정부가 공공 사이트에서 액티브엑스(X)로 대표되는 비표준 기술을 걷어내겠다고 선언한 가운데, 15일 문을 연 대표적인 공공 사이트 국세청 홈택스의 '연말정산 간소화 서비스'가 시험대에 올랐다.
새로운 연말정산 간소화 서비스의 가장 큰 변화는 다양한 웹 브라우저를 지원하고, 공인인증서를 웹 브라우저에 저장하는 기술을 적용하는 등 외부 프로그램 설치를 최소화 했다는 점이다. 위·변조 방지, 출력물 보안 등 웹 표준 기술로 대체하지 못하는 일부 서비스의 경우 부득이 실행파일(exe)을 내려받아 설치해야 해 여전히 갈 길이 멀다는 지적도 나온다.
문재인 대통령은 2017년 12월 18일 청와대에서 열린 수석·보좌관 회의에서 공공 웹 사이트 이용 시 액티브X뿐 아니라 별도 프로그램 설치가 필요 없는 노플러그인을 정책 목표로 제시했다. 2018년 이내에 공인인증서 법·제도 개선, 행정절차 변경을 추진하기로 했다.
액티브X는 마이크로소프트가 인터넷 사이트에서 필요한 부가기능을 실행하기 위한 목적으로 사용자 PC에 설치하도록 만든 프로그램이다. 하지만 액티브X는 사용자 PC를 느리게 만들고, 각종 악성코드 유포 통로로 악용되는 등 부작용이 많았다. 액티브X 폐지는 문 대통령이 후보 시절에 내걸었던 공약 중 하나다.
종전 연말정산 간소화 서비스 이용자는 공인인증서 전자서명용 프로그램을 필수 설치해야 했는데, 일각에서는 이 때문에 공인인증서가 적폐라고 지적했다. 하지만 보안 전문가는 프로그램 설치 없이 공인인증서 전자서명을 처리할 수 있는 웹 표준 기술이 이미 나와 있지만 국세청이 늑장 대응한 것이 문제라고 평가했다.
국세청은 2017년 8월 조달청 나라장터를 통해 22억4800만원 예산이 투입되는 '홈택스 비표준 기술 교체사업'을 발주했다. 국세청은 사업 추진 방향에서 ▲웹 표준 준수 ▲다양한 PC 환경 지원 ▲설치 프로그램 최소화 ▲안정적 서비스 제공 등 네 가지 목표를 내걸었다.
새로운 연말정산 간소화 서비스는 다양한 PC 환경 지원과 설치 프로그램 최소화라는 목표는 어느 정도 충족한 것으로 보인다. 로그인 시 기존 '공인인증서 로그인' 외에 '브라우저 인증서 로그인'이라는 방식이 새로 생겼다. 기존 공인인증서 로그인을 선택하면 통합 설치 프로그램과 함께 공인인증서 전자서명용 프로그램이 설치된다. 반면, 브라우저 인증서 로그인을 선택하면 별도의 프로그램 설치 없이 연말정산 간소화 서비스를 이용할 수 있다.
실제 맥에서 크롬과 사파리 브라우저로 브라우저 로그인 후 소득 및 세액공제 자료를 조회해본 결과 윈도 PC와 동일하게 이용 가능한 것을 확인할 수 있었다.
브라우저 인증서 로그인 방식은 홈택스 서버와 사용자 인터넷 연결 상태에 따라 영향을 받기 때문에 프로그램 설치 방식과 비교하면 속도가 느리다. 여러 번의 브라우저 인증서 로그인 시도 결과 클릭 후 다음 단계로 넘어가는데 1~2분쯤 걸리는 경우도 있었다.
또한, 연말정산 간소화 자료를 PDF 파일로 내려받지 않고 프린터로 출력해야 하는 경우 등 여전히 exe 파일 설치가 필요한 서비스가 있었다.
연말정산 간소화 서비스에서 exe 파일 설치를 요구하는 항목은 로그인 시 요구하는 공인인증서와 통합설치 외에도 보고서 조회 및 출력, 파일 업로드, 화면캡처방지, 2D 바코드 출력 등이다.
공인인증서와 같이 일부는 웹 표준 기술로 대체할 수 있지만, 일부는 대체가 불가능하다. 문 대통령이 주문한 노 플러그인 공공 웹 사이트는 2019년 이후를 기약해야 한다.
국세청 한 관계자는 "2019년 연말정산에는 공인인증서 제도 개선, 행정절차 변경 등을 토대로 추가적인 실행파일 설치가 필요 없는 노플러그인 시스템 구축을 적극적으로 추진하겠다"고 말했다.