Author Archive

« Older Entries

스마트폰 전자거래를 위한 전향적 해법

February 8th, 2010

제도적 개선 방안

1. 공인인증서 사용을 강제하는 전자금융감독규정 제7조 폐기

  • 현행 공인인증서는 고객 PC/단말기에 대한 침입공격이 없을 때에만 부인방지 효과가 있고, 고객 PC/단말기가 침입된 경우(사고거래 발생 가능성이 높은 경우)에는 부인방지 효과도 없었음.
  • 실제로도 (공인인증서가 아니라) 보안카드가 그동안 금융사고 발생을 막아 왔었음. 여기
  • 공인인증기관은 MS IE에서만 공인인증서비스를 제공할 의무가 있다고 대법원이 판결하였으므로, 그 외 환경에서 공인인증서 사용을 강제할 법률상 근거도 없음. 기술적으로 ‘가능’하다고 해서 그것을 사용할 법률상 ‘의무’를 지울 수 있는 것은 아님. MS IE 외의 환경에서 공인인증서 발급이 기술적으로는 ‘가능’하나, 법률상 ‘의무’는 없다는 것이 대법원 판결임.
  • 인증서 기술은 20년 이상 된 것이며, 개인키 보관 문제가 초래하는 여러 한계가 이미 드러난 것임. 그 기술만을 사용하도록 강제할 경우, 더 나은 기술을 선택할 여지가 말살됨.
  • 인증서 사용 강제 규정은 국제적으로 검증된 더 나은 보안 해법이 국내에서는 그동안 채택되지 못하도록 가로막는 역할만 해 왔음.
  • 공인인증 프로그램을 개발, 판매하는 일부 업체들의 영업을 정부가 ‘강제 규정’을 동원하여 보장해 줌으로써, 국내 보안 기술의 경쟁적 발전을 저해해 왔을 뿐 아니라, 거래 솔루션 기술 마저 획일화 해왔음.

2. 금융감독 당국이 특정 보안 기술(인증서, 특정 보안 프로그램 등)의 사용을 사업자에게 강제하는 일은 어느 나라에서도 하지 않는 일임. 보안 기술 선택은 사업자의 자율에 맡겨두어야 » Read more: 스마트폰 전자거래를 위한 전향적 해법

1 comment »

Posted in 정책제안

Tags:

금융감독원에 드리는 공개 질의

February 8th, 2010

사방에서 들끓는 원성에 귀를 막고, 규제와 강제의 철권을 휘둘러 대는 금융감독원의 처사는 옳지 못하다고 생각합니다. 공개적으로 질의를 드립니다.

첫째, 공인인증서는 손쉽게 무단 복제되므로 기술적으로도 부인방지 효과를 거둘 수 없다는 사실을 외면하는 이유는 무엇입니까? (아무 공격도 이루어지지 않았을 경우에만 부인방지 효과가 있는 조치가 무슨 의미가 있습니까?)

둘째, 공인인증서에 더하여 보안카드(매 거래마다 다른 번호를 입력하게 하는 조치)를 도입하지 않을 수 없었다는 사실은 공인인증서가 실제로 부인방지 효과도 없고, 공격도 막아내지는 못하는 ‘기술적 군더더기’라는 점을 반증하는데 왜 이 사실을 외면합니까?

셋째, 공인인증서+보안플러그인이 가장 탁월한 기술이라면 강제 규정이 없어도 금융기관이 스스로 선택할 것입니다. 20년 전에 나온 인증서 기술보다 나은 기술은 지구상에 존재하지 않습니까? 더 나은 기술을 선택하지 못하도록 하는 이유는 무엇입니까?

넷째, 법률에도 없고, 세계 어느 나라도 채택하지 않는 공인인증서 ‘사용 강제’ 조항을 금감원이 만든 이유는 무엇입니까? 누구를 위한 것입니까?

다섯째, 스마트폰 전자상거래를 언제까지 막으실 계획이십니까? 무엇을 이루고자 하십니까?

9 comments »

Posted in 공인인증서, 보안, 정책제안

Tags:

오픈웹이 제안하는 인증서 발급 방식

January 27th, 2010

오픈웹이 제안하는 인증서 발급 방법 데모 사이트는 여기에 있습니다: https://openweb.or.kr/bank/cert/ 소스코드는 여기에서 내려받을 수 있습니다.

