오픈웹 소송 후기
2007년 1월에 제기된 오픈웹 소송은 MS IE 일색으로 강제되는 국내 전자금융 인프라가 우리나라 전산환경 전반에 미치는 악영향을 해소해 보려는 의도로 시작된 것입니다.
많은 분들의 심정적 지원과 격려로 그동안 열심히 노력하였고, 이 소송은 IT 언론의 지속적 주목을 받으며 진행되었을 뿐 아니라, 이 소송으로 인하여 적지 않은 여론의 변화가 있었습니다.
이제 공공기관 웹사이트/웹서비스는 다양한 플랫폼을 지원하도록 전환되었고(적어도 목표는 확고히 변화되었습니다; 예전에는 아예 인식조차 없었던 데 비교하면 큰 개선이라고 자평합니다), 상업적 서비스 역시도 이제는 MS IE만을 대상으로 서비스를 설계하는 관행은 더 이상 반복되지는 않고 있는 듯 합니다.
아이폰의 국내 출시가 결정되었을 뿐 아니라, 국내의 휴대폰 제작사들도 풀웹브라우징 기능을 구비한 스마트폰을 다수 출시하고 있으며, WIFI와 이동통신망을 이용한 통신 기능을 겸비한 단말기가 이미 일상화되다 시피하였으며, 이러한 시장의 대세를 감지한 일부 금융기관(국내 유수의 은행을 포함)도 MS IE 종속적 서비스를 완전히 탈피한 새로운 서비스를 이미 준비 중입니다(몇 달 내로 발표될 것입니다).
공인인증서비스를 장악하고 있는 금융결제원 스스로의 입장이 무엇인지는 제가 알 수 없으나, 계속 MS IE 만을 상대로 공인인증서비스가 제공된다면, 이제는 공인인증 서비스가 축소, 도태될 상황인 것이지, 공인인증서비스 때문에 금융서비스가 축소, 도태되지는 않을 것입니다. (스마트폰까지를 대상으로 한 위에 말씀 드린 새로운 금융서비스는 현재 공인인증서를 아예 이용하지 않는 방향으로 설계되고 있습니다)
2000년에 도입된 공인인증서비스는 이제 선택의 갈림길에 놓여 있습니다: 계속 MS IE 만을 대상으로 공인인증서비스가 제공될 경우에는 여러 거래 서비스(금융, 민원 등) 제공자들이 공인인증서비스 자체를 외면하고 무시하게 될 것이므로, 공인인증서비스의 입지 자체가 축소, 도태될 것이고, 다양한 플랫폼에서 공인인증서비스가 제공되면 여러 거래서비스 제공자들도 공인인증서비스를 계속 채용하게 될 것입니다.
아마도 금융결제원 스스로도, 적어도 파이어폭스 웹브라우저 이용자들에는 공인인증서비스를 제공해야 한다는 점을 스스로 알고는 있을 것입니다. 그러나 그 수준에서의 합의조차 도출되지 못하여 소송이 진행되었고, 대법원의 판결은 앞으로 금융결제원 뿐 아니라, 여타의 거래 서비스 제공자들 모두에게 매우 큰 자율을 부여하는 방향으로 내려졌습니다.
“자유로운 사업판단”으로 서비스 제공 방법을 결정할 수 있다는 대법원의 논리는 금융결제원만이 써먹을 수 있는 논리가 아니라, 은행이나 쇼핑몰, 결제대행사 등 모든 서비스 제공자들에게 유리한 논리 입니다.
그러나, 이 소송을 수행한 저는 이제 금융결제원이 지출한 변호사 비용(의 일부)을 물어줘야 하게 되었습니다.
물론 이런 사태는 소송에 패배한 당사자로서 불가피한 것이지만, 공익 소송을 수행한 대가로서 한 개인이 부담하기에는 적지 않은 액수일 수도 있습니다.
하지만, 소송비용 배상을 위하여 모금을 할 생각은 없습니다.
다만, 저의 책 “한국웹의 불편한 진실“을 많이 구입해 주시면(주변에 크리스마스 선물로 한 부씩 보내드리는 것은 어떨까요 ^^), 오픈웹의 생각이 널리 전파될 수도 있고, 그 책 판매 수입으로 제가 금융결제원의 변호사 비용(일부)를 지불하는데도 도움이 되지 않겠습니까?
오픈웹 소송의 ‘법리적’ 의미
약 3년 가까이 소요된 오픈웹 소송은 원고 패소로 결론이 났습니다.
