공인인증서: KISA v. MS
공인인증서 문제가 점점 재미있게 전개되고 있네요. KISA는 웹브라우저에 이미 구비된 인증서 저장/이용 기능이 도저히 사용할 수 없을 만큼 위험하고 불편하다는 전제 하에, 별도 위치(NPKI 폴더)에 인증서를 저장하고, 별도 플러그인으로 인증서를 사용하는 것이 더 안전/편리하다는 주장을 내세우고 있습니다.
한마디로, MS(를 포함한 웹브라우저 제작사들)와 정면으로 한판 붙어 보겠다는 것이지요. MS사가 설계한 웹브라우저의 인증서이용/보안접속 기능이 위험하고 불편하게 설계된 “저질”이라는 소리니까요.
그런데, MS사 입장도 재미있습니다. 자기 웹브라우저의 인증서이용/보안접속 기능이 위험하고 불편하다고 말하자니 그건 좀 안습이고… 웹브라우저의 인증서이용/보안접속 기능이 안전하고 편리하다고 말하자니 별도 플러그인(ActiveX)을 사용할 이유가 없다는 소리가 되고….
웹브라우저를 감싸자니, ActiveX를 버려야 하고, 액티브액스를 감싸고 돌자니 자기 웹브라우저가 (위험하고 불편하게 설계된) 저질 제품이라는 소리 밖에 안되고…
실은, MS사는 이 문제에 대하여 “매우 째째한 방법으로” 입장을 이미 밝힌 바 있습니다. 정상 시력으로는 읽어보기 힘든 “깨알같은 글씨”로 난해하게 적어둔 페이지가 있습니다. http://www.microsoft.com/korea/windows/compatibility/activex.mspx 이 페이지는 제가 그동안 계속 관찰했었는데, 올라갔다, 내려갔다 하기를 몇번 거듭했었던 것으로 기억합니다. 또 내려갈지 몰라서 스크린 샷을 몇차례 떠 두었습니다만, 최근 화면은 아래와 같습니다(일부).
해당 부분은 다음과 같습니다:
ActiveX를 보안과 같이 시스템 레벨에서 사용하는 것은 지양되어야 합니다. 128bit SSL을 비롯한 표준화된 인증 체제, 그리고 암호 발생기 등 다양한 보안 솔루션을 국가적 차원에서 열린 자세로 수용하여, 다양한 플랫폼에서 기 구현되고 검증된 인프라를 활용하도록 하는 것이 바람직합니다. 현재 Internet Explorer는 세계 표준적 보안 기능을 내장하고 있고, 세계 각국의 은행들은 브라우저 내장의 보안 기능을 활용하고 있습니다.
쉽게 설명하면, (1)’보안’ 용도로 ActiveX를 사용해야 한다는 주장은 말이 좀 안된다. (2) 웹브라우저는 이미 훌륭한 보안접속/인증서 이용 기능이 있다. 그러니 SSL+OTP 등 다양한 해법을 수용하라. (3)세계 각국 은행들은 웹브라우저의 보안 기능을 사용하지 한국처럼 ActiveX 떡칠을 하지 않는다.
요컨대, 금융보안연구원이 최근에 ‘비공개로’ 발표한 “해외 인터넷뱅킹 보안현황 조사보고서“의 내용과 같습니다(SSL+OTP). 이제 곧 MS와 KISA 간의 진실 게임이 벌어질 듯.
글자 좀 키울 수 없나요? 회사 덩치에 비하면, 글자는 좀 … (자기 웹브라우저 좋다는 소리 스스로 하기가 그렇게 거북한가요?)
참고로, 현재 스코어는 3:1 입니다.
| 웹브라우저가 더 안전/편리 | 플러그인이 더 안전/편리 |
|---|---|
|
|
모질라 재단(파이어폭스), 애플(사파리), 구글(크롬), 오페라의 입장은 굳이 물어볼 필요가 없을 듯.
Categories: 공인인증서, 보안, 인터넷 뱅킹 | Tags: activeX, KISA, MS, 공인인증서, 플러그인 | 1 comment
오픈웹 구독 
메일로 받기