[제안]IE전용 사이트들에 대한 공정거래 위원회의 공정거래 위반

지리즈의 이미지

웹표준화 운동에 대해서 여러 방법들이 제시되는데,
실질적으로 가장 쉬워 보이는 수단으로 보여 제안하게 되었습니다.
반드시 승소하겠다는 의지보다는 여러 차원에서 이슈화할 수 있는
방법중에 하나라 판단해서 입니다.
꼭 승소하기 위한 요건을 갖출 필요는 없지만,
적어도 공정거래위원회에 접수가 될 수준의 논리정도는
갖추어야 할 것 같아서 올립니다.

Quote:
사례]
2000년도경
UNITEL이 수익성악화로 VT서비스를 접게 되었습니다.
이 때 UNITEL 동호회에서는 IE를 사용하지 않고서는
정상적인 동호회활동을 할 수 없게 되자,
"UNITEL이 불공정한 방식으로 특정 상품 구매를 강요하고 있다"는
이유로 UNITEL을 소비자 보호원에 고발을 하였습니다.

결과]
UNITEL측은 인터넷익스플러러가 아닌 별도의 운영체제에서
동작하는 다른 웹브라우저에서도 VT에서 사용가능했던 부분에 한에서
사용할 수 있게 함을 약속을 하고, 고발을 취하는 것의 합의를 보았습니다.

전문적인 경제/법률지식이 부족한 관계로,
공정거래를 위반하게 되는 요건에 대해서 잘 알지 못하지만,
"MS"가 주식을 소유하고 있거나,
"MS"에 제품을 납품받는 회사에 한에서
"MS" 제품에 특화된 웹서비스를 제공하는 것은
사용자에게 자신의 주식소유주나 거래회사에 이득이 될 수 있도록,
특정상품을 구매 및 사용을 강요하는 행위에 해당된다고 해석할 수 있다고 판단했습니다.

일단, 공정거래위원회에 제소가 가장 손쉬은 수단이 될 수 있는 이유는
1. 공정거래위원회 자체로 조사가 들어가게 됨으로 따라, 신고자가 직접적으로 법률적으로나, 재정적으로 소모해야할 노력이 적다는 점이 있습니다.
2. 이것이 이슈화가 될 수 있을 가능성도 높습니다.
3. 제소에 필요한 자격조건이 거의 필요가 없습니다.
4. 이 것으로 인해 피해를 보는 사례를 모집하기가 용이할 것 같습니다.
(이를테면, 부모님이 한게임 사용을 위해 윈도우 운영체제가
탑제된 컴퓨터를 구입했다와 같은... 혹은 인터넷뱅킹을 사용하지 못해 수수료를 납부했던 사례들...)
5. 실제로 무고로 판단이되더라도, 제소자(고발자)가 입는 피해가 거의 없습니다.
6. 제소만으로 해당업체에게는 압력으로 작용할 수 있습니다.

공정거래 위원회에 제소함에 있어서
불특정 다수의 웹사이트를 제소하는 방법도 있고,
대표적인 특정 웹사이트를 제소할 수도 있습니다.

예를 들면,
MS가 다량의 주식을 소유한 것으로 알려진
KTF의 이동통신 이용자로서 MS윈도우를 소유하지 않은 상태에서
KTF가 운영하는 웹사이트 헨드폰관련 서비스를 이용함에 있어서
불편함이나 혹은 차별을 받았을 경우 불공정거래가 성립될 수 있습니다.
특히 모든 브라우저 및 운영체제에서도 사용할 수 있는 기능이
MS IE만 동작할 수 있도록 한 행위는 명백한 위반사항이 될 수 있습니다.

물론 국민 대다수가 MS윈도우를 사용하고 있기는 하지만,
실제 구매자수와 불법복사품 사용자들의 수를 환산할 수 있음으로
특정운영체제구입 강요로 인해 이들을 불법복사품 사용자=범죄자로 내몰고 있다고 주장하려고 합니다.

제가 생각한 부분은 이정도 입니다.
일단 단독적으로 행동하는 것보다는
많은 의견을 수렴하고 뜻을 같이 하신 분들과 함께 함이
보다 유리하다고 여겼기 때문에... 이렇게 글을 올립니다.

좋은 의견 많이 기대합니다.

익명 사용자의 이미지

나는 귀찮지 않는다는거가 상당히 맘에 드네요

kwon37xi의 이미지

기금 모금이 필요하다면 조금이라도 낼 의사 있습니다.

