금결원에 대한 공인인증기관 지정을 취소시키고자 합니다.

youknowit의 이미지

[오픈웹] “금융결제원, 사익 위해 리눅스 확산 막아” 라는 제목의 쓰레드(http://kldp.org/node/81358) 에 많은 댓글이 달려, 가독성이 떨어질 듯하여 새로운 쓰레드를 시작하고자 합니다.
-----------------

이미 알고 계시겠지만, 금결원을 공인인증기관으로 거듭 지정하고, 아무런 감독도 하지 않아온 정통부 관계 공무원에 대한 감사청구를 신청해 두었습니다.

감사청구와 관련하여 오픈웹이 설정하는 목표는 1) 금결원을 공인인증기관으로 지정하는 결정이 위법하며; 2) 이러한 위법한 결정을 한 공무원에 대한 철저한 감찰이 이루어져야 한다는 것입니다. 이 절차를 통하여 금결원에 대한 공인인증기관 지정처분을 취소시키는데 필요한 사전 정지작업을 하고자 합니다.

- 금결원을 공인인증기관으로 지정한 처분의 위법성

1. 전자서명법 시행령 제4조는 "공인인증기관은 인증업무를 안전하고 신뢰성 있게 수행하기 위하여 자신이 발급한 공인인증서를 이용하는 가입자와의 관계에 있어서 독립성을 유지하여야 한다. "고 규정하고 있습니다. 이 조항은 전자서명에 관한 UNCITRAL 모델법의 입법 안내에서 설명된 내용을 반영한 것입니다.

주관적으로는 인증 대상이 되는 전자거래(온라인뱅킹 등)의 "당사자"로부터의 독립성이 요구됩니다. 객관적으로는 그러한 거래의 "내용"으로부터의 독립성이 요구됩니다. 즉, 공인인증기관은 자신이 인증하는 거래에 대한 어떠한 금전상 기타 이해관계가 없어야 한다(absence of financial or other interest in underlying transactions)는 것입니다.

주관적 독립성의 결여: 우선, 금결원은 은행으로부터 어떠한 독립성도 없습니다. 금결원은 은행들이 설립한 사단법인이고, 모든 운영자금을 은행이 제공하고 있으며, 모든 의사결정은 은행의 임원들로 구성된 금결원 이사회가 수행합니다. 금결원은 은행의 이익만을 철저히 대변하는 주체입니다. 은행과 거래하는 고객의 이익에 심각한 위협이 되고 있을 뿐 아니라, 그 위협은 이미 현실화 하였습니다. 은행의 사소한 추가비용 발생(그것도 근거가 없는 주장이지만; 후술합니다)을 이유로 IE 외의 브라우저를 이용하는 고객에 대하여는 아예 공인인증 역무 제공을 거부하고 있습니다.

객관적 독립성의 결여: 또한 금결원은 인터넷GIRO, 온라인 계좌이체, 온라인쇼핑 결제대행 거래를 직접 수행합니다. 즉, 자신이 인증하는 거래를 자신이 직접 수행하고 있습니다. 매우 위험한 상황입니다. 거래 시점확인 기능이라는 것이 있습니다. 인증서를 분실한 고객이 인증서 폐기 신청을 2007.4.26. 11:27분 37초에 접수하였고, 문제의 거래는 11:28분에 일어났다고 가정합시다. 이 경우, 그 고객은 이 거래에 대한 책임이 없을 것입니다(즉, 상대방-은행-이 책임을 져야 마땅합니다). 따라서, 거래 시점확인은 매우 중요한 기능이며, 공인인증기관은 시점확인에 필요한 시각 서버(network time protocol에 근거하여 시간을 확인해 주는 서버입니다)를 운영하도록 법이 규정하고 있습니다. 시각 서버를 1-2 분만 조작해도 거래의 책임소재는 완전히 달라질 수 있습니다. 온라인 결제(대행) 서비스업를 수행하는 금융결제원이 공인인증기관으로 지정되어 있다는 것은 상식에 어긋납니다.

2. 금결원은 가입자 설비에 대한 형상관리의무를 이행하지 않고 있습니다

금결원이 가입자 설비를 제공하지 않고 있는 것은 아닙니다. 금결원은 그 등록대행기관(RA)인 시중은행을 통하여 가입자 설비를 제공하고 있습니다. 금결원은 이 설비가 자신과는 무관한 것이라고 이제와서 부인하고 있는데, 이행대행자의 이행을 본인이 부인해 본들, 법률상으로는 여전히 본인이 이행한 것입니다.

장비규정 9.6업무지침 제24조는 가입자 설비의 "형상관리" 의무를 공인인증기관에게 부과하고 있습니다. 그러나 시중은행을 통하여 금결원이 제공하는 가입자 설비는 사설 보안업체들이 마구 코드사인 하여 뿌리고 있습니다. 이설비에 대하여 최상위 인증기관이 심사를 한 적도 없습니다. 이 사태는 매우 위험할 뿐 아니라, 법 규정에 정면으로 반하는 것입니다.

다른 공인인증기관들은 가입자 설비를 자신이 직접 코드사인하여 배포하고 있습니다. 금결원만이 이렇게 법을 어기고 있는데, 관계기관은 어째서 이를 지금껏 묵인해 왔는지가 규명되어야 할 것입니다.

3. IE외의 웹브라우저를 지원하는 것이 어렵거나 비용이 드는지?

IE외의 웹브라우저를 지원하는 것이 기술적으로 어려운 것도 아니고, 비용이 많이 드는 것도 아닙니다. 프로그램은 이미 개발이 완료되어 있고, 실제로 사용하는 나라도 많습니다. 이용자(client)가 다양한 웹브라우저/운영체제에서 전자서명을 생성하더라도, 결국 웹서버에게 전송되는 서명된 메세지의 구문 형식과 전자서명 규격은 동일하므로, 웹서버로서는 기존의 서버측 검증프로세스를 변경할 기술적 이유가 없습니다.

설사, 개편에 필요한 약간의 추가 비용(사소한 수준)이 웹서버들에게 발생한다 하더라도, 공인인증기관이 이를 부담할 이유도 없습니다. 공인인증기관은 웹서버와는 아무런 계약관계도 없고, 인증기관이 웹서버 소프트웨어의 유지 관리를 지원할 법률상의 의무를 부담하는 것도 아닙니다. 지금까지 서버측 개편 작업에 소요되는 비용이나 업무에 대하여 공인인증기관이 이를 부담한 전례도 없고, 앞으로도 없을 것입니다.

- 금결원에 대한 공인인증기관 지정이 취소되면?

전자서명법 제12조 제2항은 이 경우 공인인증 역무의 인수, 인계에 대하여 자세히 규정하고 있습니다. 다른 공인인증기관이 이를 인수하거나, 정보보호진흥원(KISA)이 이를 인수하도록 되어 있습니다. 이용자에게 아무런 불편이나 혼란도 생기지 않습니다. 이미 발급받은 인증서가 무효로 되는 것도 아닙니다. 금결원 대신 새로이 공인인증기관으로 지정받고자 신청할 자도 없지 않을 것입니다.

감사원의 절차가 만족스럽게 진행되는 경우, 정통부를 상대로 행정소송 수순을 적절히 준비할 것입니다.

한국 인터넷 환경을 이 지경으로까지 망가뜨린 책임은 은행들에게 있고, 금결원은 은행의 다른 얼굴에 불과합니다. 어떤 형태로든지 분명히 책임을 물을 것입니다.

지리즈의 이미지

안뜨네요..

네임서버는 kt(168.126.63.1),두루넷(210.117.65.1)이고, DNS쿼리에 응답이 없습니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

imyejin의 이미지

/

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

imyejin의 이미지

네임서버에 이상이 있는 건지 아니면 혹시 도메인이 만료되기라도 한 것인지요?

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

ruinfire의 이미지

사실 전 뭐 그리 인터넷 뱅킹을 사용하던 입장은 아니지만

나름 국가의 핏줄 이라고 불리는 은행들과 그과 관련된 이들이 자신의

이익만을 돈줄이라는 권력을 이용해서 독점한다는데

한없이 안타깝네요..

딱봐도 이거 거짓말 처럼 느껴지고 위에서 늙은이들(나이를 먹었다는게 아니라 그곳에서 잔뼈가 굵고 자기 배만 채우는 사람들) 이 흐흐 거리면서

침흘리며 "뭐야 이것들 별것도 아닌것들이 " 라며 비웃음 짓고 있을 모습이

상상되니.. 휴.. 저만 그런걸까요..

하루빨리 자유 아닌 자유를 얻고 싶네요. 독점은 어디에서든

장점보단 단점을 야기 시키며 발전이라는 단어에 발을 거는것 같네요..

------------------------------------
팔 어딘가가 간지러운데 찾아 긁을 수 없는? 그런 기분??

------------------------------------------------------
팔 어딘가가 간지러운데 찾아 긁을 수 없는? 그런 기분??

지리즈의 이미지

독립성유지도 중요하지만, 수익자 부담원칙이 적용되어야할 부분도 있다고 봅니다.
실제로 은행입장에서는 창구를 운영하는 것보다는 온라인쪽인 비용이 적게 발생합니다.
따라서, 여기서 비용절감되는 부분에 대해서, 은행이 이를 반환하도록 하는 것은
인증서 유지로 인한 사용자의 비용상승부분 해소의 여지를 제공할 수 있습니다.

하지만, 돈을 주는 사람에게 칼을 휘둘기가 쉽지는 않은 일이지요.

따라서, 인증기관의 독립성과 수익자 부담원칙이 서로 충돌하지 않을 수 있는 방향으로
법률을 개선하는 것이 더 바람직한 것 같습니다.

이를테면, 이사회의 구성에 자격을 제한하던가 하는 식으로요.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

지리즈의 이미지

인증서 유지에 연 1만원 수준이면
은행돈 안받아도 될 것 같습니다.

그리고, 철저히 온라인 은행 거래에 담합행위가 있는지 감시해서,
수수료를 낮추는 것으로 유도하는 것이 더 나을 수도 있을 것 같습니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

lieps의 이미지

이 얘기가 사실이라면,
우리는 지금껏 은행에 놀아났다는 얘기군요 ㅡ.ㅡ;
얼마나 많은 사람들이 이런 상황을 알고 있을까요?
놀라운 얘깁니다.
---
To solve an interesting problem,
start by finding a problem that is interesting to you.

---
To solve an interesting problem,
start by finding a problem that is interesting to you.

익명사용자의 이미지

youknowit 이 사람 자기 마음대로 안되니까 이성을 완전 잃었나보네.

그냥 대한민국에서 인터넷 뱅킹을 금지시키지?

