-
세계적인 추세를 역행하는 정부의 아이핀 정책Security 2008. 11. 13. 14:28반응형
정부의 주민등록번호 대체수단인 아이핀(i-Pin)이 웹표준을 지키지 못하고 있다는 논란이 마구 일어나고 있다. 아이핀을 인증하는 모듈이 MS의 IE 기반에서만 돌아가는 것이 문제가 되는 것이다. 이유는 아이핀에서 사용하고 있는 각종 보안모듈이 모두 ActiveX 기반으로 만들어졌기 때문이라는데. 왜 정부 등의 공공기관에서 하는 대부분의 사업에 있어서 MS 종속성을 못피해나가는 것일까?
주민번호 대체수단인 아이핀에서 필요한 모듈은 인증모듈과 키보드 보안모듈이라고 한다. 현재 이들 모듈들은 모두 대부분이 ActiveX 기반으로 만들어져있는 상태. 정부 입장에서는 해킹등의 문제가 매우 크기때문에 철저한 보안모듈이 없으면 아이핀을 제공할 수 없다는 것이다. 그로인해 이미 상용화되어있는 보안모듈에서 찾고자 하다보니 이미 많이 퍼져있는 ActiveX 기반의 모듈을 사용하게 되는 것이고 그게 다시 한번 웹표준성에 위반된다며 논란의 핵으로 떠오르고 있는 것이다.
인증모듈의 경우 휴대폰 인증이나 신용카드를 통한 인증으로 해결할 수 있다지만 키보드 보안모듈은 아직까지 MS의 IE 기반 ActiveX 제품 이외에는 개발된 것이 없기에 현재로서 타 플랫폼, 타 웹브라우저의 사용은 어렵다는 것이 정부의 입장인듯 싶다. 공인인증서 역시 ActiveX 기반으로 만들어져있기 때문에 아이핀에서 사용하는 인증부분에 있어서도 애로점이 많은 듯 싶다.
그렇다면 왜 정부나 공공기관에서는 MS의 IE 기반에서만 동작하도록 서비스를 구축하는가? 이유는 간단하다. 가장 많은 사용자들이 사용하고 있는게 IE이기 때문이란다. 통계적으로 FF나 크롬, 사파리, 오페라 등의 타 브라우저를 사용하는 사용자들에 비해 거의 99%에 가까운 사용자들이 IE를 사용하다보니 타 브라우저, 혹은 타 플랫폼을 고려할 이유가 경제적인 이유로 없다는 논리다. 시장경제원리에서 보면 분명 맞는 말이다.
그런데 문제는 아이핀이 어떤 기업에서 만들어내는 서비스가 아닌 정부에서 만들어서 하는 서비스라는데 있다. 공공서비스의 경우 사설서비스와는 달리 철저히 공영성 및 공공성을 고려해야 하는데 거기서 중요하게 생각하는 부분이 평등성이라 본다. 대한민국 국민이라면 누구든지 다 자유롭게 사용할 수 있어야 하는데 많이 사용한다는 이유만으로 편향적으로 한쪽만 사용하도록 만든다면 그것은 평등성에 심각하게 어긋나는 일이며 공공서비스에는 더더욱 적합하지 않다고 생각이 든다. 정부에서 만드는 서비스는 그게 웹서비스나 아니면 다른 서비스라고 해도 1%의 장애인들을 위해서도 만들어야만 하는게 원칙이라고 보는데 이상하게 웹서비스에 있어서는 그게 안지켜지고 있다고 본다.
뭐가 문제일까? 기업이라면 이윤추구를 위해 다수의 사용자층을 노리고 서비스를 만들 수 있다고 본다. 기업의 목적은 이윤을 남기기 위해서이기 때문이다. 국가도 기업처럼 다수의 사용자층을 노리고 서비스를 만드는 것이 옳은 것일까? 국가의 목적은 대한민국에 속한 모든 국민이 평등하게 모든 서비스를(적어도 국가에서 제공하는 서비스에 한해서는) 다 이용할 수 있게 하는게 국가의 목적이라 본다. 동사무소나 구청에서 민원서류를 떼는 것부터 시작하여 갖가지 서비스를 이용하는 모든 것에 있어서 말이다. 즉, 이번 아이핀과 같이 비록 IT관련 쪽이지만 어느 한쪽에만 치중해서 만드는 서비스는 국가의 공공서비스 정신이 몰락한 결과라고 보여진다. 정부에서 그저 개발하는데 경제적인 이윤이 안남는다는 이유로, 혹은 소수의 사용자는 무시해도 좋다는 생각으로 이렇게 일을 한다면 이 나라의 정부의 존재 의미는 어디에 있을까 하는 생각을 하게 된다(물론 지금도 이 문제 말고도 다른 문제로 열심히 욕먹고 있지만 말이다).
MS의 로비가 어느정도인지는 모르겠지만 MS마저 웹표준을 지킬려고 노력하는 마당에 세계의 추세를 역행하는 한국정부의 이러한 정책은 하루빨리 고쳐야 할 악습이라고 봐야 할 것이다.
* 관련 뉴스 *
아이핀 MS 종속, 문제는 '공인인증서' (아이뉴스24)반응형댓글