안철수, 공인인증제도 폐기 공약!

2012.11.12 글쓴이 youknowit

어제(11월11일) 안철수 후보는 상세한 공약집을 발표했습니다. IT분야 공약에 대하여 이번 포스팅과 이어지는 몇 회의 포스팅에서 설명드리겠습니다. 먼저, 공인인증제도 관련 부분입니다. 공약집 중 해당 부분은 여기.

실천 과제

  • 인증/보안기술은 업계가 자율적으로 선택
    • 액티브 엑스 등 비표준 기술에 대한 대체기술 개발지원
    • 공인인증기관’ 및 ‘공인인증제도’를 정부가 지정하지 않으며, 국제표준에 기초한 ‘금융거래 보안기술 평가점수’를 부여하여 보안 부실을 방지
    • 은행, 카드사 등이 인증/보안기술을 자율적으로 선택하도록 한다
    • 다양한 보안기술이 국제수준으로 진일보하도록 경쟁 환경 조성
    • 보안기술 시장을 중소기업 적합 업종으로 지정

공인인증기관을 정부가 지정하는 현 제도를 폐기하겠다는 내용입니다. 인증기관은 원래 어느 나라의 정부가 지정하는 것이 아니고, 그래서도 안됩니다. 정부는 인증업체가 신뢰성있게 업무를 수행하는지 감독할 전문성 자체가 아예 없기 때문입니다.

행정권력이 어느 업체를 “믿어라” 명한다고 해서 그 업체가 “믿을 만하게” 되는 것이 결코 아닙니다.

업계가 인증기술을 자율적으로 선택하도록 하고, 국제적 기준으로 보안기술에 대한 평가(rating)만을 시행하여 그 정보를 업계와 소비자가 쉽게 알 수 있도록 제공하면 된다는 내용입니다.

이렇게 해야, 보안/인증 기술의 활발한 경쟁과 진보가 가능하게 되며, 현재처럼 레드 오션에서 공무원 눈치를 보며 소수의 몇몇 업체 만이 “공인인증서 사용 강제”규정에 기대어 영업하는 암울하고 비겁한 구도에서 벗어나서 보안 업계가 힘차게 도약할 기반이 마련될 것입니다.

현명한 정책이라고 평가합니다.

문재인 캠프도 이런 공약은 적극 수용하는 것이 좋을 것입니다.

Categories: 보안, 정책제안 | 2 comments  오픈웹 구독 메일로 받기

  • http://www.facebook.com/Stella.JJung Stella Jung

    이 공약 하나 때문에 안철수 후보를 찍을라고 했었는데…

  • Adios

    그런데… V3 구매하는 안랩몰(http://shop.ahnlab.com)에서는 IE + ActiveX 조합이 아니면 결재가 안된다는…

«

»