'플러그인'에 해당되는 글 7건

역시 뭘 해도 정부/공기관 사이트가 가장 말썽이다.

안 그래도 일반 사기업 웹사이트에서도 불편한 온라인 결제 또는 공인인증 관련된 작업이 정부 사이트에서는 문제가 몇 배로 증폭되는 경우를 쉽게 볼 수 있다.

여기서는 그 여러 경우들 중에서 우체국 쇼핑몰의 사례를 설명한다.

*발단: 우체국에서 쇼핑을 하고 싶을 뿐인데...

아내가 집 컴퓨터(윈도우 10)에서 우체국 쇼핑(http://mall.epost.go.kr)에서 대추차를 사려고 했는데, 크롬 브라우저에서도 실패하고, 인터넷 익스플로러에서도 마찬가지로 결제가 안돼서 주문을 실패했다고 한다. 그러면서 나한테 사이트 링크를 보내 주면서 대신 좀 결제해 달라고 요청을 해 왔다.

이 때까지만 해도 나는 그래도 플러그인 설치가 좀 많을 뿐이지 문제없이 잘 될 거라 생각하고, 연구실 PC에서 크롬 브라우저를 통해 우체국 쇼핑몰에 들어가 보았다.

*문제의 시작

일단 맨 처음 우체국 쇼핑몰 사이트에 들어가면 내가 어디서 무엇을 하던지 관계없이 다짜고짜 nProtect Online Security 1.0부터 설치를 강요한다. 이미 내 PC에는 금융권 사이트를 방문하기 때문에 nProtect Online Security가 설치되어 있지만 그런 것은 전혀 상관없다. 무조건 설치해야 한다.

사실 nProtect 자체를 설치하는 과정에서는 문제가 일어난 적은 없었기에, 군말 없이 그냥 설치했다. 설치를 거부하고 맞서 봐야 웹페이지가 더 진행되지도 않을 테니 얻을 수 있는 이득도 없고...

본격적인 문제는 "결제"를 진행할 때부터 일어났다. 일단 상품 페이지에서 결제하기 버튼을 눌렀더니, 이제 크롬에서는 NPAPI를 지원하지 않기 때문에 결제를 할 수 없다는 안내가 뜬다.

그래, 그럴 수 있다.

저기 최상단에 표시되는 KG Inicis 로고만 봐도 알 수 있다.

KG Inicis도 간편결제 서비스가 있겠지만, 아마 우체국 쇼핑몰에 붙어 있는 것은 액티브X 같은 플러그인 방식이니까 저런 경고가 떴겠지. 만약 결제 옵션이 정말로 카드결제밖에 없었다면, 저 안내 메세지는 사실이고 나는 선택의 여지 없이 인터넷 익스플로러를 썼을 것이다. 

하지만...

하지만 아이러니하게도, 주문 페이지의 맨 아래쪽에 가 보면 저 경고 메세지와 아무런 관련이 없는 "간편결제" 옵션이 그것도 한두 개도 아니고 다섯 개나 있다.

(우체국 쇼핑몰에서 2017년 3월 현재 지원하는 간편결제 옵션들.)

아니 왠일로 우체국 쇼핑몰에서 간편결제를 다섯 개나 지원하는 것일까? 

나는 간편결제가 단 한 개도 없을 줄 알았는데, 저 정도면 꽤 잘 해주는 거잖아?

그러면 우체국 쇼핑몰이 간편결제의 본래 목적과 의미를 알고 있는지 의심이 가기 시작한다. 

간편결제는 운영체제나 브라우저, 플러그인에 상관 없이 어디서나 문제없이 동일한 방법으로 결제하기 위해서 나온 개념이다. 윈도우를 쓰든, 맥OS를 쓰든, 리눅스를 쓰든, 심지어 스마트폰 OS에서도 아무 웹브라우저나 켜서 결제를 진행해도 문제없이 잘 되어야 간편결제다. 따라서 간편결제에서는 크롬 브라우저가 NPAPI가 되고 말고가 상관이 없어야 하는 것이다. 그런데 우체국 쇼핑몰은 결제 옵션에서는 간편결제를 걸어 놓고, 팝업창에서는 크롬에서 더이상 결제할 수 없다는 이율배반적인 안내를 하고 있다. 

