어제 오후 5:57 에 금결원이 비로소 답변서를 팩스로 보내왔습니다. 오늘 11:00에 예정된 변론 기일에 대비한 답변서를 이제야 보내온 이유가 없지는 않겠습니다만…
그리고 금결원은 변호사도 선임하였습니다.
그쪽에서 보내온 답변서는 여기에 있습니다. 그 답변서에 대한 오픈웹의 반론을 담은 준비서면은 http://openweb.or.kr/mediation_brief2.pdf 에 있습니다. 오늘 법원에 출석하여 제출하는 수밖에 없군요.
[3월7일 조정기일 진행 상황]
조정 전담 판사님께서는, 엄정 중립을 유지하시는 한도에서, 우선 이러한 사건이 제기되었다는 사실 자체가 우리 사회가 많이 발전하였다는 점을 보여주는 것이라고 언급하셨습니다. 그리고 소수자에 대한 배려가 제대로 이루어지는 사회가 선진적인 사회라는 점을 지적하셨습니다. 피신청인은, 매킨토시나 리눅스 이용자가 공인인증서를 이용하기 위하여 윈도우즈로 부팅하여야 하는 것이 “사소한 불편함”에 불과하다는 주장을 하였음에 대하여, “매우 불편하다”는 점을 분명히 인정하셨습니다.
조정이 성사되도록 노력하겠다는 양측의 입장을 감안하여, 조정 전담 판사님께서는 일단 다음과 같이 사건을 진행하도록 소송 지휘권을 발동하셨습니다. 법령이 정한 요건과 규격을 구비한 가입자 설비를 제공하여야 할 기한을 정하고, 그 기한을 어기는 경우 적절한 액수의 금전 지급의무를 분명히 명시한 “조정안 초안”을 오픈웹이 준비하여 법원에 제출하면, 이것을 기초로하여 피신청인의 수정 제안 등을 고려하여 최종 조정안을 확정할 수 있도록 노력하게 될 것입니다.
보다 자세한 내용은 오늘 저녁에 올리겠습니다.
금결원 답변서를 공개하여 다른분의 의견 취합하여 법원에 공식적인 서면 제출함이 더 낳지 않을까요?
답변서의 내용으로 유추해보건데 검증이 필요한 사항이 몇가지 있어보입니다.
기존 준비한 서면은 7일 조정시점에 구두로 반론할때 사용하고 서면제출은 서두르지 않는것이 좋겠다는 의견입니다
답변서를 보지 못한 상태에서 오픈웹의 반론만 읽어보았습니다. 대략 금결원의 반론에 어떤 내용이 담겨져 있는지 짐작은 가네요.
- 본래 오픈웹의 민사소송 소장에 없던 내용이 들어간 것을 보니… 오픈웹을 열심히 모니터링하였으나, 기술적인 기반지식의 부족으로 인해 말도 안되는 반론을 제시한 것이 눈에 띕니다. 허허허… 제가 어느 분의 포스트에 답글로 썼던 걸 가지고 물고 늘어지는군요. 금결원에 무료강의라도 나가야 할까 봅니다. -_-..
- MS 윈도우즈를 쓰는 것이 당연하고, 나머지는 불편을 감수하고라도 쓸려면 (떠들지말고, 참아가며,알아서…) 써라…는 투의 내용이 들어있나 봅니다. 크흠… KLDP나 맥동호회에 내용이 알려지면 난리깨나 날 내용이네요.
특별한 문제가 없다면 교수님께서 조만간 금결원의 답변서를 올려주시리라고 생각합니다만(시대가 어떤 시댄데 팩스로 문서를 보내다니.. 으이그…), 금결원의 답변서를 조금만 검토해보면 더 효과적인 반론이 나올 수 있을 듯 합니다. Lee님이 쓰신 것처럼 답변서의 반론을 늦추시는 것이 가능하시다면 좀 정리한 후에 답변하시는 게 어떨까 싶습니다.
PS. 팩스 전문을 스캔해서 올려주시는 것도 고려해보심이 좋을 듯 합니다. 팩스를 보고 타이핑을 다시 한다는 건 아무해도 노력의 낭비일 듯 하네요. -_-….
게시된 오픈웹의 반론준비서면의 내용으로 볼때, 금결원이 얼마나 어처구니없고 허무맹랑하며 무식의 극치를 달리는 주장을 해댔는지 미루어 짐작이 가는군요. 역시, 예상대로 아직도 쥐꼬리만큼도 정신을 못차렸군요. 14번문항에서 피가 거꾸로 솟을뻔했습니다.
