최근 몇달 사이에 전자책 보안과 관련된 큰 사고가 두건이나 발생했다. 하나는 인터넷 서점 알라딘에서, 다른 하나는 대형 공공도서관인 서울도서관에서 일어났다.

알라딘 사고는 전자책 서비스를 해주는 서버가 해킹당해 거기에 보관, 즉 저장되어 있던 전자책 파일들이 외부로 유출된 사고다. 알라딘을 해킹한 해커는 현재 80만종의 전자책 파일을 보유하고 있다고 주장하지만, 온라인 상에는 대략 5000여종의 전자책 파일들이 떠돌아다닌다고 보고됐다.

한편 서울도서관 사고는 인터넷 웹브라우저의 서비스 특성을 이용한 것으로 보고되고 있다. 웹브라우저는 빠른 속도의 서비스를 위해 자신이 한번이라도 서버에서 받아 온 데이터라면 사용자의 PC 태블릿 스마트폰에 이를 저장해 두는데 이를 캐쉬 데이터라고 부른다. 서울도서관의 경우는 이 캐쉬 데이터를 이용한 해킹으로 알려졌다.

먼저 서울도서관 전자책 해킹 유출 사건을 살펴보자. 현재 서비스되고 있는 전자책 파일들 가운데 e펍(Pub) 형식은 사실상 HTML과 동일하기 때문에 웹브라우저를 통해서도 서비스가 가능하다. 그러다 보니 최근 들어 ePub을 전용앱(웹브라우저가 아닌 프로그램)이 아닌 웹브라우저로 서비스하려는 시도들이 있다. 이는 전용앱을 제작하기 힘든 중소 규모의 전자책 기술회사들이 상대적으로 개발이 훨씬 수월한 웹브라우저로 서비스하기를 추천하기도 하고, 서비스 기획자들도 웹브라우저가 무조건 좋은 서비스라는 막연한 믿음을 가지고 있기 때문이기도 하다.

전자책 서비스, 전용앱 활용하는 게 바람직

그런데 미국 유럽 일본의 대규모 전자책 서비스 회사들은 왜 웹브라우저 대신 전용 프로그램으로 ePub을 서비스할까? 그 이유는 전용앱이 사용자의 편의성 즉 사용성(Usability) 측면에서 웹브라우저보다 훨씬 뛰어나기 때문이다. 웹브라우저가 전용앱보다 좋은 측면은 접근성(Accessability)이다. 전용앱은 사용자가 설치하는 과정이 필요하지만 웹브라우저는 곧 바로 접근할 수 있다는 장점이 있다. 그러나 보안이라는 관점과 사용성이라는 관점에서는 전용앱을 결코 따라잡을 수 없다. 누구라도 인터넷에서 웹브라우저 소스코드를 내려받아 약간 수정만 하면, 웹으로 보안서비스되는 그 어떤 컨텐츠라도 모두 다 가로챌 수 있다. 웹이라는 서비스 자체가 근본적으로 공개를 원칙으로 하기 때문에 이는 태생적 문제다.

한편 알라딘처럼 서버 자체가 완전히 털린 경우는 문제 성격이 약간 다르다. 서버에 전자책파일 원본을 그대로 보관하기보다 1차 암호화된 파일을 저장했어야 했고, ePub이나 PDF처럼 모두에게 공개된 파일 형식(Format)이 아닌 자체 전자책 파일 형식이었다면 서버가 완전히 해킹당해도 피해를 훨씬 줄일 수 있었을 것이다.

현재 사용되고 있는 ePub과 PDF 형식은 그 태생이 원래부터 전자책을 위한 것도 아니었던 만큼 사용성 측면에서는 문제가 많다. 그러다 보니 전세계적으로도 전자책시장이 아직도 양서와 학습서 위주가 아닌 단지 재미를 위한 컨텐츠 위주로 소비가 되고 있는 것이다.

결국 전자책 보안과 관련된 필요조건으로는 웹브라우저를 탈피한 전용앱 서비스, 서버 보안 강화, 보관 파일들의 1차 암호화, 공개되지 않은 사용성이 좋은 자체 전자책 파일 형식 지원 등을 들 수 있다.

보안과 사용성 문제 해결한 국내회사 존재

안타까운 것은 출판계에서 여러 전자책 관련 기술 회사들의 옥석을 구분하지 못한다는 점이다. 출판계에 조언을 하자면 사람 즉 구성원을 보라는 것이다. 핵심 엔지니어의 학위 수준, 논문 수준, 그리고 국제 또는 국내의 어떤 공신력 있는 수상 실적이 있는지, 어떤 특허들을 보유하고 있는지 등을 확인하면 그리 어렵지 않게 옥석구분을 할 수 있다. 그리고 대한출판문화협회나 출판인회의 또는 출판협동조합과 같은 출판계 대표 단체가 직접 전자책서비스를 제공하는 것도 충분히 고려할 시점이다.

25년 전 전자책이 처음 국내에 소개되고 출판계가 대응에 당황하던 시절과는 달리 지금은 보안, 사용성 등등 거의 대부분 문제들을 해결한 기술회사들이 이미 국내에 존재한다. 과거와는 달리 매우 저렴한 비용으로 수준 높은 서비스를 할 수 있는 기회가 있는데 왜 이를 외면하는가?