우체국 쇼핑몰에서 "신용카드(일반)" 또는 "휴대폰결제" 같은 옵션을 선택했을 경우에는 저 경고가 유효했을 텐데 그걸 선택적으로 표시하지 않고 일단 무조건 경고창이 뜨도록 웹페이지를 잘못 만든 것은 아닐까 하고 추측해 본다.

*비극의 정점

일단 간편결제 옵션이 있고 간편결제 본래의 목적을 믿으니까, 나는 위의 팝업 경고를 무시하고 결제를 진행해 보기로 했다. 마침 계정을 가지고 있는 "시럽페이"를 선택하고 "결제하기" 버튼을 눌렀더니...

(윈도우10, 크롬 브라우저에서 "시럽페이" 간편결제를 진행하고 나서 표시된 먹통 상황)

...역시 헛된 기대를 했던 것일까?

시럽페이 결제를 진행하는 팝업 페이지까지는 떴는데, 그 뒤로 더는 진행하지 못하고 결국 크롬은 먹통이 되었다.

저 화면에서 팝업창을 종료하고, 크롬 브라우저 창까지 종료 버튼을 눌렀는데 거의 10여 초를 넘게 기다리고 나서야 종료가 되는 것이었다.

...하지만 여기서 끝이 아니었다. 이렇게 결제만 실패하고 상황이 종료되면 그나마 다행이었을 것이다. 이후로 윈도우10은 거북이마냥 대부분의 명령에 반응을 한참 느리게 하기 시작했고, 심지어 "작업 관리자"는 아예 실행조차 되지 않았다. 분명히 우체국 쇼핑몰에서 결제하기 전까지는 멀쩡하던 컴퓨터가 위와 같이 결제 시도를 한번 하고 나서는 아주 못 쓸 상태가 되고 말았다.

결국 재부팅하기로 결정하고 윈도우10에서 시스템 재시작을 시켰는데, 그마저도 되지 않는 것이었다. "다시 시작하는 중" 화면만 10분이 지나도록 바뀌지 않는 상황을 겪고 나서, 결국 본체의 Reset 버튼을 눌러야만 했다. 리셋 버튼을 누르는 행위가 PC 하드웨어에 무리를 줄 위험이 있다는 것은 말하지 않아도 누구나 알고 있을 것이다.

분명히 말하지만 내 PC는 우리은행, 국민건강보험 사이트 외에는 들어가서 뭔가 설치한 적이 없는 꽤나 청정한(?) 상태였고, 오피스나 개발환경 외에 특별한 프로그램이 설치되어 있지도 않은 상태였다.

...이렇게 내 연구실 PC는 만신창이가 되었다.

(시럽페이 소개 페이지의 일부.

간편결제는 위와 같이 아무 데서나 잘 되니까 간편한 것이다.)

*간편결제도 간편하지 않게, 이것이 정부의 능력?

정말 여러가지 의미로 대단하다.

일개 사기업의 간편결제 따위는 정부 앞에 아무 것도 아니라는 것을 보여주기라도 하듯이, 간편결제도 불편하게 만드는 공기업의 능력이 참 대단하다.

개인 쇼핑몰만도 못한 안정성을 개선할 생각은 없고, 모든 사용자를 강제로 인터넷 익스플로러를 쓰도록 해서 군말없이 위에서 시키는 대로나 하라는 경직된 문화가 어쩜 이렇게 온라인 상에서도 예외 없이 일관되게 나타나는지 참 대단하다.

*인생사 새옹지마?

윈도우 PC가 재부팅되기를 기다리는 동안, 혹시나 해서 연구실에서 쓰고 있는 우분투(Ubuntu; 리눅스 운영체제의 한 종류)에서 우체국 쇼핑몰을 방문해 보았다. 정말로 아무런 기대를 갖고 있지 않았다. 그냥 못 먹는 감 찔러나 보는 심정이었다.

