[뉴스토마토 최준호기자]“액티브엑스(ActiveX)는 유통기한이 끝난 식품과 같습니다. 이를 계속 고집하는 것은 국가를 병들게 합니다."
◇ 강정수 오픈웹 이사
액티브엑스는 마이크로소프트에서 개발한 응용 프로그램으로 웹에 있는 문서나 콘텐츠를 사용자 PC에서 사용할 수 있도록 해주는 기술이지만, 보안 취약점으로 인해 지난 몇 년간 국내에서 벌어진 대규모 개인정보 유출 사건이나 해킹사건의 주된 통로로 이용돼 왔다.
또 액티브엑스는 마이크로소프트 인터넷익스플로어(IE) 환경에서만 작동돼 인터넷 이용자들의 웹브라우저 선택의 자유를 침해한다는 비판과 국내 IT기업들이 국제 표준기술이 아닌 액티브엑스에 의존하면서 국제 경쟁력 향상을 저해한다는 지적을 받고 있다.
최근 액티브엑스 폐지 서명운동을 시작한 비영리 사단법인 오픈웹의 강정수 이사(경영학 박사)를 12일 만났다.
강정수 이사는 액티브엑스 폐지는 보안상의 이유뿐만 아니라 국내 IT산업의 발전을 위해서도 필수적이라고 강조했다.
다음은 강정수 오픈웹 이사와의 일문일답.
-오픈웹의 설립 취지에 대해서 간략하게 설립해 달라
▲지금까지 국내에서는 IT정책과 관련한 전문 시민단체의 역할이 부족했다. 현재 오픈웹 이사장을 맡고 있는 전응휘 녹색소비자연대 전국협의회 상임이사를 비롯해 시민단체·정계·학계·법조계의 전문가들이 모여 지난 1월 사단법인을 설립하고 활동을 시작했다.
오픈웹은 인터넷에서의 ‘표현의 자유’, ‘감시와 관찰로부터의 자유’, ‘망 중립성’ 등의 가치를 실현하기 위해 정책현안에 대한 연구와 토론을 바탕으로 정책 제안과 입법 캠페인을 펼쳐나갈 예정이다.
-오픈웹이 추구하는 목표는 다양하다. 액티브엑스 폐지 운동을 우선해서 펼치는 이유는?
▲최근 몇 년간 액티브엑스 폐지를 위한 목소리들이 많았지만, 하나로 통일되지 못하면서 정부의 정책 결정에는 큰 영향력을 끼치지 못했다.
액티브엑스 관련 정책이 제자리 걸음을 하는 동안 ’실패단일점(Single point of failure)’의 문제가 심각해지고 있다. 액티브엑스라는 하나의 기술에만 의존하면서, 여기서 문제가 일어나면 대책이 없는 일들이 많이 벌어지고 있다는 이야기다.
최근의 해킹사태만 봐도 액티브엑스의 취약점을 해커가 파고들었는데, 이를 보완해줄 제2, 제3의 보안망을 제대로 갖추지 않으면서 문제가 더 심각해졌다고 생각한다.
이처럼 사회 곳곳에서 액티브엑스에 대한 과도한 의존으로 인해, 오히려 비용이 더 발생하는 문제가 속출하고 있다.
-하지만 액티브엑스가 국내에서는 거의 표준으로 자리잡으면서 IT산업 부흥을 이끈 공로도 있지 않나?
▲초기에 쉽고 빠르게 IT산업이 성장하는데 액티브엑스가 기여한 공로도 분명히 있다.
하지만 이제는 국내 기술과 환경이 액티브엑스 한 곳에만 의존하지 않아도 될 정도로 발전했다.
액티브엑스는 우리가 어릴 때 두발자전거 옆에 달았던 ‘보조바퀴’와 같다. 이제 보조바퀴 없이 스스로 충분히 일어설 때가 됐다.
-이 세상에 완벽한 기술은 없다. 액티브엑스의 대안으로 사용될 프로그램이 액티브엑스보다 더 안전하다는 보장이 있나?
▲액티브엑스라는 하나의 시스템의 종속되지 말고, 다양한 프로그램을 사용할 수 있도록 사회 환경이 조성돼야 한다는 이야기다. 여러종류의 시스템을 사용하면 당연히 해킹도 어려워진다. 이 다양한 프로그램 안에는 당연히 액티브엑스도 포함된다.
다른 예를 들면 국가가 법으로 하나의 공인인증서만 사용하도록 강제하다 보니, 업계에서는 다양한 보안기술이 적용된 ‘인증서’를 사용할 수 없게 됐다. 만약 해커가 하나의 공인인증서를 뚫어버린다면 이 사회의 모든 공인인증서가 뚫린 셈이 된다.
보안에 완벽한 기술은 없지만 국제 표준에 준하는 다양한 프로그램을 사용한다면 그만큼 해킹과정은 어려워지고 보안도 철저해 질 것이다.
-현재 대부분의 공공기관과 기업이 액티브엑스를 사용하고 있다. 이를 대체하려면 비용이 만만치 않을 것이다.
▲분명히 모든 국내 시스템이 액티브엑스를 포기한다면 천문학적인 비용이 들 것이다.
하지만 액티브엑스는 이미 보안상 큰 문제가 있기 때문에 포기해야 하는 시스템이다. 어차피 보안망을 재구축해야 된다면 새로운 시스템을 도입하는 것이 더 안전하다.
또 액티브엑스를 포기하면 인터넷 시스템 재구축이라는 새로운 시장을 창출해 고용 수요를 발생시키고, 새로운 기술 발전을 견인하게 된다. 이번 정부가 말하는 ‘창조경제’와도 방향이 일치한다고 생각한다.
더불어 액티브엑스라는 기술을 포기하고 다양한 국제표준 시스템을 도입함으로써, 국내 기업들이 해외에서도 경쟁할 수 있는 기술을 키워갈 수 있을 것이다.
- 정부는 어떤 역할을 해야 하나.
▲육아정책(Infantary policy)를 포기해야 한다. 산업발전 초기에는 정부가 산업을 육성하고 보호하기 위한 다양한 활동을 국가가 수행한다.
하지만 지금 한국의 IT산업처럼 일정 수준이상 성장한 산업에서 국가가 계속해서 간섭한다면 오히려 역효과가 난다. 액티브엑스가 대표적인 예다. 이제 업계 자율에 맡겨야 한다.
-앞으로 어떤 활동을 펼쳐갈 예정인가.
▲우선 이번 달 안으로 5만개의 액티브엑스 폐지를 지지하는 서명을 모으고, 5월부터 본격적으로 입법활동과 대중운동을 펼쳐 나갈 예정이다.
-입법 활동은 어떻게 진행되나
▲이미 최재천 민주통합당 의원과 상의를 계속하고 있으며, 액티브엑스 폐지 관련 법안에는 정부주도의 ‘공인인증서’ 정책 폐기와 더불어 국세청, 동사무소 등 공공기관에서의 액티브엑스 대안 시스템 구축 등과 같은 내용이 포함될 예정이다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지