오픈웹 방식 기존 업체 방식
별도 plugin 필요 없음 필요함(client와 server 모두)
스마트폰 지원 별도 앱(Application) 없이도 가능(아이폰, 윈도우 모바일, 블랙베리) 각 기종마다 별도 앱 필요
인증서 발급 방식 서버에서 모든 작업 수행 클라이언트에서 key pair, CSR 생성하여 서버에 전달
안전성 비교
  • 서버가 악의적이면, 가입자 개인키를 삭제하지 않고 악용할 수 있음.
  • 신뢰할 수 있는 인증 서버라면, 안전성 문제는 없음
  • 공인인증기관을 믿지 않으면, 공인인증제도 자체를 믿어서도 안됨
  • 서버가 악의적이면, 가입자 개인키는 물론 가입자의 컴퓨터까지 장악할 수 있음(플러그인을 통하여)
  • 신뢰할 수 있는 인증 서버라면, 안전성 문제는 없음
  • 공인인증기관을 믿지 않으면, 공인인증제도 자체를 믿어서도 안됨
보안업체의 사업기회
  • 플러그인 판매 시장은 대폭 감소
  • 그러나 secure server 를 운용하는 고도의 기술력이 필요하게 됨
  • 민감한 거래는 모두 https 접속,
  • SSL 서버 인증서 시장 활성화(외국 인증기업의 국내 진입; 국내 공인인증기관이 발급하는 서버인증서는 MS IE에서만 믿어 줌)
  • 클라이언트 플러그인 및 그것과 맞물려 돌아가는 서버측 보안 플러그인 판매 시장 확보
  • 그러나 secure server 운용 관련 사업 시장은 아예 형성되지도 않음.
  • 모든 거래에 단순 http 접속 사용.
  • SSL 서버인증서 시장은 거의 형성되지 않음(외국 인증기업의 국내 진입 봉쇄)
서비스 제공자(은행, 카드사 등)의 처지
  • 아무런 플러그인 배포도 필요 없으므로, 모든 OS/웹브라우저를 당연히 지원.
  • 주요 스마트폰에서도 별도 조치 없이 서비스 제공 가능.
  • 플러그인을 모든 고객에게 배포하고, 계속 업그레이드 해야 함.
  • 웹브라우저 하나라도 추가로 지원하려면, 또다시 플러그인을 구입해서 배포, 업그레이드 해야 함.
  • 웹브라우저의 주요 업그레이드가 있으면, 플러그인도 새로 컴파일해서 재배포해야 함. 여러 버전의 웹브라우저를 모두 지원하는 것은 불가능에 가까움.
  • 스마트폰 또한 각 기종마다 별도의 앱을 보안업체로부터 구입해서 배포해야 함
  • (보안업체에 ‘인질’로 잡히는 셈).
고객 이용행태 관련
  • client authenticated https 접속.
  • 플러그인을 사용하지 않으므로, user들에게 보안경고창이 뜨면 무조건 No 하라고 안내할 수 있음.
  • 전반적으로 안전한 인터넷 환경 조성
  • http 접속
  • 플러그인을 설치해야 하므로 user들에게 보안경고창이 뜨면 “반드시 예를 누르라”고 안내할 수밖에 없음.
  • 전반적으로 위험한 인터넷 환경 조성
  • 피싱에 무방비 상태로 노출(ex. 안심클릭 사례)
인증서 로그인 웹브라우저만으로 가능 별도 플러그인 필요(client 와 server 모두)
거래내역(html form data) 전자서명 별도 플러그인 필요 별도 플러그인 필요
이메일 전자서명, pdf, doc, odf 등 문서 파일 전자서명 기존 프로그램으로 이미 가능 별도 플러그인 필요(개발될 가능성도 없음)
요약 안전, 간편, 범용적 방법이지만, 플러그인(서버측/클라이언트측) 영업에 의존한 보안업체들에게는 불리 불편, 비효율, 고비용 해법이지만, 플러그인(서버측/클라이언트측) 영업에 의존한 보안업체에게는 유리.

5 comments »

Posted in 공인인증서, 정책제안

Tags:

공인인증 제도 개선을 위한 제언

January 26th, 2010

한국 인터넷 환경이 왜곡되고, 한국의 인터넷 거래/보안 기술 트렌드가 철저히 고립의 길을 걷게된 결정적 원인은 공인인증 제도의 기술 규격이 “독특하게” 정해져 있기 때문입니다. 지금처럼 하드디스크 또는 이동식 저장장치의 일반 폴더(NPKI)에 개인키와 인증서를 제각각 파일 형태로 저장해 두고 개인인증서를 사용하도록 강요하는 “기술 규격”은 상식적으로 납득이 가지 않습니다. 윈도우 사용자를 전제로 말씀드리겠습니다. » Read more: 공인인증 제도 개선을 위한 제언

11 comments »

Posted in 공인인증서, 정책제안, 표준화

Tags: