공기관 웹사이트의 문제점 2. 공기관들의 공인인증 UX 사례

지난 1편에서는 액티브 X가 왜 쉽게 사라지지 않는지에 대해 알아보았습니다. 이번 시간에는 공공기관 경영정보 공개 시스템 기준 300여 개의 목록 중, 대표적인 공기관 웹사이트들이 겪고 있는 문제들을 정리해보도록 하겠습니다. 그 수가 매우 많지만, 반복되는 문제도 많아서 그중 대표적인 사례들을 몇 가지 꼽아 확인해보았습니다.

공공기관은 시간이 흘러도 역할이 크게 달라지지 않습니다. 정부가 바뀌거나, 대통령이 바뀌더라도 기관 대표나 정책이 바뀔 뿐, 해야 할 일은 비슷하죠. 이런 이유에서 대부분의 공공기관 웹사이트들은 만들어진 지 오래된 곳이 많습니다. 오래된 기술로 만들어진 사이트를 디자인만 바꿔서 사용하거나, 오래된 사이트에 새 기능을 연결해 사용하기도 합니다. 오랜 시간 동안 여러 사이트와 연결도 해두다 보니, 핵심적인 문제를 해결하기가 어려워지죠.

오래된 웹사이트와 들쭉날쭉한 리뉴얼

위의 화면은 경찰청 사이트입니다. 겉으로 보기엔 새로 디자인한 깔끔한 화면처럼 보입니다. 하지만 그 속을 뜯어보면 상당히 놀라운 사실을 알 수 있습니다. 경찰청의 경우 jQuery라는 1세대 자바스크립트 구조를 사용하는데, 그 버전이 1.11 버전 (2014년도 이전 출시)입니다. 현재 3.6.0 버전이 나와 있으니, 굉장히 오래된 기술을 그대로 사용하고 있다는 걸 알 수 있죠. jQuery는 굉장히 오래된 프레임워크입니다. 2세대 프레임워크에 비해 속도가 느린 데다, 새로운 기술에 밀려 사라져 가는 추세입니다.

jQuery는 지금 당장은 업데이트가 되고 있지만, 전 세계적으로 사용률이 낮아지고 있습니다. 그래서 장기적으로 봤을 때는 위험성이 높은 구조입니다. 그럼에도 많은 회사가 오래된 프레임워크를 그대로 사용하는 경우가 많습니다. 이것이 기술적인 부채를 만들게 되고, 또다시 미래에 누군가가 해결해야 할 문제를 만듭니다. 경찰청 사이트만 해도 자체 사이트 외에 police.go.kr 도메인을 달고 있는 연결 사이트가 수십 개가 넘습니다. 정부부처나 공공기관 사이트가 300여 개라고 했을 때, 10개씩의 연결 사이트가 있다고 가정하면, 약 3천여 개의 사이트가 이런 상황에 부딪혀있다고 볼 수 있습니다.

오래된 기술을 사용하는 것이 꼭 잘못된 일인 건 아닙니다. 때로는 오래되었지만, 안정적인 기술도 있으니까요. 하지만 jQuery처럼 오래된 구조를 구버전 그대로 사용하는 건 문제가 있다고 봅니다. 미래에 대한 계획 없이 더 큰 문제를 미루는 건, 폭탄 돌리기나 다름없죠. 오래된 윈도 버전을 그대로 사용해 구버전 IE 인터넷 브라우저 점유율이 높아졌듯, 오래된 기술을 그대로 사용하다 보면 더 큰 문제가 나중에 터지게 됩니다. 마치 빚덩이처럼 문제가 불어난다 해서, 기술 부채(Technical Debt)라고 부릅니다.

쓸모없이 다양한 인증 방식, 불편한 인증과정

공공기관 사이트에는 크게 세 가지 타입이 있습니다. 첫 번째는 단순 정보 확인을 위한 사이트입니다. 로그인이 필요하지 않고, 모두에게 공개된 정보를 확인하죠. 두 번째는 본인 확인이 필요한 민원이나, 단순 신고, 개인정보 확인을 위한 사이트입니다. 이 경우 휴대폰 인증이나, 단순 SMS 인증이 필요한 수준입니다. 세 번째는 세금이나, 자산, 법적 문제가 관련된 민원 사이트입니다. 이 경우, 휴대폰 인증 이상의 본인 확인이 꼭 필요합니다.

