일명 ‘천송이 코트’로 전자상거래 상에 공인인증서가 논란이 됐다.
공인인증서는 전자상거래용 인감증명서로 국내에서 통용되고 있다. 그런데 천송이 코트를 사려고 했던 중국 등 외국인들이 온라인 상에서 코트를 살 수 없는 해프닝이 벌어진 것이다. 이는 공인인증서가 전형적인 갈라파고스 제도라고 볼 수 있는 중요한 이유다.

공인인증서 보안 인증 기술은 그 당시 진보한 기술이라고 하지만 그 기술 하나로 모든 인증과 보안을 해결할 수 있다는 발상은 위험하다. 새로운 기술과 함께 해킹 기법은 진화하고 있는데 반해 10년 전 기술을 여전히 유지한다는 것은 대놓고 보안의 취약점을 알리는 일과 같다. 이 때문에 새로운 기술과 사업을 시도조차 원천 차단되는 환경을 만들기도 했다.

일례로 우리나라를 제외한 다른 나라들은 공인인증서를 쓰지 않고도 전자상거래가 원활하게 잘 이뤄지고 있다. 외국의 경우 공인인증서에 의존하는 것이 아니라 부정거래 탐지 등 갖가지 보안 기술들이 도입되면서 관련 기술들이 발전하는 토대를 마련하고 있다.

그러나 천송이 코트 사건의 본질은 보안이 아닌 웹표준 관점에서 보는 게 맞다. 외국인이기 때문에 공인인증서를 발급받기 어려운 점도 있었지만 기본적으로 공인인증서는 액티브엑스 기반으로 마이크로소프트의 인터넷익스플로러 브라우저 상에서 구동되는 만큼 특정 브라우저에서만 작동되는 점이 문제다. 이는 크롬, 파이어폭스, 사파리 등 다른 브라우저는 물론 모바일에서 접근이 어렵다는 뜻으로 최근 붐이 일고 있는 웹표준을 저해한다고 할 수 있다.

이보다 더 큰 문제는 공인인증서 뿐만 아니라 키보드보안 등 갖가지 보안 기술들도 액티브엑스 기반으로 구성되어 있는 만큼 웹표준을 지향하고자 해도 쉽게 가지 못하는 상황에 놓이게 된 것이다. 만약 웹표준으로 가자고 했을 경우 대형 프로젝트 수준으로 전면 교체를 검토해야 하는 만큼 예산 등에 문제로 쉽사리 가기 힘들다. 결국 액티브엑스 기반으로 왜곡된 인터넷 환경이 웹표준을 저해하는 주된 이유가 돼버렸다.

공인인증서와 액티브엑스를 배제할 경우 웹표준에 근접할 수 있는가?
구글과 파이어폭스 등 다른 브라우저도 플러그인 방식을 쓴다. 이들은 일종의 런타임 기술로 IE의 액티브엑스와 같은 역할을 한다.

이런 플러그인 방식은 브라우저 업데이트 시 새롭게 버전을 만들어 대응해야 하는 만큼 지속적인 관리가 필요하며, 이는 신속성을 저해하는 것과 동시에 비용 증가로 이어진다.

웹표준이라는 것은 업계 전체가 HTML5 스펙을 지속적으로 만들어 나가면서 해결할 경우 종속되지 않는 것이 가능하지만 액티브엑스와 같이 크롬이나 파이어폭스도 똑같이 플러그인을 쓴다면 웹표준에서 멀어지게 되는 꼴이 된다.

HTML5가 등장하게 된 계기를 잘 생각해야 한다. 기업용 화면을 웹으로 구현하는 것은 까다롭다. 과거에는 웹표준을 지향하려고 해도 기능과 성능의 한계 때문에 문제점이 많았다. 그러나 요즘 브라우저 기능과 컴퓨터 성능등이 뒷받침되어 이런 문제점에서 탈피하게 됐다. 실제 유튜브나 페이스북 등 웹표준을 준수한 웹페이지가 느리다고 느끼는 사람은 없을 것이다.

국내에서 웹표준을 만족하는 사이트를 찾기 어렵다.
웹표준을 저해하는 이유 중에 하나는 개발자들이 엑스인터넷 기반에 너무 익숙해졌다는 것이다. 지난 십여년 동안 엑스인터넷 기반으로 작업을 하다보니 CSS나 자바스크립트 등을 배워야한다는 점에서 조금 소홀했다고 본다. 이에 개발자들이 웹표준으로 화면을 만들려고 하는 상황에서 어려워한다는 점이 있다. 특히 반응형 웹과 웹접근성 등을 구현하기 위해서는 CSS를 잘 다뤄야하지만 기존 엑스인터넷 툴만 쓰다보니 이런 기술을 습득하기가 쉽지 않았던 것은 사실이다.

