지인의 홈페이지 http://draven.namoweb.net/xe/5056 에서 다른 분이 작성하신 IE6에 관한 어떤 글을 보게 되었다.
글의 요지를 살펴본 결과 글 쓰신 분의 뜻은 '아직 한국의 많은 웹 사이트들, 특히 은행이나 관공서같은 중요 사이트들이 IE6 기반으로 제작되어 있으니 IE6을 버리는 일은 시기상조이다.' 인 듯 하다.
글을 읽으며 예전 -2008년 이었던가- 정찬명님이 자신의 블로그에 쓰셨던 '개발자 좀 살려주세요' 캠페인의 설명글에 붙어있던 덧글들이 생각이 났다. 기억력이 좋지 않은 편이라 다는 기억나지 않지만 그때, 사람들의 반응 중에 '개발자의 투정'이라는 비난, '많은 사람들이 쓰고 있는 브라우저가 IE6이니 거기에 맞춰서 작업해야한다'는 의견, 심지어는 아예 IE6을 기본으로 보면서 작업하여 나중에 웹 표준 브라우저에 맞춰서 코딩을 하신다는 분까지 나왔던 걸로 기억한다. 그때엔, 솔직히 그러려니-라고 생각했다. IE7이라는 후속 브라우저는 너무나도 무거웠고, 다른 대체 브라우저, MS가 아닌 브라우저들은 별로 알려지지 않은 시기였으니. 개발자가 아무리 고생을 하고, IE6에 아무리 버그가 많고 보안에 문제가 있다고 하더라도 IE6의 점유율은 떨어지지 않을 것이다, 그러니까 당연히 IE6에도 맞춰야 한다는 의견이 나올 수 있다고 생각했다.

하지만, 지금은 상황이 다르다.
다른 안정성이 높은 대체 브라우저들이 조금씩 알려지고 있고, IE의 업그레이드에 필요했던 정품 인증도 필요없으며 -IE7이 나왔을 당시, 정품 인증에 걸려서 업그레이드를 하지 못했던 사람들이 꽤 많았던 걸로 기억한다- PS3, PSP, MP4, 휴대폰등 컴퓨터가 아닌 기기, IE가 아닌 자체 브라우저나 오페라, 사파리 브라우저를 사용하는 기기들의 인터넷 사용율이 올라가고 있다. 크롬이나 파이어폭스와 같은 브라우저들은 IE Tab을 사용하여 IE의 환경을 브라우저에서 구현할 수 있도록 해두기까지 했다. 그리고 개발사인 MS마저도 IE6을 제발 버려달라고 장례식까지 치러가며 호소하고 있으며, 네이버 등 대형 포털사이트들을 중심으로 웹표준과 IE6, 모바일환경까지 지원해야 한다는 부담을 더이상 안고 가지 않겠다고 선언하고 있다. 영원히 바뀌지 않을 것 같았던 이 나라의 인터넷 결제 시스템도 페이게이트에서 이미 작년 말 ActiveX와 공인인증서 없는 결제 모듈을 구현을 함에 따라 알라딘 등 몇몇 사이트들을 중심으로 아직은 불완전하지만 천천히 Non ActiveX 결제 시스템으로 바꿔나가고 있다.



그런데도 한국에서 IE6이 사라지지 않는 이유는 대체 뭘까.
웹 보안을 제공자가 아니라 사용자에게 미루는 멋진 시스템인 ActiveX 와 한국 사용자들의 단순한 귀차니즘 때문이라고 생각한다.

ActiveX의 설명을 살펴보면 이렇게 적혀있다.
'마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다. 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.'
말이 어려우니 나름대로 쉽게 풀어보자면 독립적으로 움직이는 플러그인 프로그램으로 자바 애플릿과 비슷한 기능을 하는 프로그램이라는 말이다. 하지만 이 ActiveX의 경우엔 MS가 코드 제약을 너무나도 적게 걸어두었기 때문에 태생적으로 보안이 취약하다는 단점이 있다. 그런데 한국은, 태생적으로 보안이 취약한 이 ActiveX로 보안 프로그램과 결제 프로그램을 만들어 사용하고 있다. 어떻게? 사용자에게 하나의 ActiveX로는 메울 수 없는 보안의 구멍을 다른 ActiveX로 막으라며 강요하는 방식으로 말이다. 내가 사용하는 주 거래은행의 경우에도 한번 접속을 할 때마다 4개의 ActiveX 프로그램을 로딩해대며 내 소중한 컴퓨터의 수명을 깎아먹고 있다.