• 단순 정보 확인용 사이트
• 민원, 신고, 개인정보 확인용 사이트
• 세금, 자산, 법적 문제 관련 민원 사이트

대부분의 공공기관에서는 단순 정보 확인이나, 익명성 민원이나 신고 기능을 제공합니다. 그러나 그 과정에서 너무 많은 인증 방식을 제공하거나, 그 과정이 매우 복잡한 경우가 많습니다. 예를 들어, 주차장에 불법주차가 되어있다고 해봅시다. 이때, 신고하려면 어떤 과정을 거쳐야 할까요? 일반적인 상황이라면 신고 사이트에 들어가서, 신고자 정보를 작성하고, 사진과 비디오를 올리면 될 거라고 생각하실 겁니다. 하지만 실제 불편신고를 위해서는 아래와 같은 복잡한 과정을 거쳐야 합니다.

• 로그인 없이 신고 불가능, 회원가입 필수
• PC일 경우 공인인증 보안 프로그램 (액티브 X) 설치 필수
• 모바일일 경우 모바일 웹에서 신고 불가, 앱으로만 신고 가능

위의 내용은 실제 경찰청의 하위 서비스인 스마트 국민제보 페이지에서 일어나는 문제입니다. 2021년 기준으로 여전히 액티브 X가 살아있는 데다, 로그인 없이는 신고도 불가능합니다. 심지어 모바일의 앱으로만 신고할 수 있게 만들었다는 게 가장 큰 문제입니다. 회원가입 과정도 복잡합니다. 이런 복잡하고 불편한 인증과정을 집어넣었는지, 그게 꼭 필요했는지 의문입니다.

스마트 국민제보에 로그인하려면 총 여섯 가지 중 한 가지 방식을 사용해야 합니다. 간편 인증 로그인, 아이핀, 금융인증서 등등 방식은 많지만 모두 복잡한 단계를 거쳐야 하죠. 외국인 등록번호는 국외거주자이거나 외국인만 사용할 수 있으니, 사실상 5가지인 셈입니다. 하지만 실제로 파고들어 보면 다섯 가지 중 네 가지는 사용조차 어렵습니다. 예를 들어 아이핀 인증은 아이핀 서비스에 가입을 해야 하고, 그 과정에서 또다시 본인인증을 해야 합니다. 금융인증서나 공인인증서 또한 은행 사이트와 연결되어서 복잡한 과정을 거쳐야 하죠. 간편 인증이라고 되어있는 공용 로그인도, 사실 전혀 간편하지 않습니다.

누구를 위한 간편 인증 서비스인가?

간편 로그인은 총 다섯 개 인증 서비스를 제공하는데, 은행서, 삼성 제품, 개별 금융 제품 등을 이용하지 않으면 인증이 불가능한 방식입니다. 심지어 이름, 주민등록번호, 휴대폰 번호를 모두 입력하고도, 또다시 복잡한 과정을 거쳐야 하죠. 가장 무난해 보이는 카카오톡 인증도 마찬가지입니다. 그 속을 들여다보면 은행 타입과 계좌번호, 송금인 이름을 입력해야 하기 때문에 단계가 굉장히 복잡합니다. 모바일 화면 기준으로도 웹사이트, 카카오톡, 은행 앱 세 가지를 번갈아 이동하며 처리를 해야 하죠. 사실상 휴대폰 인증보다 못한 수준인데 간편 인증이라는 이름을 달고 있는 겁니다. 심지어 이 간편 인증은 국가사업으로 진행하는 통합 간편 인증 서비스 사례입니다. 다른 공공기관 관련 신고 사이트 중에는 로그인이 필요 없는 경우도 많습니다.

