선관위 투표소 검색사이트의 접속 오류(인증서 오류)

2012.04.11 글쓴이 youknowit

윈도우 운영체제를 이용하시는 분들 중, 파이어폭스/오페라 웹브라우저로 선관위 홈페이지에 접속하여 투표소 검색을 시도하면 다음과 같은 경고창이 뜹니다(처음 두 그림). 리눅스 운영체제를 이용하는 경우에는 모든 웹브라우저(크롬 웹브라우저도 포함)에서 경고창이 뜹니다(세번째 그림).

그 이유는 다음과 같습니다. 선관위 투표소 검색 사이트(https://si.nec.go.kr/)는 “행정전자서명 인증관리센터(GPKI Root CA)”가 발급한 서버인증서(SSL Certificate)를 사용하여 암호화교신을 합니다. 그런데 파이어폭스/오페라 웹브라우저는 우리나라의 행정전자서명 인증관리센터를 믿지 않습니다. 과연 행안부가 안전하게 인증관리센터의 업무 수행을 감독하는지(그럴 능력이 있는지) 확인할 방법이 없고, 국제적으로 인증기관들의 업무를 점검하는 공신력 있는 보안감사(Security audit) 전문기관의 점검도 받지 않기 때문입니다.

한국내에서, 한국법으로는 “공인”인증기관이라고 되어 있지만, 웹브라우저 회사 입장에서는 자신들이 정한 일정한 기준에도 못 미치므로 한국 정부의 말을 그대로 믿을 수는 없다는 것입니다.

“공인인증제도”를 도입한 분들이 애초에 인터넷이 무엇인지, 인증체계가 무엇인지, 보안이 무엇인지에 대한 기본적 이해가 없었기 때문에 이런 결과가 생겨납니다. 고강도 암호화만 하면 보안이 되는 줄 착각하고, 우물안 개구리 마냥 자기 동네에서만 통용되는 인증 체계를 “공인”인증이라면서 힘(행정력)으로 밀어붙이는 우매함이 안타깝습니다. 보안은 “기술”만으로 되는 아니라, 궁극적으로는 “신뢰(trust)”의 문제입니다. 정부가 보안이나 신뢰를 만들어낼 수는 없습니다. 신뢰는 “인간”이 수행하는 업무에 대한 관리적 측면을 제대로 점검하는 믿을 만한 메커니즘이 있어야 가능합니다. 인터넷은 국경을 넘어 존재하고 기능하는 것이므로, 정부에 의존하는 “국내용” 보안/신뢰 체계는 아무짝에도 소용이 없는데, 이점을 이해하지 못한 것입니다.

민간 인증기관들과 더불어 “정부”가 인증기관을 운영하는 경우도 있긴 합니다. 프랑스, 일본, 타이완 등이 그렇습니다. 하지만 이들 정부의 최상위 인증기관은 국제적인 신뢰 검증 메카니즘 안으로 들어가서 검증을 받고 신뢰받고 있습니다. 한국의 루트인증기관(두개 입니다; NPKI Root CA와 GPKI Root CA)은 국내에서만 위세를 부려왔을 뿐, 국제 무대에서는 명함도 못내미는 형국인 것입니다.

물론, 마이크로소프트(MS)사는 국내 루트인증기관들을 믿어줍니다. 국가별 윈도우 점유율 전세계 최고를 지난 10년간 확고부동하게 유지하는데 필요한 온갖 제도적 조치를 자국민들에게 강요한 “기특한” 한국 정부에게 그 정도 “개밥”은 줘야겠지요(윈도 점유율 2위 이하는 레소토, 소말리아, 아프가니스탄, 통가 등이 치열하게 각축하며 엎치락뒤치락 하고 있습니다)… 윈도용 크롬, 사파리 웹브라우저는 윈도 운영체제(OS)가 믿는 루트인증서를 그대로 믿기 때문에 윈도에서 크롬/사파리/IE를 사용하여 선관위 투표소 검색 사이트에 접속하면 문제가 없습니다. 그러나 나머지 경우(윈도에서 파이어폭스/오페라를 이용하거나, 맥, 리눅스OS 이용자들의 경우)에는 선관위 투표소검색 사이트는 “믿을 수 없는 사이트”라는 경고가 나타납니다.

좀 더 근본적이고 중요한 문제가 있습니다.

투표”장소” 검색하는데 어째서 이름/생년월일/성별을 입력하도록 요구하나요? 그런거 전혀 묻지 않고, 그냥 주소만 입력하면 투표장소를 알려주면 될 일 아닌가요? 투표장소가 무슨 비밀이라도 됩니까? 오직 자기 투표장소만 검색할 수 있도록 해야 할 이유라도 있나요? 친구, 친지의 투표장소를 검색해서 알려주면 큰일이 납니까?

이름/생년월일/성별을 입력받기 때문에 그런 개인정보를 보호하기 위하여 암호화 교신을 해야 한다는 핑계를 대지만, 애초에 그런 개인정보를 요구할 필요도 없고 요구해서도 안될 서비스를 그런식으로 설계하는 것부터가 문제입니다. 게다가 이름/생년월일/성별까지 낱낱히 요구해 놓고서는, 막상 “본인의 투표소”는 정확히 알려줄 수 없을지도 모르겠다는 이 코메디는 도대체 뭡니까?
이름/생년월일/성별까지 요구해 놓고, 제대로 투표장소를 알려줄 수 없을 수 있다는 안내

황당한 것은 또 있습니다. 모바일 웹브라우저로 투표소 검색하면 인증서 오류가 뜨지 않습니다. 대다수 스마트폰에 탑재되는 OS/웹브라우저는 MS사와는 무관하기 때문에 한국의 루트인증기관은 신뢰받지 못하고, 이들이 발급한 서버인증서로 암호화교신을 시도하면 인증서 오류가 뜹니다. 따라서 선관위는 유저가 입력한 개인정보(이름/생년월일/성별)를 아예 암호화하지 않고(누구든지 들여다 볼 수 있게) 서버로 전달되도록 설계하여 인증서 오류창은 뜨지 않도록 해 두었습니다. 이건 뭐, 한마디로 “엉망진창”이라고 밖에는 더 할 말이 없습니다.

한가지만 부탁드릴께요. 유저에게 함부로 이름/성별/나이 묻는 일은 그만 좀 해주세요.

Categories: 보안, 선관위 접속장애 사건 | 1 comment  오픈웹 구독 메일로 받기

  • http://www.facebook.com/francis.lee.33 Francis Lee

    개발중인 사이트가 모바일환경에서 SSL을 이용한 로그인이 잘 안되서 구글링하다 찾았습니다.. 참 정부 하는짓이 병맛이네요!!

«

»