비록 공정거래위반이 아니라고 하더라도 경각심을 줄 수 있다는 것에 찬성하구요,

맥 사용자들과 진보연대 등과의 공동 대응도 생각해 볼 수 있다고 봅니다.

aeronova의 이미지

좋은 생각입니다.
이거 좀 공론화 되어서 firefox로 불편 없이 다녔으면 좋겠습니다.
미국 은행은 firefox로 잘만 되던데, 우리나라 은행들은 뭐가 그리 복잡한지...

그리고, 국가 과학기술 전자 도서관도 IE만 되지요.
(http://www.ndsl.or.kr/)
"시스템을 사용하기 위해 반드시 설치해야 하는 프로그램"이라면서 설치하라고 합니다. 분명 세금으로 운영되고 있을텐데, IE를 안쓴다는 이유로 사용할 수 없지요.

It's better to burn out than to fade away. -- Kurt Cobain.

익명 사용자의 이미지

우선적으로 필수적인 부분.

학교 , 은행 , 공공기관 등을 우선적으로 하면 좋겠네요.

적극찬성 합니다.

구체적으로 할 일은 제소만 하면 되는 것인가요?

법적인 절차를 잘 아시는 분이 계셨으면 좋겠네요.

joone의 이미지

죠커의 이미지

kwon37xi wrote:
맥 사용자들과 진보연대 등과의 공동 대응도 생각해 볼 수 있다고 봅니다.

프리뱅크 사태 이후로 맥 유저와의 공동 대응은 생각해 보기도 싫습니다. :-)

liberta의 이미지

CN wrote:
kwon37xi wrote:
맥 사용자들과 진보연대 등과의 공동 대응도 생각해 볼 수 있다고 봅니다.

프리뱅크 사태 이후로 맥 유저와의 공동 대응은 생각해 보기도 싫습니다. :-)


저도 한동안 배신감에(??) 참 뭐시기했지만... 그래도 우리(리눅스 이용자)는 그들(??)과는 다르다는 점을 보여주기 위해서라도 공동 대응에 한 표 던지고 싶습니다.
익명 사용자의 이미지

freebank 가 누가, 어떤식으로 처리했는지 모르겠지만,
어떤 공동의 노력이 있었는지 의문입니다. 단순히 지지서명(?)이 전부가 아니었는지요.

공동 노력의 창구가 없었던 것인지, 무관심 이었던지 무엇인가 부족했다는 느낌이었습니다.

한두사람의 노력으로 진행하다보면 어려움이 많을 듯 합니다.

이번일이 진행이 되게 된다면, 그런 과오는 되풀이 하지 않았으면 합니다.

아무튼 적극 찬성 입니다.

momentum의 이미지

정말 해 봅시다.
외국이랑 너무 비교됩니다.
파폭쓰면 짜증나서 죽겠습니다.
익플을 버릴수도 없고, 파폭도 버릴수 없고.
한국 사이트와 외국 사이트 이용할 때 브라우저 번갈아 사용하기도 정말 귀찮습니다.

jeijunn의 이미지

Quote:
프리뱅크 사태 이후로 맥 유저와의 공동 대응은 생각해 보기도 싫습니다.

저는 맥 사용자 쪽에 속한다고 스스로 생각하는 사람입니다만.
Freebank 프로젝트는 일종의 서명 운동 형태의 활동이었 뿐, 애초에 그다지 한 것이 없습니다.
그리고 Freebank 프로젝트의 밋밋한 종료는 '맥 사용자들'의 뜻이 아니라 Freebank 프로젝트를 주관했던 몇몇 맥을 사용하는 것으로 보이는 분들의 일방적인 결정이었습니다.

신한은행의 뱅킹 클라이언트가 맥용만 공개된 채로 프로젝트가 끝났다고 해서 위에 모님과 같이 맥 사용자들을 싸잡아 "믿지 못할 족속들"로 단정짓는 것은 Freebank 프로젝트에 대해서 '맥 사용자들이 리눅스/오픈소스 사용자들을 동원하여 이용만 하고 자기네 배가 채워지니 그걸로 만족하고 프로젝트를 끝냈다'고 오해하시는 데에서 비롯된 거라고 생각됩니다만.