그럼 윈도우즈 유저나 리눅스 유저나 공평할거 아냐

아무도 인터넷 뱅킹 못하니까

youknowit의 이미지

오픈웹의 주장은 인터넷 뱅킹을 모두 하지 말자는 것이 아닙니다. 모두가 인터넷 뱅킹을 하도록 하자는 오픈웹의 주장이 못마땅한 이유라도 있나요? 그렇게 하는데 돈이 많이 든다고요? 은행이 고객으로부터 걷어들이는 수수료 수입이 얼마인지 아십니까? 국민은행 하나만 예로들면, 2006년 한해에 1조3790억원입니다. http://dart.fss.or.kr/frameForm.do?rcpNo=20070404000596&dcmNo= 을 보시기 바랍니다.("연결손익계산서"를 보시기 바랍니다)

시중 은행들이 거두어들이는 수수료 총액을 누가 계산 좀 해주시면 고맙겠습니다. 그돈의 1천분의 1만 들여도 해결될 문제입니다. 은행들이 국민들로부터 300원, 500원 800원씩 징수한 돈은 누구 주머니에 들어갑니까? 은행이 도로를 놓아 줍니까, 가로등을 밝혀 줍니까? 도서관을 지어 줍니까?

인터넷 뱅킹에 사용되는 인터넷 인프라스트럭쳐를 은행이 만들었습니까?

익명사용자의 이미지

당신 정말 대학교수 맞습니까?

경제학의 경자도 모르는 무식한 소릴 하고 있군요.

은행이 당신에게 징수한 수수료를 갖고 무슨 짓을 하든 그 돈은 당신 손아귀를 떠난 순간부터 은행 소유지 당신 돈이 아니거든요?

1천분의 1을 인터넷 뱅킹에 쓰든 말든 1억분의 1을 인터넷 뱅킹에 쓰든 말든 당신이 관여할 소관이 아니거든요?

당신이 은행 경영자입니까?

회사 주인도 아닌 H 자동차 노조원들이 주제넘게 회사의 경영권에 간섭하는 것과 비슷해 보이는군요.

한줄요약 : 은행이 은행 돈갖고 무슨 일을 하든지 말든지 은행과 아무 상관도 없는 당신이 왜 상관?

지리즈의 이미지

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

익명사용자의 이미지

맛있어?

giveitaway의 이미지

진지한 면도 있고, 이런 면도 있고.. ㅎㅎ

지리즈의 이미지

경제의 "경"자도 모르는 티가 너무난다.

ps)제가 요즘 한가롭습니다.
There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

youknowit의 이미지

저는 경제학은 잘 모릅니다. 그러나 법은 조금 압니다. 거래의 양 당사자 간에 협상력(bargaining power)에 현저한 차이가 있는 경우, 우월한 협상력을 남용하여 부당한 폭리를 취하는 행위는 위법하고, 그렇게 취한 이득은 반환하여야 한다는 것은 모든 법률가들이 동의하는 바 입니다.

익명사용자의 이미지

누가 무슨 부당한 폭리를 취해요?

리눅스 지원 안하면 부당한 폭리?

이뭐병...

youknowit의 이미지

윈도/인터넷 익스플로러로 인터넷 뱅킹을 지금껏 이용해온 고객들이 피해자입니다. 불행인지 다행인지, 리눅스, 맥 이용자는 부당한 수수료를 징수 당할 기회조차 없었네요... :)

jj의 이미지

youknowit님, 쓰레기 같은 답글에는 일일히 반응해주실 필요가 없습니다. 제가 다 죄송하군요...

--
콘쏠의힘

--
Life is short. damn short...

JN의 이미지

오픈웹관련 글타래, 논의는 진지하게 관리되어져야 할 필요가 있습니다. 게시판을 관리할 수 있는 권한을 가지신 분들꼐서는 이런 글타래들이 제발 쓰레기가 되어버리지 않도록 각별히 신경써 주시기 바랍니다.

제 말은 반대되는 주장을 막자는 말이 아닙니다. 책임감있는 논의가 되도록 노력하자는 말입니다.

오픈웹 관련해서, 이런 노력들이 몇몇 리눅스, 맥, 또는 불여우 사용자들의 "찌질거림"이라는 오해가 생기지 않도록 각별히 신경쓸 필요가 있어 보입니다.

youknowit의 이미지

이 쓰레드에 익명으로 댓글을 다시는 분의 주장 내용이 좀 독특한 점은 저도 느끼고 있습니다. 다른 분들과는 매우 두드러지게 대비되는 그 분의 사고방식은, 지금껏 특혜와 반칙으로 사리 사욕을 채워온 부당한 強者에 의하여 그자신도 피해를 입고 있으면서도 맹목적으로 가해자의 편을 들면서, 그 부당함을 지적하고 사태를 교정하려 노력하는 자를 무차별 공격하는 딱한 모습을 보여줄 따름입니다. 안타깝지만, 이런 분들도 우리 사회에 많이 존재한다는 것이 현실입니다.

youknowit의 이미지

금융결제원
*** 차장님께,

그동안 귀측은 스스로를 "사기업에 불과하다"고 규정하고, 어떠한 운영체제/웹브라우저를 통하여 인증서비스를 제공할 것인지는 사기업인 귀측이 누리는 "영업상의 자유"라고 거듭 주장해 왔습니다.

정보통신부 관계 공무원도 귀측이 그 등록대행기관(은행)을 통하여 배포하는 소프트웨어는 "공인인증서 관련 S/W"가 아니라는 입장을 취하는 것으로 보아(*** 서기관의 2006.7.12. 메일), 귀측에게 공인인증기관으로서의 지위를 이미 인정하지 않고 있는 것으로 보입니다.

따라서 귀측이 명실상부한 "사기업"으로서 아무 제약없이 사설인증 업무를 자유로이 수행하도록, 귀측의 공인인증기관 지정을 취소하는데 필요한 절차를 개시할 예정임을 알려드립니다.

slc1의 이미지

쩝.. 로그인하기 안좋은 상황이라서..

쓰레기 같은 댓글에 교수님께서 신경쓰실 일은 아닌 것 같습니다.

괜시리 교수님께서 추진하시는 일에 대한 의욕을 실추시키지나 않을까

걱정이 되는군요.

많은 지지자들이 대기하고 있습니다. 추호의 흔들림 없이 계속 진행해

주시면 감사하겠습니다.

PS. 이글에 대한 쓰레기 같은 댓글은 별로 좋아보이지 않습니다.
다른 글은 모르겠으나,, 위 쓰레기 같은 댓글은 openweb 진행에
저해되는 요소로 보입니다. 혹시나,, 교수님께서 힘빠지는 일이
될 수도 있고.. 쓰레기 댓글은 삭제해주시면 좋겠습니다.

익명사용자의 이미지

아마도 오픈웹쪽에서는 강공책을 선택한 것 같군요. 제가 보는 느낌은 배가 배꼽보다 더 커지고 있는 느낌인 것이, 이 문제는 원래 윈도우즈의 플랫폼 독점에서 기인했는데 엉뚱하게도 사태가 한국의 은행들이 이 독점력에 편승해서 그들의 시장 독점, 특히 온라인 인증 및 결제 분야를 독점하겠다는 시도를 드러낸 꼴이 되어 버린 것 같습니다. 그리고 이들은 플랫폼 종속성과 보안을 시장독점의 도구로 이용하고 있구요. 보안상 이유로 키로거 방지 프로그램이 액티브엑스로 자동으로 설치되어야 한다는 금결원의 주장은 사실상 쉽게 보아 넘길 주장이 아닙니다. 싫든 좋든 간에, 한국에서 온라인 뱅킹 서비스를 하려면 현재로서는 키로거 방지 프로그램을 배포해야 하는 것이 현재 한국의 상황입니다. 이런 요건을 플랫폼 종속성과 교묘히 연결시키고 이를 통해 추가 비용지출이나 경쟁 서비스의 출현을 막으려는 금결원의 시도는 분명 반시장적 행위입니다. 뒤집어보면, 금결원이 완전한 공기업이었다면 이런 경우를 당했을 때 공무원들의 아주 전형적인, 정부의 예산 지원 부족 핑계를 대거나 해당 부서의 인력 부족이니 조만간 검토하겠다는 식의 뻔한 답변이 나오겠지요.

그런데, 현실적인 문제는 이렇습니다. 일단 오픈웹이 금결원의 공인인증기관지정 취소를 추진하는 것은 맥을 잘 짚었다고 봅니다. 그들 말대로, 공인인증서비스가 적자라면 서비스 인가 취소를 시켜 주면 오히려 고마와야 할 테고, 반대로 공인인증 서비스가 이익이라면 합당한 절차를 구비해서 (여기에는 플랫폼 표준 지원도 포함되겠지요) 서비스를 하면 그만일테니까요.

하지만 적어도 제가 보기에는 이 문제의 본질은 국내 은행들의 인증 및 결제시장 독점을 위한 카르텔 형성입니다. 그렇다면, 결국은 이 문제가 공정위 소관의 반독점 소송으로 이어질 수도 있는 문제인데, 반독점소송은 현실적으로 피고 독점기업의 반독점행위를 입증하기가 만만치 않다는 심각한 문제가 있습니다. 우선, 시장점유율은 반독점 소송의 근거가 당연히 되지 못합니다. 일단, 금결원외에 경쟁사만 해도 여럿이 있고, 소비자가 어떤 피해를 받았는지 입증하기도 곤란하며, 새로운 경쟁사의 신규 시장 진입을 방해했다는 점도 의심은 가지만 증거를 내놓기는 쉽지 않습니다.

즉, 현실적으로 반독점 문제는 위협 카드로 쓰는 것이 좋다고 봅니다. 따라서, 오픈웹쪽에서는 금결원의 반독점시장행위에 대한 증거를 지금부터라도 철저히 수집하는 것이 필요하고, 상황에 따라서 현재의 소송에 대한 만족스러운 합의가 불가하다면 공정위에 반독점 소송을 진행할 수도 있다는 점을 심각하게 주지시켜 주는 것이 필요하다고 봅니다. 하지만, 개인적으로 볼 때 이 문제가 공정위의 반독점소송까지 확대되면 승소를 하더라도 지나치게 시간이 오래 걸리고 따라서 승소한 뒤의 사회적 이익이 그다지 없을 것이라고 봅니다. 게다가, 카르텔은 법적이나 행정적인 조치로 깨뜨리더라도 재결합을 막기가 쉽지 않습니다. 특히나, 카르텔의 뒤에 이해관계가 비슷한 은행들이 있다는 점을 감안하면 더욱 쉽지가 않을 것으로 예상됩니다. (카르텔은 은행간의 경쟁관계가 있으면 붕괴하기 쉽지만 공인인증이나 결제시장에서 은행들이 경쟁관계에 있다고 보기는 어렵습니다.)

