하다. 결국 윈도를 안 쓰거나, 윈도를 쓰더라도 IE 브라우저를 안 쓰면 아무것도 못하게 만들어두었다. 회원 가입 자체가 안 된다. 대한민국 전자정부가 왜 MS 고객이 아니면 입장부터 거절하는지, 분명히 해명해야 할 것이다."
- 영국을 제외한 다른 나라는 어떠한가. 그들 나라에서도 액티브X 기술을 통해 공인인증서를 처리하는가.
"스페인, 덴마크 등은 우리나라와 같이 국민들이 공인인증서를 널리 사용한다. 그러나 액티브X 기술은 사용하지 않는다. 덴마크는 자바 애플렛 기술로 공인인증서를 처리하는데, 자바 애플렛은 모든 운영체제, 모든 웹브라우저에서 정상 작동한다. 스페인은 윈도에서 인터넷 익스플로러 브라우저를 이용하는 자를 위해서는 CAPICOM 라이브러리를 이용해 인증서를 처리하고, 리눅스나 맥킨토시 운영체제를 이용하는 자를 위해서는 표준적인 자바스크립트(java-script)를 이용하여 인증서를 처리한다. 그러므로 누구나 차별없이 공인인증서를 발급받고 이용할 수 있다. 미국 육군, 캐나다 통계청 등도 인증서를 이용하는데 이들은 모두 자바 애플렛으로 인증서를 처리하므로 이용자가 무슨 웹브라우저를 사용하든 차별 없이 인증서를 이용할 수 있다."
- 그렇다면 왜 우리 정부는 윈도에서 IE 브라우저를 실행하지 않으면 공인인증서 사용에 어려움이 있는데도 이를 시정하지 않나.
"공인인증기관이 다른 브라우저나 다른 운영체제를 사용하는 이용자들에게 공인인증서를 처리하는데 필요한 소프트웨어(가입자 소프트웨어)를 제공하지 않기 때문이다. 그러나 이는 법적으로 명백한 차별행위다. 전자서명법은 제7조는 '공인인증기관은 정당한 사유 없이 인증역무의 제공을 거부하여서는 아니 되며, 공인인증기관은 가입자 또는 인증역무 이용자를 부당하게 차별하여서는 아니 된다'고 규정하고 있다.
그러나 공인인증기관은 매킨토시, 리눅스 이용자가 적은데 이들을 위하여 소프트웨어를 제공하려면 돈이 들고 번거롭다는 이유를 들고 있다. 하지만 여러 해 동안 공인인증기관이 지금 같이 해왔기 때문에 비MS 이용자는 더 줄어들 수밖에 없었다. 그리고 리눅스나 매킨토시에서 모두 사용가능한 인증서 처리 솔루션은 국내 업체들도 이미 개발을 완료하여 사서 쓰기만을 기다리고 있다. 그 솔루션을 구입하는데 드는 비용은 2억원 이하이다.
정보통신부는 공인인증기관이 법규를 준수하여 서비스를 제공하는지를 감독할 권한과 책임이 있고, 공인인증기관이 이용자를 차별하거나 서비스제공을 거부하면 시정명령을 발동할 권한이 있다. 또 인증기관이 이를 어기고 시정하지 않으면 공인인증기관 지정을 취소할 권한도 있다. 여러 차례에 걸쳐 많은 시민단체, 개별 이용자 등이 항의하고 오픈웹 회원 800명 이상이 참여해 공식 민원을 제기했지만 정보통신부는 아무런 조치를 취하지 않고 있다."
"윈도 점유율 99.4%, MS가 잘해서? 아니다"
 | | | ▲ 31일 서울 코엑스 메가박스에서 열린 윈도비스타 영상 시연회에서는 경치나 전망을 뜻하는 '비스타'란 이름에 걸맞게 화려한 검색 화면과 멀티미디어 기능이 소비자들의 마음을 사로잡았다. 무엇보다 열려있는 창을 입체 형태로 배열해 책장을 넘기듯 한눈에 화면을 훑어볼 수 있게 한 것이 참석자들의 눈길을 끌었다.
| | | ⓒ 오마이뉴스 남소연 | |
- 공인인증서비스가 이처럼 액티브X 기술 위주로 제공될 경우 어떤 문제점이 있나.
"리눅스나 매킨토시를 사용하는 이들이 매우 큰 불편을 겪기 때문에 그러한 운영체제가 널리 보급될 수 없다.(현재 0.1% 미만에 머물고 있다), 온 나라의 전산환경이 MS기술에 의존하게 되어, 정보 보안에 치명적인 위험이 생기면 우리나라 전산 산업의 기반이 허물어질 위험에 직면한다.
다양한 운영체제와 다양한 웹브라우저가 사용되는 환경에서는 윈도의 취약점을 공격하는 바이러스가 유포되더라도 국가의 전상망에 장애가 오지는 않는다. 지난 2003년 초 우리나라에서 발생했던 '인터넷 대란'이 단적인 예다. 똑같은 바이러스가 전세계적으로 유포되었으나 우리나라와 같은 규모의 타격을 받은 나라는 없다. 지난 2002년 당시 윈도 운영체제의 국내 시장 점유율은 벌써 99.4% 였다. 세계최고의 시장점유율이다."
