정부의 주민등록번호 대체수단인 아이핀(i-Pin)이 웹표준을 지키지 못하고 있다는 논란이 마구 일어나고 있다. 아이핀을 인증하는 모듈이 MS의 IE 기반에서만 돌아가는 것이 문제가 되는 것이다. 이유는 아이핀에서 사용하고 있는 각종 보안모듈이 모두 ActiveX 기반으로 만들어졌기 때문이라는데. 왜 정부 등의 공공기관에서 하는 대부분의 사업에 있어서 MS 종속성을 못피해나가는 것일까?

주민번호 대체수단인 아이핀에서 필요한 모듈은 인증모듈과 키보드 보안모듈이라고 한다. 현재 이들 모듈들은 모두 대부분이 ActiveX 기반으로 만들어져있는 상태. 정부 입장에서는 해킹등의 문제가 매우 크기때문에 철저한 보안모듈이 없으면 아이핀을 제공할 수 없다는 것이다. 그로인해 이미 상용화되어있는 보안모듈에서 찾고자 하다보니 이미 많이 퍼져있는 ActiveX 기반의 모듈을 사용하게 되는 것이고 그게 다시 한번 웹표준성에 위반된다며 논란의 핵으로 떠오르고 있는 것이다.

인증모듈의 경우 휴대폰 인증이나 신용카드를 통한 인증으로 해결할 수 있다지만 키보드 보안모듈은 아직까지 MS의 IE 기반 ActiveX 제품 이외에는 개발된 것이 없기에 현재로서 타 플랫폼, 타 웹브라우저의 사용은 어렵다는 것이 정부의 입장인듯 싶다. 공인인증서 역시 ActiveX 기반으로 만들어져있기 때문에 아이핀에서 사용하는 인증부분에 있어서도 애로점이 많은 듯 싶다.

그렇다면 왜 정부나 공공기관에서는 MS의 IE 기반에서만 동작하도록 서비스를 구축하는가? 이유는 간단하다. 가장 많은 사용자들이 사용하고 있는게 IE이기 때문이란다. 통계적으로 FF나 크롬, 사파리, 오페라 등의 타 브라우저를 사용하는 사용자들에 비해 거의 99%에 가까운 사용자들이 IE를 사용하다보니 타 브라우저, 혹은 타 플랫폼을 고려할 이유가 경제적인 이유로 없다는 논리다. 시장경제원리에서 보면 분명 맞는 말이다.

그런데 문제는 아이핀이 어떤 기업에서 만들어내는 서비스가 아닌 정부에서 만들어서 하는 서비스라는데 있다. 공공서비스의 경우 사설서비스와는 달리 철저히 공영성 및 공공성을 고려해야 하는데 거기서 중요하게 생각하는 부분이 평등성이라 본다. 대한민국 국민이라면 누구든지 다 자유롭게 사용할 수 있어야 하는데 많이 사용한다는 이유만으로 편향적으로 한쪽만 사용하도록 만든다면 그것은 평등성에 심각하게 어긋나는 일이며 공공서비스에는 더더욱 적합하지 않다고 생각이 든다. 정부에서 만드는 서비스는 그게 웹서비스나 아니면 다른 서비스라고 해도 1%의 장애인들을 위해서도 만들어야만 하는게 원칙이라고 보는데 이상하게 웹서비스에 있어서는 그게 안지켜지고 있다고 본다.

뭐가 문제일까? 기업이라면 이윤추구를 위해 다수의 사용자층을 노리고 서비스를 만들 수 있다고 본다. 기업의 목적은 이윤을 남기기 위해서이기 때문이다. 국가도 기업처럼 다수의 사용자층을 노리고 서비스를 만드는 것이 옳은 것일까? 국가의 목적은 대한민국에 속한 모든 국민이 평등하게 모든 서비스를(적어도 국가에서 제공하는 서비스에 한해서는) 다 이용할 수 있게 하는게 국가의 목적이라 본다. 동사무소나 구청에서 민원서류를 떼는 것부터 시작하여 갖가지 서비스를 이용하는 모든 것에 있어서 말이다. 즉, 이번 아이핀과 같이 비록 IT관련 쪽이지만 어느 한쪽에만 치중해서 만드는 서비스는 국가의 공공서비스 정신이 몰락한 결과라고 보여진다. 정부에서 그저 개발하는데 경제적인 이윤이 안남는다는 이유로, 혹은 소수의 사용자는 무시해도 좋다는 생각으로 이렇게 일을 한다면 이 나라의 정부의 존재 의미는 어디에 있을까 하는 생각을 하게 된다(물론 지금도 이 문제 말고도 다른 문제로 열심히 욕먹고 있지만 말이다).

MS의 로비가 어느정도인지는 모르겠지만 MS마저 웹표준을 지킬려고 노력하는 마당에 세계의 추세를 역행하는 한국정부의 이러한 정책은 하루빨리 고쳐야 할 악습이라고 봐야 할 것이다.

MS의 OOXML ISO 인증이 실패로 돌아갔다. ISO는 9월 2일에 있는 OOXML의 ISO 표준화 인증 투표에서 인증에 필요한 득표를 하지 못했기에 표준화 인증에 실패했다고 발표했다.