그리고, 다른 한편으로 규제나 소송을 통한 해결책이 아닌 시장 친화적인 해결책의 가능성도 고려해 보시길 제언해 봅니다. 왜냐하면, 독점 문제는 정부가 끼어서 해결할 수도 있지만 역시나 사회적으로는 경쟁을 통해 독점문제를 해결하는 것이 가장 쉽고 바람직하기 때문입니다. 이렇게 시장이 경쟁을 통해 활성화되려면 결국은 시장의 규칙을 정하는 기본 법령이 문제가 되는데 (자본주의 경제가 돌아가려면 사유제산제가 법적으로 뒷받침 되어야 하듯이) 결제 시장에도 기본적인 property right가 정확히 정의되어야 할 필요성이 있습니다. 이 부분은 아마도 경제학자들의 참가가 중요하겠지요. 어쨌든, 현재 금결원이라는 은행 독점 카르텔의 형성이 가능했다는 사실을 본다면 무엇인가 시장에 이들의 독점을 쉽기 만들어주는 기제가 숨어 있을 가능성이 높다고 봅니다. 예를들어, 비슷한 분야로 미국과 같은 경우 금융시장의 신용정보는 점수와 산정 방식과 같은 기본적인 규칙은 정부에서 (아마도 연방정부일겁니다.) 정해두고, 몇몇 서비스 업체들은 이를 따라야 합니다. 여기서 당연히 정부의 역할은 가능한한 최소화되고 기업의 자유도는 가능한한 최대화 시키는데 여기서 디자인의 묘수는 정부의 최소한의 역할 중에서 property right를 정확히 정의하고, 기업간의 경쟁을 촉발시킬 메커니즘은 철저히 정부의 몫이 됩니다. 그리고 이 법을 정의하는 데는 당연히 입법부를 통과해야 할 겁니다.

따라서, 오픈웹도 마찬가지로 결제 시장에서의 경쟁을 촉발시키는 기본 법률을 구상해서 이것을 입법시키고, 이를 통해 결제 시장의 경쟁을 촉발시킴으로서 시장 독점의 문제를 해결할 수도 있습니다. 이 방법이 좋은 점은 굳이 소송이라는 시간과 비용이 많이 드는 방법이 필요 없고, 금결원의 반대를 무릅쓸 필요도 없으며, 소송에 졌을 경우를 대비할 필요도 없다는 장점이 있습니다. 게다가, 여론까지 잘만 따라준다면 내년 차기정부가 들어선 뒤 바로 국회를 통과하기도 쉬울 수 있지 않겠습니까. (참고로 비슷한 예로 전 서울대 총장인 정운찬씨의 제안을 참고로 해 봤으면 합니다. 정운찬씨의 아이디어는 교육 시장에서 대학교간의 경쟁을 촉발시키기 위해 기본적으로 대학 자율화를 통해 property right를 정확히 정의해주고, 그 다음 학생 모집이나 교수 모집에서 학교간의 경쟁을 촉발시켜 그 과정에서 전체적으로 한국의 학교 수준을 끌어올리자는 시장적인 접근입니다. 실제 정운찬씨의 대학 자율화라는 단어를 듣고 시장과 경쟁이라는 단어를 떠올리는 사람들은 얼마 되지 않는 것 같습니다)

현재 저도 이 문제를 접한지 얼마 안되어서 공인 인증이나 결제시장에서 경쟁을 촉발시키려면 어떤 기제가 필요한지 정확히 알 수는 없습니다만 이 부분은 경제학자들이 전문이니 도움을 얻을 수 있으리라고 봅니다. 오픈웹을 추진하는 분이 신문 기사에서 읽은 기억으로는 김기창 교수님이라고 알고 있는데... 이 분이 법대 전공으로 알고 있습니다. 어쨌든, 독점 문제는 법적으로만 해결하기에는 무리수가 많고, 경제학적 정책이나 시장 메커니즘 디자인이 중요해지니 소송에 지나친 노력을 들이는 것 외에 경제학자들의 도움을 빌어 독점 문제가 최소화되는 시장을 디자인하고, 이를 뒷받침하는 법령의 통과를 추진해 볼 필요성도 있지 않나 싶습니다.

youknowit의 이미지

좋은 댓글 잘 읽었습니다. 지금의 사태는 기술적 이유로 생긴것이 아니라, 경제적, 사업적 이유로 생긴 것입니다.

금결원은 2000.3. 부터 인터넷GIRO 서비스를 시작합니다. 이 서비스는 급격히 성장하여 현재 매년40조원 가량이 인터넷GIRO로 결제되며, 이 시장을 금결원이 독점하고 있습니다. 그러나 금결원은 GIRO 납부자(client)가 IE 웹브라우저를 사용해야만 GIRO 결제를 처리할 수 있는 기술밖에 없습니다.

1990년대 후반까지는 Netscape 이용자도 인증서(그때는 전자서명법 도입 전이므로, "공인"인증서는 없었습니다)를 이용할 수 있었습니다. 그때는 인터넷GIRO 서비스가 없었습니다. 그뒤 Netscape 이용자가 줄어들었기 때문에 Netscape에서의 인증서 이용 지원이 중단됐다고들 흔히 이야기 합니다. 그러나 Firefox 이용자가 늘어난지 여러해가 지났음에도 불구하고 그 지원이 자발적으로 복원되지 않고 있습니다.

그 원인을 지레 짐작할 필요는 없습니다만, 만일 IE 외의 웹브라우저에서도 공인인증서를 이용할 수 있게 되면, 금결원은 인터넷GIRO 사업에 어려움을 겪을 것입니다. 특히, 모든 운영체제/웹브라우저 에서 GIRO 결제가 가능한 솔루션을 가진 경쟁사가 뛰어드는 날이면, 금결원은 더 이상 인터넷GIRO 결제사업 독점을 누릴 수 없게 됩니다.

국내의 다른 공인인증기관 중에는 현재도 이미 윈도/IE외의 이용환경도 지원하는 곳이 있고, 외국의 공인인증기관은 당연히 보편적 서비스를 제공하는데, 금결원 만이 윈도/IE를 집요하게 고집하는 이유가 있을 것입니다.

결제시장에서의 자유로운 경쟁, 신규 사업자 참여를 저지하고 방해하는 수단으로 공인인증이 악용되는 형국입니다.

youknowit의 이미지

인터넷GIRO는 아무리 소액이라도 "반드시" 공인인증서 이용을 강제하도록 금결원이 오버하는 이유가 궁금합니다. (관련 법령은 30만원 이상 거래에만 공인인증서 이용을 강제합니다.)

그리고 인터넷 GIRO 사이트(http://www.giro.or.kr)는 키보드 해킹방지 프로그램을 "반드시" ActiveX로 설치하도록 강제하는 이유도 궁금합니다. (관련 법령은 그런 프로그램을 설치하지 않더라도 금융거래를 할 수 있게 허용하도록 규정되어 있습니다.)

지리즈의 이미지

인터넷을 통제권내에 두고 싶어 하는 정부의 속성이
여러 인터넷의 기능을 보수적으로 묶어 넣고 있다고 보입니다.

개인정보 유출 문제로 심각해지고 있는 주민등록번호같은 경우도
그 문제의 근원은 정부에게 있습니다.
초기 커뮤니티 문화가 시작될 즈음,
커뮤니티에 올려진 글에 대해서 관리자에게 책임을 물게 하면서
커뮤니티 관리자는 결국 커뮤니티에 글을 쓰고 싶어 하는 이들을
통제하지 않을 수가 없게 되버린 것이죠.

선거법이니 뭐니 지나치게 통제하니,
결국 커뮤니티 관리자가 스스로 사법적인 책임을 지지 않으려면,
많은 관리자를 고용하던가 혹은 커뮤니티 사용자의 신원을 분명히 하게 하지 않을 수가 없게 되어 버려습니다.

이제 와서, 그럼 주민등록번호를 의존하지 않을 수 있는가?
제가 볼때는 정부가 인터넷을 통제하려 하지 않는 한 불가능하다고 보입니다.

인터넷 뱅킹도 마찬가지 입니다.

키로거로 인한 해킹은 전적으로 사용자 과실입니다.
그런데도 불구하고, 키로거로 인해 발생한 금융사고의 책임을 은행권에 전가하면서,
은행권은 위축될 수 밖에 없는 것이죠.

결국, 통제해서는 안되고, 완전히 통제할 수도 없는 개인사용자의 PC에 대한 통제를
정부가 은행권에 요구하고 있는한, 은행의 복지부동의 자세는 나아질 수가 없다고 보입니다.

정부 스스로가 인터넷에 대해서 보다 혁신적인 시각을 가지지 않는한
앞으로도 정상적인 인터넷문화가 정착되기는 어려울 듯 보입니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

지리즈의 이미지

매우 부끄럽지만, 여러분들께 드리고 싶은 말씀이기 적어 봅니다.
(교수님께서는 제가 틀린 부분이 있다면, 지적해 주시면 감사드리겠습니다.)

경제학적으로 범죄를 접근할 때,
"적정수준의 범죄율"이라는 것이 있습니다.
범죄율을 낮추는데 소요되는 비용의 최대 효율을 따지는 것이죠.

경관을 100명 고용하면 그 사회의 범죄율을 50%로 낮출 수 있다고 가정하겠습니다.
경제학적으로 보았을 때, 범죄율을 25%로 낮추기 위해서
추가로 100명을 고용하는 것이 아니라, 1000명을 고용해야 한다고 합니다.
12.5%로 낮추기 위해서는 10000명을 고용해야 하고,
범죄율을 0%로 낮추기 위해서는 그 사회 인원수와 1대1로 매칭되는 수만큼의 경관을 고용해야 한다고 한답니다.
이는 단순히 경관을 고용하기 위해서 소요되는 비용만을 언급한 것이지,
실제로는 경관이 늘어남으로 인해서 발생하는 개인사생활침해 등과 같은 추상적인 피해 비용을 고려하면
더 막대해지겠지요.

즉, 범죄로 인해서 사회에서 발생되는 피해와 그것을 방지하기 위해 소요되는 비용간의 적절한 타협점을 찾는 것이
매우 중요하다고 보입니다.

우리나라 인터넷 뱅킹의 범죄율은 0%에 가깝습니다. 제가 볼때는 적정수준의 범죄율은 아닌 것 같습니다.
이에 따른 댓가로는 OS 및 브라우저 시장의 불공정거래 확산, 이로 인한 개인비용증가,
액티브X남용으로 인한 개인사용자들의 보안위험 노출 증가,
사용자에게 선택권이 주어지지 않는 불필요한 소프트웨어 설치의 부담 등과 같은 많은 피해가 있습니다.

정부가 인터넷 뱅킹 정책에 대해서 근시안적인 접근을 버리지 않는한,
이런 구조적인 모순의 개선은 어렵지 않은가 생각합니다.

정부가 많은 공청회와 다양한 전문가들의 의견을 수렴하는 노력을 통해
합리적인 접근방법을 가져야 할 시점이 아닌가 생각이 듭니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

winner의 이미지

ActiveX 가 단기간이지만 Internet Banking 의 범죄율을 낮추는데 기여를 했다고 보시는 겁니까?