Freebank+신한은행의 그것이 기대했던 것과는 전혀 다른 양상으로 진행되는 것을 보고 맥 사용자인 저나 다른 많은 분들 역시 실망했을 것이라 생각됩니다.
저를 비롯해 대부분의 맥 사용자들이 원했던 지원 방식 역시 독립된 애플리케이션이 아니라 OS에 종속적이지 않은 범용적인 웹 뱅킹 환경이었습니다.

여기서부터는 개인적인 생각입니다.
Freebank프로젝트는 신한은행의 맥용 뱅킹 클라이언트의 개발에 거의 관여하지 않았으며(Freebank 프로젝트가 시작되기 이전에 이미 신한은행 측에서는 맥과 리눅스를 지원하는 클라이언트 개발에 관한 계획이 있었고 Freebank 프로젝트가 유명세를 타자 Freebank와 Apple Korea 관계자들과 접촉, Apple Korea로부터 개발에 대한 하드웨어 지원을 받았다고 알고 있습니다) 애초에 Freebank 프로젝트가 없었더라도 신한은행의 맥용 클라이언트는 개발되었을 거라고 생각합니다.
그러면 Freebank가 한 게 뭐가 있나?
저도 회의적입니다.
하지만 적어도 한가지. 적어도 취지는 좋았고 많은 분들이 홍보에 신경써 주신 덕에 웹뱅킹을 비롯한 웹사이트의 OS,브라우저에 대한 의존성에 대한 문제에 대해 전혀 모르거나 신경쓰지 않던 사용자들에게도 '이런 문제가 있다', '이러이러해서 좋지 않다'는 정도는 널리 알려지게 된 계기가 되지 않았습니까?

적어도 Freebank 프로젝트의 주관자에 대한 불만은 있을 수 있겠지만 그 몇몇 사람들에 대한 불만을 전체 맥 사용자들을 대상으로 확대하시는 분들에 대해서는 당혹스럽습니다.

teuksu00의 이미지

여러분의 의견에는 저도 공감합니다. 하지만 제가 생각하기에 몇 가지 문제가 있는 것 같네요.

첫째로, 제소를 한다면 도대체 "누구"에게 제소를 해야 하는지가 문제가 됩니다. MS사에 제소를 해야 할까요? 만약 그렇게 한다면 그들은 "우리는 IE를 만든 것 뿐이고, 정보 접근권을 침해한 쪽은 'html 제작자' 들"이라는 답변이 날아올 게 뻔합니다.

일반 사이트 관리자를 제소할까요? 그들이 저지른 잘못이라고는 단지 "W3C" 표준을 지키지 않은 것 밖에 없는데, 아시다시피 표준이라는 게 법적 구속력이 없죠.

제가 알기로 한국은행을 제외하고 다른 은행은 모두 공기업이 아닙니다. 따라서 그들은 그들의 홈페이지를 마음대로 제작할 권한을 가지고 있습니다. 게다가 우리나라 기업인의 특성상 "귀찮아서" 홈페이지를 고치지 않을 가능성이 매우 큽니다.

따라서 제소할 상대의 범위가 굉장히 좁아지게 됩니다. 기껏 해 봤자 정부기관, 공공기관 밖에 없는데, 법률, 경제 쪽에 전문 지식을 가지신 분이 별로 없는 이상 막강한 정부를 이기기 힘들 듯 보입니다.

둘째로, 국민의 호응입니다. 가까운 제 아버지께서도 "파폭으로 카드 결제가 안 된다고? 그럼 IE 써라." 하십니다. 40대 중에서도 굉장히 개방적인 사고를 가지신 분이지만 귀찮음은 어쩔 수 없는 거겠죠.

컴퓨터를 포맷하고 바로 인터넷에 접속해야 할 때, 정말 대부분의 유저들은 인터넷 익스플로러를 통해 접속해야 합니다. 그래야 파폭을 받든 오페라를 받든 하죠. 더 큰 문제는 이런 상황을 일반 국민의 대다수가 당연한 것으로 여긴다는 말입니다.

국민의 여론이라는 게 참으로 무섭습니다. 전공노의 파업 무산도 국민의 여론 때문에 그렇다고 생각합니다(물론 저도 반대하죠). 사람들이 하나 둘씩 "윈도우 쓰면 되지 리눅스 쓰는 별종들이 난리를 치는군" 이렇게 생각해 버리면 대책이 없습니다.

