2012년 11월 28일, 오픈웹(openweb.or.kr) 대표 김기창 교수(고려대. 법대)는 지난 27일 웹 브라우저 다양성을 지원하는 '올브라우저 프로젝트' 캠페인 시작을 선언하는 것과 동시에 국내 62개 주요 사이트를 조사한 1차 분석 결과를 발표했다. 조사를 직접 지휘한 김 교수는 여전히 "결제, 보안 시스템이 우리나라 웹사이트의 고질적인 문제"라고 지적하면서 "외국은 이미 오래전에 졸업한 시대착오적인 문제에서 우리도 조속히 벗어날 필요가 있다"고 강조했다.

오픈웹 팀이 발표한 조사 결과에 따르면 2, 3년 전보다 국내 62개 주요 사이트의 웹 브라우저 다양성 지원이 개선되고 있는 것으로 밝혀졌다. 다만, 아직까지도 금융 및 쇼핑 사이트, 이러닝 사이트 등에서 결제 프로그램 등에 액티브X를 다수 사용하고 있고, 정부 및 언론 사이트 일부에서도 웹 브라우저 다양성을 지원하지 못하고 있는 것으로 조사됐다. 또한, 조사 대상 사이트가 각 분야를 대표할 수 있는 대형 사이트 위주이기 때문에 상대적으로 기술력과 자본을 갖추고 있다는 점도 상기해야 한다고 전했다.

웹 브라우저 다양성, 그리고 액티브X

웹 브라우저 다양성이란, 인터넷 익스플로러, 크롬, 파이어폭스, 사파리 등 여러 웹 브라우저를 활용할 수 있도록 지원하는 것을 뜻한다. 이처럼 웹 브라우저 다양성에 대해서 논의할 때 항상 언급되는 것이 액티브X다. 액티브X는 마이크로소프트(MicroSoft, 이하 MS)가 개발한 것으로, 기존의 응용 프로그램으로 작성한 문서 등을 웹과 연결해 그대로 사용할 수 있도록 하는 기술이다. 대부분 각종 보안 플러그인이나 결제 관련 프로그램 등 웹 서비스를 이용할 때 설치된다.

다만, 액티브X는 MS의 웹 브라우저인 인터넷 익스플로러에서만 사용할 수 있다. 즉, 액티브X 기반의 인터넷 뱅킹을 제공하는 금융 사이트는 크롬이나 파이어폭스, 사파리에서 이용할 수 없다. 이는 곧 사용자의 불편으로 이어졌다. 특히, 액티브X는 스마트폰, 태블릿PC 등 스마트 기기가 보급되면서 늘어나고 있는 모바일 웹 환경과 연계가 어렵다. 자유로운 웹 검색 활동에도 장애가 되기 때문에 이제 시장에서 퇴출되어야 할 기술로 인식되곤 한다.

액티브X의 가장 큰 폐해는 보안 문제에 있다. 바이러스 및 악성 코드 유포, 분산 서비스 공격(DDoS) 등 보안 문제의 주범으로 손꼽히는 것이 액티브X다. 웹 사이트에 접속할 때마다 자동으로 설치되곤 하는 액티브X는 이제 일반 사용자에게도 공포의 대상으로 자리 잡고 있다. 이게 진짜 유용한 프로그램인지 해킹 프로그램인지 분간하기 어렵고, 간혹 특정 액티브X의 설치 및 실행을 위해서는 웹 브라우저의 보안 등급을 낮추기도 해야 한다. 보안을 위해 설치하는 액티브X가 오히려 보안 등급을 낮추는 결과를 초래한다. 참 아이러니한 상황이다.

웹 브라우저 다양성, 어디까지 왔나

오픈웹 팀은 분야별로 나눈 국내 주요 62개 사이트를 대상으로 웹 브라우저 다양성을 조사했다. 조사 방법은 윈도, 맥, 리눅스 운영체제에서 인터넷 익스플로러, 크롬, 파이어폭스 등의 웹 브라우저가 잘 동작하는지를 판단했다.