저는 Internet Banking 아예 안 써 왔기 때문에(신용하는 site 에 물품신청만 하고, 돈처리는 은행에서 직접했죠.
최근에 공인인증서가 필요해서 가입을 했지만 역시 처리가능 금액도 최소로 해놨습니다.)
이 이야기에 대해서는 단지 흥미진진하게 보고 있을 뿐입니다.

그간 KLDP 에서는 ActiveX 는 오히려 위험하고 keylogger 방지를 쓸데없는 기술이라는 결론을 내린
토론이 많았을 뿐인데 어느 것이 객관적인 시선인지 모르겠습니다.

지리즈씨의 이번 글을 읽어보니 근시안적 대책이고, 앞으로 바꾸고 해결해야할 문제로 남았지만
어쨌든 범죄율을 낮추는데 기여를 한 것인 의문이 남네요.

현재의 Internet Banking system 을 구축하는데 드는 비용과 앞으로 크게 바뀌어야할 비용을 생각해보고,
또한 그간의 범죄율과 Internet Banking 시장의 성장을 전체적으로 보아 이제까지의 정부정책에 대해
객관적으로 어떤 평가를 해야 할까요?

지리즈의 이미지

검증된 기술, 제한적인 운영체제, 은폐성이 강한 모듈 등
안정성이 지나치게 강조되어서, 얻는 것보다 더 큰것을 잃는 것을 못본다는 것을 지적하는 것이죠.

지나치게 리스크에 위축되지 말고,
사회총량적으로 리스크로 인해서 잃는 것과 얻는 것을 저울질 할 필요가 있다는 내용입니다.

"현재의 Internet Banking system 을 구축하는데 드는 비용과 앞으로 크게 바뀌어야할 비용을 생각해보고,
또한 그간의 범죄율과 Internet Banking 시장의 성장을 전체적으로 보아 이제까지의 정부정책에 대해
객관적으로 어떤 평가를 해야 할까요?"

무책임한 답변일 수는 있지만,
이러한 것은 학자들이 연구할 부분이라고 보입니다.

제 생각에는 범죄율이 아주 약간 더 올라가도 상관없다고 봅니다.
사실 범죄율보다는 검거율이 더 중요하겠지요.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

winner의 이미지

제가 원했던 대답은 단지 ActiveX 가 국내 Internet Banking 초기시장에 범죄율을 낮추는데 기여를
했다고 생각하느냐는 질문에 대한 예, 아니오 였습니다만 이런 이분법적인 대답이 더 위험한 것일지도
모르겠군요.

"검증된 기술, 제한적인 운영체제, 은폐성이 강한 모듈 등
안정성이 지나치게 강조되어서, 얻는 것보다 더 큰것을 잃는 것을 못본다는 것을 지적하는 것이죠.

지나치게 리스크에 위축되지 말고,
사회총량적으로 리스크로 인해서 잃는 것과 얻는 것을 저울질 할 필요가 있다는 내용입니다."

"현재의 Internet Banking system 을 구축하는데 드는 비용과 앞으로 크게 바뀌어야할 비용을 생각해보고,
또한 그간의 범죄율과 Internet Banking 시장의 성장을 전체적으로 보아 이제까지의 정부정책에 대해
객관적으로 어떤 평가를 해야 할까요?"

위의 두 고찰은 같은 것에 대한 다른 표현일 뿐일 거라고 생각합니다만...
저 역시 학자나 할 법한 것을 원하지는 않습니다.
제가 썼지만 경제학이나 역사를 다루는 학자나 쓸 법한 용어군요. ^_^

경제학적인 관점에서 이 문제를 바라보신다고 하니 저로서도 나름의 표현을 써 본 것입니다.

흠... 이 문제는 적당한 선에서 그만 둬야 할 것 같네요.
잘못하면 주제에서 벗어날 것 같네요.
마무리 답변 부탁드립니다.

지리즈의 이미지

다만, 이렇게 말하고 싶습니다.

"ActiveX로 인해서 발생하는 보안 해저드를
ActiveX로 이럭저럭 잘 막고 있다."

하지만, 우리사회에 팽배한 ActiveX 남용에 대한 책임을
인터넷뱅킹에만 전가해서는 안된다고 봅니다.
우리나라가 특히 강세를 보이는 온라인게임시장 부터 각종 커뮤니티,
ActiveX개발자들의 부족한 보안의식등
다양한 방면에서 복합적으로 나타난 것이니까요.

그리고, 또 한가지 우리나라가 인증서방식을 채택한 즈음,
웹부라우저를 이용한 인터넷 뱅킹에서 액티브X외에는 대안이 거의 없었다는 것은
언급해야 할 것 같습니다.

다만, 그 이후 더 다른 적절한 대안이 나왔음에도 불구하고,
그곳에 안주하는 것은 문제가 있지요.

인터넷뱅킹을 아에 안하면 더 보안이 올라갑니다.
반대로 인터넷 뱅킹이 가능한 OS가 많아진다는 것은
사실상 보안적인 리스크가 높아짐을 의미합니다.

인터넷뱅킹 범죄 한건 한건에 벌벌 떠는 강박증에 시달리는 정부가
시행자에게 지나친 요구를 하게 됨으로서,
시장이 얼어 붙게 되었다는 것은 말하고 싶군요.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

imyejin의 이미지

Quote:

"ActiveX로 인해서 발생하는 보안 해저드를 ActiveX로 이럭저럭 잘 막고 있다."

문제는 그것때문에 더욱 Active X가 난무하게 되고 따라서 발생하는 스파이웨어 등의 감염도 더 잦아지게 되었죠.

그리고 지리즈님 정부가 인터넷 뱅킹 범죄 같은 거에 벌벌 떨다니 우리나라 정부를 너무 소심하게 보십니다.
우리나라 정부는 새만금도 밀어붙이고 될대로 되라 누가 뭐라든 무소의 뿔처럼 혼자서 간다는 정부인데,
그냥 복지부동 귀차니즘 하던 넘이 그냥 해먹게 둬라 이거지 뭐 별로 뭘 걱정하는 건 없습니다.
다 그냥 핑계일 뿐이죠.
공무원들이 문제를 해결하라면 예산부족 인력부족 혼란이 올지도 모르니 철저히 대비해야 ...
등등 그냥 반사적으로 나오는 멘트라고 보는 게 맞을 것 같습니다.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

youknowit의 이미지

인터넷 보안은 중요한 문제이고, 금융거래와 관련해서는 더욱 그러합니다.

그러나 우리 금융권은 이 문제에 대하여 초보적이고 근본적인 오류를 범하고 있습니다.

1. ActiveX를 사용하여 "편리하게" 보안관련 소프트웨어를 클라이언트 컴퓨터에 설치하기만 하면 문제가 해결될 것으로 잘못 생각한 것부터가 그릇된 발상입니다.

2. 설사 이것을 문제 삼지 않기로 하는 경우에도, ActiveX를 배포하는 주체에 대한 어떠한 통제도 없이 "아무나" 코드사인하여 마구잡이로 보안프로그램이라는 것이 배포되는 사태를 방치하는 발상은 상식에 어긋나는 것입니다. 절대 다수의 이용자들은 ActiveX설치 여부를 묻는 경고창에 나타나는 배포자(게시자)의 명칭, 프로그램 명칭을 아무리 들여다 봐도, 그 프로그램이 무슨 짓을 할지를 예측할 수 없습니다. 결국 이용자들은 무조건 설치하거나, 설치를 거절하고 금융거래를 포기하거나 둘 중 하나의 선택 외에는 현실적인 대안이 없습니다. 이 상황에서 우리 국민들은 ActiveX를 무조건 설치 하도록 반복 훈련이 되어버렸고, 이 사태 자체가 이미 회복하기 어려운 국가적 규모의 보안 취약요인이 되어버렸습니다. 대한민국이 전세계 해커들의 천국이 되어버린 이유도 여기에 있습니다. (ActiveX는 보안을 가장 "위협"하는 프로그램입니다. 그래서 MS사도 비스타부터는 ActiveX설치를 대폭 제한하는 결정을 내린 것입니다. 그런데 우리 국민은 ActiveX가 마치 "보안을 위한" 프로그램인 줄 오해하고 있습니다)

3. 지금이라도, 정부와 금융권은 금융거래와 관련하여 배포하는 보안프로그램의 게시자를 하나로 통일하여야 합니다. 예를 들어 최상위 공인인증기관인 KISA만이 보안 프로그램을 코드사인하여 배포하도록 하고, 그 외의 게시자가 설치하려는 ActiveX는 종류여하를 막론하고 무조건 "설치거절"하도록 전국민에 대한 계몽 노력을 하여야 할 것입니다. 그렇게 하지 않는 한, 키보드해킹, 개인 방화벽 어쩌구하는 ActiveX를 아무리 깔아본들, 웃음거리에 지나지 않습니다.

좀 다른 내용입니다만, 한가지 추가로 언급하자면, 전자금융감독규정 시행세칙 http://openweb.or.kr/Laws/fss/fss_super_details.html 제29조 제2항 제3호는 "이용자PC에서의 정보유출을 방지하기 위해 이용자의 접속 시 우선적으로 이용자PC에 개인용 침입차단시스템, 키보드해킹방지 프로그램 등의 보안프로그램을 설치할 것(다만, 고객의 책임으로 본인이 동의하는 경우에는 보안프로그램 해제 가능)"이라고 되어 있습니다. 현행법 상으로도, 금융기관이 "무조건" 책임을 지도록 되어 있는 것은 아닙니다. 이용자의 선택으로 키보드 어쩌구하는 쓰레기 프로그램을 거부하더라도 금융거래를 할 수 있게 허용하도록 법규정은 이미 마련되어 있습니다.

금결원이 근거 없이 호들갑을 떨면서 이용자의 선택을 위법하게 말살해 왔을 뿐 입니다(이 짓을 할 근거는 없지만, 나름의 음습한 이유는 있습니다). 그러나 일부은행(예를 들어 국민은행)의 경우에는 키보드 어쩌구하는 프로그램 설치를 거절해도 인터넷 뱅킹이 가능합니다. 이것이 적법합니다.

권순선의 이미지

쓰레기 약간 치웠습니다. 혹시라도 쓰레기같은 글은 절대 답글을 달지 말아 주시기 바랍니다. 특정 답글을 지울 경우 그 답글에 대한 답글들도 모두 지워지게 되어 있기 때문에 만약 답글이 많이 달려 있을 경우 지우기가 어렵습니다. 그러니 불필요한 글에는 절대로 답글을 달거나 설득하려 하지 마시고 조용히 - 포인트만 날려 주시면 됩니다. 꼭 부탁드립니다....

익명사용자의 이미지

익명글은 합리적인 댓굴이든 말든 관리자의 마음에 안들면
다 삭제되는건가요?

bh의 이미지

--
이 아이디는 이제 쓰이지 않습니다.

antz의 이미지

바른 인터넷 환경을 위해
노력하시는 것을 보니 고맙다는 말 밖에 나오지 않습니다.

