20호 최현용의

나는 2등 시민이다

"나는 리눅스 사용자다. 나는 내 컴퓨터에서 인터넷뱅킹을 이용할 수 없다." 이 말이 과연 무슨 의미일까? 단도직입적으로 말하자면 “나는 대한민국의 2등 시민”이라는 얘기와 같다. 풀어서 쉽게 말하자면, 나는 내가 리눅스와 불여우(http://www.mozilla.or.kr/firefox)를 선택해 사용한다는 이유만으로 인터넷상에서 제공되는 대부분의 공적서비스를 이용할 수 없다는 뜻이다. 인터넷뱅킹에 사용되는 소위 공인인증시스템은 오로지 MS-windows라는 운영체제와 ActiveX가 작동하는 인터넷익스플로어(IE)라는 웹브라우저 위에서만 작동하기 때문이다.

그리고 이 공인인증시스템은 법(전자서명법에서 국가정보원의 보안심사까지)으로 장려되어 신원확인을 필요로 하는 모든 서비스에 절대적으로 구동되고 있다. 인터넷뱅킹, 인터넷쇼핑몰에서 10만원 이상의 물품을 구매할 때, 전자정부(http://www.egov.go.kr)에 들어가 주민등록등본을 조회할 때. 기타 등등. 어떻게 해서 모든 국민에게 특정 회사의 제품을 사도록 강요하는 제도가 어엿하게 자리를 잡았을까?

인터넷은 안전하지 않다. 인터넷을 떠도는 데이터의 쪼가리들은 누구라도 잡아채서 들여다보면 무슨 말인지 다 알 수 있다. 그래서 네트워크내에서 안전한, 즉 암호화된 통신이 필요한 경우에는 암호화 규약인 SSL(Secured Socket Layer)이라는 기법을 사용해 왔다. SSL은 기본적으로 신분 확인(Authentication), 암호화, 그리고 메시지의 무결성을 보장해 주며, 이는 인터넷간의 채널을 통해 비밀 보장 서비스 제공을 목표로 한다. 또한 SSL은 HTTP 뿐만 아니라 FTP, NNTP 등에서도 사용할 수 있다. 어려운 얘기같지만 실례를 들면 아주 쉽다.

보통 대부분의 포탈 로그인 박스 바로 위에 보이는 “보안접속”에 사용되는 것이 바로 이것이다. 보안접속, 즉 SSL을 이용하게 되면 웹브라우저 주소창에 ‘https://~’ 로 시작하는 도메인이 보여진다. 동시에 브라우저 오른쪽 하단에 자물쇠 모양의 아이콘이 보여진다. 이 경우 이용자와 사이트간 오가는 데이터가 암호화될 뿐더러 바꿔치기 당하지 않음을 보장받는다. 사실상 전세계적으로 표준화된 기법으로 GUI 형식의 모든 웹브라우저가 특별한 추가적 지원이나 소프트웨어의 설치없이 SSL의 사용을 지원한다.

그런데 문제는 미국정부가 2000년 초반까지 암호수출금지법이란 걸 가지고 장난을 심하게 쳤다는 데 있다. 뭐 요즘에도 전략무기의 수출을 통제한답시고 개성공단에 486 PC조차 반입을 금지시키고 있으니 당시는 오죽했을까. 겨우 40비트까지만 수출을 허락한 것이다. 자기들은 128비트 만땅으로 다 쓰면서 말이다. 웹브라우저와 웹서버 역시 미국에서 해외로 나가는 수출품이니, 미국이외의 나라들은 40비트에 묶여 있어야만 했다. 그런데 요즘 컴퓨터의 물리적 파워가40비트 정도면 심심치 않게 깰수 있었다. 그러니 보안, 방첩, 암호에 민감하신 우리 정부가 어이하겠는가. 대한민국만 사용하는 암호 체계를 하나 만들지 뭐. 해서 만들어진게 SEED라는 암호화 기법이다.

자 그럼 남은 건 웹브라우저가 SEED를 지원해 주는 것인데, 그러면 우리나라도 128비트로 안전한 통신을 할 수 있게 되는데, 당연하게도 미국산인 웹브라우저 제작사들이 변방의 조그만 나라가 만든 비표준 통신방법을 지원할 리 없다. 왕따 속 고민 끝에 인터넷익스플로어의 확장팩인 ActiveX를 이용하는 방법을 선택한거다. 처음에는 넷스케이프도 플러긴(Plugin)이란 확장팩을 이용해 지원했지만, 얼마 못가 패전국인 넷스케이프에 대한 지원을 포기하게 된다. 그리고는 초고속인터넷의 폭발적인 보급속에서 광범위하게 사용되면서 이런 비표준 방식이 어엿하게 국가표준이란 명목과 사실상표준이란 실리까지 꿰차게 된 것이다. 그렇다고 해서 문제가 가려지는 것은 아니다.

애초부터 모든 웹브라우저가 지원하는 표준을 따르지 않고 비표준을 선택한 댓가로 브라우저 특성을 탈 수 밖에 없다. 결국 MS-windows & IE 조합만이 살아남아 사용가능한 체제가 된 것이다. 남의 나라 시민들은 아무 운영체제에서나 아무 웹브라우저나 무관하게 추가적인 노력없이 인터넷뱅킹을 여유있게 즐기는데, 우리네는 “ ‘~설치하겠습니까’가 나오면 예를 눌러 주세요”라는 친절한 설명을 들어가면서 애써 보안모듈을 설치해야 하는데다가, 이게 은행마다 달라서 도대체 몇개의 모듈이 깔리는지 알 수가 없을 정도다. 참고로 모듈이 깔리는 수만큼 이용자가 지불해야 하는 이용료는 늘어난다. 모듈 회사도 먹고 살아야 할테니까.

번거로움은 당장의 문제이고 참을 수도 있는 문제이지만, 형평과 종속의 두가지 문제는 또 다른 문제다. 다른 운영체제, 다른 웹브라우저는 사용할 수 없다? 물론 원초적 특성상 모든 브라우저를 지원할 수도 없지만, 국가가 나서서 차별을 조장했고 또 조장하고 있다는 사실은 여전히 변함없다. 거창하게 따지면 차별을 금지하고 있는 헌법에의 위배. 또한 우습게 들릴지도 모르지만, MS가 ActiveX 정책을 왕창 뜯어 고쳐서 현재 사용되는 공인인증 플러그인을 무효화시킨다면? 안그럴것 같은가. Windows95는 보안업데이트조차 중지되었고, Windows-XP에서는 이전 버전 프로그램들이 제대로 실행되지 않고 있다. 도대체 누가 장담할 수 있단 말인가. 그렇다고 개별 회사, 그것도 외국회사의 상품정책에 대해 이러쿵 저렁쿵할 수도 없지 않은가. 일개 회사에게 국가 전체의 시스템을 목매달고 사는 나라 우리나라 좋은 나라.

마지막으로 우리 나라 좋은 나라를 만들기 위한 충고 하나. 논리적으로 문제가 생기기 시작한 지점이 어딘가 하면, 미국의 부추김 때문에 할 수 없이 만든 독자적인 암호화 기법을 담을 브라우저가 없다는 데 있다. 자. 그렇다면 해답도 명백하다. 다양한 운영체제에서 동일하게 작동하는 대한민국용 웹브라우저 하나 있으면 일거에 모든 것이 해결된다. 어떤가. 더이상 시민들을 차별하지 말고, 귀찮게 하지도 말고, 소스가 공개된 쓸만한 브라우저 하나 콕 집어서 대한민국용 웹브라우저로 개조작업하는 건.