일단 이런 인증방식들의 문제는 과정이 복잡하고, 계속 수가 늘어난다는 겁니다. 또한, 사용자가 들어가려는 기능에 비해 과도한 정보를 요구하고 있죠. 단순 신고서 민원은 SMS 인증만 되더라도 문제가 없습니다. 신고자보다 신고 내용이 더 중요하기 때문이죠. 그래서 로그인이 강제되는 경우는 많지 않습니다. 예를 들어, 행정안전부 소속의 안전신문과의 경우, 신고 시 단순 SMS 인증만 하면 됩니다. 휴대폰 번호를 입력하고, SMS 문자 속 번호를 입력하면 인증이 되는 방식이죠. 성폭력 신고 사이트도 비슷합니다. 이 경우는 아예 본인인증이 필요 없고, 비밀번호와 작성자 이름만 써도 됩니다.

안전신문고와 교통위반 신고는 들어가는 정보가 거의 똑같습니다. 위치정보, 사진이나 비디오, 장소 설명 정도면 충분하죠. 하지만 경찰청 사이트는 주민정보와 휴대폰 정보를 통한 본인인증을 해야만 신고할 수 있게 해 두었습니다. 결국, 신고의 기준이나, 필요한 정보의 기준을 공공기관마다 제멋대로 정하고 있다는 이야기가 됩니다. 이런 들쭉날쭉한 기준들과 불편한 인증과정은 사용자들의 접근성을 떨어뜨리고, 시도조차 어렵게 만듭니다. 이런 상황에서 개선할 수 있는 지점은 크게 두 가지입니다.

• 로그인이 필요하지 않은 단순 정보 확인, 단순 민원성 기능에는 SMS 인증만으로 사용 가능
• 인증이 필요하더라도 일단 신고성 내용부터 작성할 수 있도록 flow를 변경

대부분의 상업용 사이트들은 ‘일단 써보게 만들자’를 위해 회원가입, 인증 절차를 뒤로 미루는 경우가 많습니다. 일단 사용자가 원하는 내용을 쓰게 해줘야, 회원가입이나 유료결제를 고민하게 되기 때문입니다. 기업 서비스보다 본래 기능에 더 집중해야 할 공공기관 민원, 신고 사이트들이 ‘회원가입’과 ‘본인인증’을 먼저 내세운다는 건 더더욱 말이 안 되는 것이죠.

각각의 공공기관마다 회원가입을 해야 한다고?

공공기관 서비스를 쓰다 보면 한 가지 의문이 들 때가 있습니다. 내가 한국 국적을 갖고 있고, 공공기관들도 한국 기관들인데, ‘왜 모든 기관마다 내가 나라는 사실을 인증해야 하는가?’라는 점입니다. 예를 들어, 카카오나 네이버, 구글 같은 IT 서비스들만 하더라도, 단순 ID 정보를 외부로 연결해 다른 서비스를 간편하게 가입시켜주지 않던가요? 왜 그 개념이 국가기관과 공공기관에는 적용되지 않는 걸까요?

사실 국가에서도 이런 불편함을 알고 있습니다. 그래서 정부 사이트를 하나의 로그인으로 처리하려는 시도가 있었죠. 그 사례가 디지털 원패스라는 프로젝트입니다. 사용자는 스마트폰에 앱 서비스를 갖고 있고, 자신의 전화번호를 로그인 ID로 사용합니다. 자신의 전화번호를 입력하면, 스마트폰에 TOP 번호가 뜨고, 그 번호를 사이트에 입력하면 로그인이 되는 방식이죠. 휴대폰 본인인증보다 훨씬 단계가 단순하고, 모든 정부 사이트에 적용되기에 아주 이상적인 기술입니다. 물론, 현실에서는 그 문제가 그리 잘 풀리지 않았죠.