특정 OS, 특정 브라우저에서만 할 수 있는
나쁜 인터넷 환경을 이번 기회에 바로 잡아 주시길 바랍니다. :-)

---


Jabber: lum0320@jabber.org

youknowit의 이미지

4월13일에 정통부에 다음과 같은 민원을 제기하였습니다.


  1. 금융결제원이 (그 등록대행기관을 통하여)제공하는 가입자 설비에 대하여 법령이 정한 심사와 확인을 받을 것을 명하시기 바랍니다.

  2. 이미 개발이 완료된 범용성 있는 가입자 설비의 제공을 명하시기 바랍니다.

  3. 금융결제원이 적어도 공인인증업무와 관련하여서는 은행으로부터 중립성과 독립성을 확보하는데 필요한 조직상, 업무수행상 조치를 취할 것을 명하시기 바랍니다.


오늘 정통부로부터 다음과 같은 답신이 왔습니다(괄호 안은 저의 코멘트 입니다):

1. 금융결제원의 S/W도 다른 공인인증기관과 동일하게 전자서명법의 관련규정에 따라, 한국정보보호진흥원으로부터 점검을 받았습니다.
(그러나 금결원이 "은행을 통하여" 제공하는 가입자 S/W는 점검을 받지 않았습니다)

2. 일부은행이 자신의 고객을 위해 비MS계열 S/W를 지원하고 있는 것은 금융결제원과는 관계없이 은행의 영업상의 자율 선택에 의한 것으로, 금융결제원이 임의로 선택하여 가입자를 부당하게 차별한 것이 아닙니다. 참고로, 현행 전자서명법령에 따르면, 은행이 공인인증기관의 S/W를 이용할지, 전문보안업체의 S/W를 이용할지는 은행의 영업상의 자율선택 사항입니다.
(전자서명법은 은행 영업에 관한 법이 아닙니다. 공인인증업무가 어떻게 이루어져야 하는지를 담고 있는 법이고, 정통부의 확인을 받아 공인인증기관이 코드사인 등을 한 가입자 S/W만을 이용하여 공인인증 업무가 이루어져야 한다는 명문의 규정이 있습니다. 그리고 저의 민원은 은행에 대한 것이 아니라, 금결원에 대한 것입니다.)

3. 금융결제원은 은행과 다른 별도의 법인격 주체이고 업무상 독립적으로 운영중이기 때문에 금융결제원이 공인인증업무를 제공함에 있어 은행과 제3자적 관계를 유지하고 있습니다. 끝.
(예를들어 어느 회사 주식 100%를 소유하는 주주와 그 회사 간에 독립성이 유지된다는 이야기처럼 들리는 군요)

매우 독특한 정통부의 이 답신에 대하여 어떻게 대응할지를 검토 중 입니다.

익명사용자의 이미지

지극히 당연하면서도 무미건조한 답변이라고 보이네요.

정통부 입장에서는 금결원이던 다른 인증기관이던 법에 의해서 정보보호
진흥원의 점검을 받았으므로, 자기네들은 할일을 다했고, 금결원의
인증소프트웨어를 사용하던지 아니면 비MS 계열의 다른 소프트웨어를
제공하던지의 여부는 정통부와는 무관한 '은행'이 결정할 내용이므로
정통부에서는 뭐라할 소지가 아니다..

그리고, 은행은 사기업이므로 금결원의 MS인증을 사용하던 아니면
비MS계열의 소프트웨어를 사용하던 그것은 은행에서 알아서 할일이다.

지극히 당연한 이야기라고 보이는군요.

그리고, 금결원은 은행하고 적어도 법적으로는 무관한 관계이므로,
이에 대해서는 하자가 없다...

뭐 딱히 틀린말은 없어보이네요. 법적으로 하자가 있는지 없는지는
법대교수께서 좀더 살펴보십시오. 어쨌던, 사기업(적어도 은행은
공적자금이 들어갔던 말던 법적으로 사기업입니다)이 자기네 맘에드는
업체를 고른데 대해서는 할말이 없어보이는군요.

불공정거래나 담합으로 금결원을 고소고발하고자한다면 이는 피해를 본
(실질적으로 피해를 본) 소비자나 혹은 관련인증기업이 고발하지 않으면
불가능해보이는군요.

제가 보기에는 아주 바람직한 정통부의 답변이군요.

P.S. 아마 오픈웹이 하는데 별로 지원안한 익명글이므로 조만간 삭제되
겠지요? 듣고 싶은 말만 듣고 보고싶은 글만 보고 싶은 사람들이 많으니까.

youknowit의 이미지

2006.6.30. 정통부는 다음과 같이 답신한 적이 있습니다: "어떠한 운영체제를 통해 인증서비스를 제공할 것인가는 사업자인 공인인증회사 자신이 사업방법을 선택하는 영업상의 자유영역에 있다고 봅니다"

2007.4.30.에 정통부는 MS계열 S/W만을 지원할지 여부는 "은행의 영업상의 자율선택 사항입니다"라고 대답하고 있습니다.

공인인증기관이 사기업과 같은 영업상의 자유를 누린다는 몰상식한 주장을 철회하는데 10개월이 걸렸습니다.

참고로, 오픈웹은 은행에 대하여 소송이나 민원을 제기한 적이 없습니다. 은행이 어떠한 영업상의 자유를 누리는지 여부는 오픈웹이 논의한 바도 없습니다.

익명사용자의 이미지

제가봐도 정통부의 답변이 별로 독특하지 않은데요... 당연한 답변이라고 봅니다. 어쨌건, 정통부의 답변이 은행과 금결원의 관계까지 언급하고 있는 것으로 봐서 적어도 오픈웹에서 정통부쪽에서 민원을 제기한 배경까지 잘 이해하고 있는 것으로 보이고 허투른 답변은 아니라고 생각합니다.

구체적으로 빼도박도못하는 증거를 명확히 제시하지 않고 정통부를 통해 금결원을 움직이는 것은 당연히 무리라고 봅니다. 게다가, 은행간의 카르텔이 의심되는 상황이지만 결국 반독점 관련 사안들은 증거를 찾기가 보통 어려운 일이 아닙니다. 오히려, 제가 보기에 신경이 쓰이는 부분은 이렇게 일이 진행되다가는 은행도, 금결원도, 정통부도 모두 오픈웹의 적이 될 수도 있다는 점입니다.

이것 역시 무미건조하고 당연한 얘기가 되겠지만 금결원의 공인인증기관 지정을 취소하려면 확실한 근거와 적절한 절차에 대한 준비가 없이는 불가능하다고 봅니다. 저는 오픈웹이 금결원의 공인인증기관 지정 취소를 일단 맥은 잘 잡았다고 보지만 이것은 오픈웹이 소송이나 법적 제재를 통한 강공책을 선택했다는 전제 아래서이고, 여전히 시장친화적인 방안으로의 접근이 더 효과적일 것이라고 개인적으로 생각하고 있습니다.

여전히 유효한 것 중의 하나는 은행들은 여전히 이익에 따라 움직이는 사기업이라는 점입니다. 플랫폼 중립적인 솔루션 제공의 아이디어는 좋지만 그렇게 했을 때 은행들이 얻는 이익은 무엇인지요? 뒤집어 얘기해서, 이미 플랫폼 중립적 솔루션 제공이 충분히 이익이 될만한 사업이면 은행들이 뛰어들지 않을 이유가 없으며 이렇게 되면 카르텔이 깨지는 것도 한순간이겠지요. 적어도 이 부분에서 오픈웹은 왜 그것이 은행들의 사익 증진에 도움이 될 수 있는지 근거를 제시해 줄 수 있어야 합니다. 어정쩡쩡한 사회적 공익 운운은 듣기좋은 구호 이상이 되기 어렵습니다.

바라미의 이미지

맥진영에서 했던, 프리뱅크 운동이 있지요.
막판의 맥진영만 지원하고 흐지부지 되버린 프로젝트였지만요 ..

저라면, 만약 멀티 플랫폼을 지원하는 은행이라면.
제가 앞으로 쓸 계좌등을 전무 그 은행으로 옮길 생각입니다.

제가 아직 돈을 벌고 그런 시기가 아니지만,
현재처럼 간다면.. 저는 국내은행보다는..

HSBC 은행을 이용할 겁니다.
거기는 300만원 이상을 맏겨야 하는 제약이 있지만, 표준체제로 사용 가능하거든요.

jongi의 이미지

현재 국내에서 영업하는 HSBC은행은 다른 은행과 마찬가지로 MS 계열 윈도우만 지원합니다.
공인인증서 발급과 키보드 해킹 방지 프로그램 등 엑티브 엑스를 사용하구요.
아마 외국계 은행이라 국내은행보다 공인인증서 적용이 조금 늦어졌던 것 같습니다.

--
종이한장 * 이성으로 비관하더라도 의지로 낙관하라! (그람시)

--
종이한장 * 이성으로 비관하더라도 의지로 낙관하라! (그람시)

youknowit의 이미지

저는 제가 선택하는 프로그램을 사용하고 싶습니다. 정부나 공인인증기관이 여러분께 리눅스 만을 쓰라거나, 사파리 브라우저만을 쓰라고 강요하는 사태를 원하시는지요?

"반독점 관련 사안들은 증거를 찾기가 보통 어려운 일이 아닙니다"라고 쓰셨는데, 금결원이 웹브라우저 사업자(브라우저 벤더; browser vendors) 간의 공정한 경쟁을 방해하고 있다는 증거를 찾기가 그리 어려운가요?

dukhwa의 이미지

제 기억에는 정부나 공인인증기관이 윈도의 익스플로러만 쓰라고 강요한 적은 없다고 봅니다.
단지, 99%가 그걸 쓰고 있을 뿐이죠.

그리고, 어렵게 사시지 마시고, 그냥 윈도랑 익스를 선택하세요. 그걸 막는 사람도 없으니까요

=======================
예진아 안녕~

=======================
예진아 안녕~

익명사용자의 이미지

반독점은 개념 자체가 이미 애매모호한 측면이 여러가지 있습니다. 우선, 시장의 경계를 어디까지 설정할 것인가부터가 임의적입니다. 예를들어, 금결원과 관련된 시장을 공인인증서 발급 시장으로 경계를 설정할 경우와 인증 서비스까지 포함할 경우 금결원과 경쟁 관계에 있는 기업들이 달라집니다. 또한, 이런 경우 시장의 경계는 보는 사람의 관점에 따라 임의적으로 설정되기가 쉽습니다.

그리고 특정 시장에서 특정 기업의 독점이 확인되었다고 하더라도 이 독점이 반독점 행위에 의한 독점인지, 단순히 이 기업이 다른 기업보다 뛰어난 까닭으로 경쟁의 결과 자연 독점이 이루어졌는지 구분하기도 쉽지 않습니다. 또한, 규모의 경제효과 때문에 자연독점을 정부가 특정 공기업에 보장해 주는 경우도 있는데 금결원도 같은 이유를 들어 스스로를 방어하기가 쉽겠지요.