그런데, 여기서 잠시 생각을 해보자.
만약 어떤 은행이 '우리는 당신의 예금을 예치할 것이고, 이자도 붙여줄 것이며, 계좌 이체나 카드 결제, 공과금 납부같은 업무도 처리해 줄 것이다. 하지만 우리 은행에 도둑이 들어서 당신의 예금을 훔쳐간다던지, 아니면 창구 직원으로 가장한 사기꾼이 당신의 돈을 자기 계좌로 빼돌리는 등의 상황이 발생할 수도 있으니 은행에 올 때마다 동행인과 자신의 신원을 확실하게 하고, 절대로 나쁜 사람들에게 돈을 빼앗기지 않도록 중화기로 무장한 후, 돈과 통장, 도장, 신분증에 도난방지 탭과 위치 추적기를 부착해서 와야만 한다.' 라고 한다면 누가 그 은행과 거래를 하겠는가? 그런데 지금 한국의 은행과 관공서들이 인터넷상에 차린 지점들은 다 저런 식이다. 지점 자체의 보안을 강화할 생각보다는, 지점에 드나드는 사람들을 어떻게 확인하고 무장시킬까에만 몰두한다. 그 과정에서 '공인인증기관'이라는 이름의 장부에 이름과 주민등록번호를 포함한 '또 하나의 나'를 창조할 수 있을 정도로 자세하게 모든 개인정보가 기록되고 중화기를 들려주기 위해 몸을 수색하던 도중에 Ddos같은 자살 폭탄 테러용 폭탄을 설치해주는 꼴이 되기도 했다. 그런데도 ActiveX와 그것을 사용하는 공인 인증서는 세상 그 무엇보다 안전하다고 이야기한다. 어디에서? 작업을 위해 이런 저런 사이트들과 여러 서버에 접속하고 많은 '서명이 없는' 파일을 다운받는 나의 컴퓨터에서도 막았던 Ddos의 공격조차도 막지 못해 엉망이 되었던 관공서와 은행에서 말이다.

우리는 은행에서 계좌 이체등의 업무를 볼 때 수수료를 낸다. 그리고 국가와 지방 정부엔 세금을 낸다. 그것은 그들의 업무를 처리하는 데에 드는 비용을 지불하겠다는 것도 있지만, 그들이 '안전하게' 업무를 처리하고, 국가의 경우엔 나를 '편안하게' 살 수 있게 해주는 데에 대한 일종의 의뢰비라고 볼 수도 있다. 그런데 그 의뢰비를 받은 은행과 관공서는 '안전하고 편안하게' 살려면 이렇게 무장하면 된다고 강요한다. 우리가 지켜주는 데에도 한계가 있으니 나머지 부분은 알아서 보완하라고 한다. 그러면서 우리 나라만큼 보안이 확실한 나라도 없다고 자부한다.

