서울시의 온라인 서비스에 관한 건의

2012.07.14 글쓴이 youknowit

박원순 시장님(@wonsoonpark)께서 트위터상에서 서울시의 IT기반 서비스 개선방안을 문의하신 것을 보았습니다. 서울시의 IT인프라 중 “시민이 직접 경험하게 되는 분야”에만 국한하여 제 생각을 말씀드리면 다음과 같습니다. 물론 그 외에도 여러 다른 측면의 이슈들이 많습니다만, 그것들은 다음 기회에 차근차근…

“시민이 직접 경험하는 측면”은 end-user 에 대한 서비스가 어떻게 이루어지는 것이 바람직한가의 문제입니다. 김성주(@kimseongjoo)님께서 한줄로 요약하셨듯이 (1)웹표준을 준수하고, (2)공인인증서를 사용하지 않는 것입니다. 이와 관련하여 문제가 되는 것은 이른바 ‘본인 확인’에 관한 것과 전자금융거래 보안에 관한 것입니다. 하지만 이들 문제는 다음과 같이 풀어나갈 수 있습니다.

1. 본인확인

공공기관 웹사이트가 “게시판”을 운영하려면 본인확인을 해야 한다는 법규정(정통망법 제44조의5)이 있습니다. 이 규정 때문에 서울시는 물론 국내의 모든 공공기관 사이트는 회원가입시에 본인확인을 강요하거나, 문의, 질의, 건의 등을 하려면 본인확인을 거치도록 강제하는 것이 관행으로 굳어져 있습니다. 하지만, 이런 낡아빠진 발상에서 과감히 벗어나는 것이 필요하고, 그렇게 한다고 현행법에 저촉되는 것도 아닙니다.

  • “회원 가입”이라는 개념을 폐기하십시오. Open authentication (OAUTH)기술을 적극 활용하여 트위터, 페이스북, 다음, 네이버 등의 계정ID로 그대로 로그인이 가능하도록 설계하면 될 것입니다. 사이트마다 회원 가입하는 식의 구식발상은 곧 사라질 것이고, 그것이 옳습니다. 서울시가 굳이 별도로 회원가입을 요구하고 회원들의 개인정보를 떠 안고 쩔쩔맬 이유가 없습니다. 외국인이건 내국인이건 누구나 서울시의 웹기반 서비스에 OAUTH형태로 로그인하여 모든 기능을 활용할 수 있도록 “열린 자세”를 유지하면 좋겠습니다.
  • 게시판(건의, 질문, 상담 등 유저의 인풋이 게시되는 모든 경우를 포함하는 넓은 의미)을 굳이 옛날 기술로 운영하면서 게시판에 글을 적으려면 본인확인을 거치라고 요구하는 현재의 태도를 폐기하시면 좋겠습니다. 소셜 댓글 형태로 게시판을 운영하면 본인확인을 거치지 않아도 된다는 것이 방통위의 유권해석이고, 대부분의 대형 사이트들도 이제는 소셜댓글 형태로 게시판을 제공하고 있습니다. 문의, 질의, 건의하는데 굳이 “본인확인”하라고 윽박지르지 마시면 좋겠습니다. 이미 유출될대로 유출된 주민번호따위 입력하게 한다고 본인확인이 될리도 물론 없고요.