제가 하고 싶은 말은, "정보접근권 침해"와 "IE 끼워팔기"는 별도의 사건이라는 것입니다. 따라서 IE 끼워팔기가 아니라 정보접근권 침해로 MS를 제소하기는 힘듭니다. 여러분은 어떻게 생각하시는지요?

unipro의 이미지

일단 시작하고 문제점을 고쳐나가도 될 만한 문제 같습니다. 하기도 전에 이것저것 너무 많이 따지면, 결국 아무것도 못하게 되더군요. 지금의 상황은 늦으면 늦을 수록 특정 시스템의 의존성이 고착된다고 생각합니다.

그런점에서 지리즈님이 시작한다고 발 벗고 나선 지금이 좋은 기회 같습니다. 지리지님의 의견에 지지를 보냅니다. 이번 일을 진행하느데 있어서 도움이 되었으면 좋겠군요.

내 블로그: http://unipro.tistory.com

지리즈의 이미지

몇차례의 이메일 끝에
오늘 마지막 답변을 받았습니다.

당담 사무관님께서 직접 전화를 주셨습니다.
(이번 MS 반독점건의 관련 업무에 참석도 하셨던 분이라고 합니다.)
매우 친절히 질의에 응답을 주셨고,
공정거래위원회의 입장과 향후 방향에 대해서 매우 성실한 답변을
들을 수 있었습니다.

일단은 공정거래위원회에서 IE위주의 웹사이트 구축에 대한 선택의 권리는
기업에게 있는 것으로 판단하고 있다고 합니다.
따라서 MS가 주식을 소유하고 있는 여부와 상관없이 위 내용이
공정거래위반사항으로 보기는 어렵다는 답변을 들었습니다.
다만, 공정거래위원회와 정통부가 같이 연계해서,
점차 이러한 시장구조를 개선하기 위해 조치는 준비하고 있으며,
그러한 의지의 표명으로 언론에 노출된 것과 같이
공공기관 및 공기업의 웹사이트부터 개선해 나가려고 하고 있다고 합니다.

그다지 큰 기대를 걸지는 않았지만,
성실히 답변을 주시고, 또한 공정거래위원회에서 이런 문제상황에 대해서
인식을 하고 있다는 인상을 받았음에 나름대로 수확이 있었다고 생각합니다.

끝으로 일정수준의 방문자가 있는 사이트들에 대한 w3c표준 준수 의무에 관련된 부분은
정치권의 선택에 달려있다는 결론을 개인적으로 내렸습니다.

많은 관심을 주신 여러분과 친절한 답변을 해주신 공정거래위원회 사무관님께 감사의 말씀 드립니다.

There is no spoon. Neo from the Matrix 1999.

ssif의 이미지

기다려야 한다는 이야기군요.하지만 저는 무언가 과격한 움직임도 필요하다고 봅니다.그것이 물리적인 움직임이 아니라 기폭제가 될수 있는 본보기를 만드는 방법은 어떨까 합니다.너무 제가 과격한 생각을 가지고 있는지도 모릅니다.하지만,기다리는것만이 능사는 아닌것 같습니다.조금은 답답해 보이기도 합니다.특히 "정치적"인 문제로 넘어 간다는 이야기에서는.....

그래도 일단은 기다려보겠습니다.

봄들판에서다

girneter의 이미지

momentum wrote:
정말 해 봅시다.
외국이랑 너무 비교됩니다.
파폭쓰면 짜증나서 죽겠습니다.
익플을 버릴수도 없고, 파폭도 버릴수 없고.
한국 사이트와 외국 사이트 이용할 때 브라우저 번갈아 사용하기도 정말 귀찮습니다.

넷스 쓰세요.
전 이 글도 넷스 불여우모드로 쓰고 있슴다

개념없는 초딩들은 좋은 말로 할때 DC나 웃대가서 놀아라. 응?

edmondwells의 이미지

미국에 사는 어느 블로거께서 한국에서 인터넷 뱅킹할 때 절차에 대해 쓴 제 글을 보시고, 뭐가 그리 복잡하냐며 이야기하셨습니다.
특히 '보안카드의 10번에 적힌 숫자를 입력하세요'
...
왜 이렇게 복잡한 절차를 거쳐야 하는지...

저는 미국은행을 이용해보지 않아서 미국은 어떤지 모릅니다만, 그 분께서는 한국보다는 간단하다고 말씀하셨습니다.

컴퓨터공학부인데 '인터넷=www', '웹브라우저=익스플로러' 라고 생각하는 1학년들이 많습니다.
이런 것들이 많이 이슈화되어 알려지면 좋겠습니다...

