2007년 1월에 제기된 오픈웹 소송은 MS IE 일색으로 강제되는 국내 전자금융 인프라가 우리나라 전산환경 전반에 미치는 악영향을 해소해 보려는 의도로 시작된 것입니다.
많은 분들의 심정적 지원과 격려로 그동안 열심히 노력하였고, 이 소송은 IT 언론의 지속적 주목을 받으며 진행되었을 뿐 아니라, 이 소송으로 인하여 적지 않은 여론의 변화가 있었습니다.
이제 공공기관 웹사이트/웹서비스는 다양한 플랫폼을 지원하도록 전환되었고(적어도 목표는 확고히 변화되었습니다; 예전에는 아예 인식조차 없었던 데 비교하면 큰 개선이라고 자평합니다), 상업적 서비스 역시도 이제는 MS IE만을 대상으로 서비스를 설계하는 관행은 더 이상 반복되지는 않고 있는 듯 합니다. » Read more: 오픈웹 소송 후기
약 3년 가까이 소요된 오픈웹 소송은 원고 패소로 결론이 났습니다.
이 소송은 인터넷 기반의 어떤 서비스를 제공하는 자를 상대로 해서, 이용자가 선택한 특정 이용환경에서도 서비스를 제공해 달라는 요구를 한 것입니다. 법원은 서비스 제공자에게 그러한 “법률적” 의무를 지우는 것은 적절하지 않다고 판단하였습니다.
법원의 이러한 판단은 인터넷을 기반으로 이루어지는 다양한 서비스의 기술적 특성을 고려해 볼때, 법 제도와 법원의 판결 및 행정권력을 동원해서 이래라, 저래라 하는 것은 현명하지 않다는 고려가 깔려있는 것이라고 평가합니다. 비록 현재는 어떤 이유에서건 공인인증서비스가 MS IE 에서만 제공되고 있지만, 그것도 업계의 자율적 판단에 맡겨두는 것이 옳고, 법원이나 행정권력이 개입해서 이래라 저래라 하는 것은 기술의 특성상 시대착오적인 오류만을 남길 위험이 더 크다는 예측과 우려가 작용한 것이라고 이해할 수 있습니다. » Read more: 오픈웹 소송의 ‘법리적’ 의미
대법원에 상고한 오픈웹 소송의 판결 선고 기일이 9월24일(목) 오후2시 대법원 2호법정에서 있을 예정입니다.
대법원(http://www.scourt.go.kr) 나의 사건 검색 기능을 이용하시면 확인하실 수 있습니다. (사건번호는 2009다28998, 당사자는 금융결제원을 입력하시면 됩니다)
지난 10여년 간 “우물 안 개구리” 식의 기술 선택을 고집해 온 금융권 (및 그들에게 보안 솔루션을 판매해 온 보안업계)의 반복된 주장은 7.23.자 시사저널에 잘 요약되어 있습니다 (http://www.sisapress.com/news/articleView.html?idxno=49587):
금융권에서는 ‘보수적으로 움직일 수밖에 없다’라고 강변한다. 전자금융거래법에 따르면 개인용 침입차단시스템과 키보드 해킹방지 시스템을 설치하도록 지시했다. 하지만 그런다고 해킹이 원천 봉쇄되는 것은 아니다. 한 지방은행 IT 부서 책임자는 “보안 문제로 고객과 분쟁이 생길 경우를 감안하면 은행 잘못이 아니라는 점을 입증하기 위해서라도 강제적으로 설치하는 것이 낫다”라고 설명했다
그러나, 전자서명을 강제하고, 보안프로그램 설치를 강제하는 행위가 “은행 잘못이 아니라는 점을 입증”하는데 과연 도움이 될까요? 사실은 정 반대입니다. 고객이야말로, 은행이 하라는대로 온갖 프로그램을 덕지 덕지 자신의 컴퓨터에 설치했으니, 오히려 “고객의 잘못이 아니라는 점이 입증”될 뿐입니다. » Read more: 금융권의 오해