전자정부 개편을 위한 예비조사

youknowit의 이미지

오픈웹에 게시한 내용입니다만(http://open.unfix.net/2007/02/16/87/), KLDP와 직접 관련된 내용이 있어서, 여기에도 올립니다.

행자부는 어제, “향후 전자정부 프로젝트는 표준준수를 강제하겠다”고 공식발표 하였습니다. http://www.ddaily.co.kr/news/?fn=view&article_num=20964

오픈웹은 행자부의 결단을 환영합니다.

행자부는 또한, 전자정부 사이트는 물론, 행자부가 감독 책임을 지는 모든 공공기관 웹사이트가 바이러스 치료 및 키보드 해킹 방지 프로그램 설치를 강요해온 사례를, 앞으로 다음과 같이 수정하기로 하였습니다. 인터넷 익스플로러로 접속하는 이용자에게는 기존의 ActiveX콘트롤을 사용한 자동설치 서비스를 계속 제공하고, 다른 웹브라우저로 접속하는 이용자에게는 이들 프로그램의 설치파일을 내려받을 수 있는 링크와 설치방법을 안내함으로써, 이용자가 설치여부를 스스로 선택할 수 있게하고, 그 다음 단계로 넘어가도록 합니다. 현재 이를 위한 수정 작업이 이미 개시되었고, 구체적 일정이 확정되는대로 전자정부 본부장님의 공식 발표가 있을 것입니다.

행자부는 또한 전자정부의 개편 방향을 모색하는데 필요한 사전 조사(feasibility study)를 “공개(open) 프로젝트”로 추진할 것을 검토 중입니다. 오픈(open)웹은 이러한 진전이 매우 바람직하다고 판단하며, 행자부 관계자분들의 전향적인 결단을 크게 환영합니다. 이와 관련하여 전자정부 본부장님께 드린 메일을 아래에 게시합니다.

본부장님께,

전자정부 개편을 위한 예비조사를 오픈 프로젝트로 추진하시는 경우, 구체적으로 다음 방안을 제안드리고자 합니다.

1. HTML 표준과 WCAG-WAI 접근성 지침을 준수하는 문제에 관하여는 “한국 웹접근성 그룹”( http://kwag.net/ )에서 의욕적, 자발적으로 다양한 노력이 이루어지고 있습니다. 행자부가 이제와서 유사한 프로젝트 홈(공개프로젝트가 수행되는 곳)을 따로 만든다는 것은 “공개소스”정신과는 많이 어긋납니다. 정부와 민간을 여전히 절연하려는 퇴행적 발상이라는 지적을 받을 여지도 없지 않습니다.

따라서 kwag(”콱”입니다)에 “전자정부의 표준적 개편”이라는 프로젝트를 launch 하도록 지원하고, 행자부가 스폰서를 하시면 좋겠습니다.

2. 공인인증서 처리를 적법하고, 범용성있는 방법으로 수행하는 문제는, 엄밀히 보면 행자부 소관이 아닙니다. 그러나 정통부와 KISA가 매우 부실한 대처로 일관하고 있는 상황에서(우리 전산환경을 이 지경으로 만든 원죄는 이 두곳에 있습니다. 물론 그 “공로”를 인정받아 KISA 이홍섭원장은 MS사로부터 공로패를 받았습니다만), 전자정부가 내몰라라하고 앉아있다는 것은 용납되기 어려울 것입니다.

따라서, 인증서 처리용 범용 솔루션 개발 프로젝트를 launch 하시기 바랍니다. 덴마크의 예는 http://www.openoces.org/about.html 을 보시기 바랍니다.

우리가 추진할 프로젝트 홈은 http://kldp.org 에 마련하시면 됩니다. KLDP는 Korea Linux Documentation Project를 줄인 말입니다. 윈도 이용자를 위한 “도움말”, 각종 user manuals 들은 MS사가 열심히 준비하여 제공합니다. 그러나 리눅스는, 프로그램들은 탁월하게 개발되고 있지만, 일반 이용자를 위한 도움말이나 매뉴얼은 누가 나서서 해주는 회사가 있을 수 없습니다. 이 문제를 해결하기 위하여 전세계적으로 진행되는 공개 프로젝트가 LDP(Linux Documentation Project) 입니다. http://tldp.org/ KLDP는 이 작업을 한글화하는 자원봉사 인력들이 함께하는 곳입니다. 물론 국내의 많은 전문인력이 이곳에서 다양한 공개 프로젝트를 수행하기도 합니다.

“콱”의 경우와 마찬가지로, kldp에 공인인증 클라이언트 프로젝트 홈을 마련하게 하시고, 행자부가 스폰서를 하면 될 것입니다. (kldp에서 프로젝트를 수행한다고 해서, “리눅스에서만” 작동되는 프로그램이 개발되는 것은 아니라는 점은 제가 말씀드리지 않아도 아실 것입니다. “범용성”있는 open standard 소프트웨어를 개발하는 것입니다.)

