# 러시아 모스크바에서 직장생활을 하고 있는 이모(27)씨는 1년 전부터 출근할 때마다 전철에서 아이폰으로 다운받은 러시아 소설을 읽고, 러시아 직원들과는 노어로, 한국 주재원들과는 한글로 문자를 주고받는다. 이씨는 "IT강국인 한국이 러시아보다 더 아이폰 도입이 늦어지고, 각종 규제로 인해 서비스 이용에 제한이 있다는 사실이 너무 의외다"고 말했다.
# 미국 하버드 대학에서 MBA를 마친 30대 벤처사업가 박모씨는 지난해 말 새로운 웹서비스 사업을 시작하면서, 결국 한국을 생각했지만 미국에 서버를 두고 미국에서 시작하기로 했다. 좋은 아이디어가 있어서 국내에서 먼저 서비스를 오픈하려 했지만 한국에서 창업을 하려면 적용되는 규제가 많고, 그 규제를 적용하면 미국에서 서비스가 불가능했기 때문이다.
선풍적 인기를 모으고 있는 아이폰은 도입 당시부터 한국식 규제, 이른바 '갈라파고스 규제'와 충돌했다.
위치정보법(LBS법) 적용 논란 때문에 해외시장보다 1년 이상 출시가 늦어졌고, 해외에서 아이폰을 구입해 국내에서 이용하기를 원했던 일부 소비자들은 전파인증 제도 때문에 추가로 수십 만원을 지불하고 개통하거나, 아예 국내 개통을 포기해야 했다.
지난해 11월 말 아이폰이 국내에 출시된 후에도 규제 관련 이슈는 끊이지 않고 발생하고 있다. 온라인장터(오픈마켓)에서 다양하고 새로운 서비스들이 제공되고 있지만, 여러 가지 국내법에 위반된다며 서비스 이용에 제한을 두고 있기 때문이다.
G마켓은 아이폰이 출시되자 업계에서 가장 발 빠르게 쇼핑몰 어플리케이션 프로그램을 출시했다. 아이폰 웹브라우저로 접속해도 이용 가능한 모바일 쇼핑몰까지 구축했다.
이용자들의 반응은 폭발적이었다. 순식간에 수천명이 프로그램을 다운받아 결제 했다. 그러나 신용카드사들이 "PC에서처럼 액티브X를 사용하는 결제프로그램을 사용하지 않는다"며 결제대행업체와 쇼핑몰에 압력을 행사하자 '아이폰 쇼핑'은 결국 두 달 만에 서비스 중지됐다. G마켓과 결제대행 업체들은 외국 쇼핑몰처럼 웹브라우저 자체 보안을 이용한 결제 시스템을 갖췄지만, 결국 사용할 수 없는 서비스가 됐다.
스마트폰 이용자라면 누구나 이용해봤을 트위터. 140자 단문으로 소통하는 마이크로 블로그에 선거관리위원회가 지방 선거를 앞두고 선거법을 적용해 네티즌들에게 반발을 사고 있다. 선관위는 트위터 활동이 "누구든지 선거일 180일 전부터 광고, 인사장, 벽보사진ㆍ인쇄물ㆍ녹음ㆍ녹화ㆍ테이프 기타 이와 유사한 것을 배부, 살포, 상영, 게시할 수 없다"는 선거법 제93조 1항에 위배된다는 입장. 그러나 네티즌들은 "돈 안 들고 국민들의 선거 참여 관심도 높일 수 있는 트위터를 통한 홍보까지 막는 것은 규제 취지에 어긋난다"고 주장한다.
게임 사전심의제도 국내 스마트폰 이용자들의 불만이 크다. 애플은 규제를 피해 국내 아이폰 사용자들이 게임 카테고리에 접근하지 못하게 했다. 구글은 안드로이드 오픈마켓에서 게임을 그대로 노출시키고 있으나, 10일 게임물등급위원회는 여기서 거래되는 게임을 불법으로 규정하고, 서비스 차단을 언급했다. 이에 구글 측은 "전세계 게임 개발자들이 각 국에서 올리는 게임을 심의하는 것은 현실적으로 불가능하다"며 게임 심의를 거부한 상태다.
국내 스마트폰 이용자들은 새로운 서비스를 제대로 즐기고, 경험하고, 느껴보기도 전에 '위법'이라는 규제 앞에 불편함을 호소하고 있다. 웹서비스를 운영하는 사업자들도 해외 서비스에서는 전혀 문제되지 않는데 한국에만 적용되는 법을 지키느라 힘들다고 말한다. 한 웹서비스 운영자는 "국내법을 지키느라 세계 네티즌을 대상으로 한 글로벌 서비스는 아예 운영할 수 없는 상태"라고 말했다.
글로벌 시장은 스마트폰 활성화에 따라 다양한 연계 서비스를 통한 수익 창출에 관심을 기울이고 있다. 전문가들은 "우리도 시장의 변화와 발전 속도에 따라 규제를 재정립할 필요가 있다"고 주장하고 있다.
임현주기자 korearu@hk.co.kr
최진주기자
■ 공인인증서 '손안의 은행'엔 족쇄
아이폰이 출시되자 하나은행, 기업은행 등 은행권은 재빨리 스마트폰 전용 뱅킹 프로그램을 개발했다. 신한은행도 9일 아이폰용 프로그램을 출시했고, 다른 은행들도 4월에는 내놓을 예정. 해외 은행들은 별도 프로그램을 받지 않고 모바일 웹브라우저로 사이트에 접속하기만 해도 스마트폰뱅킹을 이용할 수 있지만, 국내 은행은 공인인증서 의무화 규정 때문에 별도 프로그램을 개발할 수밖에 없다.
