금융감독원에 드리는 공개 질의

Posted on 2010.02.08 by youknowit

사방에서 들끓는 원성에 귀를 막고, 규제와 강제의 철권을 휘둘러 대는 금융감독원의 처사는 옳지 못하다고 생각합니다. 공개적으로 질의를 드립니다.

첫째, 공인인증서는 손쉽게 무단 복제되므로 기술적으로도 부인방지 효과를 거둘 수 없다는 사실을 외면하는 이유는 무엇입니까? (아무 공격도 이루어지지 않았을 경우에만 부인방지 효과가 있는 조치가 무슨 의미가 있습니까?)

둘째, 공인인증서에 더하여 보안카드(매 거래마다 다른 번호를 입력하게 하는 조치)를 도입하지 않을 수 없었다는 사실은 공인인증서가 실제로 부인방지 효과도 없고, 공격도 막아내지는 못하는 ‘기술적 군더더기’라는 점을 반증하는데 왜 이 사실을 외면합니까?

셋째, 공인인증서+보안플러그인이 가장 탁월한 기술이라면 강제 규정이 없어도 금융기관이 스스로 선택할 것입니다. 20년 전에 나온 인증서 기술보다 나은 기술은 지구상에 존재하지 않습니까? 더 나은 기술을 선택하지 못하도록 하는 이유는 무엇입니까?

넷째, 법률에도 없고, 세계 어느 나라도 채택하지 않는 공인인증서 ‘사용 강제’ 조항을 금감원이 만든 이유는 무엇입니까? 누구를 위한 것입니까?

다섯째, 스마트폰 전자상거래를 언제까지 막으실 계획이십니까? 무엇을 이루고자 하십니까?

About youknowit

공평하고 합리적인 사회를 꿈꾸고 있습니다. 직업은 법률가이지만, 법이 지배하는 사회보다는 옳음이 지배하는 사회가 더 행복하다고 생각합니다. 너무 거창한가?
This entry was posted in 공인인증서, 보안, 정책제안 and tagged , , . Bookmark the permalink.

11 Responses to 금융감독원에 드리는 공개 질의

  1. novus says:
    2010.02.08 at 11:51

    안녕하십니까 귀하께서 제안하시는 오픈웹방식을 저희사가 기획 중인 프로젝트에 적용할 용의가 있어 이렇게 코멘트 남깁니다.
    자세한 사항은 메일로 상의 드렸으면 하며 제 메일주소로 연락처나 메일주소를 알려주시면 감사하겠습니다.

    innovo@naver.com

  2. youngdragon says:
    2010.02.08 at 12:28

    의 사설, 왜 한국에서만 스마트폰 전자결제가 안 되나 http://news.chosun.com/site/data/html_dir/2010/02/07/2010020700806.html
    이쯤되면 금감원 등의모리배들도 뜨끔할 것 같습니다. 이 국면에서 ‘좃선’의 영향력(?)이 발휘되었으면 하고 이율배반적인 생각이 다 듭니다.

  3. 황하준 says:
    2010.02.08 at 14:06

    결국 이리 될 줄 알았습니다. ㅋㅋㅋ

    금감원이 MS로부터 모종의 돈을 받았다는 것 외에는 달리 추측할 수 있는 것이 없습니다.

    그렇지 않고서야 이토록 들끓는 원성을 철저히 외면할 이유가 없습니다.

    • wirebox says:
      2010.02.08 at 14:14

      MS일 수도 있겠지만
      아무래도 보안업체쪽이 가능성이 높죠.

    • sooop says:
      2010.02.08 at 14:21

      아마 보안업체가 맞겠죠. 이미 시중에 뿌려지는 의심스러운 보안 플러그인들 중에서는 보안을 위한 프로그램인지 쓰레기 악성코드인지 분간이 안가는 프로그램들이 과반수인데, 그럼에도 이렇게 편히 먹고 사는 걸 보면 역시 공무원들이 써대는 눈먼 돈을 먹으며 사업하는게 아닌가 싶네요.

    • 황하준 says:
      2010.02.09 at 02:29

      다시 생각해보니 MS가 아니라 보안업체가 맞겠습니다.

      시중에 나도는 금융 관련 보안프로그램들은 하나같이 쓰레기인데도(그 원성 또한 자자합니다. 특히 ㅇ모사는) 그런 프로그램을 만드는 보안업체들은 왜 부도 소식이 전해지지 않는 것인지 궁금해 죽겠습니다. ㅋㅋㅋ

      그러고보니 어찌된 일인지 이들 보안업체나 금감원 쪽에서 뇌물수수(공여) 등으로 구속되었다는 기사 또한 하나도 보이지 않는군요…

  4. iRAVA says:
    2010.02.08 at 16:42

    왜 나는 파이어폭스가 더 좋은데, 인터넷익스플로러를 함께 써야 하는 것이며…. 리눅스가 더 좋은데, 윈도우와 함께 써야만 하는 것인가요…!! 라고 질문하면.. 직접 은행에 가면 되지 않느냐는 말을 할 것 같은 금융감독원 같으니라고…..

  5. antiques says:
    2010.02.09 at 11:12

    MS도 공인인증서에 찬성하는 입장은 아닌 것으로 아는데요. 이미 브라우저 점유율이 높았기 때문에 굳이 더 노력할 필요가 없었을 겁니다. 금결원의 입장에서는 점유율이 한쪽으로 치우쳐져 있는 상태에서 효율성을 생각하여 결정한 것일테구요. 스마트폰을 확산시키기 위하려면 MS도 공인인증서 제도가 불편하게 생각하지 않을까요? 공인인증 제도를 통해 누가 직접적인 이익을 얻고 있는가를 보면 알 수 있을 것 같습니다만…

    • 헤에 says:
      2010.02.13 at 03:27

      인증서 자체는 많이 씁니다.
      다만 전자결제에서 서명이라는 기술은 현재 사장된 기술입니다. 그걸 지금 억지로 ActiveX로 구현해서 사용하고 있는 것입니다.

  6. says:
    2010.02.18 at 10:05

    공인인증서 파는 업체들의 작태를 보면
    참 환장합니다.
    아무리 리스트프라이스와 실제 가격의 차이가 있겠지만
    소비자가격 6천만원 실제 판매 2~4천만원
    이런 지저분한 관습으로 때먹은 돈으로
    금결원을 무쟈게 로비하나봅니다.

Leave a Reply