반론글 읽어보니 정부기관의 무지가 상상을 초월하는 수준이었음을 짐작할 수 있네요.
답변서만 읽어 봤는데도 금결원의 의견이 너무도 현실과 동떨어진 억지스러움이 잔뜩 묻어 난다는 느낌을 지울 수 없습니다.
그래도 당사자들이 아닌 법원의 판단을 지켜봐야 하는 일이 남은만큼 계속 관심을 갖고 긴장을 늦추지 말아야겠다는 생각이 듭니다.
금결원 정말 답답하군요.
이번 소송으로 금결원이나 관련 공무원들의 생각이 조금이나마 열렸으면 좋겠습니다.
그런데, 금결원이 정부기관인가요?
검색사이트에서 보니, 정부기관도 아니고 정부 산하단체도 아니라고 하는데..^^
http://kin.naver.com/db/detail.php?d1id=4&dir_id=414&eid=eaVlB5afO 84WNT53etBFV6T4PvrvsUl&qb=sd3AtrDhwaa/ A==
금결원의 기관성격이 궁금하네요…
정부기관이라면 이를 상대로 나중에 행정소송으로 들어가는건가요??
김기창 교수님
애 많이 쓰셨습니다. 진행상황을 보니 다소 희망적인 듯하여 참 다행입니다.
노고에 경의를 표합니다.
장상언
공공의 성격을 띄는곳은 어디나 PC가 없는 원시시대에 사는것과 같지요.
팩스 보는것도 대단하다는 생각이 듭니다. 보통 등기 우편으로 보내더라고요. 도대체 거기에 전산실이 왜 필요한건지…쯧.
사단법인 금융결제원이 3월5일 법원에 제출한 답변서는 http://openweb.or.kr/KFTC_Answer_0305.pdf 에 있습니다.
음…오리발도 이만하면 대단하군요.
모든 책임은 윈도즈설비밖에 없는 은행에 있었군요. 허허…
땅짚고 헤엄치는 금결원…아니면 손 안대고 코 푸는 경우련가…
답변서 잘 읽었습니다.
간단하게 말해서… ‘배째라’군요. 허참…
상황이 어떻게 돌아가고있는지는 잘모르겠지만..
안좋은건가요?
힘내시길..
너무 감사하고있습니다.
파이팅!
PlumpGentoo/
물론 섣불리 낙관해서는 안되겠지만…
정 반대랍니다.
방금 금결원의 답변서를 읽어보았습니다. 본문의 내용도 그렇지만, 주석이라고 달아놓은 내용만 보아도 한숨이 푹푹 나오는군요. 에이그..
뭐.. 반박을 하자면 밑도 끝도 없는 얘기가 될 겁니다만, 마지막 주석에 있는 “자세하고 기술적인 주석을 추가로 제시하겠다”는 내용을 보면서 도대체 금결원 답변서의 기술자문을 누가 하고있는지가 대단히 궁금하네요. 얼굴이나 한번 봤으면 좋겠습니다. 허허허.. ^^
필요하시다면 조목조목 각종 통계 및 실제 데이터를 가지고 반박문을 만들어드릴 수도 있을 듯 합니다. (에혀.. 이거야 컴퓨터 갓 배우는 초등학생 가르치는 것보다 더 하군요..)
금결원 답변서를 한마디로 요약하자면, 오픈웹 반론에 도 적혀있듯이, “자신의 위법한 행위로 생겨난 결과를 원용하여 자신 행위를 정당화하려는 시도”라 할 수 있을듯 합니다.
금결원 담당자님, 기술자문하신님, 당당 변호사님 들 모두 나름대로 자기분야에서는 최고로 배우시고 경험도 있으신 분들일텐데, 초등학생이나 할 법한 저런 억지 시도를 하는 것을 보면, 반론거리가 궁색하기 했던 모양입니다. 답변서를 읽으면서 처음에는 화가 나더니 이제는 측은한 생각도 듭니다. 반론을 할려면 이렇게 하라고 거들어 주고 싶은 심정이들 정도입니다.
예를든 것뿐 초등학생을 비하하는 것이 아니니, 초등학생님들의 아량을 구합니다.)
여기 오픈웹의 소송에 대해 반박하는 것은 아니고 그냥 잘 이해가 안 되는 점이 있어서 그러는데 제가 이해한 게 맞는지 확인 부탁드립니다.
—-
법령에는 금결원이 가입자의 공인인증서를 생성하고 이용하는 데 필요한 소프트웨어를 은행이나 여타 기관을 통해 가입자에게 제공하여야 한다. 또한 운영체제나 기타 가입자의 전산환경에 대한 차별은 없어야 한다.
그런데 금결원은 윈도우즈/IE 에서만 되는 소프트웨어만 제공하였다. 그리고는 타 전산환경의 사용자는 스스로 어려운 길을 가는 것이니 그들 탓이라고 질책하였다. 또한 모든 전산환경에 대해서 소프트웨어를 제공하는 것은 불가능하니 법령에서 말한 정당한 사유에 해당하니 잘못이 없다고 우겼다.
오픈웹은 이미 신한은행이나 농협, 우체국은 타전산환경에서도 돌아가는 소프트웨어를 제공하니 금결원의 주장은 헛소리라고 반박하였다.
—-
그러면 신한은행이나 농협, 우체국은 금결원이 해야 할 일을 안해서 그들 스스로 타전산환경에서도 돌아가는 소프트웨어를 제공한다는 말씀인가요?
은행들 소프트웨어를 보면 제각기 다 다르던데… 이게 금결원에서 만들어서 제공한 건가요? 좀 이해가 안 되네요.
궁금이//
질문하신 것을 간단히 요약하면 대략 이렇게 됩니다.
Q: 그러면 신한은행이나 농협, 우체국은 금결원이 해야 할 일을 안해서 그들 스스로 타전산환경에서도 돌아가는 소프트웨어를 제공한다는 말씀인가요?
A: 그렇습니다. 본래는 금결원이 제공해야 합니다. 또한 이렇게 제공이 가능하다는 것은 금결원이 윈도/IE 이외의 전산환경에서 공인인증 서비스를 제공하는 것이 불가능하다는 주장이 거짓이라는 증거이기도 합니다.
Q: 은행들 소프트웨어를 보면 제각기 다 다르던데… 이게 금결원에서 만들어서 제공한 건가요?
A: 아닙니다. 현재 제공되는 소프트웨어들은 금결원이 소프트웨어를 제공하고 있지 않기 때문에 은행들이 소프트웨어를 구입해서 배포하고 있는 것입니다.
말씀하신 문제는 이전의 포스트인 http://openweb.or.kr/?p=78 에서 무척 많은 분들의 참여 하에 논의되었던 문제입니다. 그곳의 본문과 댓글들을 읽어보시면 충분히 이해가 가시리라고 생각됩니다. 그리고 http://openweb.or.kr/?p=86를 보시면 전반적인 상황과 법제에 대해 이해하실 수 있으리라고 생각합니다.
궁금이/
저도 추가로 답변드리겠습니다.
공인인증서를 “이용”하는데에는 클라이언트 측 소프트웨어(우리 같은 이용자에게 필요한 소프트웨어)도 있어야 하고, 서버측 소프트웨어(은행 등 웹서버에게 필요한 소프트웨어)도 있어야 합니다.
공인인증기관이 제공해야할 의무를 지는 것은 클라이언트 측 소프트웨어 입니다. 그리고 이 소프트웨어는 은행을 통해서 제공하든 직접 제공하든, 누구든지 내려받을 수 있도록 하여야 합니다. 그 소프트웨어를 내려주는 서버가 누구 것인지는 중요하지 않습니다. 그러나 그 소프트웨어를 누가 서명하고 배포하는지는 중요합니다. 공인인증기관이 서명하고 배포하여야 합니다.
반면에 서버측 소프트웨어는 공인인증기관이 상관할 바가 아닙니다. 각 웹서버가 알아서 마련하면 됩니다.
지금까지 은행들은 서버측 소프트웨어와 클라이언트 측 소프트웨어를 모두 스스로 만들어 왔었습니다. 그 과정에서 클라이언트 소프트웨어에 이상한 조작도 있었고, 각 은행마다 클라이언트 소프트웨어가 달라서, 이용자는 여러개의 ActiveX콘트롤을 설치해야 하는 불편도 있었습니다.
김기창 교수님 수고 많으십니다…
10여개월 동안 준비해온 것들이
잘 이루어졌으면 합니다~
모두들 힘냅시다~~
이해가 되었습니다. 저도 거의 리눅스만 쓰는 리눅스 사용자입니다. 그래서 참여는 안 했지만 지지는 하고 있습니다. 성공하시길 바랍니다.
금결원의 입장을 두둔하려는 것은 아님니다만,
몇가지 궁금한 사항이 있어서 글을 올립니다.
제가 얼마전 필요에 의해 범용인증서를 받으려고
하였는데 작년부터 금결원은 범용인증서 발급이
제한되어 제가 거래하는 은행에서는 발급을 받을 수
없더군요.
몇일전 전자신문 등을 통하여 우리/제일/외환은행 등
일부 은행에서는 다른 인증기관의 인증서를 발급하고
있음을 알게 되었습니다.