...어?

원래 윈도우 PC에서는 일단 방문하자마자 nProtect Online Security부터 설치하라고 시키더니 여기서는 아무 것도 뜨지 않는다. 로그인을 하는 동안에도 아무 문제가 없었다.

일단 사려고 했던 대추즙 주문 페이지까지 가 보았다.

크롬에서 NPAPI 때문에 결제할 수 없다는 경고창조차 뜨지 않았다. (?!)

갑자기 기대감이 생겨서 시럽페이를 선택하고 결제하기 버튼을 눌렀더니...

...어? (2)

여기서부터는 윈도우 PC의 크롬 브라우저에서는 안되던 것인데 결제가 계속 문제없이 진행이 되는 것이었다.

(우분투에서 시럽페이를 통해 우체국 쇼핑몰 결제가 완료된 화면)

...어? (3)

결국 우분투에서 결제까지 문제없이 완료했다.

...

......

..........

...뭐지 이 이상한 기분은?

윈도우에서는 페이지 하나 넘어가기도 힘들고 PC가 통째로 먹통이 되는 그 난리통에, 거의 기대할 수 없는 다른 운영체제에서 아무 문제없이 간편결제 본연의 기능을 써서 결제를 성공하다니. 그것도 공공기관 사이트에서?

굳이 이유를 알 필요가 있겠냐마는, 추측해 보자면 윈도우가 아닌 다른 운영체제에 대해서 예외처리를 해 주지 않았기 때문에 오히려 절차상 걸리는 것 없이 잘 진행된 것이 아니었을까? (물론 일반 카드결제를 시도하면 당연히 안 될 것이다.)

이 상황을 더 이상은 어떻게 설명을 못하겠다. =_=;;

결론을 내리자면, 국민 대다수가 쓰는 윈도우 운영체제에서는 있는 대로 권력을 행사해서 플러그인 설치를 강요하고 웹 브라우저 선택권을 박탈할 뿐만 아니라 간편결제마저 무력화시키는 우체국 쇼핑몰이, 의외로 윈도우가 아닌 다른 운영체제에서 기대치 못한 편의성을 보여 주었다는 것?

(이게 뭐냐고 ㅜㅜ)

우체국 쇼핑몰은 자사의 매출을 올리고 싶으면 제발 구색만 갖추지 말고, 간편결제는 진짜로 본연의 기능대로 잘 작동할 수 있도록 결제 시스템을 치밀하게 수정하기를 바란다.

최근에 은행에서 쓰던 공인인증서가 만료돼서 갱신을 하게 되었다.

안드로이드 폰의 은행 모바일 앱을 통해서 공인인증서를 재발급받아서 잘 쓰고 있었다.

갱신하고 나서 보니, 아이사랑포털 앱에서는 등록되지 않은 공인인증서로 나와서 내 계정에 공인인증서 등록을 새로 한 번 해줘야 한다고 나왔다.

그런데 모바일 앱에서는 새로 발급받은 공인인증서를 등록할 수 있는 방법이 없다. 내 계정에 새로운 공인인증서를 등록하려면 반드시 윈도우 PC에서 해야만 한다는 의미다.

...가능하면 PC에서 아이사랑포털 사이트에 들어가고 싶지 않았는데.

뻔하지 않은가?

• 들어가자마자, 또는 로그인 페이지를 누르자마자 자동으로 "플러그인 설치 안내" 페이지로 리다이렉션(redirection) 되고,
• 거기서 설치해야 하는 프로그램 목록이 나오면서 오른쪽에 다운로드 링크가 걸려 있고,
• 대부분이 미설치 상태일 것이며,
• 사실은 다른 은행 사이트에서 이미 한번 설치했던 것과 똑같은 이름의 플러그인(예를 들면 nProtect, XecureWeb 같은 부류)을 또 중복해서 설치해야 된다는 것에 놀라게 될 것이며,
• 설치하는 과정에서 반드시 한 번 이상 웹 브라우저를 다 꺼버릴 것이고,
• 그 뒤에 다시 로그인하려고 보면 높은 확률로 인터넷이 다운되거나 키보드 입력이 먹통이 되는 사고가 일어나고,
• 결국 PC를 재부팅해야 하는...

