* 공인인증

공인 인증서에 대한 마지막 단상

오늘 이변이 없는 한 공인 인증서 폐지를 주요 내용으로 한 ‘전자 서명법 전부 개정안’이 국회를 통과합니다. 개정안은 공인 인증 기관, 공인 인증서 및 공인 전자 서명 제도를 폐지하고 다양한 인증 방법에 전자 서명 효력을 부여하는 내용입니다. 1999년 제정된 이후 20년만이죠. 저는 2002년부터 Mozilla 프로젝트에 참여하면서 비 IE 브라우저 기술 차별성을 만들어온 ...
2020/05/20

WWW2014 ㅍㅍㅅㅅ 및 슬로우뉴스 기사에 대해

오늘 ㅍㅍㅅㅅ 및 슬로우뉴스 등 몇몇 블로그 미디어에서 WWW 2014 홈페이지에서 등록 시 해외 사용자에게 카드 결제시 공인 인증 및 IE 강제를 하도록 한 내용을 토대로 망신살 및 홈페이지에 대한 비판 기사가 실렸습니다. 우선 WWW 2014 홈페이지 결제 페이지에서 "한국인 등록 결제자를 한해" IE를 이용하게끔 하고 액티브X로 공인인증서 기반으로 결제하도록 하는 ...
2014/03/26

공인인증서/샵메일, “불타는 애국심으로” 어떻게 쫌~

어제 SBS 뉴스를 보다보니 대통령께서 연일 '규제 개혁'에 대해 강조하고 있다는 뉴스 꼭지가 나오더군요. "더 세지는 발언. 불타는 애국심으로... " 뭐 그런 이야기입니다. 그런데, 다음 뉴스가 "개혁은 말뿐, 발목잡는 현장 규제"인데, 바로 암 발병 확률을 계산할 수 있는 의사가 만든 무료 앱을 식약처가 의료기기로 분류해서 중단시켰다는 사례와 함께 통계 지표로 봐도 ...
2014/03/13

정부실패(政府失敗), 그 끝 없는 여정

우리 나라 IT 산업은 반도체 및 전자 산업 육성 시기의 드라이브 했던 경험 때문인지 아직도 정부 기반 혁신 실패 사례가 끊임없이 양산되고 있습니다. 대략 아래 주제만 봐도 긴 말 안해도 감이 옵니다. 액티브 X기반 '공인 인증서' 'WIPI' 플랫폼 의무화 주민 번호 대체 'I-PIN' 게임 등급제 및 '셧다운' 제도 공인 전자 주소 '샵메일' 그래도 많은 사람들이 2000년대 ...
2014/02/24

인터넷진흥원 웹트러스트 인증과 그 후속 과제

한국인터넷진흥원(KISA)이 드디어 공인 인증 서비스에 대한 국제 인증 규격인 웹트러스트(WebTrust)를 획득했다고 하네요. 이는 글로벌 인증기관(CA)이라면 기본적으로 인증 업무에 대한 프로세스 신뢰성을 확인하는 과정인데도, 2000년 공인 인증 서비스가 시작된 이래 14년만에 처음입니다. 늦었지만 일단 축하를 드립니다. 작년 8월에 공인 인증 제 3자 검증에 대한 이야기를 쓴 적이 있었는데, 다행히 그 때 준비를 시작하고 ...
2014/02/03

공인 인증 기관의 제 3자 검증에 대해서

얼마 전 있었던 공인 인증 끝장 토론 LIVE 토론을 보다가 공인 인증 기관 3자 검증에 대한 이야기가 나와서 한 마디 적으려고 합니다. (박성기) 제3자 전문기관 검증 부분은 무정부주의 발상 아닌가요. 정부기관이 아니면 누구에게 검증을 받으라는 건가요? 6월 토론회에서 김기창 교수님이 제시한 게 이 자료입니다. (인쇄해 왔군요) 우리 같은 공인 인증 기관이 ...
2013/08/25

공인 인증 기술 웹 표준 기술 개발의 현황

이찬진 대표님이 제기하신 "공인 인증 기술 웹 표준 기술"에 대한 W3C 표준화 진행 사항 및 주요 논의점을 정리하였습니다. 먼저 읽어 볼 글: Web Crypto API의 현재와 미래 W3C 워킹 그룹: http://www.w3.org/2012/webcrypto/ 국내 워킹 그룹: https://groups.google.com/forum/#!forum/webcrypto 공인인증서를 웹표준환경에서 다루기 위한 노력의 일환으로 W3C Working Group들에 참여하여 활동중인데요. 현재 공인인증서 관련 몇가지 접점을 가지고 있는 W3C ...
2013/08/10

공인 인증 기술 체계, 후진국 수출 과연 올바른가?