익명 사용자의 이미지

edmondwells wrote:
미국에 사는 어느 블로거께서 한국에서 인터넷 뱅킹할 때 절차에 대해 쓴 제 글을 보시고, 뭐가 그리 복잡하냐며 이야기하셨습니다.
특히 '보안카드의 10번에 적힌 숫자를 입력하세요'
...
왜 이렇게 복잡한 절차를 거쳐야 하는지...

저는 미국은행을 이용해보지 않아서 미국은 어떤지 모릅니다만, 그 분께서는 한국보다는 간단하다고 말씀하셨습니다.

컴퓨터공학부인데 '인터넷=www', '웹브라우저=익스플로러' 라고 생각하는 1학년들이 많습니다.
이런 것들이 많이 이슈화되어 알려지면 좋겠습니다...

사용자에게만 복잡하게 해놓고, 실제적인 보안은 허술한 부분이 많습니다.
괜히 사용자만 불편하게 해놓은 것이라 생각이 됩니다.

익명 사용자의 이미지

edmondwells wrote:
미국에 사는 어느 블로거께서 한국에서 인터넷 뱅킹할 때 절차에 대해 쓴 제 글을 보시고, 뭐가 그리 복잡하냐며 이야기하셨습니다.
특히 '보안카드의 10번에 적힌 숫자를 입력하세요'

보안카드 숫자 입력하는 게 왜 복잡한지 모르겠네요. 50살 먹은 아저씨 아줌마들도 능숙하게 다 하는데...
서지훈의 이미지

Anonymous wrote:
edmondwells wrote:
미국에 사는 어느 블로거께서 한국에서 인터넷 뱅킹할 때 절차에 대해 쓴 제 글을 보시고, 뭐가 그리 복잡하냐며 이야기하셨습니다.
특히 '보안카드의 10번에 적힌 숫자를 입력하세요'

보안카드 숫자 입력하는 게 왜 복잡한지 모르겠네요. 50살 먹은 아저씨 아줌마들도 능숙하게 다 하는데...

저도 이거 무어에 써는 물건 인지 몰라서 안써다가 사용하기 시작한건 1~2년 정도 된거 같네요.
솔직히 어력고 복잡합니다.

근데... 보안을 위해서라면 또 어쩔 수가 없을듯 하지만...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

#include <com.h> <C2H5OH.h> <woman.h>
do { if (com) hacking(); if (money) drinking(); if (women) loving(); } while (1);

coyday의 이미지

서지훈 wrote:
Anonymous wrote:
edmondwells wrote:
미국에 사는 어느 블로거께서 한국에서 인터넷 뱅킹할 때 절차에 대해 쓴 제 글을 보시고, 뭐가 그리 복잡하냐며 이야기하셨습니다.
특히 '보안카드의 10번에 적힌 숫자를 입력하세요'

보안카드 숫자 입력하는 게 왜 복잡한지 모르겠네요. 50살 먹은 아저씨 아줌마들도 능숙하게 다 하는데...

저도 이거 무어에 써는 물건 인지 몰라서 안써다가 사용하기 시작한건 1~2년 정도 된거 같네요.
솔직히 어력고 복잡합니다.

근데... 보안을 위해서라면 또 어쩔 수가 없을듯 하지만...

<어떠한 역경에도 굴하지 않는 '하양 지훈'>

보안카드는 IE라서 쓰는 게 아니라, 비밀 번호가 노출될 가능성이 있기 때문에 보안성을 높이기 위해서 쓰는 것 아닌가요.

설사 인터넷 뱅킹이 불여우에서 된다고 해도 이러한 유사-하드웨어적인 방식의 키로 보안성을 높이는 것은 도움이 되었으면 되었지 해가 되진 않을 겁니다.

저희 회사에서는 VPN에 접속하기 위해서 랜덤하게 암호를 생성하는 하드웨어 디바이스를 지급했었는데요, 1분마다 8자리의 암호를 생성하고 개인의 고유 비밀 번호와 함께 입력을 해야 접속이 되는 구조였습니다. 복잡할수록 보안성은 더 확보됩니다.

귀찮고 복잡하다고 외면하는 게 바로 보안에 있어서는 치명적인 구멍이 될 수도 있지요.

