지난 2008년 4월 11일 시행된 `장애인차별금지 및 권리구제에 관한 법률(슬롯 머신 규칙)` 의무준수 대상이 2013년 4월 11일부로 모든 법인으로 확대됨에 따라 그동안 유예됐던 은행 웹사이트와 인터넷 뱅킹의 대대적인 개편이 요구되고 있다.
법 4조에 따르면 차별행위는 장애를 사유로 불리하게 대하는 것뿐만 아니라 `정당한 사유` 없이 `정당한 편의` 제공을 거부하는 것까지를 모두 금지하고 있다. 차별행위에 대해서는 인권위원회의 시정권고와 법무부의 시정명령 그리고 불이행시 3000만원 이하의 과태료가 부과된다. 이외에도 악의적인 차별행위에는 3년 이하의 징역 또는 3000만원 이하의 벌칙이 있으며, 민사소송 시 차별행위 손해를 배상해야 한다.
미국에서는 2008년 8월 미국 시각슬롯 머신 규칙연합회(NFB)가 소매업체인 타깃(Target)사 웹사이트에 소송을 제기, 600만달러를 지불하라는 판결을 받은 사례가 있다. 국내에서도 2013년 4월 이후 이와 유사한 소송이 많이 제기될 것으로 예상되고 있다.
이러한 소송의 주 타깃은 공공성이 강한 금융, 의료, 온라인쇼핑 등이 될 가능성이 크며, 소송의 결과와 관계없이 기업 평판에 악영향을 미칠 것으로 예상된다. 정부에서도 웹 접근성 개선을 독려하기 위해 매년 의무준수 대상기관의 접근성 실태조사를 실시하고 그 결과를 해당 기업은 물론 언론에 공개하고 있다.
◇인터넷뱅킹의 웹호환성·웹접근성 확보 시급=1999년 시작된 인터넷뱅킹은 이제 은행 서비스의 핵심 채널이 됐다. 2009년 스마트폰 출시 이후 모바일 서비스 확산으로 이제는 다양한 환경에서의 보편적 서비스 제공이 요구되고 있다. 물론 여기에는 슬롯 머신 규칙이라는 법적 규제도 존재하며, 이에 대한 대응도 2013년 4월까지라는 구체적인 시점이 못박혀 있다. 이러한 요건들을 반영해 웹호환성과 웹접근성을 확보한 차세대 인터넷뱅킹 시스템(인터넷뱅킹2.0)으로 전환이 시급하다.
`슬롯 머신 규칙 2.0`으로의 원활한 전환을 위해서는 보안프로그램을 비롯해 각종 SW의 액티브X 종속 탈피와 업그레이드, 은행의 특수성을 감안한 컴플라이언스 지침 및 웹접근성 품질인증 정책의 구체화가 필요하다.
가장 먼저 신속하게 이뤄져야할 것은 보안 및 서비스 SW의 기술제약 해소다. PC·윈도·인터넷익스플로러 위주로 개발된 국내 슬롯 머신 규칙 시스템은 온라인 금융거래의 필수 통신암호화, 공인인증 및 전자서명, 키보드보안, PC보안 프로그램 등이 대부분 액티브X에 심각하게 종속돼 있다.
그러나 HTML5와 스마트폰 중심의 모바일 슬롯 머신 규칙가 급속히 확산되고 있으며, 심지어 올 연말 출시될 윈도8도 액티브X를 배제하기로 해 기존 보안프로그램은 이른 시일 내 웹호환성과 웹접근성을 지원해야 한다. 또한 작년 10월 개정된 전자금융감독규정에서 공인인증서 이외의 전자서명 인증방법도 허용하기로 한만큼 새로운 방식의 전자서명 기술도 제시해 금융회사의 선택권과 고객의 사용편의성을 높여야 한다.
이러한 보안SW 이외에도 그리드, 차트, 리포팅, 지도, 디지털저자권관리(DRM) 등 웹 서비스를 풍족하게 해주는 각종 SW프로그램이 웹사이트와 슬롯 머신 규칙에서 이용되고 있다. 그러나 이 역시 대부분 액티브X를 기반으로 하고 있어 웹호환성에 문제가 있고 구동방식 등에서 웹접근성이 감안되지 않아 신속한 개선이 요구된다.