이에 대해 의문점은 은행이 금결원 이외에도 다른
인증기관의 인증서를 함께 발급하는 경우 은행에서
이용하는 가입자설비(?)는 어느 인증기관이 제공해야
하는가입니다.
서두에 말씀드린 것처럼 금결원만의 문제가 아니라는
생각이 드는데, 뭔가 명확하게 정리가 되질 않네요^^
한편, 은행이 인증기관의 발급창구(?)인 점과 인증서를
이용하는 이용기관인 점은 서로 구분하여 판단하는 것이
맞는 것 같은데, 제 생각이 틀린건가요?
제 생각이 맞다면, 여러 인증기관의 인증서를 발급하고
있는 은행의 가입자설비가 MS IE만을 지원한다면 이에 대한
문제제기는 은행에 해야 하나요 아니면 인증기관에 해야
하나요? 인증기관이라면 어느 인증기관에 해야 하나요?
도대체 혼란스럽기만 합니다.
그리고, 은행 이외의 사이트에서는 은행용이 아닌 범용인증서
가 필요하다고 하여 범용인증서(유료더군요^^)를 발급받았습니다만,
범용인증서를 사용하는 여타 사이트에서의 가입자설비는
어느 인증기관 책임인가요?
아무래도 금결원만의 문제가 아닌듯합니다.
더군다나, 은행 이외에서 쓰이는 인증서는 금결원 이외의
인증기관에서만 발급하게 되었다고 하니 더욱 그렇습니다.
지금이라도 모든 인증기관을 상대로 문제제기를 하여야
하지 않을까요?
linupia/
잘 읽어보았습니다.
가입자 설비는 “클라이언트”가 이용하는 소프트웨어 입니다. 따라서 은행(선생님께서 “이용기관”이라 칭하신 것이 바로 은행, 전자정부, 쇼핑몰 등 웹서버 입니다)이 가입자 설비를 “이용”할 수는 없습니다.
웹서버가 가입자 설비를 제공할 이유는 없습니다. 가입자 설비는 공인인증기관이 제공하여야 하고, 모든 공인인증기관은 같은 의무를 부담하고 있습니다.
그러나, 모든 인증기관을 상대로 문제제기를 해야 하는 것은 아닙니다. 어느 한 곳만을 상대로 문제제기를 하면 되고, 어느 한곳도 그 의무를 회피 할 수 없으므로, 법이 정한 규격에 맞는 가입자 설비를 제공하여야 합니다. 이렇게 한 곳이 그 의무를 이행하면 모든 공인인증기관이 그 의무를 면합니다.
공인인증기관들 서로간에 비용부담 문제가 원만히 해결되지 않았다고 해서, 전 국민이 이용해야 할 공인인증제도가 그들간의 협상과 흥정이 이루어지기를 무작정 기다릴 수는 없는 노릇입니다.
2.8.자 준비서면 제17항을 참조하시기 바랍니다.
linupia 님의 글을 보니까 그런 점도 있네요.
이게 사실이면, 결국 금결원이 총대를 메고 있군요. ㅋㅋ
다른 인증기관들이나 나아가 정통부나 KISA(맞나?)를 상대로 문제제기해야 하는 것이 맞을것 같네요.
금결원이 우리 요구를 들어 준다하더라도 여전히 사용하지 못하는 곳이 많을듯하군요.
금결원 문제가 해결되고 나면, 은행, 쇼핑몰 등을 상대로 적절한 주장을 준비하여 접촉할 예정입니다. 자발적으로 고치면 다행이고, 그렇지 않은 경우 강제할 방법이 없지는 않습니다.
바로 위의 답글을 달고 안도하고 있습니다.^^;
자발적으로 고쳐지길 기다립니다.
거듭 노고에 감사드립니다.
답글을 달고…./
가 아니고
답글을 읽고….
입니다…. ^^;;
youknowit님.
설명글 감사드립니다.
제가 문제의 본질에 대한 이해가 여전히 부족한 듯합니다.
“인증기관 중 한 곳이 그 의무를 이행하면 모든 공인인증기관이
그 의무를 면한다”는 것은 다소 납득하기 어렵습니다.
법에서 그렇게 규정한다는 것도 어려워 보이는데, 연대책임을
명시적으로 부여하지 않고 단순히 임의의 대상에게 의무를 부과하는
경우는 없기 때문입니다. 즉, 통상적으로 의무이행의 주체가 명확
하다는 것입니다.