북한산(X) 삼각산(O) 백운대(X) 백운봉(O)

warpdory의 이미지

Anonymous wrote:
edmondwells wrote:
미국에 사는 어느 블로거께서 한국에서 인터넷 뱅킹할 때 절차에 대해 쓴 제 글을 보시고, 뭐가 그리 복잡하냐며 이야기하셨습니다.
특히 '보안카드의 10번에 적힌 숫자를 입력하세요'

보안카드 숫자 입력하는 게 왜 복잡한지 모르겠네요. 50살 먹은 아저씨 아줌마들도 능숙하게 다 하는데...

저에게는 복잡하다기보다는 좀 귀찮더군요.

거래하는 은행이 좀 많다보니(제일, 우리, 국민, 우체국, 신협, 농협, 단위농협, 원협(원예협동조합), 한미, 씨티 .. 얼마전에 조흥은 퇴출 시켰고, 외환도 잔고 28 원 남아 있군요. 한미와 씨티도 기껏해야 잔고 100 원 이하... - 살다보니 어쩔 수 없이 이렇게 되더군요. 프로젝트 할 때마다 통장을 만들어야 하고(망할 과학재단.. 귀찮게 시리...), 집이 농사를 짓다보니 농협중앙회, 단위농협, 원예협동조합 하고도 거래를 터야 하고... 또 신협에 친구가 있어서 예금 예치한다고 조금만 넣어달라고 해서 넣어주고.. 등등 하다보니 이리 되더군요.

윈도즈 한번 날라가면 ... 각 은행마다 홈페이지 가서 인증서 처리하는데만도 반나절은 걸리더군요. 특히나 우체국 짜증의 단계를 넘어서 이젠 체념의 단계. 며칠전에 윈도즈 다시 깔고 어젯밤까지 신협까지 복구 했습니다. 오늘 가서는 농협부터 다시 살릴 준비 해야죠. - 어떤 은행은 통장번호까지 다 입력하라고 하는 만행을 저지르기도 하더군요.

위에서도 적었다시피... 복잡하다기보다는 귀찮습니다. 오죽하면 바탕화면에 한컴노트로 보안카드 숫자들을 적어서 붙여 놨을까요 ....


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

byung82의 이미지

네 좀 귀잖긴 귀잖죠..

왜 은행들만다 인증서 플러그인이 틀리고 ㅠ.ㅠ

저도 그것 때문에 통장을 슬슬 정리하고 있습니다.

한 2개로 압축을 해서 사용을 하고 나머지 통장들은 인터넷 뱅킹 안하고 그냥 CD기로 찾습니다.

요금이 조금 나오는게 맘에 아프지만 인증서 관리땜시 머리아픈것보다 이렇게 쓰고 넘어가고 있습니다.

어차피 주거래 은행 2개정도만 돈이 있고 나머지는 거의 돈이 없으니 ^^;

가끔 프로젝트때문에 들어오는경우도 CD기로 찾고 잊어먹고 있습니다 ^^;

그럼

gogoonee의 이미지

Quote:
저희 회사에서는 VPN에 접속하기 위해서 랜덤하게 암호를 생성하는 하드웨어 디바이스를 지급했었는데요, 1분마다 8자리의 암호를 생성하고 개인의 고유 비밀 번호와 함께 입력을 해야 접속이 되는 구조였습니다. 복잡할수록 보안성은 더 확보됩니다.

글타래와 별 관련은 없지만 개인적으로 전부터 궁금한 것이 있어 글 올립니다.
말씀하신 1분마다 8자리 생성되는 디바이스를 전에 사용한 적이 있는데 이걸 쓸데마다 궁금한점이..

이 디바이스가 암호생성하는 어떤 규칙이 있어 생성된 암호가 상대방에게 어떤 의미가 있는 것인냐 는 것이죠.

얼핏보니 개인이 소지하고 있는 디바이스가 인증이 잘 안될때 서버측에서 sync 하는 기능이 있는걸로 봐서 동일한 번호를 생성하는 하드웨어 (또는 소프트웨어) 장비가 있는게 아닌가 추측을 하고있습니다만 제가 확인은 못해봤습니다.

혹시 이에 대해 아시는게 있으시다면 제 개인적인 호기심을 풀어주십시요. :oops:

alee의 이미지

저는 보안카드보다도 오히려 공인인증서가 보안에 별 도움이 되지 않는다고 생각합니다. 어차피 공인인증서를 발급받을 때는 은행에 등록한 패스워드와 개인 정보를 입력하고 인터넷을 통해서 발급받습니다. 공인인증서를 분실하면 은행에 직접 가야 다시 발급을 받을 수 있는가 하면 그것도 아닙니다.