PC 입장에서는 운명과도 같은 죽음의 길.

그리고 PC를 재부팅하고 나서도 nProtect Online Security 같은 악질 백그라운드 프로세스가 CPU와 메모리를 점유하고 (듀얼코어 2.4GHz CPU 기준에서 꾸준히 5% 가까이 차지), 그것 때문에 아이사랑포털과 전혀 관계 없는 크롬 브라우저에 일반적인 사이트조차 10배 넘게 느린 속도를 감수해야 한다.

한 순간 PC를 걸레짝으로 만들어 버리는 위엄이란... ㅡㅡ;

그 위엄이 압도적이라서 차마 내 PC에서 그걸 다 받들 수가 없다.

그래서 한 번 파도가 휩쓸고 가면 반드시 아래 프로그램들을 지워 줘야 PC가 그제서야 정신을 차린다.

• nProtect Online Security
• AnySign For PC
• AhnLab Safe Transaction (그나마 이것은 최근 들어 좀 나아졌다. 사용자가 특정 사이트에 접속하기 직전에 수동으로 직접 켜고 끌 수 있는 옵션이 생겨서 평소에 CPU/메모리를 차지하지 않게 되었다)
• Veraport

황당한 것은, Veraport라는 녀석이 원래 플러그인을 통합 관리하는 프로세스인데, 그게 아이사랑포털에서 쓰는 것과 다른 금융기관에서 쓰는 것 사이에 버전이 맞지 않아서 중복으로 설치된다는 점이다. 그러지 말고 최신 버전의 이미 깔려 있는 Veraport를 쓰도록 할 수도 있을 텐데...

(우리은행과 아이사랑포털 2개 사이트에 방문하고 나면 서로 다른 버전의 Veraport가 2개 설치되는 것을 알 수 있다. 참고로 아래의 낮은 버전이 "아이사랑포털"에서 설치된 것이다.)

그리고 중복 설치된 Veraport 중에서도 구 버전의 출처는 아이사랑포털 웹페이지다. 국내 전용 보안 관련 플러그인의 존재 자체도 문제지만, 그 중에서도 플러그인 관리 측면에서 가장 수준이 떨어지는 곳이 정부 사이트라는 사실을 알 수 있다.

무엇보다도 모바일에서만 모든 작업을 완료할 수 있게 좀 해줬으면 좋겠다.

앞으로는 굳이 PC가 없이도 대부분의 인터넷 관련 작업을 하는 경우가 많아질 테고, 더군다나 처음 인터넷을 경험하는 장비가 PC가 아닌 스마트폰이 되는 경우도 많아질 텐데, 반드시 PC를 연계해서만 정부의 지원이나 관련된 일처리를 할 수 있는 것은 너무 제약이 크다. (스마트폰과 PC 모두 더럽혀지는 것은 덤이다)

은행이나 쇼핑 등은 진작에 스마트폰만 가지고 회원가입에서부터 결제까지 모든 것을 다 할 수 있는데, 정말 수준떨어지는 웹사이트와 모바일 앱을 내놓는 보건복지부 보육정책과는 반성해야 한다.

구글 크롬에서 민원24 사이트(http://www.minwon.go.kr) 로그인부터 서류 발급 신청 절차는 정상적으로 잘 되었는데, 결정적인 단계에서 가장 결정적인 기능을 지원하지 않는다고 한다. 바로 인쇄 기능이다. ㅡㅡ;

(구글 크롬에서 민원24 사이트에 접속하면 위 스크린샷과 같이 문서 출력을 할 수 없다.)

크롬에서 민원 신청만 할 수 있고, 인쇄는 결국 인터넷 익스플로러를 다시 켜서 같은 페이지에 다시 로그인해 들어와서 할 수 있다는 것인데, 이럴 거면 크롬 브라우저에서 민원 신청하는 것이 무슨 의미가 있는가?