특히 금융감독당국이 스마트폰의 웹브라우저는 '액티브X'보안 플러그인을 사용할 수 없다는 점을 문제 삼자, 사용자들은 아예 인터넷뱅킹 사용시 '공인인증서+액티브X' 방식뿐 아니라 세계적 보안 표준인 SSL과 일회용 비밀번호 발생기(OTP)를 활용하는 것도 가능하도록 하자고 역 제안하기에 이르렀다.
중소기업기본법에 의거, 중소기업 애로사항을 청취해 규제개선을 건의하는 기업호민관은 최근 금융위원회, 행정안전부 등에 'SSL+OTP' 방식을 '공인인증서+액티브X'와 혼용하도록 하는 제안을 해 놓은 상태다. 이렇게 되면 어떤 스마트폰이나 컴퓨터를 사용하든지 인터넷뱅킹을 할 수 있다.
실제로 금융보안연구원이 최근 해외 인터넷뱅킹 보안현황을 조사해 발표한 보고서에 따르면, 외국 은행들은 대다수가 ▦암호화 교신은 SSL 등을 내장한 웹브라우저로 수행하고 ▦OTP 사용을 병행하는 곳도 많았으며 ▦우리나라처럼 키보드 보안, 안티 바이러스, 개인방화벽 등 보안 프로그램을 별도로 깔도록 강제하는 곳은 전혀 없었다. 이민화 기업호민관은 "해외 은행들은 무조건 보안이 낮고 우리나라만 보안이 최고라고 주장할 수는 없다"면서 "SSL+OTP 방식을 수용할 것을 집중적으로 건의하겠다"고 밝혔다.
그렇다면 정부방침대로 액티브X를 사용해야만 보안이 우수해진다는 믿음은 사실일까? 그렇지 않다는 것이 보안 전문가들의 의견이다. 액티브X 플러그인을 사용한 우리나라의 보안 프로그램들은 암호화 수준이 128비트이지만 현재 웹브라우저에 내장돼 있는 국제적 보안표준(SSL) 역시 128비트 암호화를 지원한다.
최신 버전의 웹브라우저는 이보다도 더 강화된 256비트 SSL을 제공한다. 한 보안 전문가는 "액티브X 플러그인을 설치하려면 웹브라우저의 보안수준을 기본보다 오히려 낮춰야 한다"면서 "보안용 액티브X를 깔기 위해 보안 수준을 떨어뜨리면 오히려 해커가 만드는 위험한 액티브X까지 설치할 수 있게 된다"고 지적했다.
심지어 액티브X 플러그인을 사용할 수 있는 유일한 웹브라우저인 인터넷 익스플로러를 만드는 마이크로소프트조차 공식 사이트에 "액티브X를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 한다. 128비트 SSL을 비롯한 표준화된 인증 체제, 암호 발생기 등 다양한 보안 솔루션을 수용하여, 다양한 플랫폼에서 이미 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직하다"고 밝히고 있다. 보안프로그램은 액티브X로 구현하지 말고 브라우저에 내장된 SSL을 활용하는 것이 낫다는 뜻이다.
최진주기자 pariscom@hk.co.kr
■ 스마트폰 '갈라파고스 규제' 벗어나려면
스마트폰 소비자들과 정보기술(IT) 전문가들은 한국에만 존재하는 '갈라파고스 규제 전봇대'를 과감히 뽑아야 한다고 주장한다. 그러기 위해서는 일일이 문제되는 규제를 하나하나 점검하는 식보다, 아예 처음부터 업계가 국제 표준을 따를 수 있도록 IT 관련 규제의 정책 방향을 재정립할 필요성이 있다고 지적하고 있다.
윤석찬 한국모질라커뮤니티 대표는 "한국의 웹브라우저 시장에서 인터넷 익스플로러의 점유율이 90%를 넘을 정도로 절대적인 것은 2004년부터 익스플로러에만 적용되는 액티브X 플러그인 사용을 강제하기 시작한 영향이 크다"며 "정부가 특정 기술을 강요함으로써 소비자의 브라우저 선택권을 제한해 버린 셈"이라고 말했다. 모질라의 웹브라우저인 '파이어폭스'의 세계 시장 점유율은 24%에 이른다. 윤 대표는 "IT부문에서 소비자 선택권을 보장하고 자유 경쟁을 유도해야 기술도 발전하고 세계의 개방된 흐름에도 대처할 수 있다"고 말했다.
김기창 고려대 법대 교수는 "은행의 결정권을 박탈하고 금감원이 특정 인증 기법의 사용을 은행에게 강제하는 것은 국제결제기구 바젤위원회의 위험관리 원칙에 반하는 것"이라며 "사설인증서 허용 등 민간에 자유를 주는 방향으로 규제를 바꿔야 기술이 발전된다"고 주장했다.
차제에 규제에 대한 정책적 발상을 바꿔야 한다는 지적도 많다. 문제가 생길 때마다 규제를 하나씩 늘리다 보니, 결국 세상과 동떨어진 '갈라파고스 규제'가 양산됐다는 것이다. 한 보안 전문가도 "우리나라는 금융 보안 문제가 발생할 때마다 그에 맞는 보안 프로그램을 하나 더 설치하라고 정부가 지시를 해 왔지만 결국 인터넷뱅킹 한번 할 때마다 보안 프로그램을 까느라 엄청난 시간과 자원을 낭비하는 결과로 나타났다"면서 "은행들이 국제 표준을 지키면서 각자 좀더 다양한 보안 문제를 해결할 수 있는 방안을 찾도록 하는 것이 더 바람직하다"고 말했다.
최진주기자
기사 URL이 복사되었습니다.
댓글0