[디지털데일리 이민형기자] 방송통신위원회가 HTML5 활성화에 팔을 걷고 나선 듯 하다. 과거와 달리 이번에는 업계 관계자들도 기대를 걸고 있다는 소문도 들리고 있다.
지난 12일 방통위는 2014년까지 웹 기반 전자서명 서비스를 개발해 보급할 것이라고 밝혔다. 웹 기반 전자서명 서비스가 보급되면 액티브X와 같은 플러그인 없이도 전자상거래, 일부 금융서비스 등을 사용할 수 있게된다.
방통위가 이러한 움직임을 보인 것은 처음은 아니다. 지난 2009년부터 액티브X를 걷어내기 위한 다양한 방법을 모색해왔던 방통위였다. 2011년 3월 방통위는 액티브X를 사용하지 않고 전자서명이 가능한 ‘스마트사인(Smart Sign)’ 기술을 금융권 중심으로 적극 보급하고, 차세대 웹표준인 HTML5 기반의 기술을 확산하겠다는 계획을 세웠다.
그러나 업계의 큰 호응은 얻지 못했다. 당초 스마트사인 기술이 액티브X를 지원하지 않는 모바일 기기에서 전자서명이 가능하도록 한국전자통신연구원(ETRI)에서 개발한 기술이다. 방통위는 스마트사인을 2014년까지 개발해 금융권과 전자상거래 업체들에게 제공할 것이라고 발표했으나 큰 소득은 없었다.
웹개발자들은 스마트사인이 국제표준이기보다 한국 전용 기술이란 것이 실패의 요인이라고 지적했다. 또 한국인터넷진흥원(KISA)과 동일한 기술을 개발해 불필요한 경쟁관계를 만든 것도 아쉬움으로 남았다.
이번 방통위의 HTML5 활성화 추진계획이 주목되는 이유는 W3C(월드와이드웹컨소시움)에서 주관하는 ‘웹 기반 전자서명’ 워킹그룹과 목표를 같이 가져가고 있기 때문이다.
윤석찬 제주대학교 교수(다음커뮤니케이션 DNA랩장)는 “방통위에서 추진하는 전략은 이미 모질라재단, 한국마이크로소프트, W3C 등에서 시작한 사업과 맥락을 같이한다”며 “어떻게 보면 밥상에 숟가락 하나 더 올리는 셈인데, 워킹그룹의 입장에서 나쁠 게 없기 때문에 환영한다”고 전했다.
실제 올해 초 W3C와 모질라재단은 운영체제, 디바이스, 브라우저에 상관없이 웹 인증 서비스를 사용할 수 있는 환경을 만들기 위해 올해 초 ‘웹 크립토그래피 워킹그룹’을 꾸렸다. 당초 한국의 ‘공인인증서’ 서비스는 웹 크립토그래피 표준 영역에 해당되지 않았으나 국내 개발그룹의 노력끝에 하나의 영역으로 자리잡았다.
지난 6월 기술초안(에디터드래프트)이 등장했고 이달 중 나올 기술본안(워킹드래프트)에는 금융이나 기업에서 활용할 수 있는 보안기능을 기본으로 키 생성, 복호화, 암호화, 디지털서명 유효성, 메시지 인증과 키 이동, 싱글세션 키 생성과 저장 등(1차)을 포함해 TLS 세션 로그인·로그아웃 및 키 생성, 데이터 보호, 키 가져오기·내보내기, 키 발급·폐기 등의 기능(2차)이 추가될 예정이다.
1차 기능은 에디터드래프트에 대부분 포함된 내용으로 현재 웹 크립토그래피 워킹그룹은 기존에 모질라에서 웹 인증에 쓰던 돔크립트(DOMCrypt)를 ㅤ게코(Gecko, 파이어폭스 엔진), 웹킷(Webkit, 크롬·사파리)에서 구현될 수 있도록 개발하고 있다. 워킹드래프트로 인정받기 위해선 두가지 이상의 웹브라우저에서 동작해야하기 때문.
방통위는 ‘웹 기반 전자서명’ 서비스를 올해 모질라 파이어폭스를 시작으로 내년께 구글 크롬, 애플 사파리에서도 구동될 수 있도록 추진할 계획이다. 워킹그룹이 추진하는 1차 목표(Goal)과 동일한 목표다. 국제표준 기구와 동일한 목표를 가진 것만으로도 반가운 일이다.
아직까지 ‘꽉 막힌 웹 환경’을 보유하고 있는 우리나라는 자체적인 표준을 만드는 것은 어리석은 일이다. 우선 국제표준과 함께 걸어가는 것이 옳은 방향이다. 과거 위피(WIPI)처럼 닫힌 생태계를 만드는 것이 목적이 아니라면.