늘 허둥대는 IT강국, 플래시 종료 대비는 잘 될까?

 

흔히 대한민국을 IT강국이라 말한다. 빠른 광대역 인터넷망, 사회 전반적인 네트워크화 수준, 비교적 우수한 금융전산망 등을 본다면 맞는 말이다. 하지만 이런 칭찬에 어울리지 않게 변화를 빠르게 못하는 부분은 종종 우리를 당혹스럽게 만든다.

무려 6년 전 중국 소비자가 공인인증서 때문에 '천송이코트'를 구입하지 못한다는 지적을 대통령이 했다. 미래부가 나서서 무엇인가 하려고 했을 때 금방이라도 공인인증서가 없어질 것처럼 보였다. 하지만 단순해 보였던 이 문제 뒤에는 은행과 홈쇼핑업체의 비용절감문제를 비롯해 구식 기술 액티브엑스와 윈도우 편향에 따른 웹표준무시까지 국내 IT업계 전반의 고질적 문제점이 얽혀 있었다. 

결국 이 문제는 모바일 혁명이 일어난 후에도 한참을 끌다가 겨우 해법을 찾았다. 과학기술정보통신부는 전자서명 평가기관 선정 기준과 절차, 인정·평가 업무 수행 방법, 전자서명 가입자 신원확인 방법 등을 담은 전자서명법 시행령 개정안이 국무회의를 통과해 12월 10일부터 시행된다고 밝혔다. 

앞으로는 민간 전자서명 업체의 사설인증서로도 가능하기에 앞으로 액티브 엑스 같은 프로그램이나 실행파일을 설치하지 않아도 된다. 또한 신원확인도 PC나 휴대전화를 이용한 비대면 방식으로 가능해진다. 각 회사의 자유로운 개인 인증을 통해 물건을 구입하고 전자금융을 이용할 수 있게 됐다. 

그리 어려운 것도 아닌 이것에 우리는 6년이 걸렸다. 시대가 흘러가면서 낡은 기술을 없애고 새 기술로 대체해야 할 때 너무도 오랜 시간이 걸리는 건 이른바 IT강국인 한국의 고질병이다. 공공기관이 특정 워드프로세서인 HWP 파일로만 문서접수와 공개를 하다가 최근에야 PDF등을 지원하게 됐다. 윈도우 XP가 수년 전부터 지원 종료를 예고했어도 막상 그때가 오면 당황하면서 제대로 대비하지 못하기도 했다. 결국 눈에 보이는 하드웨어 교체는 비교적 잘해도 막상 그 안에 들어가는 소프트웨어는 유지 보수를 잘 못하는 게 우리 현실이다.

이번에는 어도비에서 만든 '플래시' 종료가 눈 앞에 다가오고 있다. 어도비 플래시는 브라우저에서 애니메이션, 게임, 음악 같은 콘텐츠를 제작하고 재생 가능한 웹사이트를 만들 수 있는 플러그인 기술이다. 웹 상에서 화려한 애니메이션과 사운드를 구현하는 등 풍성한 기술을 지원하지만 설치하는 과정에서 악성코드 유포 경로로 악용된다는 비판을 받아왔다. 

어도비는 3년전부터 2020년을 마지막으로 기술지원 종료를 선언했다. 내년부터는 취약점을 보완하는 패치(해결책) 업데이트가 중단된다는 얘기다. 제대로 대비하지 못하면 내년부터 대한민국은 보안대란을 걱정해야 한다. 또한 크롬이나 사파리 등에서 플래시 지원을 종료함에 따라 플래시기반 서비스는 새로운 기술로 바꿔야 한다. 안그러면 멀쩡하게 잘 사용하던 서비스를 쓰지 못할 수 있다. 

IT강국이란 명예를 가지고 싶다면 그에 걸맞는 노력을 해야한다. 관계당국과 관련 기관 모두가 힘을 합쳐 제대로 된 대비와 빠른 조치를 통해 플래시 종료에 따른 피해를 막아야 한다. 자그마치 6년이 걸린 공인인증서 폐지의 시행착오를 되풀이하지 말아야 한다. 그것조차 못한다면 우리는 단지 허울뿐인 IT강국이란 오명에서 벗어나기 어렵다.