행자부가 독자적으로 오픈프로젝트를 launch 한다는 발상은 부적절하며, 그런 프로젝트 홈이 설사 마련된다 하더라도, 전문인력의 자발적 참여와 관심을 이끌어내기 위하여는 엄청난 홍보 노력이 필요하고, 홍보가 과연 효과가 있을지조차 의심스럽니다. 오픈프로젝트가 무엇인지도 모르고, 그저 전시용, “시범사업”이나 하고 있다는 비난에 직면할 가능성이 오히려 큽니다.

위 두 웹사이트가 이들 프로젝트를 호스팅하게 되는 경우, 적절하고 투명한 재정 지원 방법에 대하여는 지난번 메일에서 비교적 자세히 말씀드렸습니다.

이들 프로젝트 지원에 필요한 예산의 일부는 적어도 KIPA가 부담하여야 합니다. 지난 5년간 1조원이 넘는 세금을 쏟아부어 “시범사업”과 “공청회”, “토론회”로 일관해 온 KIPA는 대오각성하셔야 합니다. 소프트웨어의 생리가 무엇인지조차 모르는 행정이 바로 “시범사업”입니다. 일반 이용자들에게 불편이 없는 환경을 만들어 주기만 하면 “시범사업”이 필요없습니다. 지금같은 환경을 방치해 둔채 “리눅스 도입 시범사업”을 하고 있다는 것은 공분을 사는 처사에 지나지 않습니다.

이 메일은 오픈웹에도 공지합니다.

c0d3h4ck의 이미지

행자부의 공식 발표만으로도 가슴이 두근거립니다.

May the F/OSS be with you..

익명사용자의 이미지

브라보~~

warpdory의 이미지

슬슬 결실이 보이는군요.

계속 쭈~~~~~~ 욱 ! 앞으로 !!!


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.
http://akpil.egloos.com


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

아르아의 이미지

좋은방향으로 진전된것 같아 좋네요!
하지만 기존의 것을 갈아엎고 새로 시작하는 큰일을 벌이기 위해서는
본격적으로 시작하기전에
기존의 보안모델에 대해서도 다시 점검을 하는게 급선무가 아닌가 생각합니다.

그런점에서 이해 안되는 부분이 있어서 질문드립니다.
왜 "다른 웹브라우저로 접속하는 이용자에게는 이들 프로그램의
설치파일을 내려받을 수 있는 링크와 설치방법을 안내함으로써, 이용자가 설치여부를 스스로 선택할 수 있게"
해야 하는겁니까?
"HTML 표준과 WCAG-WAI 접근성 지침을 준수"한다면
별도의 프로그램이 필요 없지 않을까요? https, SSL을 이용해 홈페이지를 잘만 만들면 그럴 수 있다고 봅니다.
Amazon.com정도의 보안에 추가적인 보안사항만 추가하면 되지 않을까 합니다.

혹시나 공인인증서가 어쩌고 하는 답변이 나오진 않을까 해서 미리 말씀드리는데요,
저는 공인인증서를 별로 쓸모 없다고 생각하며 신뢰하지도 않습니다.
왜냐! 제 주민등록번호, 비밀번호, 보안카드가 분실되었다고 가정합시다.
그러면 공인인증서 새로 발급받을 수 있습니다.
보안카드는 네자리숫자의 비밀번호 하나만 더 맞추면 되는것에 지나지 않죠.
따라서 주민등록번호, 비밀번호가 분실되면 말짱 꽝입니다.
보안카드를 보완하고(몇몇 은행은 이미 보안카드대신 1회용 비밀번호 생성기를 사용할 수 있게 하고 있습니다)
주민등록번호대신 가상주민등록번호(I-PIN)를 활용하고
비밀번호는 https사이트를 통해 주고받으면
원래부터 필요없던 존재인 공인인증서나 '추가설치'를 필요로 하는 프로그램을 없앨 수 있다고 봅니다

'키보드해킹'도 문제긴 하지만 그거야 일단 당하고 나면 무슨수를 써도 막을수가 없죠. ActiveX를 써도 말이죠
이역시 프로그램 몇개 더 추가설치한다고 해결되는 문제는 아니라고 봅니다

앞서 제가 말한점에 약간의 문제가 있을 수는 있겠지만
의지만 있다면 그런문제들도
공인인증서나 '추가설치'를 필요로 하는 프로그램없이도 해결할 수 있는 방법을 찾을 수 있을것이라고 생각합니다

덧글.
현실적으로도, 끊임없이 패치되는 리눅스커널과 무수히 많은 배포본.
무슨수로 다 지원합니까. 페도라,우분투만 지원? 그럼 젠투리눅스나 안녕리눅스는?
게다가 OSX, 솔라리스도 많이 쓰고 있죠.
프로그램을 설치할게 아니라 홈페이지내에서 해결해야 하는것은 선택의 여지가 없다고 봅니다.
구글에게서 본받을만한것은 본받고 참고했으면 좋겠네요

김정균의 이미지

아마 우리나라 환경의 면피 구조 때문이 아닐까 생각이 됩니다. 예를 들어, 인증서 관리 잘못해서 또는 PC 관리 잘못해서 keyboard hooking 당해 사고가 났을 경우에도 은행이 물어줘야 한다는 여론이나 사고 당사자의 바램이 아주 강하기 때문이 아닐까 생각이 되네요.

