7월29일 '윈도우10'이 정식으로 출시됐다. '윈도우8'과 '8.1'이 외면받았던 것과 달리 이번에는 제법 분위기가 좋다. 업데이트하기 위한 이용자는 줄을 섰고, 온라인 업데이트는 전세계 인터넷 트래픽을 좌지우지하고 있다.
하지만 늘 그랬던 것처럼 등 몇몇 서비스는 윈도우10이 깔린 PC에서 잘 안 돌아간다. 그리고 늘 그랬던 것처럼 ‘윈도우10으로 업그레이드하지 말라’는 공지가 적지 않게 눈에 띈다.
새 운영체제가 말썽을 일으키는 부분은 주로 금융, 정부, 공공기관 서비스다. 이번에도 무사히 넘어가진 못했다. 가족관계증명서는 언감생심이고, 일부 은행은 인터넷뱅킹이 안 된다. 그에 대한 대응은 인터넷 익스플로러에 대한 최적화, 그리고 윈도우10 업데이트를 하지 말라는 으름장이다.
비표준, 이제는 그만 할 때도 됐다
말썽의 원인도 달라지지 않았다. 비표준 웹서비스다. MS는 '윈도우XP'와 인터넷 익스플로러로 너무 큰 성공을 거둔 이후 업데이트마다 곤욕을 치러왔다. 특히 국내에서는 더욱 심했다. '윈도우 비스타'가 나왔을 때는 불만이 극에 달했다. 운영체제 자체가 쾌적하지 못했던 것도 있었지만 인터넷뱅킹이 안 됐고, 정부기관 페이지에 접속이 안 됐다. 온 나라가 혼란에 빠졌다. 그리고 그 욕은 고스란히 MS가 다 먹었다. 그때는 그게 당연했다.
왜 마음대로 시스템을 고쳐서 서비스가 안되게 하냐는 불만이었다. MS도 이유는 있었다. MS는 윈도우 비스타와 인터넷 익스플로러7을 내놓을 때쯤부터 웹표준을 지키려고 했기 때문이다. 그 중심에는 액티브X가 있었다. 과거에 잘못 뿌려 놓은 씨앗이 가시 박힌 덩굴로 바뀌는 순간이었다.
액티브X는 웹서버가 처리해야 하는 부분들을 개인 PC 자원으로 대신 쓰는 기술이다. 핵심은 웹브라우저가 PC의 하드웨어에 직접 접근할 수 있다는 점이었다. 특히 우리나라 금융 업계는 보안과 관련된 모듈들을 모두 외부로 돌리면서 액티브X를 활용한 보안 솔루션은 한국식 금융 표준이 됐다.
금융 뿐 아니라 공인인증서를 통한 개인 식별이 자리를 잡으면서 정부기관, 교육 등 모든 웹페이지는 액티브X로 뒤덮였다. 당시 액티브X를 선택한 게 나쁘다는 건 아니다. 그때는 그게 최선으로 꼽혔기 때문이다. 하지만 액티브X는 웹표준이 아니라 윈도우와 인터넷 익스플로러만의 기능이다. 그리고 웹브라우저를 통해 하드웨어에 직접 접근할 수 있는 방법이기 때문에 PC 보안에 취약하다. 세상이 웹 환경을 바라보는 시선은 분명히 달라졌다.
MS로서는 액티브X가 이용자들이 떠나지 못하도록 묶는 ‘잠금(lock in)장치’다. 하지만 MS도 그 문제점을 잘 알고 있고, 떼어내기 위해 노력했다. 하지만 그게 쉽지는 않았다. 윈도우는 워낙에 많이 깔려 있었고, 액티브X는 곳곳에 쓰였다. 우리나라는 아예 국가 단위로 나서서 MS에 액티브X에 대해 호환성 문제가 없도록 해달라고 신신당부를 해 왔다. 그게 자연스러운 일이 됐다.
MS도 이제는 더 끌고 갈 수 없다는 결론을 내렸다. 단순히 새 운영체제를 더 팔겠다는 게 아니라 이제 HTML5를 비롯한 웹표준은 거스를 수 없는 인터넷의 대세가 됐다. 특정 웹브라우저에 최적화한다거나, 어떤 웹브라우저에서만 쓸 수 있는 웹페이지는 환영받지 못하기 때문이다. 액티브X의 종말은 코앞에 닥쳤고, 그 마지막은 어도비 플래시가 장식할 차례다.
“나야? 윈도우야?”
하지만 우리나라의 웹 환경은 아직도 웹표준에 다가서는 것에 대해 거부감을 드러내고 있다. 액티브X를 걷어내기로 결정된 게 지난해 말이고, 그를 대체하는 기술은 여전히 exe 형태의 외부 프로그램이다. 그건 웹서비스가 아니라 윈도우와 인터넷 익스플로러를 이용한 터미널 서비스일 뿐이다. 그리고 하드웨어를 제어할 수 있어야 보안을 안전하게 지킬 수 있다고 주장한다. 역설적으로 하드웨어를 제어할 수 있는 장치 때문에 컴퓨터는 더 보안에 취약해지고 있다.