하는 수 없이 인터넷 익스플로러를 켜고 다시 로그인해서 민원 발급 페이지에 갔더니, 플러그인 프로그램을 또 설치하라고 한다. 크롬에서는 안되는 인쇄 기능까지 포함된 인터넷 익스플로러 전용 플러그인이 당연히 필요한 거겠지만, 같은 기능을 수행하는 exe 프로그램인데 크롬에서는 안되면서 인터넷 익스플로러에는 되는 것도 이상하고, 브라우저가 다르니까 또 별도로 플러그인을 설치해야 하는 것도 그다지 마음에 들지는 않는다.

(인터넷 익스플로러에서 민원 신청 또는 민원 발급 페이지에 들어갔을 때 추가로 플러그인 설치를 

요구하는 화면. 해당 플러그인은 민원 신청과 인쇄 페이지 양쪽에서 같은 이름으로 표시되므로, 

인쇄 모듈이 별도로 있는 것은 아니고 민원신청 기능까지 모두 포함된 통합 플러그인으로 예상된다.)

우리나라 전자정부가 어떤 기준에서인지는 모르지만 전체적으로 봤을 때 세계 3위라는 기사를 본 적이 있다. 심지어 액티브X로 도배되어 있던 초창기 전자정부 (지금이 전자정부 3.0이니까 1.0~2.0 시절)가 세계 1위를 하던 적도 있었는데 안타까운 일이다. 기능이 있고 없는 것도 중요하지만, 이제는 누구나 쉽게 사용할 수 있도록 접근성과 사용성에도 많은 신경을 써 줬으면 좋겠다. 

그런 면에서 현재 세계 1위인 영국의 전자정부 시스템이 너무나 부럽다. 운영체제와 브라우저 종류, 심지어 모바일 기기를 통해서 접속해도 모두 원하는 정보를 제한 없이 얻을 수 있고, 게다가 모바일 기기와 PC 화면 각각에 대해서 최적의 가독성을 갖도록 디자인에서 배려가 느껴진다. 하지만 우리나라 정부 사이트는 그저 예뻐 보이는 게 우선이고, 애니메이션처럼 화려하게 움직이는 플래시로 상단 메뉴 바를 도배해 놓아야 직성이 풀리는 듯 한데, 이건 국민을 우선으로 생각하는 것이 아니고 해당 정부부처 어딘가에 있을 고위직 공무원이 보기에 좋은지부터 생각하며 눈치를 보는 듯 하다. 나름대로 디자이너들의 팔을 비틀어서 깔끔해 보이게는 만들고 있지만, 그마저도 전부 이미지로 도배되어 있으니 해외에 거주하는 국민 입장에서는 속이 터질 것이다.

그냥 공인인증서를 없애고, PDF 파일로 다운로드 받을 수 있게 신청서류를 발급해 주면 얼마나 좋을까? 대신 PDF로 발급할 때 문서의 유효성을 검증할 수 있는 일련번호 같은 것을 잘 이용해서 유효기간도 정의할 수 있으면, 사용자가 나중에 같은 파일을 또 인쇄하더라도 무효화시킬 수 있을 것 같은데 내가 모르는 복잡한 문제가 있는 걸까? (이미 지금 플러그인을 통해서 민원신청서류를 인쇄해 봐도 문서확인번호가 있다.)

그리고 어차피 인터넷으로 발급할 때 일부 문서(예: 주민등록등본)는 무료인데, PDF로 저장해 뒀다가 나중에 또 인쇄해서 쓰는 것이 무슨 문제가 있는지도 의문이다. 개인이 다른 개인을 상대로 지금과 다른 오래 전 문서를 인쇄해서 사기를 칠 것이 염려돼서 그러는 것일까? 그런 경우에는 문서의 유효성을 확인할 수 있는 간단한 웹서비스를 만들어서 문서를 받는 사람이 조회해 볼 수 있도록 하면 될 것 같은데 말이다. 여전히 내가 너무 편하게 생각하는 것인지, 정부가 알면서 안 하는 것인지 궁금하다.