2. 전자금융거래 보안

공과금 납부 등의 서비스는 현행 전자금융거래 관련 법령 및 그 하위 규정에 의하더라도 공인인증서 사용이 강제되지 않습니다. 주민세 납부를 예로 들어볼까요? 저의 주민세를 공격자가 대신 납부해 줄 이유는 없습니다. 돈이 도착하는 계좌가 서울시의 계좌이고 그 입금이 성격상 특정인의 혜택이 되는 항목이라면(예를 들어 저의 주민세), 공격자가 공격을 감행할 이유가 거의 없고, 설사 공격을 하더라도 당장 발각되거나 추적될 수밖에 없고, 자기 주민세가 이유 없이 대신 납부되었음을 연락받은 자의 경우 (공범이 아니라면) 그 돈이 자기 것이라고 우기면서 출금자에게 반환을 거절할리도 없습니다. 따라서 전자금융감독규정시행세칙 제31조 제3호는 “등록금, 원서접수비 등 본인확인이 가능하고 입금계좌가 지정되어 있는 경우”에는 공인인증서 사용을 강요하지 않습니다. 물론 출금결정을 하는 금융기관 측과 협의할 필요가 있겠지만, 적어도 “금감원 규정때문에” 금융기관이나 서울시나 결제대행업체가 공인인증서를 반드시 사용(user가 자신의 공인인증서를 제시하도록 요구)해야 하는 것은 아닙니다.

보안업체나 기술인력은 이런 규정이 있다는 사실조차 모르고, 돈거래에는 무조건 공인인증서와 각종 보안 프로그램 사용이 필수인 것처럼 오해하고 있습니다. 이런 인력이 아무 생각없이 서비스를 설계하므로 유저들은 매우 큰 고통을 겪게 됩니다.

물론 공인인증서 자체가 허술하기 그지 없는 낡고 위험한 기술이므로 그것을 사용하도록 강요하는 현행 규정은 당장 폐지되는 것이 한국 IT산업, 보안기술의 발달, 그리고 금융거래 보안을 위해서도 바람직합니다. 공인인증서가 초래하는 심각한 보안위험은 이미 오픈웹에서 여러 차례 설명하였습니다. (허술하고 위험한 공인인증서, 유저 탓은 이제 그만!) 하지만 이 문제는 서울시가 어떻게 할 수 있는 것이 아닙니다.

그렇지만, 서울시가 수납하는 모든 자금거래에는 공인인증서와 온갖 “보안 프로그램”을 말끔히 걷어낼 수 있습니다. 웹브라우저가 당연히 제공하는 고강도 암호화(https)와 금융기관이 이미 그 고객에게 배포해둔 일회용비밀번호(OTP)를 사용하여 결제가 이루어지도록 하면 됩니다. 이렇게 하는 것이 현행 규정에 어긋나는 것도 아니고, 지금 보다 훨씬 안전하고 편리한 거래를 제공할 수 있게 될 것입니다. 공인인증서가 “안전”하다는 근거없는 환상에서 벗어날 필요가 있습니다.

Categories: 오픈웹, 정책제안, 표준화 | 2 comments  오픈웹 구독 메일로 받기

  • gjchnm

    글을 읽다 의문이 들어 댓글을 씁니다. “외국인이건 내국인이건 누구나 서울시의 웹기반 서비스에 OAUTH형태로 로그인하여 모든 기능을 활용할 수 있도록 “열린 자세”를 유지하면 좋겠습니다.”라고 하셨는데, 말씀하신 사이트를 모두 이용하지 않으나, 서울시 홈페이지는 이용하려는 경우는 사이트 접근 제한이 되지 않을까요? 물론 그런 경우는 굉장히 희박할 것입니다. 하지만 모든 국민에게 보편적인 서비스를 제공해야 하는 정부 사이트가 다른 사기업 사이트의 회원 가입을 강요하는 것이 “열린 자세”인지는 의문이 드네요. 이용자 중에는 SNS을 사용 중이더라도 밝히기 싫어서 OAUTH 기능을 꺼려하는 사람도 있을 껍니다. 예컨대 이 댓글만 해도 저는 페이스북 트위터 구글 오픈 아이디 모두 가지고 있지만 익명성을 위해 다른 아이디 연결은 하지 않았구요. 이런 경우는 말씀하신 소셜 댓글은 전혀 해결책이 될 수 없다 생각하는데 그 문제는 어찌 바라보시나요?

  • http://openweb.or.kr youknowit

    Guest 님께서 하신대로 로그인하시면 되겠지요.

«

»