이런 까닭으로 이번 사안에 반독점 소송을 제기해서 이길 생각은 애초부터 접는 것이 좋습니다. 설사 상당히 괜찮은 증거를 확보하더라도 실제 재판에서 승소할 가능성도 낮습니다. 미국의 반독점 소송 승소 케이스를 찾아보시기 바랍니다.

참고로 플랫폼 중립에 대한 의견이 저와는 많이 다르신 것 같습니다. 제 경우는 공인인증기관 서비스 이용을 위해 리눅스만을 써라거나 혹은 사파리만을 써라고 해도 상관하지 않습니다. 리눅스나 사파리가 공짜로 배포되고 있어서 "누구나" 자유롭게 억세스 할 수 있다는 전제조건만 만족된다면 말입니다. 오히려, 인증 서비스를 누구나 자유롭게 억세스 할 수 있는 한 플랫폼이나 브라우저에 독점적으로 집중해서 규모의 경제효과를 이용, 은행들에게 인센티브를 제공해야 한다고 보는 입장입니다. 따라서 현실적으로는 여러 플랫폼에서 동작하며 오픈소스로 공짜로 배포되는 파폭 브라우저의 지원을 유도하는 것이 타당하다고 봅니다.

익명사용자의 이미지

반독점은 개념 자체가 이미 애매모호한 측면이 여러가지 있습니다. 우선, 시장의 경계를 어디까지 설정할 것인가부터가 임의적입니다. 예를들어, 금결원과 관련된 시장을 공인인증서 발급 시장으로 경계를 설정할 경우와 인증 서비스까지 포함할 경우 금결원과 경쟁 관계에 있는 기업들이 달라집니다. 또한, 이런 경우 시장의 경계는 보는 사람의 관점에 따라 임의적으로 설정되기가 쉽습니다.

그리고 특정 시장에서 특정 기업의 독점이 확인되었다고 하더라도 이 독점이 반독점 행위에 의한 독점인지, 단순히 이 기업이 다른 기업보다 뛰어난 까닭으로 경쟁의 결과 자연 독점이 이루어졌는지 구분하기도 쉽지 않습니다. 또한, 규모의 경제효과 때문에 자연독점을 정부가 특정 공기업에 보장해 주는 경우도 있는데 금결원도 같은 이유를 들어 스스로를 방어하기가 쉽겠지요.

이런 까닭으로 이번 사안에 반독점 소송을 제기해서 이길 생각은 애초부터 접는 것이 좋습니다. 설사 상당히 괜찮은 증거를 확보하더라도 실제 재판에서 승소할 가능성도 낮습니다. 미국의 반독점 소송 승소 케이스를 찾아보시기 바랍니다.

참고로 플랫폼 중립에 대한 의견이 저와는 많이 다르신 것 같습니다. 제 경우는 공인인증기관 서비스 이용을 위해 리눅스만을 써라거나 혹은 사파리만을 써라고 해도 상관하지 않습니다. 리눅스나 사파리가 공짜로 배포되고 있어서 "누구나" 자유롭게 억세스 할 수 있다는 전제조건만 만족된다면 말입니다. 오히려, 인증 서비스를 누구나 자유롭게 억세스 할 수 있는 한 플랫폼이나 브라우저에 독점적으로 집중해서 규모의 경제효과를 이용, 은행들에게 인센티브를 제공해야 한다고 보는 입장입니다. 따라서 개인들은 마음대로 오에스나 브라우저를 선택하기 보다는 가장 사회적으로 유리한 오에스나 브라우저 하나를 선택하도록 유도하는 것이 바람직하며 현실적으로는 여러 플랫폼에서 동작하며 오픈소스로 공짜로 배포되는 파폭 브라우저로의 일원화로 유도하는 것이 타당하다고 봅니다.

익명사용자의 이미지

반독점은 개념 자체가 이미 애매모호한 측면이 여러가지 있습니다. 우선, 시장의 경계를 어디까지 설정할 것인가부터가 임의적입니다. 예를들어, 금결원과 관련된 시장을 공인인증서 발급 시장으로 경계를 설정할 경우와 인증 서비스까지 포함할 경우 금결원과 경쟁 관계에 있는 기업들이 달라집니다. 또한, 이런 경우 시장의 경계는 보는 사람의 관점에 따라 임의적으로 설정되기가 쉽습니다.

그리고 특정 시장에서 특정 기업의 독점이 확인되었다고 하더라도 이 독점이 반독점 행위에 의한 독점인지, 단순히 이 기업이 다른 기업보다 뛰어난 까닭으로 경쟁의 결과 자연 독점이 이루어졌는지 구분하기도 쉽지 않습니다. 또한, 규모의 경제효과 때문에 자연독점을 정부가 특정 공기업에 보장해 주는 경우도 있는데 금결원도 같은 이유를 들어 스스로를 방어하기가 쉽겠지요.

이런 까닭으로 이번 사안에 반독점 소송을 제기해서 이길 생각은 애초부터 접는 것이 좋습니다. 설사 상당히 괜찮은 증거를 확보하더라도 실제 재판에서 승소할 가능성도 낮습니다. 미국의 반독점 소송 승소 케이스를 찾아보시기 바랍니다. netscape vs. ms 소송이 이유없이 길게 늘어진 게 아닙니다.

참고로 플랫폼 중립에 대한 의견이 저와는 많이 다르신 것 같습니다. 제 경우는 공인인증기관 서비스 이용을 위해 리눅스만을 써라거나 혹은 사파리만을 써라고 해도 상관하지 않습니다. 리눅스나 사파리가 공짜로 배포되고 있어서 "누구나" 자유롭게 억세스 할 수 있다는 전제조건만 만족된다면 말입니다. 오히려, 인증 서비스를 누구나 자유롭게 억세스 할 수 있는 한 플랫폼이나 브라우저에 독점적으로 집중해서 규모의 경제효과를 이용, 은행들에게 인센티브를 제공해야 한다고 보는 입장입니다. 따라서 개인들은 마음대로 오에스나 브라우저를 선택하기 보다는 가장 사회적으로 유리한 오에스나 브라우저 하나를 선택하도록 유도하는 것이 바람직하며 현실적으로는 여러 플랫폼에서 동작하며 오픈소스로 공짜로 배포되는 파폭 브라우저로의 일원화로 유도하는 것이 타당하다고 봅니다.

익명사용자의 이미지

반독점은 개념 자체가 이미 애매모호한 측면이 여러가지 있습니다. 우선, 시장의 경계를 어디까지 설정할 것인가부터가 임의적입니다. 예를들어, 금결원과 관련된 시장을 공인인증서 발급 시장으로 경계를 설정할 경우와 인증 서비스까지 포함할 경우 금결원과 경쟁 관계에 있는 기업들이 달라집니다. 또한, 이런 경우 시장의 경계는 보는 사람의 관점에 따라 임의적으로 설정되기가 쉽습니다.

그리고 특정 시장에서 특정 기업의 독점이 확인되었다고 하더라도 이 독점이 반독점 행위에 의한 독점인지, 단순히 이 기업이 다른 기업보다 뛰어난 까닭으로 경쟁의 결과 자연 독점이 이루어졌는지 구분하기도 쉽지 않습니다. 또한, 규모의 경제효과 때문에 자연독점을 정부가 특정 공기업에 보장해 주는 경우도 있는데 금결원도 같은 이유를 들어 스스로를 방어하기가 쉽겠지요.

이런 까닭으로 이번 사안에 반독점 소송을 제기해서 이길 생각은 애초부터 접는 것이 좋습니다. 설사 상당히 괜찮은 증거를 확보하더라도 실제 재판에서 승소할 가능성도 낮습니다. 미국의 반독점 소송 승소 케이스를 찾아보시기 바랍니다. netscape vs. ms 소송이 이유없이 길게 늘어진 게 아닙니다.

참고로 플랫폼 중립에 대한 의견이 저와는 많이 다르신 것 같습니다. 제 경우는 공인인증기관 서비스 이용을 위해 리눅스만을 써라거나 혹은 사파리만을 써라고 해도 상관하지 않습니다. 리눅스나 사파리가 공짜로 배포되고 있어서 "누구나" 자유롭게 억세스 할 수 있다는 전제조건만 만족된다면 말입니다. 오히려, 인증 서비스를 누구나 자유롭게 억세스 할 수 있는 한 플랫폼이나 브라우저에 독점적으로 집중해서 규모의 경제효과를 이용, 은행들에게 인센티브를 제공해야 한다고 보는 입장입니다. 따라서 개인들은 마음대로 오에스나 브라우저를 선택하기 보다는 가장 사회적으로 유리한 오에스나 브라우저 하나를 선택하도록 유도하는 것이 바람직하며 현실적으로는 여러 플랫폼에서 동작하며 오픈소스로 공짜로 배포되는 파폭 브라우저로의 일원화로 유도하는 것이 타당하다고 봅니다.

익명사용자의 이미지

이게 왜 이렇게 많이 올라갔나 모르겠군요. 관리자님 수고스러우시겠지만 중복 포스팅 지워 주시길 부탁드립니다.

카二리의 이미지

위에 답글단 무명씨 여러분들이 은행이 사기업 이다라는 주장을 하시는대,
그럼 전자민원에서 쓰는 공인 인증은 어떻게 생각 하고 계십니까?
전 인터넷 뱅킹은 사실 잘 이용하지 않습니다. 가끔 잔고 확인 정도만 할 뿐이죠.
거의 CD기를 이용하기 때문인대요.

사실 짜증나는 부분은 바로 전자민원 부분 입니다. 위의 무명씨들 전자민원에 대해선 어떻게 생각 하시나요?

새 생각 :)

새 생각 :)

dukhwa의 이미지

님 말대로 은행이나 금결원에 대해서 힘쏟을 시간에 먼저 전자민원 같은 사안부터 먼저
접근하라는 댓글도 많습니다.

전자민원에 대해서 어떻게 생각하는지는 먼저 교수님께 물어보십시오. 그게 더 시급해보이는데
굳이 사기업에 매달리는 의도는 별로 순수해보이지 않는군요.

=======================
예진아 안녕~

=======================
예진아 안녕~

카二리의 이미지

설마 은행에서 쓰는 인증서나 전자민원에 쓰는 인증서나 틀린게 있다고 보세요?

새 생각 :)

새 생각 :)

mycluster의 이미지

인증서문제가 아니라 그걸 제공하는 기관의 문제죠?

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

지리즈의 이미지

http://kldp.org/node/81187

이글에도 잘 나타나 있듯이 정부가 의지를 가지고 뜯어 고치겠다고 선언한 상태죠.

이제는 금융만 남았습니다.

사기업에 매달린다고 하는데... 좋은 지적입니다.