얼마전 외환은행 ineternet banking 사고시에도 결국에는 여론에 밀려 은행이 물어준 사례가 있으니까요.

일단, 무조건이 아니라 선택이기 때문에, 그건 알아서 판단을 하고 책임을 지면 되는 것이겠죠.

Darkcircle의 이미지

계산기 같은건데 비밀번호를 누르면 분단위로
6자리 번호가 안에 내장된 칩셋에 의해 자동으로 "랜덤하게" 생성됩니다.
S은행에서는 O삐리 카드라더군요... 정부에서 이를 법제화 했다는데
일정한도 금액을 초과해서 출금하려는 경우에만 이를 사용하게 한다는 것입니다.
그러나 저는... 은행계정 보안상... 안해도 된다는게 왠지 마음에 걸려서
"꽁짜" 라는 얘기에 서류상으로 하나 질렀습니다.
들고 다니면 왠지 뽀대가 나보일 것 같다는 이유 하나만을 둘러대면서...

이게 로직이 깨지고 뚫리면...정말 별 볼일 없을 것 같다는 생각이 들더군요...
하지만 이걸 다시 생각해보니 랜덤하게 암호를 생성하기 위한 경우의 조건이
참 다양한 것 같다는 생각이 들었습니다. 그런데 조건이 정해지면
나올 수 있는 수는 한정된 양으로 튀어나올지도 모르지요 .... ㅡㅡ;

=============================================
니네 군대에서 멀쩡한 몸으로 18시간 자봤어? ㅋㅋㅋ

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

youknowit의 이미지

당분간, 조금은 소박하게 시작하는 것도 의미가 없지는 않을 듯 합니다. 즉, 공인인증서 제도 자체는 인정하고, 그것을 범용성있게 구현하는 안정적 방법을 모색하고자 합니다. 그리고, 바이러스/키보드 어쩌구하는 프로그램은 황당하기 그지없는 발상이라고 생각하지만, 일단 주요브라우저와 IE를 나누고, "IE를 이용하는 경우에만" 강제설치(그렇게 하고 싶어하는 사람들이 아직 있으니까)를 계속하도록 하고, 나머지 브라우저 이용자는 그따위 삽질을 안해도 되도록 해두는 것은, 저로서는 매우 만족스러운 해법이라고 생각합니다. 왜냐하면, IE의 시장점유율을 오히려 떨어뜨리는 효과도 있기 때문입니다. 그런 엽기적인 프로그램 강제설치를 당하기 싫으면, 다른 브라우저를 쓰면 되니까요... :)

Darkcircle의 이미지

큰 기대를 걸지 말고 어느정도 경계심을 두는것도 좋을 것 같습니다.
지금 상황으로 봐서는... 아직 말로만 모든걸 해결해버리려는
정부의 귀차니즘이 곳곳에 도사리고 있으니까요 ... :)

정통부가 패대기 쳐버리면... 말짱 도루묵입니다...
정통부에 조금 더 압력을 넣어야 합니다.
===========================================
니네 군대에서 멀쩡한 몸으로 18시간 자봤어? ㅋㅋㅋ

---------------------------------------------------------------
폐인이 되자 (/ㅂ/)

아주가끔은의 이미지

대선 전 이잖아요.
대선 후 에는 우째될지 모릅니다. 지금 있는 관계자가 바뀔지도..ㅋ

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
RME 9636/52, RomIO, ESP 1010, Triton pro, K2600x, JV-80, Yamaha O3D, DA-30MKII, US-122MKII, Roland SC-55... etc
http://blog.obbli.net

jachin의 이미지

웹 접근성 그룹이라...

국내에도 이런 그룹이 있는 줄은 모르고 있었네요. orz

앞으로의 활약을 지켜보겠습니다. :)
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.

yuni의 이미지

이런일이 논의가 되고 뭔가 진행 될 듯한 분위기가 된것 만해도 엄청난
일인 듯 싶습니다.

좋은 결과를 있기를 기원합니다.^^
==========================
안녕하세요? 인간이 덜 영글어서 실수가 많습니다. :-)
=====================
"지금하는 일을 꼭 완수하자."

