닫기
Loading..

Please wait....

IT Daily

IT Daily

홈 홈 > IT Daily
제목 웹사이트 노플러그인 정책, 제대로 두드려보며 건너라
구분 커버스토리
기사일시 2019.02.28 18:43:35
기사링크 http://www.comworld.co.kr/news/articleView.html?idxno=49598

추진 시점 이미 늦어…일정 맞추기보다 제대로 된 사례 만들어나가야

[컴퓨터월드] 공공 웹사이트의 노플러그인(No Plug-in) 정책이 본격적으로 추진된다. 계획대로라면 지난해 1월에 계획되어 지금쯤이면 어느 정도 테스트에 들어가야 할 시점이지만, 예산 편성 등의 이유로 다소 늦게 시작하게 됐다. 하지만 정부는 오는 2020년까지 모든 공공 웹사이트에서 플러그인을 제거하겠다는 본래 계획을 번복하지 않았으며, 민간 기업을 위한 노플러그인 가이드라인을 공개하는 등 공공과 민간을 아우르는 노플러그인 정책을 추진할 것으로 보인다.



액티브X 제거 성과 거둬…노플러그인은?
공인인증서 발급은 이미 하나의 인터넷 밈(meme)이 됐다. 좋아하는 가수의 공연 티켓을 예매하기 위해 웹브라우저 새로고침을 누르며 기다렸더니, 결제창에서 공인인증서를 요구해 포기했다는 얘기를 심심찮게 찾아볼 수 있다. 은행 홈페이지에 접속하면 먼저 어디에 쓰이는 것인지도 모르는 각종 보안프로그램을 설치해야 하고, 보안프로그램 하나하나를 설치할 때마다 다시 처음부터 발급 절차를 밟아야 하며, 우여곡절 끝에 기껏 공인인증서를 발급받았더니 이미 몇 시간이 지나 공연 티켓이 매진됐다는 이야기다.

하지만 최근 몇 년 사이에 이런 모습은 많이 달라졌다. 전자금융거래 시 꼭 공인인증서를 사용할 필요도 없어졌고, 많은 간편결제 기술들이 도입되면서 보다 편리하게 티켓 예매를 할 수 있게 됐다. 결제 시 반드시 설치해야 하는 보안프로그램 숫자도 확연히 줄어들었다. 시간이 조금 더 지나면 공인인증서 발급이라는 인터넷 밈은 ‘그땐 그랬지’하고 추억되는 옛날이야기가 될 것이다.

웹브라우저에서 흔히 사용되는 플러그인들을 제거하고 이용 절차를 간소화하는 것은 정부의 오랜 숙원사업이다. 문재인 대통령은 ICT 분야 공약으로 공인인증서 없는 인터넷 환경을 내세웠으며, 당선 후에는 본격적으로 공공기관 웹사이트에서 액티브X와 같은 플러그인을 제거하겠다고 나섰다. 이에 앞서 박근혜 정부 시기에도 ‘천송이 코트’ 사건으로 인해 공인인증서와 액티브X 제거의 필요성이 주목받아, 정부와 민간을 가리지 않고 웹브라우저 플러그인을 없애기 위한 정책들이 시행됐다.

플러그인은 크게 액티브X와 실행파일(.exe)을 들 수 있다. 액티브X는 웹브라우저에, 실행파일은 OS에 귀속돼 웹 기술만으로는 할 수 없는 기능들을 수행한다. 가령 순수한 웹브라우저만 가지고는 PC와 연결된 외부 디바이스, 다시 말해 프린터·스캐너·터치패드 등을 작동시킬 수 없다. 이는 웹브라우저가 가지고 있는 권한 상의 문제다. 웹소켓 기술 등을 통해 이런 문제를 일부 해결할 수 있게 되면서 본격적으로 웹사이트를 웹표준 기술만으로 구축하고자 하는 시도가 시작됐다.

▲ 정부 정책에 힘입어 액티브X 설치 메시지를 보는 일도 많이 줄어들었다.