국가 기준에 의해 정해진 자격에 미달되는 사기업을 자격 박탈시키자는 주장이
순수해 보이지 않는 이유가 궁금하군요.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

지리즈의 이미지

특히, 경제 및 정보통신쪽의 전문가들의 의견을 수렴할 필요가 있을 것 같습니다.

물론, 이미 공정위에 신고가 들어간 부분에 대해서 공정위가 어떠한 판단을 내리느냐도
관건일 것 같습니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

익명사용자의 이미지

이곳의 많은 이야기들이 현실에 대한 정확한 이해 없이 이루어지고 있는 듯이 보입니다. 적어도 저의 생각에서는요.

대부분의 은행에서 사용하는 인증서 관련 클라이언트 소프트웨어는 은행이 소프트포럼 등의 특정 업체에서 구입 혹은 사용계약을 체결한 제품입니다. 그 클라이언트와 연계되어 동작하는-예를 들어 주고 받는 데이터의 암호화을 처리하는- 서버측 소프트웨어 역시 동일한 업체의 제품이고요. 키보드 해킹 방지 프로그램이니, 파이어월 프로그램이니 다 은행이 각 솔루션 업체에서 사다가 붙이는 것 입니다.

인터넷에서 인증서를 사용하는 서비스를 제공하는 회사에서 어떠한 인증 관련 소프트웨어를 사용할지는 그 회사의 자유지요. 여러분이 인터넷 뱅킹을 이용할때 사용하는 소프트웨어는 - 예를 들면 농협 인터넷 뱅킹 홈페이지에 들어갈 때 트레이에 나오는 자물쇠 아이콘에 해당하는 프로그램 - 공인인증업체의 가입자 설비라기 보다는 그저 은행이 제공하는 프로그램일 뿐입니다. 그프로그램이 해당 법률 상의 가입자 설비이고 공인인증업체에서 의무적으로 제공해야 할 것이라면 인터넷뱅킹을 위해 설치해야 할 프로그램이 공인인증업체(6개) 만큼 늘어야 하지 않을까요? 그렇다면 공인인증업체들이 그 소프트웨어를 무상으로 제공할 이유가 없을테니 인터넷 뱅킹 수수료가 좀 늘어나야 되겠군요.

여러분이 인터넷 뱅킹을 사용하는 모든 과정에서 금융결제원이 관여된 것이 있다면 단 하나, 처음 공인인증서를 발급 받을 때 뿐입니다. 그 후 인터넷 뱅킹이 이루어지는 과정에서 사용되는 모든 소프트웨어 들은 은행과 그 계약 업체의 책임하에 있습니다.

물론 이 사건에 있어서 금융결제원의 대응이 소송에 참여하는 분들의 심기를 건드리는 것을 알고 있으나, 사건의 본질을 좀 더 명확히 하는게 좋을 듯 합니다.

youknowit의 이미지

현재의 관행이 바로 선생님께서 설명하신 그대로 입니다.
공인인증 법제에 대한 아무런 이해 없이, 이러한 관행이 되풀이되고, 마치 이것이 적법한 것인양 오해하고 있다는 것이 사건의 본질이라고 저는 생각합니다.

익명사용자의 이미지

궁금한 것이 현재 위법인 것은 무엇인지요?
금결원이 "모든 웹브라우저 및 모든오에스를 지원해야한다는 법"을 어긴건지요?

적법인지 위법인지의 여부대상 자체가 아니라고 판단이 되는데요?
단지 많이 쓰는 오에스용만 제공되고 있을 뿐이다. 이거지요.

지리즈의 이미지

최소한 답글을 달기 위해서는 글이라고 읽는것이 예의가 아닐지요.

본문에 대한 내용에 잘못된 것이 있다면 지적을 해주시면 감사드리겠습니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

익명사용자의 이미지

그렇다면 금결원이 어떻게 공인인증 서비스를 제공하는 것이 "합법"이라고 생각하시는지요? 혹은 현재 금결원 공인인증 서비스의 어떤 부분이 "불법"이라고 생각하시는지요? 저도 아무리봐도 금결원의 서비스에서 불법적인 부분을 찾기가 어렵습니다. 기껏 심증이 가는 부분이 금결원이 은행들이 지분을 모아 설립했고, 따라서 금결원은 공인인증서비스에서 사회적인 공익보다 은행들의 이익을 우선할 가능성이 높다는 것 이상의 문제점을 찾기가 어렵습니다. 이것도 문제점도 아닌 심증밖에 되지 않구요.

바라미의 이미지

공인인증이라는 말을 빼야지요.
사설인증이라는 말이 왜 있겠습니까.

공인인증이 아니더라도, 사설 인증서 발급해 놓고, 그 인증서들을 사용하게끔 해놓고 하면 됩니다.
금결원 같은 사례라면 뱅킹 전용 사설 인증서라고 볼수 있겠군요..

지금 은행 인터넷 뱅킹은 공인인증이 아니라 사설인증 체계라고 볼수 있네요.

지리즈의 이미지

사실 공익이 중요한 것이 아니라, 온라인뱅킹 이용자와 은행들과 이해관계가 대립이 되었을 때,
금결원의 중립성이 보증되지 않는다는 것에서 가장 큰 문제점이 있죠.

이것은 공익을 떠나서 가장 심각한 문제라고 보입니다.

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

익명사용자의 이미지

금결원의 중립성이 보장이 안된다는 것이나 공인 인증기관이 사실상 사설 인증기관이라는 주장이 어떻게 "불법" 혹은 "위법" 될 수 있는지요? 이건 여러분들의 의견 혹은 주장일 따름입니다. 오픈웹의 의도는 지금 금결원의 공인인증서 발급의 위법성을 찾아내어 그것으로 금결원을 규제하려는 것 아닙니까? 무엇이 위법인지 구체적으로 짚어보라는 것이 제 얘기입니다. 그래야 금결원의 공인인증기관 지정을 취소시킬 수 있을 것 아니겠습니까.

지리즈의 이미지

"금결원의 중립성이 보장이 안된다는 것이나 공인 인증기관이 사실상 사설 인증기관이라는 주장이 어떻게 "불법" 혹은 "위법" 될 수 있는지요?" => 전자서명법 시행령 제4조 위반!

There is no spoon. Neo from the Matrix 1999.

There is no spoon. Neo from the Matrix 1999.

익명사용자의 이미지

왜 글이 여럿 반복해서 포스팅되는지 모르겠습니다. 관리자님 수고스러우시더라도 중복 포스팅 삭제 부탁드리겠습니다.

정통부의 답변을 보면 오히려 금결원은 적법한 절차를 이미 거쳤기 때문에 금결원은 독립적인 공인 인증기관이라는 해석을 내리고 있습니다. 누가 틀린 것이죠? 여기서 오픈웹 측이 법률 해석을 지나치게 편향적으로 했을 가능성은 없나요?

금결원이 해당 법령을 위반했다고 칩시다. 그렇다고 이 법령위반이 금결원으로 하여금 ie 이외의 브라우저용 인증서 서비스를 제공하도록 강제할 수 있는 근거가 될 수 있나요? 이것 역시 희박합니다. 금결원 측에서는 적절한 조치를 취한다음 (예를들어 금결원의 독립성을 보여주는 조직 개편과 같은 방법을 통해) 다시 ie 전용 서비스를 개시하면 그만입니다. 이런 경우가 전개되면 오픈웹은 어떻게 대처를 할 것인가요?

익명사용자의 이미지

일단 될때까지 소송을 제기하면 됩니다.
법대 교수가 밥먹고 하는 일이 '소송'거는거니까요.

지리즈의 이미지

제 개인적인 생각은 이러합니다.

오픈웹에서는 ie전용서비스 요구와 별도로 이 사안에 접근하고 있다고 보입니다.

오픈웹은 이름에 구속되지 않고,
인증에 관련된 위험요소들로부터 온라인뱅킹 및 사용자들을 보호하기 위해 다방면으로 노력하고 있습니다.

이것 또한 별도의 일환으로 보시면 될 듯 합니다.

There is no spoon. Neo from the Matrix 1999.]

There is no spoon. Neo from the Matrix 1999.

imyejin의 이미지

그렇습니다. 현재의 상태는 표준 준수나 접근성을 논하기 이전에 보안 정책 자체부터가 위험한 상황 및 법이 제정한 원칙에 맞지 않게 마구 굴러가고 있습니다. 오픈웹 운동을 하다 보니 본래 공공부문에서의 웹 표준 준수로 접근성을 높이는 것과 별도로 그보다 다급한 보안 정책의 파탄을 해결하는 것도 급선무라 보았기 때문에 이런 소송이 벌어지고 있는 것입니다. 물론 그 와중에 웹 표준과 접근성 문제고 같이 얽혀 있지요.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

익명사용자의 이미지

금결원의 중립성이 보장이 안된다는 것이나 공인 인증기관이 사실상 사설 인증기관이라는 주장이 어떻게 "불법" 혹은 "위법" 될 수 있는지요? 이건 여러분들의 의견 혹은 주장일 따름입니다. 오픈웹의 의도는 지금 금결원의 공인인증서 발급의 위법성을 찾아내어 그것으로 금결원을 규제하려는 것 아닙니까? 무엇이 위법인지 구체적으로 짚어보라는 것이 제 얘기입니다. 그래야 금결원의 공인인증기관 지정을 취소시킬 수 있을 것 아니겠습니까.

익명사용자의 이미지

금결원의 중립성이 보장이 안된다는 것이나 공인 인증기관이 사실상 사설 인증기관이라는 주장이 어떻게 "불법" 혹은 "위법" 될 수 있는지요? 이건 여러분들의 의견 혹은 주장일 따름입니다. 오픈웹의 의도는 지금 금결원의 공인인증서 발급의 위법성을 찾아내어 그것으로 금결원을 규제하려는 것 아닙니까? 무엇이 위법인지 구체적으로 짚어보라는 것이 제 얘기입니다. 그래야 금결원의 공인인증기관 지정을 취소시킬 수 있을 것 아니겠습니까.

youknowit의 이미지

그동안 우리 모두 노력한 결과, 공공성이 있는 웹사이트는 이제 기술 중립적으로 서비스를 제공해야 한다는 점은 당연한 것으로 인식되고 있습니다.

대법원 홈페이지에 대하여 개선을 건의한 결과, 책임자께서 즉시 우리의 건의를 수용하여, 올해 하반기/내년 상반기 까지 기술 중립적으로 전면 개편하겠다고 확인하셨습니다.

법제처 홈페이지의 홈 > 참여마당 > 홈페이지개선의견 에도 같은 건의를 하였는바, 하루만에 다음과 같은 답신을 받았습니다 :)

이용에 불편을 드려 죄송합니다.
우리처에서는 5월부터 접근성 제고를 위하여 개선작업을 할 예정에 있습니다.
대표 홈페이지에 대해서는 5월부터 접근성 제고를 위하여 개선작업을 시작하여 7~8월에 마무리될 수 있도록 할 예정입니다.
법령검색부분(별도의 사이트임)은 하반기 개선 작업을 할 예정입니다.
최대한 빨리 마무리하여 모든 이용자들이 불편없이 이용할 수 있는 사이트를 구축하도록 하겠습니다.

