보다 근본적인 “웹 구조 개혁 제안”

ZDNet 칼럼니스트이신 김국현님이 작금의 공인 인증과 기술적 이슈와 관련해서 웹 구조 개혁 제안이라는 글을 쓰셨습니다. ActiveX와 공인 인증에 대한 대안에 대한 근본적 의문 제기라고 볼 수 있으며 이 의견에 적극 찬성합니다.

공인 인증 기반 체계과 별개로 법적으로 인증 수단이 선택 될 수 있어야 한다. 현재는 전자서명법에 의해 공인 인증 만이 전자 거래의 법적 보호를 받을 수 있으나, 기술적으로 더 많은 기술이 선택 가능해야 한다.

(1) 단기: 오프라인 인증 강화
공인 인증만으로 인증이 다 됐다고 생각하는 건 큰 오산이다. 일반 SSL이든 공인 인증이든 PC의 보안이 뚫리면 끝이다. 외국에서는 다양한 오프라인 인증 기기들이 존재한다.

따라서, OTP(원타임패스워드) 같은 좀 더 복잡한 형태의 오프라인 인증기기의 사용을 늘일 필요가 있는 것이다. 특히 휴대폰이나 PMP 단말기 등에 인증 프로그램이 설치 될 수 있도록 지원할 필요가 있다. 그리고 이들 공인 인증의 보조 수단이 아닌 법적으로 인증 받을 수 있어야 할 것이다.

(2) 장기: 공인 인증의 장기적 대안 마련
우리 나라 전자 서명법 및 공인 인증은 2000년대 브라우저 전쟁 기간에 기술적 변화가 심할 때 만들어진 수단이다. 현재 전 세계적으로 웹 기반 전자 서명 방식을 국가의 공공 인증 수단으로 적극적으로 사용하는 나라가 많지 않다. 있더라도 위와 같은 기술적 한계에 부딫혀 많은 정보 접근성 문제를 낳고 있다.

지금이라도 늦었더라도 공인 인증 체계의 변화 즉, 다양한 전자적 인증 수단을 법적으로 인정 하거나 적어도 다양한 웹 브라우저 지원이 가능한 해외 인증 업체나 기술 업체의 참여를 보장 할 수 있는 제도적 보완이 필요하다.

우리가 진행해 온 거대한 국가 인트라넷을 근본적으로 바꿀 필요가 있다고 생각합니다. 처음 동기야 어떻게 되었든 암호 수준에 대한 기술적 문제가 해결된 2000년 이후에도 문제가 전혀 교정 되지 않고 오히려 해외 웹 브라우저 벤더, 보안 업체, 인증 업체 등의 국내 진출 자체가 배제되어 왔습니다.

글로벌 경쟁 환경이 담보되지 않은 상태에서 국내 인터넷 보안 업체를 온실 속의 화초로만 크게 된것이고, 결국은 대부분 회사는 머니 게임의 희생양이 되어 사라지게 되는 결과를 초래했습니다.

과거 우리 나라의 정부 주도 성공 신화라고 볼 수 있는 반도체나 자동차와 달리 인터넷은 글로벌 경쟁력이 담보되지 않으면 성장할 수 없는 영역입니다. 이제 부터라도 공인 인증법을 손봐서 기술적인 장벽을 철폐하고 국민들이 공인 인증만의 체계에서 벗어 나도록 할 필요가 있습니다.

KISA나 정통부 조차도 사설 인증과 공인 인증이 차이가 없으며 단지 국가가 지정해 주는 인증 기관이라고 말하는 상태라면 김국현님이 말씀하신 소위 기술적 카르텔은 철폐 되어야 합니다. 그래서 공인 인증을 통해 지금 지불하고 있는 사회적 비용을 줄여야 합니다.

여러분의 생각

  1. 김국현님은 한국 MS소속이신것으로 알고 있는데요. MS의 공식 입장은 아니겠지만 ActiveX 를 버리자는 이야기가 더욱 설득력 있게 다가오는 느낌입니다.

  2. 담론이 기업에서 실행이 되는데는 얼마나 긴 시간이 걸릴지 궁금해지는데요.
    – 오픈아이디에는 무엇을 넣어야하는지..
    암튼 오픈아이디를 아주 일찍 적용하셨네요.
    변화의 중심에 계신듯 … 부럽습니다.

의견 쓰기

이름* 이메일* 홈페이지(선택)