등록한 비밀번호와 몇 가지 개인 정보만 있으면 언제 어디서든 기존 인증서를 폐기하고 새 인증서로 발급받을 수 있습니다. 이런 식의 인증서는 단순히 비밀번호 한 개 늘어난 것 외에는 아무 의미도 없습니다. 아무리 생각해도 구색 맞추기로 밖에 생각되지 않습니다.

인증서가 의미가 있기 위해서는 은행 혹은 인증 기관에서 직접 신분증을 확인하고 그 자리에서 인증서를 만들어서 디스켓에 담아 줘야 합니다. 이렇게 되지 않는 이상 인증서는 별 의미가 없다고 생각합니다. 차라리 다른 방법으로 보안을 강화하는 것이 훨씬 낫습니다.

익명 사용자의 이미지

alee wrote:
저는 보안카드보다도 오히려 공인인증서가 보안에 별 도움이 되지 않는다고 생각합니다. 어차피 공인인증서를 발급받을 때는 은행에 등록한 패스워드와 개인 정보를 입력하고 인터넷을 통해서 발급받습니다. 공인인증서를 분실하면 은행에 직접 가야 다시 발급을 받을 수 있는가 하면 그것도 아닙니다.

등록한 비밀번호와 몇 가지 개인 정보만 있으면 언제 어디서든 기존 인증서를 폐기하고 새 인증서로 발급받을 수 있습니다. 이런 식의 인증서는 단순히 비밀번호 한 개 늘어난 것 외에는 아무 의미도 없습니다. 아무리 생각해도 구색 맞추기로 밖에 생각되지 않습니다.

인증서가 의미가 있기 위해서는 은행 혹은 인증 기관에서 직접 신분증을 확인하고 그 자리에서 인증서를 만들어서 디스켓에 담아 줘야 합니다. 이렇게 되지 않는 이상 인증서는 별 의미가 없다고 생각합니다. 차라리 다른 방법으로 보안을 강화하는 것이 훨씬 낫습니다.

동의합니다. 귀찮게만 하고 별로 도움이 되지 않는 것이죠.
요근래 인증서 문제도 위의 말씀대로 문제가 생긴 것이구요.
오히려 보안에 쉽게 뚤릴소지가 있는 구멍을 만들어준 셈이됩니다.

익명 사용자의 이미지

alee wrote:
저는 보안카드보다도 오히려 공인인증서가 보안에 별 도움이 되지 않는다고 생각합니다. 어차피 공인인증서를 발급받을 때는 은행에 등록한 패스워드와 개인 정보를 입력하고 인터넷을 통해서 발급받습니다. 공인인증서를 분실하면 은행에 직접 가야 다시 발급을 받을 수 있는가 하면 그것도 아닙니다.

등록한 비밀번호와 몇 가지 개인 정보만 있으면 언제 어디서든 기존 인증서를 폐기하고 새 인증서로 발급받을 수 있습니다. 이런 식의 인증서는 단순히 비밀번호 한 개 늘어난 것 외에는 아무 의미도 없습니다. 아무리 생각해도 구색 맞추기로 밖에 생각되지 않습니다.

인증서가 의미가 있기 위해서는 은행 혹은 인증 기관에서 직접 신분증을 확인하고 그 자리에서 인증서를 만들어서 디스켓에 담아 줘야 합니다. 이렇게 되지 않는 이상 인증서는 별 의미가 없다고 생각합니다. 차라리 다른 방법으로 보안을 강화하는 것이 훨씬 낫습니다.

그건 아닌 듯 싶습니다.
우선 공인인증서를 휴대용 매체에 모두가 다 보관한다면 그것을 잃어버리면 재발급 받는데 너무 불편해 집니다.
그래서 보안카드를 이용한 방법이 나온게 아니겠습니까?

단순히 사용자ID와 비밀번호는 위험하니 그것에다가 제한적이기는 하지만 보안카드의 4자리 난수 숫자가 더 보테진 형태이니 없는 것 보다는 분명히 낫습니다.

다만 만들어진 인증서가 하드에 저장되었을 경우 시스템을 재 설치하면 새로 받아야 하기 때문에 휴대용 저장매체에 저장하라고 하는 것으로 압니다.

휴대용 USB 공인인증서가 보급된다해도 그 비용은 개인한테 또 돌아오겠요.