많은 사람들이 공인인증서와 Active-X를 혼동한다. 공인인증서라는 제도를 Active-X라는 기술이 구현한 것인데, 금융거래를 하면서 눈앞에 보이는 이 두 가지 현상이 동시에 나타나기 때문이다. 이 혼동을 제도와 기술로 나누어 정리해보자.
인증서 자체는 전자 거래에서 당사자의 신원을 확인하여 전자서명을 위한 필수적인 기술적 장치에 불과하다. 이것을 국가에서 ‘공인’하고 이를 금융거래에 적용하면 일정부분 책임을 면해주면서 제도가 되었다.
바로 이 ‘공인’이 문제였는데, 공인인증서는 다른 나라에서는 찾기 힘든 우리나라에서만 특화된 제도이다. 다시 말하면 정부가 특정기술 제공 후 이를 강제화하고 이에 순응하는 기업의 기술위험 회피성향의 합작품이었다. 가장이 모든 것을 책임질 테니 따라오라는 가부장적인 한국문화가 반영되었던 것이 아닐까. 어쨌든 올해 10월 15일부터 적용되는 공인인증서 폐지는 ‘제도의 폐지’이다.
다음은 Active-X를 살펴보자. Active-X는 윈도우즈 OS에서만 작동하는 자동 다운로드 프로그램의 일종인데, 2006년 윈도우즈 비스타가 출시되면서 OS 제작사인 마이크로소프트(이하 ‘MS’)조차 보안과 사용자 불편을 이유로 Active-X를 사용하지 않을 것을 권고했다. 실제 권고로만 그친 것이 아니라 Active-X가 OS의 조금만 깊은 수준에서 작동하려고 해도 “계속 사용하려면 권한상승이 필요합니다.” 라는 화면을 띄우면서 사용자를 불편하게 만들 정도로 MS가 신경을 곤두세웠던 부분이다. 이렇듯 Active-X ‘기술의 폐지’는 예정된 수순이었음에도 불구하고, 대체기술을 적용하는 것에 시간을 더 달라는 금융기업의 요구는 이에 적절히 대비하지 않았던 것으로도 볼 수 있다. 물론 공인인증제도가 Active-X 폐지에 안이하게 만든 주범이기는 하지만, 기업에 제도와 기술을 분리하여 볼 수 있는 전문가의 식견과 실행력이 있었다면 이른바 ‘천송이 코트’ 이슈는 더 짧은 시간에 해결되지 않았을까.
공인인증서와 Active-X를 다룬 일련의 뉴스를 보면서, 산업혁명 시절 기술 역사의 한 해프닝이 생각났다. 1890년경 미국의 공장들은 증기기관을 전기모터로 대체했다. 석탄이 전기로 바뀌면서 가스와 소음은 줄었지만 기대했던 생산성 증가 효과는 없었다. 원인은 공장의 설비를 증기 동력원 중심으로 집중 배치해야 하는 증기기관 당시의 관습을 유지했기 때문이었다. 전기모터는 거리가 멀어져도 동력손실이 없어 지금의 공장과 같이 널찍한 단층건물에 작업흐름에 맞춘 배치를 했어야 함에도 불구하고 이러한 변화가 일어나기까지 오랜 세월이 걸렸다. 결국 약 30년이 지나 전기모터에 맞는 공장배치를 하고 나서야 생산성이 2~3배로 급증했다. 전기모터라는 새로운 기술을 기존의 관습(조직과 프로세스)에 맞추어 실행하다 보니, 당시 전기모터에 투자했던 기업은 신기술의 이득을 즉각적으로 누리지 못한 것이다.
Active-X, 공인인증서도 본질적으로는 전기모터, 공장배치와 유사한 문제이다. Active-X를 대체할 수 있는 신기술이 이미 있었지만, 공인인증서 제도와 기존 인증 프로세스에 업계가 고착화(Lock-In)되어 있었다. 이제 공인인증서라도 폐지되었으니, 사용자가 짧은 단계를 거쳐 편리하게 금융 거래할 수 있도록 새 술(Active-X 대체 기술)을 새로운 부대(공인인증 대체 프로세스)에 담자. 우리는 전기모터 처럼 수십 년을 기다릴 여유가 없다.