이 같은 상황은 C에서 자바로 전환됐던 상황과 유사하다. 자바가 어려운 것은 아니지만 그동안 C에 익숙했던 개발자들이 자바를 낯설어 했던 것처럼 그동안 엑스인터넷 기반으로 화면을 만들다가 웹표준으로 화면을 구성하려고 하니 낯설어 한다고 볼 수 있다.

C에서 자바로 넘어갔을 때 새로운 기술을 빠르게 습득한 사람은 많은 기회를 잡을 수 있었던 것처럼 웹표준을 빨리 습득한다면 많은 기회를 얻게 될 것이다.

일부에서는 HTML5의 성능 저하 문제를 제기하기도 한다.
웹표준을 준수했음에도 성능에 문제가 있다는 것은 웹표준을 제대로 구현하지 않았기 때문이다. 제대로 구현하면 성능에 문제가 없다. 과거 페이스북이 HTML5 방식에서 네이티브 앱으로 전환한 사건을 두고 HTML5는 성능에 문제가 있다고 지적하지만 실제 페이스북은 완벽한 HTML5 방식이라기 보다 하이브리드 방식을 채택했기 때문에 오해 소지가 있다.

최근 브라우저 내 통신 기능인 웹소켓을 이용해 네트워크 게임을 시연했던 것처럼 굳이 플러그인 기능을 활용하지 않고 브라우저 내에서 구동이 가능할 정도로 HTML5 기능이 급성장하고 있다.

구글닥스 경우 초기보다 워드 기능이 점점 나아지고 있는 것도 이와 같은 맥락이다.

최근 원 소스 멀티 유스(one source multi-use)가 주목받는 이유를 상기할 필요가 있다.

마이크로소프트가 지고 구글이 뜨는 이유는 이 같은 상황과 연관이 있다. 마이크로소프트는 윈도우라는 운영체제 위에서 MS 오피스를 지원했다. 그러나 지금은 어떤가? 굳이 MS 오피스를 설치하지 않아도 웹 상에서 스프레드시트와 워드를 작성할 수 있다.

한 마디로 웹이 플랫폼화 되어 모든 것이 구현이 가능해진 것이다.

스마트폰, 태블릿, TV 등 여러 종류의 기기에 하나의 소스로 적용할 수 있으려면 웹표준이 필수다. 웹표준을 준수하기 위해서는 플러그인 방식은 빠져야 한다.

이런 분위기는 S 전자는 통해서도 파악할 수 있다. 그룹 CIO가 액티브엑스를 사용하지 말자고 해서 글로벌 ERP에 우리 제품을 도입했다. 국세청도 순수 웹표준으로 가고 있다. 그 밖에 이마트, 롯데리아, 육군본부, 신한은행, 하나은행 등도 웹표준으로 가기 위해서 우리 제품을 도입했다.

최근 출시한 웹스퀘어5는 웹표준만으로 모든 화면을 구현할 수 있다. 성능도 문제가 되지 않는다. 이전 버전이 웹표준 구현에 초점을 맞췄다면 이번 버전은 사용 편리성에 중점을 뒀다. 엑스인터넷에 익숙해 웹표준에 익숙하지 않는 개발자라고 하더라도 웹스퀘어5 툴을 이용해 개발을 하면 웹표준을 준수할 수 있게 유도해주는 것이 가장 큰 변환점이다.

웹표준을 준수하기 위해 고려해야 할 점은 무엇인가?
웹표준은 쉽게 배울 수 있는 부문이 아니다.

웹표준을 준수할 때 접근 방식에 대한 고민부터 필요하다. 사용자의 접근이 PC에 그치는지, 스마트폰과 태블릿으로 이뤄지는지에 대한 파악이 필요하다. 이는 인터페이스에 대한 고민으로 이어진다. 예를 들어 더블클릭 방식은 PC에서나 가능하지 스마트폰이나 태블릿에서는 작동하지 않는 방식이다. 그 외 사용되는 또 다른 기술들도 이런 식으로 접근을 통해 검토가 필요하다. 즉, 웹표준은 엑스인터넷과 다른 방법론으로 접근해야 한다.

웹표준의 경우 직접 구현을 하고자 한다면 손이 많이 간다. 그래서 툴이 있는 것이다.

애플이 아이폰을 출시한 이후 웹표준에 대한 인식이 많이 바뀐 것 같다. 아이폰에서는 액티브엑스도 실버라이트, 플래시 등이 안 되니 웹표준이 주목받기 시작한 것이다. 게다가 해킹 사건이 쏟아지는 가운데 해킹 통로가 액티브엑스였다는 점이 드러나면서 액티브엑스 퇴진 운동도 일어나면서 웹표준 제품이 각광을 받기 시작했다.

느리게 가나 빠르게 가나 결국 웹표준으로 가야하는 만큼 플러그인 방식으로 화면을 구성하는 방식을 고수하는 행동을 멀리해야 한다.