Vote closes on draft ISO/IEC DIS 29500 standard (ISO)

ISO 표준화 인증에 성공하기 위한 조건은 P-멤버로 알려진 ISO/IEC JTC 1에 소속된 국가 표의 66%(2/3) 이상의 찬성과 전체 국가의 25% 이하의 반대를 받아야 한다. 그런데 OOXML은 P-멤버의 53% 찬성과 전체의 26% 반대를 받았기에 1차 투표에서 탈락했다. 내년초에 2차투표가 있는데 MS는 OOXML에 대한 조건을 ISO 협의국와 조율하여 새로 등록할 것이며 제대로 된다면 2차투표에서 ISO의 인증을 받을 확률이 높다. 하지만 2차투표에서도 인증이 실패되면 OOXML은 ISO의 표준화 인증을 더이상 받을 수 없게 된다.

이번 OOXML의 ISO 표준화 인증 1차 투표의 결과는 약간 의외였다고 한다. 많은 사람들이 통과할것이라 믿었지만 의외의 변수들이 생긴듯 하다. 아마 돈으로 로비를 벌렸다는 부분에서 도덕성에 결함이 원인이었을 것이라는 분석도 있다. 스웨덴의 경우 노골적으로 돈줄테니 표를 달라는 로비를 벌렸고(이것은 MS도 인정한 부분이니까) 이런 것이 부정적 이미지로 다가올 수 있었다고 본다. 또한 독점에 대한 염려도 한몫했을 것이다. OOXML이 ISO 표준으로 인정되면 이미 시장지배적 기업인 MS에 힘을 더 실어주는 것이 되며 전 세계적으로 SW 시장 및 오피스 시장은 MS에 종속적이 되고 만다는 것이다. 독점에 대한 우려가 이번 투표에서 반대표로 나타나지 않았겠느냐라는 의견이 힘을 받는 이유도 바로 그런 이유때문일리라.

내 개인적인 생각으로는 OOXML의 ISO 표준 인증에 반대한다는 것이고 2차 투표때 MS가 OOXML에 대해서 어떤 수정안을 내놓을지는 모르겠지만 ISO 표준화를 시키기 위해서는 OOXML에 들어있는 MS의 특허 부분을 완전히 내놓아야 할 것이라는 거다. OOXML에는 MS가 자체적으로 갖고있는 특허부분이 많다. 공개된 부분도 있지만 공개가 되지 않는 부분도 있다. 만약 OOXML이 ISO 표준으로 인정된 후 OOXML을 이용한 MS가 아닌 다른 기업이 시장지배적 기업으로 성장했을 경우 MS가 OOXML에 있는 MS의 특허에 대한 권리를 행사한다면 그 기업은 크게 낭패를 볼 수 있기 때문이다. 전에도 얘기했지만 홈페이지를 통해서 권리침해에 대한 소송을 하지 않겠다고 명시는 해놨지만 법적 효력이 전혀 없다는 것이 문제라는 것이다. 그러므로 OOXML에 대해서 MS가 권리 행사를 할 수 없도록 하는 것이 우선 선행되어야 할 것이다. ODF를 지지하는 이유도 바로 그런 이유에서다.

OOXML이 ODF보다 여러가지로 편리하고 강력한 기능을 지원한다는 것은 익히 알려진 사실이다. 그래서 MS는 좀 더 강력한 기능을 지닌 문서포멧을 표준으로 지정해야 한다고 당위성을 주장하고 있다. 하지만 ODF보다 OOXML이 더 강력한 기능을 지닌 부분은 다름아닌 MS가 갖고있는 기술력이 OOXML에 들어있기 때문이며 윈도가 아닌 기타 OS(리눅스나 유닉스 등)에서 OOXML의 스팩대로 구현하기 위해서 얼마나 더 투자를 해야하는지에 대한 부분을 고려한다면 차라리 이미 대부분의 OS에 다 구현이 되어있는 ODF 형식을 좀 더 강화하는 것이 더 좋겠다는 생각을 해본다.

이번 MS의 OOXML ISO 표준 인증에 대한 부분은 다분히 정치적인 측면이 강하다는 느낌을 받는다. MS의 독점적 지위를 더 강화시킬 것인가 아니면 견제할 것인가가 주 목적이었을 것이다. 국내에서 진행되었던 OOXML의 ISO 표준인증 반대 운동 역시 MS의 독점을 막기위해 한 일이지 OOXML의 기능이 떨어져서 그런 것은 아닐 것이다. 만약 MS가 OOXML에 대한 모든 특허 부분이나 기술적인 부분을 공개하고 권리행사를 하지 않는다는 조건을 세우면 OOXML에 대한 ISO 표준 인증에 찬성을 던질 것이다. OOXML에 대한 MS의 권리행사 때문에 반대하기 때문이다.

부디 MS가 2차투표때 OOXML에 대해서 권리행사에 대한 부분을 완전 개방했으면 하는 바램이다.

* 관련글 *
IBM, MS의 SOA 접근법 맹비난
MS의 OOXML, 국제표준으로 인정받을까?

ZDNet Korea 기사를 읽는데 다음의 기사가 떴다.

MS, "비스타 복사? 할 테면 해봐" (ZDNet Korea)

MS가 이번에는 자신만만한가 보다. 매번 팡팡 뚫리는 설치보안쪽에 신경좀 쓴거 같다. XP는 베타판 나오자마자 크랙되었는데 비스타는 어떨련지. 흠.. -.-;

내용을 보아하니 비스타에는 매달(30일)마다 비스타 인증체크를 자동으로 할 수 있도록 내부에 아예 박아놨단다. 그래서 인증에 실패하면 30일동안 기간주고 그동안에 해결안되면 기능제한된 버젼으로 돌아간다나 뭐라나. 담당 엔지니어가 자신만만하게 말하더라 이거다.

과연 이게 얼마만에 뚫릴지 관심이 집중되고 있다.