◇정책 기준 및 품질마크 심사정책 구체화 필요=은행의 특수성을 감안한 컴플라이언스 기준이 필요하다. 슬롯 머신 규칙에서는 정보통신·의사소통 등에서의 정당한 편의제공의무(21조)로서 접근성이 보장되는 웹사이트를(시행령 14조) 제공해야 함을 명시하고 있다. 이에 따르면 은행은 은행이 제공하는 모든 웹사이트 접근성을 보장해야 한다.
앞서 언급한 바와 같이 은행 웹사이트와 슬롯 머신 규칙은 콘텐츠와 서비스의 유형이 다양하고 분량이 방대하며 시스템의 난이도 역시 매우 높다. 또한 각각의 콘텐츠와 서비스는 목적에 따라 이용 고객을 달리하기도 하고 기능을 차별화 하기도 하며, 대부분 독립 사이트로 구성돼 있다.
때문에 어떤 경우에는 호환성이나 접근성을 준수하는 것이 웹사이트 이용에 불편을 초래하기도 하고, 서비스 목적상 장애인이 전혀 이용하지 않을 수도 있을 것이다. 만약 장애인 전용 웹사이트를 별도로 제공한다면 그 자체가 슬롯 머신 규칙행위라고 볼 수도 있다.
이런저런 이유로 실무자 입장에서는 기존 고객의 불편을 초래하지 않으면서, 슬롯 머신 규칙에도 부합하는 서비스 범위와 수준이 어느 정도인지 혼란만 가중되고 있다. 그러므로 관계기관에서는 명확한 법 해석과 구체적인 정책 기준 및 지침을 제공해 현업에서의 혼선을 최소화해야 할 것이다.
또한 민간 기업의 웹접근성 품질마크 심사정책을 구체화해야 한다. 앞서 살펴본 법적 기준의 모호함 때문에 금융기관들은 컴플라이언스 해소의 수단으로 한국정보화진흥원의 웹접근성 품질마크 인증획득을 고려하기도 한다. 하지만 품질마크 자체로는 법적 효력이 없으며, 인증을 받았다 해서 슬롯 머신 규칙에 완벽히 대응했다고 볼 수도 없다.
다만 웹접근성을 준수하기 위해 상당한 노력을 기울였음을 인정받을 뿐이다. 게다가 진흥원은 공공기관만을 주로 심사하였을뿐 은행을 평가해 본적이 없다. 올 7월 이후부터 민간기업의 심사접수와 평가를 진행할 것이라고 공표했지만, 현재까지 어떤 후속작업이 진행되고 있는지 명확하지 않다.
웹접근성 자체가 기술적으로 가부를 판단하는 간단한 평가가 아니라 실제 슬롯 머신 규칙이 이용하는데 지장이 없는지를 과업중심으로 평가하기 때문에 매우 많은 평가테스트와 사례가 뒷받침되지 않으면 인증 자체가 허술해질 수 있다.
또한 은행 및 여타 기업이 의무준수에 임박해 동시다발적으로 인증심사를 요구한다면 평가가 원활히 진행되지 않을 수도 있다. 그러므로 진흥원은 지난 3월 웹접근성품질마크 심사가이드 1.1을 통해 심사기준을 좀 더 구체화했던 것처럼, 민간 기업 품질마크 심사정책도 이제는 보다 명확히 제시할 필요가 있다.
김유신 SK C&C 금융사업1본부 웹 아키텍트 yoosin@sk.com
슬롯 머신 규칙의 진화 모습
슬롯 머신 규칙 사용자1999년`2009년2011년2013년
슬롯 머신 규칙1.0슬롯 머신 규칙2.0
5,604만 명7,062만 명스마트폰슬롯 머신 규칙 297% 증가
차세대 슬롯 머신 규칙 시스템 필요
다양한 슬롯 머신 규칙환경에서의 웹호환성
웹접근성 준수를 통한 장차법 대응
2013. 4. 11 모든 법인 슬롯 머신 규칙 의무준수
2009. 11. 28 아이폰 출시, 스마트 시대 도래
2008. 4. 11 슬롯 머신 규칙 및 권리구제법 시행
1999. 7 국내에서 슬롯 머신 규칙 서비스 시작
성현희기자 sunghh@etnews.com