- 윈도비스타 출시를 계기로 다시금 MS의 독점적인 시장 점유율이 문제되고 있다. 우리 정부는 이 같은 환경을 어떻게 바라보고 있나.
"MS 제품의 시장점유율이 한국에서 유난히 높아진 이유는 MS가 한국 고객에게 특별히 잘해서가 아니다. 한국 정부의 인터넷 정책이 MS에 최적화되어 있기 때문이다. MS 제품을 사용하지 않으면 아예 공인인증서를 발급받지도 못하게 하는 나라가 과연 어디에 있나. 공인인증서를 사용 못하는 순간 이용자는 인터넷 상에서 '신원불상자', 정체불명의 위험인물로 전락하게 된다.
이런 정책 아래서 MS 제품을 사용하지 않는 자가 늘어나기를 기대할 수는 없다. 세계에서 MS 제품의 시장점유율이 한국만큼 높은 곳은 없다. 정부는 독점의 폐해를 규제하고, 경쟁을 촉진함으로써 소비자의 권익을 보호할 의무가 있다. MS 제품을 사용하지 않는 자가 많지 않으니 그들에게 공인인증 서비스와 전자정부가 제공하는 서비스를 차단함으로써 그 수를 더욱 줄이겠다는 것은 정부로서는 도저히 입에 담아서는 아니 될 말이다. 몇 안 되는 리눅스 이용자나 매킨토시 이용자들도 배려하라는 것이 아니라, 전자정부 자체가 잘못되었다는 것이다."
- 현 상황을 극복할 수 있는 해법이나 대안은 없는가.
"액티브X에 의존하는 현재의 상황을 신속히 극복하면 된다. 인증서 처리를 위한 자바 애플렛은 이미 공개소스로 무료 제공되고 있으므로 새롭게 개발할 필요가 없다. 약간의 수정(한글 지원)을 거쳐 빠른 시일 내에 실제 사용이 가능하다. 그리고 키보드해킹 방지, 바이러스치료 프로그램을 액티브X 기술로 '자동설치'하도록 강요하는 것은 컴퓨터 보안의 기본 상식에 어긋나는 처사이다. 세계 어느 나라도 이러한 방법을 사용하는 곳은 없다. 그 나라들이 인터넷 뱅킹을 안해서, 전자민원을 안해서, 바이러스가 없어서 그런 것이 아니다. 보안의 기본 상식에 어긋나는 일이기 때문에 안하는 것이다. 이러한 프로그램을 널리 유포시킨 업체들의 윤리성에 대한 문제제기가 언젠가는 되어야 할 것이다.
그리고 어차피 윈도비스타에서는 키보드, 바이러스 관련 프로그램을 액티브X로 '자동설치'하는 것이 불가능하게 됐다. 결국 공인인증서 처리를 위한 범용적 프로그램이 제공되기만 하면 우리나라의 전산환경은 공평하고 자유로운 경쟁이 가능한 환경으로 바뀔 수 있게 된다. 이 경우 윈도를 미리 탑재한 컴퓨터 뿐 아니라, 리눅스 데스크탑을 미리 탑재한 컴퓨터를 제조 판매하는 것도 가능하다. 미국의 월마트에서 판매하는 초저가 컴퓨터, 초저가 노트북 컴퓨터 등은 이미 그렇게 하고 있다.
- 리눅스 체제가 활발하게 도입될 경우 국내 웹 환경에는 어떤 긍정적인 영향을 미치나.
"우선 리눅스 운영체제가 조금 널리 확산되면 우리 국민이 MS에 지불하는 라이센스 비용이 절약된다. 매년 수천억원 수준의 절약이 가능하다. 또 리눅스 이용자들에 대한 이용자 지원(user support), 서버관리 등의 유료서비스를 국내 업체가 제공하는 새로운 시장이 형성된다. 한 마디로 전산 및 소프트웨어 산업에 활력이 생길 수 있다.
무엇보다 정보의 소통이 어떤 특정 업체가 개발한 기법에 종속되어서는 안 된다. 인류문화의 발전은 제약 없는 정보소통에 달려 있다. 이른바 공개소스에 기반한 해법이 그것이고, 리눅스는 그 대표적인 예가 된다."
- 해외의 IT 관련 언론은 이와 같은 국내 OS 환경에 대해 어떻게 보고 있나.
"비스타의 출시로 온 나라가 홍역을 치르는 경우는 한국이 유일하다. 따라서 세계 IT업계에 큰 영향력이 있는 여러 매체들이 한국 사태를 주목하고 있다. 지금까지 해외 언론에서 'IT 강국', '모바일 기술의 선도국'으로 알려져 왔던 화려한 위상이 순식간에 허물어질 위험이 있다. 현 사태가 신속히 교정되지 않으면, 앞으로 국내 IT 업체의 해외 진출에 심각한 어려움이 있을 수도 있다."
|
|