FBI의 보안 규정에 이런 것이 있다. '어떤 것도 기록하지 말라'. 기록이 되어있는 것은 암호화가 되었든, 거꾸로 썼든, 특수한 잉크로 썼든 상관없이 언젠가는 유출이 되기 때문에 정말 중요한 보안 사항은 기록하지 말라는 말이다. 다른 나라의 사이트들은 -아마 개인 정보에 대한 민감도가 다른 이유도 있겠지만- 이러한 부분을 고려하여 개인정보 입력이나 별도의 결제 모듈 설치없이 결제하고, 업무를 처리할 수 있도록 구현을 해두었다. 비록 사이트와 업무 처리시의 보안에 문제가 있다고 하더라고, 누군가가 기록된 개인 정보들을 훔쳐가서 그 개인 정보로 그 사람에 관련된 모든 것을 훔쳐가는 것 보다는 안전하다고 생각하기 때문이다. 사용자에게 보안을 떠넘기는 부분이 적기 때문에 업무 처리시 보안 사고가 일어나도 그것은 그 사이트의 보안을 책임지고 있는 서비스 제공자의 책임으로 돌아간다. 오프라인에서 은행이나 관공서 업무를 볼 때와 마찬가지로 말이다. 하지만 한국에선 보안 사고가 일어나면 사용자의 컴퓨터가 보안이 약하기 때문이다, 사용자가 컴퓨터에 악성코드를 깔았기 때문이다라며 책임을 떠넘기고, 개인 정보가 유출되어도 사용자들이 공인 인증서 관리를 제대로 하지 않았기 때문이라며 컴퓨터보다도 보안이 약한 핸드폰이나 이동식 드라이브에 공인 인증서를 넣어두지 않은 내 탓이라고 이야기한다.
..정말 웃기지도 않는 경우인 것이다. 이건.

이런 환경 속에서 사람들은 귀차니즘의 힘까지 더하여 브라우저 업그레이드를 미룬다. IE6이 아니면 제대로 처리할 수 있는 일이 없다는 핑계로 계속 버그 투성이에 보안의 ㅂ도 모르는 브라우저를 업그레이드도 하지 않고 계속 사용한다.

지금, 나는 지인의 소개로 홈페이지 제작과 디자인 작업을 하고 있다. 클라이언트는 처음이 이렇게 이야기했다. 고객들의 여러 정보가 올라갈 예정이니 서버와 사이트 보안을 최상으로 해달라고. 나는 보안을 신경쓰려면 구형 브라우저인 IE6까지 지원하긴 힘들다고 대답했고, 클라이언트는 자신들의 고객은 '신형 컴퓨터'를 사용하는 화이트 컬러의 성공한 소위 '있는 사람들'이니 그런 'IE6같은 시대에 뒤떨어진 건 맞추지 않아도 된다'고 하였다. (세미콜론 안의 내용은 클라이언트가 한 말이다.) 그래서 그 말에 따라 1차 작업을 끝냈었다. 그런데 그 시점에 클레임이 들어왔다. 사이트가 보이질 않는데다가 보안을 사용하는 자체 모듈이 들어간 페이지가 동작을 하지 않는다는 것이다. 나는 브라우저가 무엇이냐고 물었고 클라이언트는 브라우저 확인을 어떻게 하냐고 물었다. 익스플로러이긴 하다는 말에 웹 상에서 링크를 눌러 새 창을 띄울 때, 탭이 뜨는지 창이 뜨는지를 물었더니 '전부 다 새 창으로 뜨는 거 아니야?'라고 대답하였다. 맙소사. 'IE6같은 시대에 뒤떨어진' 것을 '신형 컴퓨터'를 사용하는 '있는 사람들'을 대상으로 고급스런 장사를 하는 사람이 사용하고 있다니. 자신의 브라우저가 IE6이라는 놀라운 사실을 알게 된 클라이언트는 그제서야 '그래도 한국 사람들은 당신처럼 특별한 경우를 제외하고는 거의 100%가 IE6을 쓰고 있으니 IE6에도 맞춰야지. IE6이 뭔가 좋은 브라우저니까 사람들이 대부분 IE6을 쓰는 거 아닐까'라고 말을 하기 시작했다. (난 내가 특별한 경우인 데다가 한국의 IE6점유율이 100%에 육박한다는 이야기는 거기에서 처음 들었다.) IE6을 맞추려면 UI 코딩을 다시해야하고, (사이트 완성까지의 기한이 상당히 촉박했기 때문에 기술적인 면 뿐만 아니라 시간적으로도 이 부분이 문제가 되었다.) 사이트의 보안과 외형적인 면에서도 어느 정도 포기해야하는 부분이 있다고 말을 하며 클라이언트의 브라우저를 클라이언트가 사용하는 윈도우 비스타에 맞게 업그레이드 하길 권했다. IE7, IE8, 파이어폭스 설치 파일과 스크린샷까지 첨부한 자세한 설치 메뉴얼까지 작성해서 메일로 보내주었다. 그랬더니 1시간 쯤 뒤, 클라이언트는 이렇게 대답했다.