전자 서명법과 공인 인증 기술 체계가 도입된지 13년이 지났습니다. 얼마전 3/20 사이버 테러에 공인 인증 기술 기반이 되는 '제큐어웹' 플러그인이 악성 코드 배포에 활용 되고, 공인 인증서의 복제와 이를 통한 침해 사고가 빈번해지면서 오히려 기술 배포와 이용 체계의 보안성이 다시 도마에 오르고 있지요. 많은 사람들이 공인 인증 체계와 액티브X로 대변되는 ...
2013/04/15

Web Crypto API의 현재와 미래

ZDNet Korea에서 액티브X 없이 공인 인증서 쓴다라는 기사로 W3C의 Web Cryptography Working Group(이하, Web Crypto W/G) 활동을 다룬 이후에 저에게 개인적 문의를 하시는 분들이 많아졌습니다. 이 글에서 그간 경과와 향후 해결해야할 문제가 무엇인지 알려드려 관심 있는 분들에게 도움이 되었으면 합니다. 우선 Web Crypto W/G이 만들어진 경과는 아래의 글을 먼저 보시면 도움이 ...
2012/03/29

전자서명 웹 표준화 안되나

어제 한국정보보호학회에서 주최한 공인인증서 의무화 논란에 대한 토론회가 있었습니다. 공인 인증서를 민간 금융 거래에 광범위하게 사용하고 있는 우리 나라에서 다른 인증 수단을 허용해 줄 것인지 여부에 대해 서로 이견을 좁히기 어려웠다는 후문입니다. 특히, KISA에서는 부인 방지 기능을 전자 서명을 요체로 하는 우리 공인 인증 기술이 국제적으로도 널리 쓰이고 있고 수출 가능하다는 입장을 ...
2010/03/26

스마트폰 뱅킹, 제도적 카르텔 선결해야

작년 12월 제 블로그에서 한국 인터넷 뱅킹 포기 선언 이후에 꽤 많은 변화가 있었습니다. 국내에서 석달 만에 아이폰이 30만대 이상 팔렸고, 기업들이 나서서 아이폰 기반 인터넷 뱅킹과 온라인 카드 결제 애플리케이션 및 서비스를 잇달아 내 놓았습니다. 이에 반해 금융감독원은 아이폰 등 스마트폰에서는 PC에 준하는 보호 조치를 취해야 한다는 가이드라인을 내 ...
2010/02/28

한국 인터넷 뱅킹을 포기하다

많은 독자분들이 아시다시피 제 블로그에서 정말 끊임없이 제기해 온 이야기가 바로 국내의 ActiveX 기반 금융 서비스에 대한 문제입니다. 제가 2003년 8월에 프리뱅크 운동과 크로스 브라우징과 9월 안전지불 서비스 유감라는 글 부터 시작해서 수도 헤아릴 수 없습니다. 국내 Mozilla 커뮤니티를 만들고 파이어폭스와 관련되면서 웹 표준과 인터넷 뱅킹 논쟁에 정말 많은 시간을 투여해 ...
2009/12/23

오픈뱅크 2009

비 IE 브라우저, 비 윈도우 사용자에게 정녕 인터넷 뱅킹을 제공해 줄 은행은 없는 것일까요? 이 블로그에서 2003년 부터 줄기차게 이야기하고 꿈꾸어온 현실은 아직 도래하지 못했습니다. 그간 프리뱅크 운동(2003)을 비롯 오픈웹 소송(2006) 노력이 있었습니다. 그간 수도 없는 정부 대책이 발표됐지만 현실은 거의 그대로입니다. 대법원에 상고한 오픈웹 소송의 판결 선고 기일이 9월24일(목) 오후2시 대법원 ...
2009/09/23

보안 업체를 걸고 넘어진 까닭은?

얼마 전 존경하는 안랩의 김홍선 대표께서 손수 블로그를 시작하셨습니다. 첫글에 다소 무례할 수도 있는 저의 오픈웹 질의에 대한 간단한 답을 주셨습니다. 결론적으로 이미 엎질러진 물을 수습하기는 백신 업체로서도 어쩔 수 없었다라는게 되겠습니다. 그러면서 총체적인 문제 해결에 대한 의지는 피력해 주셨습니다. 우리가 보다 다양한 환경을 지향해야 한다는 총체적인 방향에는 동감합니다. 중요한 것은 ...
2009/04/02

프리뱅크 운동과 크로스 브라우징

Mozilla 1.0 버전이 출시된지 벌써 1년이 지났습니다. 어줍잖게 한글화 작업을 시작한게 지금까지 Mozilla 1.4와 Netscape 7.1에 대한 한글화 까지 하게 되었습니다. IE가 95%이상의 시장점유율을 가지고 있는 현실 속에서 다른 웹브라우저를 계속 개발 한다는 건 정말 무의미한 일 처럼 느껴질때가 많습니다. 그러나 아직도 많은 유닉스와 매킨토시 사용자들 그리고 빠르고 간편한 웹 ...
2003/08/21