포털 및 대형 커뮤니티 사이트

포털 및 대형 커뮤니티 사이트들의 경우 웹 접근성부터 각종 편의사항까지 비교적 잘 충족시키고 있다. 포털의 경우 제한적 본인확인제 위헌결정 이후 주민등록번호를 수집하지 않고 있으며, 다양한 브라우저에서 멀티미디어 콘텐츠 등을 이용하는 데 무리가 없는 것으로 조사됐다. 결제 방법 및 개인 인증도 복수의 수단을 제공한다. 다만, 도서/만화 보기, 신용카드 결제 등 콘텐츠 이용 및 구매에 있어서는 인터넷 익스플로러 이외에 원활하게 지원하지 않았으며, 이에 대한 자세한 안내가 없는 점이 일부 눈에 띄었다.

이러닝 사이트

이러닝 사이트는 많은 이용자들이 이용하고 있음에도 불구하고 전반적으로 인터넷 익스플로러 이외에는 제대로 서비스가 구현되지 않았다. 핵심 기능인 동영상 강의는 대부분 액티브X를 기반이며, 인터넷 익스플로러를 제외하고서는 제대로 강의 동영상 등을 시청할 수 없었다. 결제 역시 조사 대상 사이트 모두 윈도 기반의 인터넷 익스플로러에서만 가능했다. 크롬, 파이어폭스 웹 브라우저에서는 자바스크립트 오류 등의 이유로 회원가입 자체가 어렵기도 했다. 다만, 대상 사이트 대부분이 모바일 사이트를 구축하거나, 애플리케이션(이하 앱) 등을 지원해 모바일 접근성은 높은 것으로 조사됐다.

금융거래(인터넷뱅킹)

조사 대상 사이트 모두 오픈 뱅킹 서비스를 지원하지만, KB국민은행을 제외하면 기존 은행 사이트와 오픈뱅킹 사이트를 분리해서 운영하고 있었다. 이러한 오픈뱅킹 사이트는 독립적인 도메인을 갖고 있고 기존 사이트에서도 별도 메뉴로 링크를 걸어 연결됐다. 통합 운영이 아쉬운 부분이다. 결제 및 거래 부분은 대부분의 오픈뱅킹 서비스가 다양한 운영체제와 웹 브라우저를 지원했지만, 부가 프로그램을 설치해야 하는 불편함이 있었다.

금융거래(쇼핑, 소셜 커머스)

쇼핑, 소셜 커머스 사이트들의 핵심 기능은 회원 관리와 결제 기능이라 할 수 있다. 그런데 조사 대상 사이트 중에서 이를 모두 만족하는 사이트는 없었다. 인터넷 익스플로러로 접근할 때 액티브X를 설치하지 않으면 로그인할 수 없는 사이트도 있었다. 대부분 보안접속(SSL/TLS)을 회원가입 또는 로그인 시 사용했지만, 로그인 폼에서부터 보안접속을 사용하지 않거나 모바일 페이지에서는 보안접속이 제대로 적용되지 않은 사이트도 있었다.

정부기관

조사 대상 정부 사이트들은 대체로 브라우저의 호환성이 잘 지켜졌지만, 전반적으로 그 관리의 연속성과 일관성에 문제가 있는 것으로 파악되었다. 2012년 8월 18일부터 회원정보를 받는 사이트들의 SSL 보안서버 구축이 의무화되었는데 오히려 조사 대상 및 관련 정부 사이트들 중에 SSL 인증서가 유효하지 않은 사이트가 많았다. 또한, 회원가입과 로그인 시 SSL 적용을 아예 하지 않거나, 제대로 된 방식으로 적용하지 않은 사이트들이 있었다.

웹 브라우저 다양성은 계속돼야

국내 웹 환경은 아직까지도 인터넷 익스플로러에 편중되어 있는 것이 현실이다. 하지만, 전 세계 웹 브라우저 시장에서 크롬이 1위 자리를 차지하고, 파이어폭스가 꾸준한 인기로 3위 자리를 유지하고 있는 것을 상기할 필요가 있다. 크롬과 파이어폭스 등 인터넷 익스플로러 이외의 웹 브라우저가 사용자의 선택을 받고 있는 이유는 간단하다. 기능이나 성능이 뛰어나기 때문이다. 최소한 사용자가 선택할 수 있는 웹 환경을 지원하는 것이 옳지 않을까. 더 이상 액티브X로 도배되어 있는 웹 환경은 지양되어야 할 것이다.

글 / IT동아 권명관(tornadosn@itdonga.com)