대응으로 나온 '윈도우10 업데이트를 하지 말라'는 공지는 굉장히 폭력적이다. ‘골라. 나야, 윈도우야?’라고 캐묻는 것 같다. 이건 윈도우10에 한하는 문제가 아니다. 이제 우리가 쓰는 컴퓨터와 인터넷은 윈도우로 대변되는 PC가 전부가 아니다. iOS와 안드로이드는 이미 대세가 됐고, OS X과 리눅스 이용자도 늘어난다. 웹에 접속하는 방법도 셀 수 없이 많다. 크롬 웹브라우저는 인터넷 익스플로러만큼 대세 웹브라우저다.
아니, 대세가 아니라고 해도 웹브라우저에 따라, OS에 따라 접속을 제한하는 것 자체가 공공 서비스의 의무를 저버리는 것이다. 누구나 윈도우7 이하의 운영체제가 깔린 PC를 갖고 있는 것 아니냐고 말하는 것인데, 심지어 공공기관 서비스에 접속하기 위해 별도의 PC를 두는 사례도 적지 않다.
이제까지 개인 PC의 자원을 이용하는 보안 방식은 사라질 수밖에 없다. 아직도 이 방식을 고집한다면 윈도우10에 포함된 인터넷 익스플로러11은 마지막 동앗줄이 될 것이다. 그리고 그 동앗줄은 이제 MS도 사실상 포기의 수순에 들어간다. 이제는 다음 단계에 대한 준비를 해야 할 때가 아닐까? 아니, 지금 당장 떨어진 문제부터 수습하자고 해야 하겠다.
준비할 시간은 충분했을 텐데
운영체제도 분명 유행을 타는데, 윈도우10도 그 유행의 한가운데 있다. 온라인으로 최신 버전을 유지하는 OTA(on the air) 업데이트와, 개발자용 프리뷰 버전의 운영이다. 갓 출시된 운영체제를 선뜻 업데이트하는 건 꽤나 큰 위험이 따르는 일이다. 기존 환경에 맞춰진 모든 서비스와 응용프로그램이 새 환경에서 어떻게 작동할 지 보증할 수 없기 때문이다. 그래서 OS 업데이트는 조심스럽고, 검증이 될 때까지 업그레이드를 기다리는 것이 일반적이었다.
이게 곧 새 운영체제에 대한 접근을 막는 요인이기 때문에 요즘 운영체제들은 미리 개발자들을 대상으로 프리뷰 버전을 내놓는다. 이건 새 운영체제를 맛보라는 게 아니라, 정식버전이 나왔을 때 호환성 문제를 미리 잡으라는 메시지다. 이미 안드로이드나 iOS에서는 흔한 일이다.
MS가 윈도우10의 개발자 프리뷰를 처음 공개한 게 지난해 11월이다. 그에 대한 대응은 ‘업데이트하지 말라’였다. 과거에는 업데이트를 하지 말라는 말이 잘 먹혔고, 호환성이라는 화살을 MS로 돌리는 게 쉬웠다. 하지만 이제는 분위기가 분명 달라졌다.
윈도우10 출시를 코앞에 두고 지적이 나오자 의외로 은행권들은 빨리 움직였다. 현재는 인터넷뱅킹이 안 될 거라던 산업은행도 되고 있고, 농협을 제외하면 윈도우10과 인터넷 익스플로러11을 이용해 대부분 인터넷뱅킹을 쓸 수 있다. 급히 패치가 이뤄졌다. 아마 개발자들은 최근 며칠 밤을 꼴딱 새웠을 게다.
금융만이 아니다. 국내 인터넷 서비스들은 여전히 인터넷 익스플로러에 의존할 수밖에 없다. 윈도우10의 웹브라우저는 '엣지'다. 하지만 엣지로 국내 웹사이트들에 접속하면 대부분 인터넷 익스플로러를 이용하라고 경고한다. 그럼 다시 인터넷 익스플로러를 열어야 한다. 이쯤에서 상상을 해보자. MS가 인터넷 익스플로러를 완전히 포기하면 어떻게 될까. 윈도우10과 엣지 브라우저는 액티브X 없는 세상의 프리뷰 버전이다.
얼마 전 구글이 크롬 브라우저의 NPAPI 차단을 공식화했던 때가 떠오른다. 시스템 자원에 의존하는 외부 플러그인을 막는 건 앞서도 이야기했듯 웹브라우저의 막을 수 없는 흐름이다. 이에 대한 국내 사업자들의 대응은 NPAPI 차단을 미뤄달라는 것이었다.
MS도 새 운영체제가 기존 환경에 연착륙할 수 있도록 호환성 문제를 가다듬어야겠지만 운영체제라는 특성상 환경이 바뀌는 부분에 대해 서비스들도 발을 맞춰야 한다. 표준 웹을 쓰고 PC에 최신 운영체제 올리는 게 죄가 되는 세상이다.
최호섭 기자 allove@bloter.net