국내 사이트는 해외 비해 과다하게 액티브X 사용
보안·인증·결제에 집중 모바일 기기에 통용되는
새로운 웹 환경 필요해 '호환성 확보' 속도내야

홍진표 한국외대 정보통신공학과 교수

지난 23일 미래부는 다양한 운영체제와 웹브라우저를 지원하는 웹 사이트에 '웹 호환성 우수 사이트' 자격을 부여하기로 했다. 액티브X 등 비표준 기술을 사용하지 않으면서 새로운 웹 표준 HTML5를 얼마나 준수하는지, 정상적으로 작동하는지, 웹 개방성 정도를 시험·평가한다. 이 심사에 많은 기업이 참여하도록 내년까지는 심사비용을 전액 지원할 계획이다.

윈도 새 버전이 출시되거나 웹브라우저가 바뀔 때마다 우리나라는 호환성 문제로 거듭 홍역을 치러왔다. PC 운영체제의 97.85%를 윈도가 점유하고 있고, 인터넷 익스플로러(IE)에 지나치게(87.64%) 종속되어있기 때문이다. 반면, PC용 세계 브라우저 점유율은 크롬 52.8%에 이어 IE가 20.1%다. MS의 액티브X 기술을 과다하게 사용해 왔기 때문에 새 운영체제에 맞춰 코드를 변경하지 않으면 서비스가 불가능하거나 오류가 발생할 수 있다.

인터넷 애플리케이션은 통상 클라이언트(앱)와 서버로 구성된다. 웹 기술은 브라우저만 있으면, 서버에 저장된 클라이언트 코드(예: 자바스크립트)를 HTML 문서와 함께 다운로드 받아 브라우저에서 실행시킬 수 있기 때문에 서비스나 기능이 변경되거나 추가될 때 별도 업데이트가 필요 없다. 다만, 악의적 동작을 방어하기 위해 브라우저의 권한을 제한한다. 만일, 권한 밖의 작업, 예를 들어, 하드디스크 사용, 다른 프로그램을 구동, 백신 설치, 컴퓨터 주변기기 제어 등의 작업을 수행하려면 비표준 확장 프로그램을 설치하는 수 밖에 없다. 액티브X, NPAPI(크롬, 사파리, 파이어폭스, 오페라 브라우저에서 사용), 플래시, 실버라이트가 대표적인 플러그인으로, 악성코드 유통 통로로 빈번히 활용되고 있다. 마이크로소프트는 윈도10에서 액티브X 기술을 제외하고 HTML5 표준에 기반을 둔 새 브라우저 '엣지'를 내놨고 여기에 주력할 것으로 보인다. 구글은 올해 9월부터 NPAPI를 더 이상 지원하지 않는다 선언했다.

인터넷진흥원의 국내 100대, 해외 100대 웹사이트 비교 조사에 따르면, 해외는 178개의 액티브X를 사용하지만, 국내 사이트는 총 1644개로 집계되어 해외보다 약 10배 과다하게 사용하고 있다. 해외는 멀티미디어 기능 제공이 주 용도이고(74.2%), 보안·인증·결제용은 6.2%에 불과하다. 반면, 국내는 보안(28.5%), 인증(21.8%), 결제(15.7%) 등 66%가 전자금융거래 기능에 집중되어 있다. 특히, 해외의 경우 모두 자체 개발했지만, 국내의 경우 100% 솔루션 구입으로 드러나 독창적 체제 구축 노력없이 공인인증서 기반 거래에 안주해 온 결과로 평가된다.

작년 말 확정된 HTML5 웹문서 표준은 오디오, 비디오, 3D 그래픽, 장치 액세스, 위치정보 제공 등의 기능을 웹 자체에서 처리할 수 있게 대폭 확장했다. 이에 따라 비표준 웹 환경이 점차 해소되어 플랫폼과 브라우저에 대한 의존도가 감소되고, PC·스마트 폰·태블릿 등에서 사용자 선택권이 강화되고 이용환경이 개선될 것으로 기대된다.

마이크로소프트의 독주 시대는 끝났고, 모바일 기기에 공히 통용되는 웹 환경이 요구된다. 액티브X로 누더기가 된 우리나라 웹 이용환경을 크로스 플랫폼, 크로스 브라우징 환경으로 서둘러 전환할 필요 있다. 정부의 지침과 지원에 기대기에 앞서, 고객의 불편과 불만을 해소하고 경쟁력을 갖추기 위해, 새 표준에 기반한 호환성 확보를 서둘러야 한다. 공인인증서를 활용한 전자금융거래에서 HTML5만으로 개인방화벽, 키보드 보안 문제를 완벽히 해결하기는 쉽지 않을 게다. 공인인증에 안주하지 말고 적극적으로 창의적 결제 체계를 고안하고, 대체기술을 개발해 '천송이 코트' 문제를 풀어야 한다. 웹 개발자의 전문성 증진과 재교육도 동시에 추진돼야 한다.

홍진표 한국외대 정보통신공학과 교수

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]