공인인증서 사용강제? – 계속되는 예외

2012.11.30 글쓴이 youknowit

모든 전자금융거래에 공인인증서(또는 인증방법평가를 받은 인증방법)를 사용하여야 한다는 현행 규정은 “국내 업체 중에서도 만만한 것들”만 준수 의무를 부담하는 규정, 금감원장이 엿장수 맘대로 예외를 인정해 줄 수 있는 규정, 예외를 인정받지 않고도 그냥 슬쩍 넘어가면 되는 규정이라는 사실, 알고 계십니까?

애플 아이튠즈도 예외, 애플 스토어(한국)도 예외, 영어 페이지를 선택하기만 하면 대한항공, 아시아나도 예외.

또 있습니다. 한국 어도비 스토어 역시 공인인증서 사용하지 않고 결제가 깔끔하고 간편하게 완료됩니다. 100만원, 200만원이 넘어가는 제품들이 수두룩합니다.

http://www.bloter.net/archives/135785 (‘공인인증서 치외법권지대’를 넓혀주세요) 기사 참조.

한국 어도비 스토어의 결제는 세계적인 결제솔루션 제공자인 “디지털 리버”라는 회사의 한국 자회사(디지털 리버 코리아)가 수행합니다.

한국법에 의하여 설립된 ‘애플 코리아’의 결제는 국내업체인 이니시스가 담당하고, 역시 한국법인인 “디지털 리버 코리아”가 판매와 결제를 모두 담당하는 코렐 소프트웨어(페인트샾, 코렐 드로 등 그래픽 소프트웨어 판매)도 금융위/금감원 규제를 무시하고 공인인증서를 사용하지 않고 신용카드 결제를 합니다. 윈도우 정품 소프트웨어를 온라인으로 판매하는 MS 스토어(한국)의 결제도 디지털 리버 코리아가 담당합니다. 여기 참조. 공인인증서, 액티브액스 플러그인 강요하지 않습니다. 금감원 규제 안받고 편리하고 안전하게 거래합니다.

이런 모든 사례를 “양성화”해 주시기 바랍니다. 금융위/금감원 규제는 만만한 놈만 골라서 패는 수단인가요? 조폭같은 방식으로 멋대로 규제하기도 하고 안하기도 하고, 밉보이면 때리고 잘 보이면 봐주고, 금감원장 입맛대로 만만한 업체에게는 함부로 전화질해서 주먹자랑하다가, 거물급 외국업체에게는 슬쩍 꼬리를 내리고.

공인인증서 강제 규정… 더 이상 계속하기 어렵다는 생각 안드세요?

Categories: 공인인증서, 보안 | 8 comments  오픈웹 구독 메일로 받기

  • http://twitter.com/cognobot cognobot

    MS윈도8 업그레이드 버전 결제도 공인인증서 없이, 액티브X 없이 국내 은행이 발행한 (해외 결제 가능한) 신용카드/체크카드로 결제 됩니다.

  • http://twitter.com/hy_moon hwiyoung Kim

    공인인증서 없이 결제되는 사이트들 목록을 만들어서 보여주고 갱신해나가는 것도 괜찮을거 같기도 한데 웬지 업체 홍보가 될거 같기도 하고….

  • misari

    국내 몇몇 카드사의 ISP 안전결제가 뚫렸다는 기사가 떴습니다. 앞으로 30만원 미만의 소액 결제 조차도 공인인증을 강제할까 우려스럽습니다.

    • http://twitter.com/cognobot cognobot

      안전결제, 안심클릭 같은 방식은 공인인증서 방식과 유사한 파일/PW 기반의 보안 방법입니다. 그 방법이 뚫리면 공인인증서 방식도 뚫린다는 얘기입니다.

      • misari

        문제는 그것을 빌미삼아 결국 같은 방식인 공인인증서를 모든 결제 시스템에 강제하지 않을까에 대한 우려입니다.
        도무지 상식이 통하지 않는것 같아서요.

        • http://twitter.com/cognobot cognobot

          백화점에서 카드 결제할 때 인감도장 찍지 않듯이 제대로된 정책이나 만들어주면 좋겠네요. 공공기관, 은행에서 액티브X 이메일 오면 안 열어볼 수가 없는데 공인인증서가 안 털릴 수가 없습니다. 샵메일도 비표준이라 별도의 프로그램을 깔아야 되는 방식일텐데… 왜 나라에서 앞장서서 공격자들에게 좋은 환경을 제공하시는지 저도 도무지 이해가 되지 않습니다.

  • Adios

    오늘 CGV 예매하는데 별도 플러그인 같은거 없이 잘 되었어요^^ 참고하세요~

  • Sunny

    별도의 activeX설치 없이 카드번호/유효기간 등만 받아도 결제는 가능하지만, 카드사가 반기지는 않는걸로 압니다. (도난 카드등 사고가 났을 경우에) 이렇게 결제시스템을 만들려고 해도 카드사들이 ISP/MPI등 인증결제를 사용하도록 고수하는 것도 문제가 아닐까 합니다.

«

»