미래창조과학부는 지난 4월 "연말이면 Active X 없는 공인인증서가 나온다"다고 발표했고, 2014년 9월 2일 한국인터넷진흥원(KISA)함께 Active X를 대체할 수 있는 기술과 웹 호환성 확보를 위한 『인터넷 이용환경 개선 가이드 라인』을 제공할 것이라고 밝혔다.
얼핏보면 Active X를 문제삼으며 정작 다양한 보안 솔루션의 발전을 저해했던 "공인인증서 의무사용"을 덮으려는 의도로만 보이는 것은 나뿐일까? [공인인증서/키보드 보안/개인방화벽] 을 Active X없이 구현하면 모든 문제는 해결되는 것일까? 우리가 의식하지 못하는 사이 Active X를 끈질기게 사용해오던 "금융결제원"이 Active X는 버려도 공인인증시스템은 포기할 수 없다는 입장에 미래창조과학부가 손을 들어주는 듯 하다.
Active X가 문제가 없다는 것은 아니다. Active X도 문제지만 정작 문제는 국가가 나서서 의무사용을 강요하는 공인인증서에 더 큰 문제가 있다는 것이다.
어려운 이야기를 하기 보다는 쉽게 다음의 웹툰을 보며 재미있게 이해하는 것도 권해드립니다. {총체적 난국이라는 표현이 확 가슴에 와 닿네요}
국내 공인인증서는 글로벌 표준 인증서가 아니기 때문에 국제 경쟁력을 갖추는 것 자체가 불가능하며 고립된 표준이라고 말할 수 있다. 글로벌 표준 인증서의 저장과는 동떨어진 비표준적 위치인 NPKI폴더에 떡하니 일반 파일 형식으로 보관이 되며 추가적인 프로그램을 설치하지 않으면 동작하지 않는다. 따라서 추가적인 프로그램을 설치해야만하는 은행이나 인터넷 결제 업무를 진행할 수 있는 덕분(?)에 사용자들은 Active X의 사용에 둔감해지고 있다. 해커들에게 이러한 한국인들은 참으로 쉬운 상대이다. 손쉽게 Active X를 이용한 바이러스 전파와 일반 파일로 저장된 공인인증서는 손쉬운 첫번째 공격 대상이 되고 있다. 하지만, 정부 - 금융위원회는 공인인증서 사용을 강제하며 모든 책임은 개인에게 지우는 상황이다.
그럼에도 불구하고 정부는 특정 보안 기술이 안전하다는 식의 입장을 취하며 보안 기술 시장을 경쟁이 아닌 독과점 상태로 만들고 있다.
이것은 분명 앞으로 모든 사물들이 인터넷에 연결될 시대에 치명적인 문제점으로 대두될 것이다.
'낙서장' 카테고리의 다른 글
| 견적서 작성 (0) | 2014.10.09 |
|---|---|
| 잊혀질 권리 (0) | 2014.10.09 |
| 무의식적인 선입견 (0) | 2014.09.26 |
| 갤럭시노트4의 S펜 (0) | 2014.09.13 |
| "인수의향자" - LA의 원밸류에셋 매니지먼트 (0) | 2014.09.04 |