감사합니다.

행자부가 운영하는 전자정부 사이트 역시 전면적인 표준 준수 계획을 수립하고, 신속히 진행하고 있습니다. 행자부가 제공하는 인증 서비스(GPKI 체계입니다. 금결원 등이 제공하는 NPKI와는 별도의 제도 입니다)역시, 기술중립적으로 신속히 개편할 것이라고 전자정부 본부장님께서 확약하셨습니다.

사설 사이트인 주요 포탈(daum 등)은 이미 오래 전에 기술 중립적으로 개편하였습니다.

시대는 이미 변화하고 있습니다.

antz의 이미지

고맙습니다.
당연한 결과라고 봅니다만, 이와 같은 요청이 없었다면 더 늦어지고
안되었을 수도 있을거라고 봅니다.
그런면에서 감사를 드리고요.

개인적으로는 리눅스 데스크탑 환경으로 한발 한발 나가는것 같아서
기분이 좋습니다.
(저는 리눅스 맹신도는 아니구요. 리눅스가 사용하기 편합니다.
이것 저것 할것도 많고요. :-) )

고맙습니다~ :-)
---


Jabber: lum0320@jabber.org

youknowit의 이미지

다음과 같은 공문을 금결원에 보낼 예정입니다. 참고하시기 바랍니다.
===============


  1. 귀사의 무궁한 발전을 기원합니다.
  2. 저는 오픈웹 서버(openweb.or.kr)를 운영하고 있습니다. 제 서버에 접속하는 이용자들이 공인인증서 로그인과 공인전자서명을 이용할 수 있도록 하고자 합니다.
  3. 최근(2007.4.26.), 정보통신부 장관이 보내 온 민원회신에 의하면, 귀사가 제공하는 가입자 설비도 전자서명법의 관련 규정에 따라 한국정보보호진흥원의 점검을 받았다고 합니다.
  4. 정보통신부 장관은 같은 회신에서, 인증역무 이용자가 "공인인증기관의 S/W를 이용할지, 전문보안업체의 S/W를 이용할지는 [이용자]의 자율선택 사항"이라고 유권해석하였습니다.
  5. 따라서 저는 귀사의 S/W를 이용하고자 선택하오니, 귀사가 제공하는 가입자 설비를 내려받을 수 있는 URL을 알려주시기 바랍니다.
  6. 귀사의 가입자 설비로 이용자들이 생성해 보내는 공인전자서명을 검증하는데 필요한 서버측 소프트웨어는 제 스스로 마련할 것입니다. 다만, 귀사의 가입자 설비가 어떤 Cypher(알고리즘), Mode, Padding mechanism 을 사용하는지 등의 필수 정보와 규격은 귀사가 알려주셔야 하겠습니다. 이러한 정보를 열람할 수 있는 URL을 알려주시기 바랍니다.
  7. 귀사의 가입자 설비는 귀사가 코드사인하여 배포하는 것으로 알고 있습니다. 만일 그렇지 않은 경우, 그 해쉬값을 공표해주시기 바랍니다.
감사합니다.
익명사용자의 이미지

설마 그럴까 싶긴 하지만, 노파심에 하는 말입니다.

혹시, 공인인증기관이 가입자 설비를 무상으로 제공할 것이라고 생각하는 것은 아니겠죠?

공인인증기관은 법령에서 해당하는 자격을 갖춰 공인인증업무를 수행하는 기관일 뿐, 이름에 '', '공인' 이란 말이 들어간다고 대 국민 무료 봉사를 할 것이라고 생각하면 오산입니다.

참고로, Xecure 등으로 대표되는 인증관련 클라이언트 모듈은 무지 비쌉니다. 뭐 쇼부 치기 나름이겠지만요.

imyejin의 이미지

비싸게 팔 거라도 있어야 팔든지 하지요.

여태까지 불공정 거래로 잘 먹고 잘 살다가 태클이 걸리니 심사가 뒤틀리는 양반들이 많은 것 같군요.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

youknowit의 이미지

"인증관련 클라이언트 모듈은 무지 비쌉니다" --> 천문학적인 비용... (을 수백, 수천개의 웹서버들로부터 징수하려나요?) ^^

익명사용자의 이미지

"소프트웨어는 제 스스로 마련할 것"

익명사용자의 이미지

"소프트웨어는 제 스스로 마련할 것"

youknowit의 이미지

가입자 소프트웨어는 "웹서버"가 사용하는 것이 아닙니다. 말 그대로 가입자(client)가 사용하는 것이고, 가입자에게 필요한 소프트웨어입니다. 웹서버는 그것을 사용하고 싶어도 할 수 없습니다.

"서버측 소프트웨어는 제 스스로 마련할 것입니다." 금결원이 가입자 소프트웨어에 대하여 돈을 받고자 하면, 가입자에게 징수하여야 할 것입니다.

자기가 받을 돈(이 있다면)은 자기가 받아가야지 남보고 받아 달라고 요구하는 것은 무리겠지요.

한편, 가입자 소프트웨어는 "제 스스로" 마련해서도 안됩니다. 전자서명법령은 가입자 소프트웨어를 아무나 스스로 만들어 마구 배포하는 것을 허용하지 않습니다. 공인인증기관이 책임을 지고 코드사인을 하여 배포하도록 규정되어 있습니다.

익명사용자께서는 아마도 "사설"인증 시절의 논리가 지금도 그대로 통용된다고 오해하신 듯 합니다.

익명사용자의 이미지

제가 전자서명법을 살펴본 바로는, 전자서명 및 암호화 관련 클라이언트 측 프로그램과 공인인증기관은 아무런 관계가 없습니다. 인증서를 이용한 전자서명이나 공개키 기반 암호화는 공인인증기관이 제공하는 공인인증업무에 해당하지 않기 때문입니다. 공인인증기관이 수행해야 하는 업무는 인증서를 발급하고, 인증서가 유효한지 검증할 수 있도록 하는 것이 주입니다.(전자서명법 제2조 (정의) 참고)

비유를 하자면,공인인증기관은 도장을 파주고, 나중에 도장이 진짜 도장인지 확인해 주는 역할을 할 뿐 입니다.
전자서명 관련 클라이언트 프로그램에 대해 공인인증기관이 책임을 지라고 하는 것은 도장을 파준사람한테 그 도장을 찍을 때 사용하는 인주까지 책임지라는 말이 되겠죠.

물론 금융결제원을 비롯한 공인인증기관은 인증서 관리(인증서 폐기, 인증서 재발급, 인증서 이동 등등)를 익스플로러가 아닌 웹브라우저에서도 할 수 있도록 지원해야 할 의무가 있고 그것을 지키지 못하고 있는 것은 시정되어야 합니다.

하지만 다시한번 말하건데, 인터넷 뱅킹을 쓸 때 설치되는 엑티브X 프로그램에 대한 책임은 그 프로그램을 개발한 업체과 그 프로그램을 선택한 업체에 있는 것입니다. 시대에 뒤떨어지는 은행쪽 IT인력들의 인식 부족과 액티브X 말고는 다른 기술을 제공할 능력이 없던 업체들에게 돌아가야 할 비난의 화살이 공인인증업체에게 가는 것이 안타깝네요.

처음에 은행에 액티브X 기반의 클라이언트 모듈을 팔아먹고는 이제와서 "우리는 이미 리눅스에서도 사용할 수 있는 클라이언트 모듈을 개발해 놨다"라고 발뺌하는 솔루션 개발 업체들이 얄미울 뿐입니다.

youknowit의 이미지

  1. "공인인증역무와 관련하여 가입자에게 제공하는 설비"는 공인인증기관으로 지정받으려면 반드시 구비해야 할 필수 설비입니다.(시행령 제2조 제1항 제3호 바.)
  2. 이 가입자 설비가 준수해야할 요건은 장비규정이 자세히 정하고 있습니다.(시설및장비규정 제9항)
  3. 가입자 소프트웨어가 이 요건을 충족하는지는 KISA가 심사하도록 되어 있습니다.(시행령 제3조 제2항 제1호)
  4. 심사를 통과한 가입자 소프트웨어는 공인인증기관이 코드사인하여 제공해야 하고, 그 소프트웨어의 형상관리를 할 의무도 공인인증기관에게 있습니다.(인증업무지침 제24조 제1항 제4항 제5항)

"클라이언트 측 프로그램과 공인인증기관은 아무런 관계가 없습니다"라는 익명사용자님의 견해는 설득력이 없어보입니다.

익명사용자의 이미지

전자서명법 및 시행령, 관련 규칙까지는 찾아보았지만 시설및 장비규정에 그렇기 명확히 정의되어 있는 것은 보지 못했습니다. 그 부분은 제가 잘 파악하지 못한 것 같습니다.

하지만 '가입자 장비'라는 것에 대한 정의를 떠나서, 공인인증서를 사용하는 모든 클라이언트 측 행위는 이 '가입자 장비'를 통해서만 이루어져야 한다는 것이 명시 되어 있지 않다면 은행에서 사용하는 클라이언트 모듈은 '가입자 장비'가 아니라고 말할 수 있지 않을까요?

저만 하더라도 공인인증서를 사용한 어플리케이션을 작성한 적이 있는데, 제가 불법적으로 '가입자 장비'를 만든 것이였다고는 생각되지 않습니다.

youknowit의 이미지

법령은 "가입자 설비", "가입자 소프트웨어", "사용자 소프트웨어", "쉬운 수단" 등의 표현을 사용하고 있습니다. 가입자 장비라는 표현은 쓰지 않는 듯하고요. http://openweb.or.kr/expert.html 를 참조하시기 바랍니다.

아무나 인증용 소프트웨어를 만들어도 그것이 "불법"인 것은 아닙니다. 다만 그런 소프트웨어로 생성한 전자서명은 "공인전자서명"이 되지 못하고 "사설"전자서명이 될 뿐입니다. 전자서명법 제3조 참조. 아무나 인증서를 발급해도 그것이 "불법"이 되는 것은 아닙니다. 법령이 정한 요건(발급자, 시설, 장비 등)을 충족하지 못하는 방법으로 발급한 인증서는 "사설"인증서로 될 뿐입니다.

금결원은 "공인"인증제도가 "사설"인증과 어떻게 다른지를 모르거나, 모르는 척하고 있을 뿐 입니다. 정통부도 같습니다. 정통부장관의 민원회신에 대한 추가 질문은 월요일에 발송할 예정입니다. 그 초안은 http://openweb.or.kr/mic_request_0505.pdf 에 있습니다. 코멘트 부탁드립니다.

오픈웹은 법령에 명백한 근거가 있는 요구만을 제기할 뿐입니다.