초고속 인터넷과 스마트폰이 구석구석 보급된 부유한 나라의 전자상거래를 반쪽짜리로 만드는 정부 규제 때문이다.
문제의 핵심에는 마이크로소프트가 1990년대 중반에 개발한 애드온(add-on) 소프트웨어인 액티브X가 자리하고 있다. 한국 정부는 온라인 거래를 하려면 공인 인증서를 받고 액티브X 컨트롤을 설치하도록 의무화하는 규정을 몇 년 전 마련했다.
영화 티켓을 예약하든 인터넷 뱅킹을 하든 보안 설정을 묻는 번거로운 절차를 몇 차례나 거친 후에야 주민등록번호와 신용카드 정보를 입력할 수 있다. 애플 컴퓨터나 인터넷익스플로러(IE) 이외의 웹브라우저를 사용하는 사람들은 한숨이 나올 수밖에 없다.
박근혜 정부가 빼든 규제개혁의 칼날이 향하고 있는 곳이 액티브X다. 마침 민간 부문에서는 기술 의존도가 높아짐에 따른 단점이 적지 않다고 불만의 목소리를 높여왔다.
전국경제인연합회는 700명을 대상으로 설문조사를 실시한 결과를 24일(월) 발표했다. 응답자 5명 가운데 4명꼴로 액티브X 퇴출에 찬성했다. 전경련은 액티브X가 ‘창조 유통을 가로막는 대표적인 규제’라고 표현했다.
전경련은 보고서에서 한국 온라인 경제가 중국과 일본, 미국에 비해서 한참 뒤처지는 이유가 규제 탓이라고 주장했다. 전경련 데이터에 따르면 한국 전자상거래 시장의 GDP 기여도는 0.24%로, 중국(1.68%)과 미국(1.24%)에 비해서 현저히 낮은 것으로 나타났다.
게다가 겹겹이 철통 장벽을 치는데도 불구하고 액티브X가 다른 대안에 비해서 훨씬 더 안전하다는 보장도 없다.
심지어 마이크로소프트조차 액티브X는 ‘보안 업데이트 설치 등의 작업을 도와주기는 하지만, 컴퓨터가 제대로 기능하지 못하게 할 수도 있고, 브라우징 습관이나 개인정보를 동의 없이 수집할 수도 있으며, 사용자가 원치 않는 팝업 광고와 같은 콘텐츠를 뜨게 할 수도 있다’고 경고했다.
마이크로소프트는 제대로 된 액티브X 컨트롤에도 사용자에게 해를 끼치는 악성 웹사이트를 허용하는 ‘의도치 않은 코드’가 포함돼 있을 수 있다고 설명을 이어갔다.
한국 IT ・통신 정책에 관한 글을 많이 쓴, 짐 라슨 한국과학기술원(KAIST) 객원 교수는 한국의 초고속 인터넷 네트워크와 모바일 브로드밴드 인프라에 깊은 감명을 받았다.
하지만 짐 라슨 교수는 보안 문제가 우려되기도 하고 액티브X가 지나치게 불편하기도 해서 5년 전부터 온라인 금융거래를 아예 하지 않게 됐다. 그는 한국 정부가 액티브X 관련 규정을 조속히 개정하기를 희망한다.
“마이크로소프트가 액티브X를 설계하던 시절은 윈도95와 윈도98이 사용되던 시절이다. 요즘 우리가 목격하는 보안 문제는 꿈도 꾸지 못하던 시절이란 뜻이다.”
“액티브X는 명백히 보안 우려가 있다. 한국은 현재와 같은 관행을 바꿀 필요가 있다.”
전자금융거래를 관할하는 금융위원회 대변인은 24일(월) 외국인들도 공인인증서 없이 전자상거래를 할 수 있도록 관련 규정을 개정하는 방안을 검토 중이라고 밝혔다. 세부 규정은 4월 초순에 발표될 예정이다.