"그럼 그냥 고객 정보 관리하는 기능은 빼고 우리 사업을 홍보하는 내용이 메인인 사이트로 IE6에 맞춰서 만들어 줘. 우리가 무슨 공공 기관도 아닌데 굳이 귀찮게 잘 쓰고 있는 브라우저까지 바꿔가면서 웹 표준같은 거 맞춰서 만들 필요는 없잖아?"

설치 파일과 메뉴얼까지 주었는데도 브라우저를 업데이트 하지 않았다. IE8이나 파이어폭스가 부담스럽다면 IE7이라도 깔아 줬으면 좋겠다고 생각하며 보낸 것이었는데.. 클라이언트가 못 배운 사람도 아니었고 -명문대에서 박사 학위까지 딴 사람이다- 컴퓨터가 신형 브라우저를 버텨내지 못할 정도로 낮은 사양도 아니었다. 내가 본 컴퓨터만도 높은 사양의 Dell과 HP, 그리고 맥북이었으니까. 사양 문제도 아니고 사람이 '브라우저'라는 세계를 이해하기에 머리가 모자란 것도 아니었는데, 겨우 '귀찮아서' 업그레이드를 하지 않겠다고 말했다. 웃기지도 않았지만 방법이 없었다. 그때까지의 모든 작업을 엎어버리고 IE6이라는 '점유율 100%'의 브라우저에 맞춰서 재작업했다. 클라이언트가 가지고 있었던 맥북의 사파리에서는 예쁘게 잘 나오던 사이트를 삭제하고 IE6까지도 호환하는 '신형 컴퓨터'를 사용하는 '있는 사람들'이 타겟인 사이트로 다시 만들어야 했다. 클라이언트가 귀찮았기 때문에 나는 더 귀찮은 일을 가득 떠안고 별로 예쁘지도 않은 사이트를 만들어야만 했던 것이다. 이런 식으로 할 거면 그냥 신청자들에게 고급 팜플렛을 우편으로 보내라고 소리치고 싶지만 그러지도 못한다. 싸우고 일을 못 하게 될까봐? 아니다. 팜플렛을 귀찮게 어떻게 만드냐고 할까봐 말을 못하고 있는 것 뿐이다.

글의 제일 처음에 인용했던 어떤 이가 쓴 글로 돌아가보자. 글쓴이는 IE6을 버리는 일은 시기상조라고 이야기했다. 글쓴이뿐만 아니라 많은 사람들이 IE6은 한국에서 높은 점유율을 차지하고 있고, 많은 사이트들이 IE6에 맞춰 제작되었으니 IE6을 버리기엔 너무 이르다고 이야기하고 있다.
하지만 그건 결국 관공서와 은행, 쇼핑몰이 ActiveX라는 이름으로 보안의 책임을 떠넘긴 때문이 아닌가? 우리의 업무를 인터넷으로 간편하게 처리하게 해준다는 자들이 서버와 사이트의 자체 보안을 강화하고 웹 표준으로 다시 코딩을 하는 일이 단지 '귀찮아서' 미뤘기 때문이 아닌가? 아이폰 광풍이 휘몰아치고 있는 한국에서 정작 아이폰의 브라우저로 처리할 수 있는 인터넷 업무는 너무나도 제한적이다. 지금이야 일시적인 광풍일 뿐이라고 치부하고 있을 수도 있지만 속속 등장하는 휴대폰들이 최신 기능을 탑재하고 인터넷 사용은 기본적으로 지원한다는 걸 고려해보았을 때, 그리고 한국의 핸드폰 교체 주기가 상당히 짧다는 것을 감안했을 때 곧 거의 대부분의 사람들이 모바일 기기로 인터넷을 사용하는 날이 올 것이다. 그 때엔 어떻게 말할 것인가. 그 날이 와도 '지금은 시기상조'라고 주장할 것인가? 아니면 '빨리 바꿨어야 하는데 지금은 너무 늦었다'며 그때가서 한탄할 것인가?