PC 환경: 가상머신 (Ubuntu 14.04에 KVM으로 생성: 쿼드코어, 6GB 램, 180GB 하드디스크)

운영체제: 윈도우10 (Microsoft Windows 10, 64-bit)

브라우저: 인터넷 익스플로러 11 (Internet Explorer 11)

처음에는 위에 설명된 가상 머신에서 윈도우 8.1을 썼었고, 그 때 우리은행 사이트는 아무 문제없이 잘 작동하였다. 윈도우10으로 업그레이드한 이후에도 잘 작동하는 듯 했으나, 최근에 우리은행에서 보안 프로그램을 하나 더 추가한 것 같았고, 이후로는 자꾸만 아래와 같이 플러그인을 설치하라는 메세지가 뜬다.

일단 보안 프로그램을 설치하기 위해 설치 페이지로 이동한 결과, realip라는 보안로그 수집 프로그램을 설치해야 된다고 나왔다. 아래 그림에는 재설치로 나와 있지만, 맨 처음에는 미설치 상태였다.

문제는, 시키는 대로 설치를 하고 나서 웹사이트가 시키는 대로 인터넷 익스플로러 브라우저를 재시작하고 나서 다시 로그인 페이지에 갔더니, 또다시 설치 페이지로 이동하라는 메세지가 뜨는 것이었다. 이번에는 또 무슨 문제가 있는지 가 봤더니,아래 화면과 같은 어이없는 상태를 보여주었다.

보안 프로그램을 제대로 설치했고, "설치됨"으로 나오는데도 설치가 필요하다면서 설치 페이지로 이동하라는 것은 무슨 의미일까?

아무튼 설치 페이지로 이동하라는 안내를 무시하고 로그인을 했더니 다행히 로그인은 할 수 있었다. 그러나, 키보드 입력을 통해서는 올바른 공인인증서 암호를 입력했음에도 불구하고 비밀번호 입력 오류가 나와서, 결국 우리은행 사이트에 있는 화상 키보드를 써서 불편하게 일일이 클릭해야만 했다.

분명히 윈도우 8.1을 쓸 때에는 이런 문제가 없었는데, 최근에 플러그인 내부 로직이 바뀌어서 그런 건지 윈도우 10 때문인지는 알 수 없다.

로그인하고 나서 계좌 거래내역 조회를 할 때에도, 계좌이체를 할 때에도 플러그인 설치 페이지로 가라는 성가신 안내 메세지는 계속 나타났다.

제일 좋은 것은 이렇게 덕지덕지 붙이는 듯이 보이는 보안 프로그램 없이 인터넷 뱅킹을 하는 것이지만, 그렇게 되려면 국가가 나서서 공인인증서를 비롯한 제도적인 개선을 해야 하므로 시간이 많이 걸릴 것 같다. 현재로써는 불편을 감수하고 쓰는 수밖에 없는데, 그나마 설치되는 플러그인도 위와 같이 제대로 인식도 안돼서 몇 번씩이나 재설치하게 만들고, 결국 버그라는 것이 밝혀져서 한동안 불편하게 설치 페이지로 이동하라는 메세지를 일일이 꺼야 한다. 

아마 윈도우10 운영체제를 완벽하게 지원하지 못해서일 수도 있고, 게다가 가상머신까지 쓰고 있어서 어딘가 예상치 못한 문제가 발생하는지도 모르겠다. 하지만 그렇다고 해서 우리은행 측에서 공식적으로 윈도우10을 쓰지 말라는 권고를 한다면 진심으로 "무책임하고 실력없다"고 비난받아도 마땅하다. 기본적으로 존재 자체가 불편한 보안 플러그인이고, 실제로 사용자 PC 입장에서는 평소에 메모리와 CPU 사용량만 잡아먹는 암덩어리 같은 존재인데, 이렇게 제대로 작동하지 못해서 추가적인 불편을 초래하지는 말아야 한다. 하루빨리 고쳐지길 바랄 뿐이다.