말씀하신 것에 의하면, 금결원에게 클라이언트 소프트웨어의
배포의무(의무존재 여부는 논외로 하더라도) 이행을 요구한다는
것은 결국 그동안 어떠한 인증기관에서도 이를 이행하지 않았기
때문인 것으로 해석할 수 있겠군요.
(즉, 어느 인증기관이 의무를 이행했다면 금결원이 의무를 면할
수 있으므로)
그렇다면 우선 공인인증기관에 대한 관리감독 권한이 있는
정부부처에 책임을 물어야 할 것으로 생각됩니다.
linupia/
그리 어려운 개념은 아닙니다. 공인인증기관1 을 피고로 소송을 제기하여 가입자 소프트웨어를 제공하라고 했을 때, 피고는 “다른 공인인증기관도 안하고 있는데 왜 나만 가지고 그러느냐?”라는 주장을 내세울 수 없습니다. 남이 안한다고 해서 내가 안하는 것이 정당화 될 수는 없습니다.
정통부 정보윤리팀 김태완 서기관에 대하여는 감사원의 감사청구를 2월15일에 하였습니다.
소송인단에 88년생은 참여하지못하는것인가요?
아니, 원고인단이요..
만20세가 되어야 합니다.
아하…^^; 마음속으로 응원하겠습니다!^^
linupia/
현사태에 대한 문제제기를 은행에 해야 하는지, 아니면 인증기관에 해야 하는지에 대하여 의문을 가지시는데, 두 곳 다 잘못이 있으므로, 두 곳 모두에 대하여 문제제기를 하면 됩니다. 다만, 그 순서는 먼저 인증기관인 금결원에 대하여 하고, 그 다음에 은행에 대하여 해야 합니다.
그런데, 금결원은 실은 “은행들의 다른 모습”에 불과합니다:
금결원의 구성원(회사의 주주에 해당하는 자)은 국내 12개 은행입니다(한국, 산업, 농협, 조흥, 우리, SC제일, 하나, 중소기업, 국민, 외환, 신한, 한국씨티). 나머지 모든 국내 은행들도 “준사원”으로 참여하여 금결원이 구성되어 있습니다.
금결원의 의사결정을 하는 이사회는 8개 은행(한국, 농협, 조흥, 중기, 국민, 외환, 신한, 경남) 임원들과 금결원 원장으로 구성되어 있습니다.
금결원 원장과 임원은 한국은행, 재경부, 금감원 출신 인사들로 채워져 있습니다.
금결원은 3.5. 제출한 답변서 제6-7면에서, 은행들이 현재 사용하는 소프트웨어가 윈도/IE전용으로 되어 있기 때문에, 그외의 운영체제/브라우저를 이용하는 자는 “공인인증서를 발급받아도 이는 사실상 아무런 용도에도 쓸모없는 무용지물에 불과한 것이 현실”이라며, 그 책임을 은행에 떠넘기려는 시도를 하고 있습니다(각주 9도 역시 같습니다). 그러나 가입자(클라이언트) 소프트웨어를 제공할 의무는 분명히 금결원에 있을 뿐 아니라[1], 실질적으로 자신들(은행들)이 스스로 저지르고 있는 부당한 처사를 마치 “남의 일”인양 둘러대는 금결원의 태도는 매우 부적절합니다.
보다 근본적으로는, 금결원을 공인인증기관으로 지정한 정부의 판단이 정당한지부터가 문제로 됩니다. 전자거래에 분쟁이 생기는 경우, 공인인증기관은 “중립적 제3자”로서 기능할 수 있어야 하는데[2], 은행이 거래의 일방 당사자인 경우에 과연 금결원이 “중립적”으로 일을 처리할 수 있을지에 대하여는 근본적인 의문이 있습니다.
금결원의 인증사업 부분은 금결원으로부터 완전히 분리되어야 최소한의 공정성이나마 담보될 수 있을 것입니다. 이 쟁점은 공인인증기관 지정과정에 대한 감사원의 감사절차에서 적절한 형태로 제기할 예정입니다.
–
[1]전자서명법 제22조의2 제2항, 전자서명법 시행령 제2조 제1항 제3호 바.(“공인인증기관이 공인인증역무와 관련하여 가입자에게 제공하는 설비”) 참조.
[2]전자서명법 시행령 제4조(인증업무의 독립성) “공인인증기관은 인증업무를 안전하고 신뢰성있게 수행하기 위하여 자신이 발급한 공인인증서를 이용하는 가입자와의 관계에 있어서 독립성을 유지하여야 한다.”
답변서를 읽어보니 대략..
IE는 다수이니까 되고 그외의 것들은 소수이므로 안된다..
라는 논리로 들리는 군요..ㅋ
Pingback: 부엉이둥지