이 소송은 인터넷 기반의 어떤 서비스를 제공하는 자를 상대로 해서, 이용자가 선택한 특정 이용환경에서도 서비스를 제공해 달라는 요구를 한 것입니다. 법원은 서비스 제공자에게 그러한 “법률적” 의무를 지우는 것은 적절하지 않다고 판단하였습니다.
법원의 이러한 판단은 인터넷을 기반으로 이루어지는 다양한 서비스의 기술적 특성을 고려해 볼때, 법 제도와 법원의 판결 및 행정권력을 동원해서 이래라, 저래라 하는 것은 현명하지 않다는 고려가 깔려있는 것이라고 평가합니다. 비록 현재는 어떤 이유에서건 공인인증서비스가 MS IE 에서만 제공되고 있지만, 그것도 업계의 자율적 판단에 맡겨두는 것이 옳고, 법원이나 행정권력이 개입해서 이래라 저래라 하는 것은 기술의 특성상 시대착오적인 오류만을 남길 위험이 더 크다는 예측과 우려가 작용한 것이라고 이해할 수 있습니다. more »
오픈웹 소송 상고심 판결
대법원에 상고한 오픈웹 소송의 판결 선고 기일이 9월24일(목) 오후2시 대법원 2호법정에서 있을 예정입니다.
대법원(http://www.scourt.go.kr) 나의 사건 검색 기능을 이용하시면 확인하실 수 있습니다. (사건번호는 2009다28998, 당사자는 금융결제원을 입력하시면 됩니다)
“한국형” 보안 기술의 취약점
문제의 핵심은 “전자서명”에 있는 것 같습니다.
공무원들과 보안업체 종사자들은 전자서명이 부착된 거래가 더 안전하다는 “확신”을 가지고 있고, 지난 10여년간 한국웹은 바로 이 확신을 지탱해 주기 위하여 모든 이용자들이 ActiveX를 덕지 덕지 설치해 왔습니다.
그러나, 과연 이 “확신”이 기술적, 논리적 근거가 있는 것인지를 꼼꼼히 살펴 볼 필요가 있습니다. more »
금융권의 오해
지난 10여년 간 “우물 안 개구리” 식의 기술 선택을 고집해 온 금융권 (및 그들에게 보안 솔루션을 판매해 온 보안업계)의 반복된 주장은 7.23.자 시사저널에 잘 요약되어 있습니다 (http://www.sisapress.com/news/articleView.html?idxno=49587):
금융권에서는 ‘보수적으로 움직일 수밖에 없다’라고 강변한다. 전자금융거래법에 따르면 개인용 침입차단시스템과 키보드 해킹방지 시스템을 설치하도록 지시했다. 하지만 그런다고 해킹이 원천 봉쇄되는 것은 아니다. 한 지방은행 IT 부서 책임자는 “보안 문제로 고객과 분쟁이 생길 경우를 감안하면 은행 잘못이 아니라는 점을 입증하기 위해서라도 강제적으로 설치하는 것이 낫다”라고 설명했다
그러나, 전자서명을 강제하고, 보안프로그램 설치를 강제하는 행위가 “은행 잘못이 아니라는 점을 입증”하는데 과연 도움이 될까요? 사실은 정 반대입니다. 고객이야말로, 은행이 하라는대로 온갖 프로그램을 덕지 덕지 자신의 컴퓨터에 설치했으니, 오히려 “고객의 잘못이 아니라는 점이 입증”될 뿐입니다. more »
오픈웹 소송 상고이유서
항소심 판결은 http://lawlec.korea.ac.kr/up/appellate_judgment_kim.pdf 에 있습니다.
텍스트 버전은: http://openweb.or.kr/uploads/appellate_judgment_kim-utf8.txt (snowall 님께서 수고해 주셨습니다. 고맙습니다. http://snowall.tistory.com/1359 )
5월22일 제출된 상고이유서는 http://lawlec.korea.ac.kr/up/2nd_appeal_kim_brief_pub.pdf 에 있습니다.
텍스트 버전은 여기: http://openweb.or.kr/uploads/2nd_appeal_kim_brief.txt
상고이유서는 5월25일에 금융결제원에 송달되었으므로, 곧 금융결제원의 답변서가 제출될 것입니다. 답변서를 받는 대로 게시하겠습니다.
-
-
피드 구독
- 아래 구독서비스를 이용하시면, 새로 게시되는 글을 직접 받아보실 수 있습니다.
이메일로 구독
Recent Comments