실제로 정부의 이와 같은 액티브X 제거 정책은 어느 정도 성과를 거두었다. 과학기술정보통신부에 따르면 정부의 규제 개선과 민간의 노력으로 인해 2014년부터 2017년까지 민간 100대 웹사이트에서 약 89%의 액티브X가 제거됐다. 민간 100대 웹사이트는 전체 인터넷 사용량의 68%를 차지하고 있으므로, 이용자들이 액티브X를 마주치는 경우가 현저히 줄어든 것은 사실이다.

물론 액티브X를 제거했다고 해서 웹 표준 기술만 사용했다는 의미는 아니다. 일각에서는 액티브X가 실행파일을 통한 설치로 바뀌었을 뿐, 결국 이용자들이 느끼는 불편이 줄어들지는 않았다고 설명한다. 잘 모르는 이용자 입장에서는 무언가 바뀐 것 같기는 한데 체감은 없는 것이다. 이에 따라 국내에서는 사용자가 잘 알지도 못하는 보안 프로그램을 개인PC에 설치하기 싫다는 이유로 모든 금융 거래를 모바일로만 수행하는 사람도 적지 않다.

액티브X 제거 정책이 성과를 거두었음에도 이용자의 불편은 크게 줄어들지 않았고, 여전히 금융기관이나 공공기관 웹사이트에 접속할 때 액티브X나 실행파일 형태의 플러그인을 설치하는 것이 당연하게 받아들여지고 있다.



기본은 제거, 원하면 설치
노플러그인은 액티브X와 실행파일 등의 플러그인들을 모두 배제하고, 웹사이트에 필요한 기능들을 가능한 한 W3C가 규정하는 HTML5 웹 표준 기술로 전환하겠다는 것을 의미한다. 쉽게 말하자면 인터넷 익스플로러(IE)나 구글 크롬과 같은 웹브라우저에서 금융기관에 접속하더라도 별도의 보안프로그램(플러그인)을 설치하라는 문구가 뜨지 않아야 한다는 말이다. 당연히 이용자 입장에서는 뭔지도 모를 보안프로그램을 설치하지 않아도 되므로 훨씬 편리하게 느껴진다.

지난 1월 15일, 정부는 연말정산 시기를 맞아 국세청의 연말정산간소화서비스에서 일차적인 플러그인 제거를 완료했다고 밝혔다. 지난해까지 연말정산간소화서비스에서 액티브X를 제거하기는 했지만, 위변조 방지나 자료출력 등을 위해 여전히 실행파일 형태의 플러그인을 설치해야 했다.

하지만 올해에는 웹 표준 기술인 브라우저 인증서를 사용하는 경우 추가적인 실행파일 설치 없이 공인인증 및 자료출력이 가능하도록 구성했다는 것이다. 다만 이용자가 원하는 경우 별도의 실행파일을 설치해 보안성을 높이거나 기존에 하던 방식대로 공인인증서를 사용할 수 있도록 했다. 이로써 연말정산간소화서비스를 이용하는 체감 서비스 품질은 적지 않게 향상됐다.

정부의 노플러그인 정책은 이와 같은 흐름을 꾸준히 이어갈 것으로 보인다. 행정안전부는 지난 1월 2일 국민들의 이용이 잦은 22개 웹사이트를 선정하고 플러그인 제거를 위한 공공사업을 발주했다.

해당 사업이 완료되면 22개 공공 웹사이트에서는 어떤 플러그인도 설치하지 않고 민원신청이나 증명서 출력 등이 가능해져, 민간 서비스 수준이 크게 향상될 것으로 보인다. 아울러 연말정산간소화서비스에서 그리한 것과 마찬가지로, 이용자가 필요로 할 경우 백신이나 방화벽 같은 일부 플러그인을 선택적으로 설치할 수 있도록 제공한다. 인증서 역시 플러그인이 필요없는 브라우저 인증서와 기존의 공인인증서를 함께 지원해, 이용자가 직접 선택할 수 있도록 하겠다는 설명이다.




< 본 내용은 컴퓨터월드의 일부 내용입니다. 전체 기사는 상단 기사링크 클릭하세요. >