동아일보에서 정말로 우리나라의 접근성에 대한 생각의 정도를 알 수 있는 기사를 알려 드립니다.
2010년 4월 15일 [단독]비밀번호 입력, 마우스로 ‘드래그’ – 해킹방지 新기술 국내 개발
컴퓨터 마우스로 화면의 글자나 숫자를 끌어(드래그) 비밀번호를 입력하는 개인 식별 프로그램이 국내 기술진에 의해 세계 최초로 개발됐다. 한국인터넷진흥원(KISA)은 14일 온라인상 비밀번호 해킹 피해를 줄이기 위해 마우스를 이용해 비밀번호를 입력하는 ‘시큐어패스’를 개발했다고 밝혔다. KISA는 15일 금융회사 및 인터넷 포털, 보안업계 등의 관계자를 초청해 기술설명회를 갖고 조만간 상용화에 나설 예정이다. (중략)
이에 따라 세계 보안업계는 키보드로 입력할 때 해커가 비밀번호를 볼 수 없도록 하는 기술에 중점을 둬왔지만 시큐어패스는 아예 키보드를 쓰지 않아 보안성이 훨씬 높다는 설명이다. KISA는 지난해 방송통신위원회로부터 ‘패스워드 대체 수단’에 관한 연구과제 지원을 받아 개발에 들어갔다. KISA 융합보호R&D팀 정현철 팀장은 “현재 국내 특허를 출원한 상태이며 미국과 일본 등 국제특허도 준비 중”이라며 “PC에 이어 스마트폰에서도 쓸 수 있는 방안을 마련 중에 있다”고 말했다.
김범석 기자 bsism@donga.com
저도 인터넷 이용에 있어 주요 요소가 보안이라고 생각합니다. 보안과 접근성이 매번 상충하는 문제가 발생하고 있지요. 하지만, 미국과 영국 등 선진국에서는 보안 때문에 접근성이 뒤쳐지는 일은 잘 나타나지 않습니다.
하지만 우리나라는 보안, 해킹을 막자, 나쁜 사람들을 막기 위해서는 접근성이 처참히 무너뜨리는 현상이 나타나고 있습니다. 제가 보안 전문가가 아니라 잘 모르겠지만, 대표적으로 접근성을 전혀 고민하지 않은 것이 키보드 해킹 방지 프로그램이지요. 이것 때문에 쇼핑, 온라인 뱅킹 등 많은 부문을 사용할 수 없게 된다는 것입니다.
무슨 소리이냐구요? 마우스를 쓰지 못하는 사람들이 있다는 것입니다.
전맹(Total Blind), 시력이 없으신 분은 마우스를 사용할 수가 없습니다. 지체 장애인 중 손이나 팔 등을 다치신 상지 장애인의 경우에도 마우스를 사용하기 어렵습니다. 뇌병변 장애인 등 손 떨림이 있는 사용자들도 마우스를 이용하기 어려운 것입니다. 컴퓨터나 인터넷 이용에 있어서 키보드는 생명선입니다.
마우스와 키보드를 함께 이용할 수 있게 개발하는 것은 정말로 상식적인 이야기입니다. 사용자의 입장을 조금이라도 고민한다면 말이지요.
그런데 동아일보에서 특종을 발표하는 것처럼 단독뉴스라고 보도하는 것을 보면, 보다 많은 사람을 생각하기보다는 무엇인가 새로운 기술로 해킹이라는 나쁜 암적인 존재를 막자는데에만 급급한 것 같습니다.
국내외 특허를 출원한다고 하십니다. 특허권을 심사하시는 분들도 보다 많은 사람들이 사용할 수 있는지를 검토하실 지 모르겠지만, 꼭 검토해 주시면 좋을 것 같습니다.
기술이란 사람을 이롭게 해야 한다고 생각합니다. 보안에 대한 전문성이 없지만 보안도 많은 사용자들이 사용할 수 있게 만드는 것이 중요한 요소라고 생각합니다.
제가 제이콥 닐슨의 짧은 글을 읽다가 IT 종사자라면 꼭 명심해야할 3가지 형용사가 다시 머리를 스쳐갑니다.
1) Possible : 보다 많은 사람들이 보다 많은 기기에서 가능하게, 접근성(Accessibility), 보편적 디자인(Universal Design)
2) Easy : 사용자들에게 쉽게, 사용성(Usability)이 높게
3) Fast : 사용자들이 원하는 목적을 빠르게 달성할 수 있도록, 고객 만족(Customer Satisfaction)
첫번째 요소인 Possible을 조금이라도 고민하는 서비스와 기술이 개발 되었으면 합니다.
참고) 충북대학교 김석일 교수님께서도 본 기사를 보시고 “마우스만을 이용하는 패스워드 입력장치 -키보드를 사용할 수 없는 한 통용될 수 없다.”라는 글을 작성하셨습니다. 참고하시기 바랍니다.
2010년 4월 15일 한국인터넷진흥원은 마우스만을 사용해서 비밀번호를 입력하는 시스템을 개발했다고 발표했다.(중략)
KISA에서 제시하는 방법은 키보드 접근성을 만족하지 못하기 때문이다. 웹 콘텐츠 접근성 지침과 소프트웨어 접근성 지침에서는 ‘키보드로만 애플리케이션을 사용할 수 있어야 한다’고 규정하고 있으며, 마우스를 허용하는 경우는 붓질과 같이 궤적이 중요한 용도로 사용되는 최소한의 경우로 제한하고 있다. 이는 우리나라의 경우만이 아니라 미국, 유럽, 일본, 호주 등도 마찬가지이다. 이미 ISO에서도 2008년에 소프트웨어 접근성 지침(ISO 9241-171)를 제정하고 이를 적용하도록 권장하고 있다.
그럼에도 불구하고 KISA에서 이 기술을 우리나라나 외국에서 상용화 할 수 있다고 생각한다면 이건 정말 아니다. 미국은 재활법 508조를 통하여 키보드를 사용할 수 없는 애플리케이션은 연방정부가 조달할 수 없도록 규정하고 있다. 여기서 한발 더나아가 웹 콘텐츠와 소프트웨어, 하드웨어 간의 경계가 모호하다고 생각하고 여기에 대비하여 접근성 표준을 훨씬 넓은 각도에서 조명하는 508조 개정안을 발표하고 의견 수렴중이다.
더군다나 KISA는 전세계 유일하게 공인인증서라는 매체를 실생활에 사용하도록 도입하여 장애인들에게 얼마나 어려움을 주었는지 아직도 모르는 것 같다. 공인인증서가 그렇게 좋은 방법이었다면 왜 미국이나 유럽이 아직까지 도입하지 않았는지 생각해볼 일이다. 이런 판국에 또다른 장벽을 마련하려는 KISA의 시도는 정말 시대착오적이며, 그 발상이 안타깝다.
이번 KISA에서 개발한 기술은 정말 획기적인 기술일 수 있다. 그 가치가 엄청난 것일수도 있다. 그러나 이제는 키보드를 사용할 수 없는 IT 기술은 더 이상 통용될 수 없는 사회임을 알았으면 좋겠다. 좀더 보완해서 키보드를 지원할 수 있는 방법을 함께 강구해주기를 기대한다.
삐돌이의 웹 접근성 & IT Transformation 