==========================
부양가족은 많은데, 시절은 왜 이리 꿀꿀할까요?
=====================
"지금하는 일을 꼭 완수하자."

1day1의 이미지

기대가 됩니다만,
인증서부분은 누군가(개인,그룹) 가 주도적인 참여하지 않으면 힘든 여정이 예상되네요.
오픈소스 처럼 작은 시작이 중요할 것 같습니다.
KLDP 에서 하게 된다면 의미가 클 것 같습니다.

ps. http://kwag.net/ 이 위키로 되어 있는데, 디자인이. 너무 깔끔(?)하네요.
KLDP wiki 도 저런식으로 바꾸면 좋을 것 같습니다. ^^
( 아니 위키가 저럴수도!! 라는 생각이 머리속을 스쳐가네요 ^^ )

F/OSS 가 함께하길.. (F/OSS서포터즈 : [[FOSS/Supporters]], [[FOSS/Supporters/Group]]) - 답글 프로젝트 : 왜! 이글에는 답글이 없나요? 덤으로 포인트도!! -

F/OSS 가 함께하길..

bh의 이미지

99.4% 의 다수의 횡포에 대항하여..
0.6% 의 권익을 지키려.. 수고해주시는 김기창교수와 다른 자원봉사자분들..
모두에게 감사드립니다..

계속.. 지켜볼께요..

0.6% 사용자중 FreeBSD(with GNOME) 사용자 황병희 드림

--
이 아이디는 이제 쓰이지 않습니다.

세이군의 이미지

실제로 전자정부 사이트를 이용하는 한 사용자적 측면에서 위와 같은 정책을 시도하는 것 자체로도 의미가 큽니다.
위 내용을 정리해보니
KWAG에서 문제해결을 위한 내용을 지원하고
KLDP에서 프로젝트 공간및 토의 공간을 제공하며
행자부에서 스폰서를 제공하며(예산도 지원하겠죠?)
KIPA에서 예산을 지원하게 되는 것이군요.
개발은 KLDP,KWAG,OpenWEB이 공동으로 주관해서 기존 업체 개발자들과 같이 진행하게 되겠네요.
얼마나 착실하고 지향에 맞게 진행이 될 지는 지켜봐야 하겠습니다.

한 걸음 더 가까이

권순선의 이미지

잘 되면 좋겠네요. 뭔가 큰 발걸음이 될 수도 있을 듯 합니다. 담당하시는 쪽에서 문제를 정확히 인지하고 열린 마음으로 해결 방법을 고민하신다면 얼마든지 가능한 방법으로 참여와 도움을 드리고자 하는 분들이 적지 않을 것으로 생각됩니다. 실제로 실현 가능한 방법을 고민하기 위해 미팅이나 사전 협의 등이 필요하다면 저도 흔쾌히 참여하겠습니다.

churack_angel의 이미지


드디어 결실이 맺히는거 같습니다.
수고하신 모든 분께 감사 드립니다.

그런대 다운로드 받아 설치 할 수 있도록 한다는 의미가 무엇인지 정확히
알고 싶은대...

ㅎㅎㅎ
아무튼 변화의 첫걸음이 시작되었다는 것을 환영합니다...^-^

----------------------------------
- By Fallen - :)
http://blog.lunatine.net/churack

------------------------------------------------------
조금씩 한발자국씩... 서두르지 않고 천천히... 그렇게...
- By Fallen - :)
http://churack.tistory.com

youknowit의 이미지

파폭, 사파리, 오페라 등을 이용하는 경우, 키보드/바이러스 어쩌구 하는 프로그램을 "설치하기를 원하면" 설치할 수 있도록, 내려받기 링크를 제공한다는 뜻입니다. IE 브라우저로 접속하면, 지금과 마찬가지로 자동설치 됩니다.

churack_angel의 이미지

내려받기 링크를 제공하고....
링크를 통해서 설치를 해야만...
서비스를 이용가능한지...
아니면 링크를 넘기고 다음 페이지로 진행이 가능한지...
인지...
아무래도 선택하고, 그 다음페이지로 넘어가게 한다고 되어 있고..
다음 페이지로 넘어가는대 전제 조건이 없기 때문에...
아무래도 서비스 이용 가능 하겠지요?
이러한 문서들의 원래 애매한 것들이 있음으로...
오해를 야기할 수 있기 때문에...;;
아무튼 긍적적인 일 환영합니다..ㅎㅎ

----------------------------------
- By Fallen - :)
http://blog.lunatine.net/churack

------------------------------------------------------
조금씩 한발자국씩... 서두르지 않고 천천히... 그렇게...
- By Fallen - :)
http://churack.tistory.com

sellee의 이미지

비스타가 나오자 어쩔수없 이 발표했다는 느낌을 지울수없는 이유는... ㅜㅜ;