천송이 코트 논란의 중심에 선 액티브X 담론이 갈수록 점입가경이다. 지난해 3월과 7월 액티브X 퇴출 시나리오가 공식석상에 등장하더니 올해 박근혜 대통령 신년 기자회견을 기점으로 '올해 3월 퇴출'로 완전히 가닥이 잡히는 분위기다. 여기까지는 괜찮다. 하지만 미래창조과학부가 액티브X대신 별도의 exe파일을 개인이 설치하는 쪽으로 유도하고, 금융업계가 이를 충실히 이행하는 과정에서 불안감이 고조되고 있다. 현재 주요카드사는 공지사항을 통해 액티브x없는 금융결제인프라를 구축한다고 밝히며 자사의 홈페이지를 찾는 개인에게 exe파일 설치를 권장하고 있다.

여기서 가장 근원적인 문제의식은, '왜 액티브X를 없애려 하느냐'에서 출발한다. 살펴보자. 사실 지금이야 액티브X가 천덕꾸러기 신세로 전락했지만, 한 때 액티브X는 대한민국이 IT강국이라는 집단최면에 빠질 수 있도록 혁혁한 공을 세운 동적 웹 페이지 기술이다. 2000년대 초반 성능이 떨어지는 PC를 통해 동적 웹 페이지 구축을 구현하려던 개발자들은 마이크로소프트(MS)가 주도한 액티브X를 통해 생생한 웹 페이지 구현을 펼칠 수 있었기 때문이다.

▲ 금융사 액티브X 공지. 출처=스크린샷

하지만 스마트폰 생태계의 발전과 모바일 시대의 도래로 인해 액티브X는 다양한 문제점을 노출하기 시작했다. 당장 인터넷 익스플로러(IE) 외 다른 브라우저와 스마트폰 및 리눅스 기반의 다양한 플랫폼과 애플의 iMAC을 지원하지 못하기 때문이다. 게다가 보안에 취약하다는 단점도 있으며 액티브X 설치 과정에서 벌어지는 브라우저 초기화 및 충돌 문제도 더욱 고조되기 시작했다. MS가 새로운 IE를 발표할 때마다 구버전의 액티브X가 문제를 일으키는 것은 업계의 연례행사로 여겨질 정도였다.

이런 상황에서 정부는 지난해부터 박근혜 대통령의 주문으로 액티브X 퇴출에 나섰다. 다양한 단점 중 브라우저 호환성 불가에 집중했다. 직접구매(직구)가 활발하게 벌어지며 국내 유통업계가 엄청난 피해를 입는 사이 외국의 고객들이 국내 온라인 쇼핑몰에 접근하려해도 액티브X가 문제가 된다는 주장이 나오며, '직구에 대항하는 우리 온라인 쇼핑몰의 경쟁력을 키워야 한다'는 결론이 전제됐기 때문이다. 쉽게 말하자면 "역직구가 활발하게 벌어지고 있으나 우리는 왜 준비를 못하고 있나?"는 문제의식이다.

가장 심각한 문제는 그 다음이다. 정부는 액티브X를 퇴출하겠다는 천명을 통해 자유로운 브라우저 이용에 대한 기대감을 잔뜩 키우는 한편, exe실행파일을 사실상 액티브X의 후계자로 낙점했기 때문이다. 물론 이 대목에서 정부는 액티브X의 퇴출로 보안공백이 생기기 때문에 exe파일을 대체했다는 입장이다. 지난해 말 처음 exe실행파일 문제가 논란으로 부상했을 당시 미래부 관계자는 본지와의 전화통화에서 "액티브X 퇴출이라는 목적을 위해 다양한 가능성을 타진하고자 exe실행파일 실시를 고려하자는 뜻으로 프로젝트를 추진했으며, 미래부가 독단적으로 exe실행파일을 강제할 수 없다"고 밝힌 바 있다. 전반적인 기조는 액티브x 퇴출로 잡았으나 이를 exe실행파일로 대체한다는 식의 주장은 전형적인 침소봉대라는 입장이다.

▲ exe실행파일 다운로드 공지. 출처=스크린샷

하지만 미래부의 뜻이 어떻든, 현재 주요 카드사들이 3월이라는 마지노 선을 설정하고 액티브X 대신 exe실행파일 다운로드를 종용하는 것은 사실이다. 결국 달라진 것이 없다. 브라우저 호환성을 위한다는 단 하나의 목적을 위해 액티브X를 퇴출시킨다는 주장은 달성하겠으나, 개인이 exe실행파일을 액티브X 대신 다운받는 현실은 그대로다.