2021년 기준 디지털 원패스는 인증과정이 제대로 동작하지 않아, 엄청나게 욕을 먹고 있습니다. 민간 인증 서비스가 과정이 복잡하고 불편하더라도, 동작하지 않는 것보다는 낫죠. 아이디어는 좋았지만, 실제로 동작하지 않는다면 아무 의미가 없습니다. 사실상 현재로서는 휴대폰 본인인증보다 간편한 서비스는 없다고 보면 됩니다. 아이디어는 정말 좋은데, 제대로 구현을 하지 못하는 세금 낭비가 언제까지 반복되는 걸까요? 이 케이스 또한 IT 업계의 최저가 입찰 경쟁의 결과가 아닌지 의문이 듭니다.

왜 굳이 들어가서 확인해야 하는가? 

공공기관 서비스를 확인해보면, 직접 접속해 확인해야만 알 수 있는 정보가 많습니다. 국민건강보험이나 위택스(세금납부) 같은 사례가 그 좋은 사례죠. 예를 들어, 아직 내지 않은 세금이나, 보험 요금이 있다고 해봅시다. 가스 요금이나 수도요금, 통신 요금은 문자가 오거나, 메신저를 통해 얼마가 미납되었음을 알려주는 것이 대부분입니다. 내지 않으면 신용불량이 되거나, 신용점수에 악영향을 줄 수 있으니, 신경 써서 챙기게 되죠. 그러나 국민건강 보험의 경우 미납된 요금이 얼마이건 간에 문자나 메신저를 통해 확인할 방법이 없습니다. 미납금을 내고 싶어도, 그 금액을 확인하려면 공인인증서를 통해 사이트에 로그인해야 합니다. 혹은 건강보험 ARS 센터에 직접 전화를 해서 금액과 계좌번호를 확인해야 합니다.

몇 달 전만 하더라도, 국민건강보험이나 위택스 서비스에 로그인하는 방식은 공인인증서밖에 없었습니다. 심지어 ARS는 내부 파업 때문에 안내가 어려운 경우도 있었죠. 이 상황에서 공인인증서 로그인이 안 된다면, 어떻게 해야 할까요? 말 그대로 아무런 방법이 없습니다. 내가 내지 않은 돈을 내기 위해 본인인증이 강제되고, 공인인증을 받기 위해 은행에 가야 하고, 모바일에서는 인증서가 없으니 PC로 인증서를 옮겨야 합니다. 이런 복잡하고, 답답한 과정을 왜 거쳐야 하는 걸까요? 여기에서도 공공기관들의 문제가 무엇인지를 알 수 있습니다.

• 단순 조회성 정보를 보안을 핑계로 접근이 어렵게 만들었다.
• 사이트 접속보다 전화 한 통이 더 빠를 때가 많다.
• 물리적인 우편, 서류를 문자메시지보다 중요한 정보로 생각한다.

대부분의 공공기관들은 이메일이나 메신저보다 전화를 선호하고, 서류를 우편으로 발송하는 것에 더 익숙합니다. 그래서 문제가 생겼을 때, 상담을 해보면 ‘주소지 기준으로 우편을 보내드렸다, 확인하지 않으셨느냐’라고 말하는 게 대부분이죠. 가스 공사나 수도공사, 심지어 통신사도 할 수 있는 SMS 처리 방식을 일부 기관들에서는 선호하지 않습니다. 내가 한 달에 얼마를 내야 하는지, 언제까지 내야 하는지. 어디에 내야 하는지 등을 ‘자동이체로 대체’하는 것 외에는 방법을 주지 않죠. 심지어 문제가 생기더라도 일반인이 대처하는 방법이 없어서, ‘직접 전화해서 물어보는’ 편이 더 확실한 경우가 많습니다.

이런 문제는 기관 자체의 폐쇄성이나, 편의성 문제로 보입니다. 사실상 법이 바뀌거나, 시민단체 레벨에서 항의를 하지 않는 한 해결이 불가능한 지점이죠. 다만 가스 공사나 수도공사처럼 납부 정보를 확실하게 알려주는 우수사례가 많이 있습니다. 심지어 카카오톡 기반의 QR 납부나 단순 전자 청구서를 사용하는 사례가 민간 기업에서는 계속 늘어나고 있죠. 공공기관에서 이런 편의성을 생각하지 않는다는 건, 국가의 주체인 국민을 고려하지 않는 행동이라고 볼 수도 있을 겁니다.