업계에서는 사실상 액티브X 대신 exe실행파일이 설치되도록 개인을 유도하는 현재의 상황은 전형적인 조삼모사라는 분위기가 팽배하다. 브라우저 호환성이라는 하나의 목표를 위해 액티브X를 퇴출시키고 exe실행파일을 설치하는 행위는 의미가 없기 때문이다. 개인 입장에서는 변한 것이 없다. 단지 액티브X 대신 보안성이 더욱 떨어지는 exe실행파일을 다운로드할 뿐이다.

다만 반론도 있다. 액티브X가 사라지고 exe실행파일이 자리잡는것 자체가 새로운 IT 환경에 적응하는 첫 단계라는 지적도 있다. 개인 입장에서 불편은 계속 되겠으나, 브라우저 호환성 및 다양한 생태계 진입 가능성이 높아지는 것이 사실이기 때문이다. 이러한 반론은 정당할까?

냉정하게 말하자면 틀렸다. 정부가 바라는 바가 무엇인지는 명확하게 알지만, 판을 깔아준다고 자연스럽게 생태계가 구축될 것이라고 생각하는 것은 심각한 오산이다. 액티브X가 퇴출되고 exe실행파일이 그 자리를 대체한다고 상상해보자. 브라우저 호환성이 좋아지고 다양한 생태계 구축의 환경은 구축될 것이다. 하지만 개인은? 핀테크 생태계에서 활동하는 주체 중 하나인 개인은 조금씩 국내 핀테크 생태계를 떠날 확률이 높다. 액티브X 당시 벌어졌던 일이 exe실행파일 정국에서 똑같이 반복되기 때문이다.

당장 페이팔과 비교해보자. 2월 12일부터 한국어 홈페이지 서비스를 구축하는 한편 조만간 국내 시장 진출을 시도할 가능성이 높은 페이팔은 간단한 정보 입력으로 편리하게 간편결제를 지원한다. 이런 상황에서 국내 이용자들이 액티브X의 후계자인 exe실행파일이 덕지덕지 깔리는 국내 핀테크 생태계에서 놀까, 아니면 간단한 정보입력으로 자유롭게 결제를 할 수 있는 페이팔에서 놀까?

이런 상황이 지속된다면, 국내 핀테크 산업은 페이팔과 아마존같은 글로벌 간편결제업체들의 공습에 속수무책으로 무너질 확률이 높다. 호환성이 좋아지면 뭣하나. 그 안에서 상품을 결제하고 구입하는 이용자들이 불편을 겪고 있는데. 결국 정부의 액티브X 퇴출 및 exe실행파일 대체는 전형적인 탁상공론이다. 이용자 중심의 사고방식을 버리고 순수하게 제공자 중심의 사고방식으로 현안에 접근하고 있다는 뉘앙스가 강하다.

게다가 더 심각한 점은, 정부의 이러한 정책이 금융사고 및 그 책임소재에 있어 아직 이용자, 즉 개인에게 책임을 전가한다는 점이다. 현재 대한민국의 금융업계는 금용사고 발생 시 원인 불분명할 경우 그 책임을 개인에게 돌리는 경향이 강하다. '개인이 보안 프로그램을 다운로드하고 설정하도록 최선을 다했으니 금융사들은 사고의 책임이 없다'는 기조다. 그리고 이러한 기조는 exe실행파일을 직접 다운로드하도록 유도하는 단계에서 또 한번 두드러진다. 도래하는 핀테크 시대를 따라가긴 해야겠으나 책임은 지기 싫은 금융사들의 마음을 정부가 알아챈 것일까.

공인인증서의 보안문제가 불거지니 액티브X 없는 공인인증서를 만들자고 주장했던 정부에게 너무 큰 것을 바랬던 것일까. 정부는 지금이라도 글로벌 전자상거래업체의 경쟁력과 기술력을 고려해 실질적인 노력에 나서야 한다. 다행히 미래부 중심으로 액티브X 없는 인프라를 모색하기 위해 다양한 컨퍼런스와 세미나가 열린다고 하니, 마지막 기대를 걸어본다. 웹 표준의 대세인 HTML5에 승부를 걸어야 한다는 당연한 말은 의미가 없을 것 같지만, 일단 12일 사업설명회에서 의미있는 대안이 나오길 기대해 본다. 단서는 역시 HTML5다.