공공기관 사이트에는 일관적인 기획, 서비스 가이드라인이 없다

한국에는 수많은 공공기관 사이트들이 있고, 액티브 X를 그대로 두거나, 껍데기만 바꾼 형태로 운영하는 경우가 많습니다. 하지만 그 대부분의 사례들을 묶어서 정리해보면 다음과 같은 문제 사례를 확인할 수 있습니다.

• 오래된 기술을 그대로 사용하거나, 일부 페이지만 업데이트해 두었다.
• 여전히 액티브 X를 그대로 사용하거나, 불필요한 보안 프로그램을 설치해야 한다.
• 공공기관 사이트마다 따로따로 회원가입을 해야 한다.
• 원하는 기능을 이용하는데 불필요한 로그인, 회원가입을 해야 한다.
• 공공기관마다 본인인증 방식이 다르거나, 가짓수가 너무 많다.
• 간편 정보 알림이나, 문자, 메신저 알림톡 서비스를 제공하지 않는다.

이런 문제들 중 빠르게 개선 가능한 지점은 로그인과 인증에 필요한 정보의 범위를 정리하는 것입니다.

• 단순 조회: 로그인 불필요
• 간편 개인정보 조회: 단순 SMS 본인인증만으로 처리
• 본인인증 및 기록이 남아야하는 신청성 정보: SMS 인증, 휴대폰 인증으로 처리
• 단순 제보: 익명, 단순 휴대폰 SMS 인증으로 충분
• 개인 특정 필요한 제보: 휴대폰 인증으로 충분

이후에는 공공기관, 정부부처 서비스를 하나의 ID로 로그인할 수 있도록 하는 과정이 꼭 필요합니다. 현재 기준으로는 카카오톡 등의 간편 인증은 간편함과 거리가 멉니다. 디지털 원패스처럼 사용자 중심으로 단순 SMS 인증 수준의 체크만으로 로그인을 처리할 수 있어야 합니다. 또한, 그 가짓수가 정부 사이트뿐 아니라 공공기관 로그인으로 계속 확장되어야 합니다.

현재 공공기관의 모습은 IT 생태계의 좋지 못한 최신 기술 미루기(기술 부채), 외주 문화, 내부 개발자 없음, 장기적인 계획 없음, 최저가 입찰 문화 등이 섞여 만들어진 결과입니다. 이런 문제는 절대로 단번에 해결할 수 없습니다. 몇십 년간 쌓아온 문제를 함께 해결해야 하기에, 변화를 체감하기 어려울 겁니다. 개인적으로는 제로페이의 사례처럼, 디지털 원패스 또한 국가적인 단위로 계속 진행을 했으면 좋겠다고 생각합니다. 물론 지금처럼 기본적인 기능조차 동작하지 않는 상황에서는 불가능한 일이겠지만요.

대부분의 기업 기반 인증은 그 기업의 회원 수를 강화하는데 쓰일 뿐. 실제 간편함이 개선되진 않는 경우가 많습니다. 그러니 이런 중요한 프로젝트는 정부가 주도하는 것이 맞다고 봅니다. 만약 국가 차원에서 좋은 개발자와 기획자들을 조직 안에 담아낼 수 있다면 어떨까요? 장기적인 업데이트 계획까지 짜고, 그런 계획을 국가기관 내부에서 주도하는 미래가 올 수 있다면 더욱더 좋을 겁니다.

다음 편에서는 공공기관 사이트들 중 우수한 사례를 확인해보도록 하겠습니다. 단순히 한국 기준뿐 아니라 해외 사례와의 비교를 통해, 어떤 차이가 있는지. 또한 그중에 정말 잘 만들어진 케이스는 어떤 것들이 있는지를 다뤄보도록 하겠습니다. 이번 정부 주도의 간편인증 사업과 디지털 원패스에 대해 좀 더 알고 싶으시다면, 다음 링크를 확인해보세요!

<참고 자료>

정부 주도 간편인증 사업

디지털 원패스

©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.