공인인증제도 관련 대선후보 공약 비교

2012.12.17 글쓴이 youknowit

문재인 후보는 안철수캠프가 발표한 공인인증제도 폐지, 보안기술 자율선택 공약을 전면 수용하였습니다. (아래 그림을 클릭하세요) (문후보의 IT공약 전문은 여기(pdf 파일))

문재인후보ICT공약-8면

인증기관을 “정부”가 지정하는 현재의 한국제도(지난 12년간 지속됨)는 인터넷의 기본 전제와 어긋나는 것입니다. 인터넷 상의 신뢰는 국제적, 자율적으로 형성된 검증 메카니즘(예를 들어, WebTrust 기준에 따른 보안감사)에 기초하여 형성되고 유지되는 것입니다. 어느 한 나라(미국이건, 아프카니스탄이건 간에)의 정부가 “믿으라”고 한다고, “공인”되는 것이 아니며 믿을만하게 되는 것도 아닙니다.

정부가 인증기관을 지정하고, 그들을 “공인”인증기관이라고 부르면서 그 나라에서만 통용되는 그런 인증서를 그나라 국민의 컴퓨터에 모조리 심어놓겠다는 발상자체가 전체주의 사회에서나 통할 발상입니다. 특히 공인인증서 저장규격을 괴상하게 해둠으로써 별도프로그램(플러그인)을 온국민의 컴퓨터에 설치하게 만드는 것은 도저히 설명할 수 없는 일입니다. 정보기관(남측이건 북측이건)이 “나쁜 마음만 먹으면” 온 국민의 컴퓨터를 훤히 들여다 볼 수 있는 편리한 통로가 확보될 수도 있습니다.

안철수캠프는 이러한 공인인증제도를 폐기하겠다고 공약했고, 문재인 후보도 이것을 전면 수용한 것입니다. 전세계 모든 나라들과 마찬가지로 우리 나라도 이제 보안기술은 업계가 자율적으로 선택하고 경쟁하도록 하는 것이 옳다고 생각합니다.

박근혜 후보의 공인인증 관련 공약은 다음과 같습니다. (그림을 클릭하세요)
park_policy

“글로벌 표준에 맞는 다양한 공인인증서비스 허용”이라는 공약은 그 의미가 좀 애매합니다. 기존의 공인인증제도는 여전히 유지하면서, 다양한 인증기술을 “허용”하겠다는 태도는 현재와 다른 것이 하나도 없습니다.

현재도 금감원장이 허용하기만 하면 공인인증서 외의 다양한 인증기술도 “허용”됩니다. 2년 전에는 인증방법평가위원회라는 것을 만들어서, 이 위원회의 평가를 받은 인증기술은 “허용”해 주겠다고 하였습니다. 그러나 결과는 무엇입니까? 금감원장은 여태껏 공인인증서 외의 인증방법을 허용한 적이 단 한건도 없습니다(허락 없이 슬쩍슬쩍 사용하는 경우는 현재도 있습니다). 인증방법평가위원회는 2년간 놀다가, 최초로 한건 평가한 적이 있지만 그것도 30만원 미만의 결제거래에서만 사용하라는 조건을 달았습니다. 예전부터 30만원 미만 결제거래는 공인인증서 사용 안해도 “허용”되었습니다.

박근혜 후보의 공인인증 관련 공약은 보안/인증 기술을 여전히 정부가 장악하고, 정부가 “허용”할지 말지를 결정하겠다는 기존의 발상과 다르지 않다는 생각이 듭니다. 지금도 “허용”해 줄 수 있도록 규정은 이미 마련되어 있습니다. 박후보는 “보안 관련 법, 제도 개정”이라고만 할 뿐, “어떻게” 개정할 것인지 전혀 제시하지 않고 있습니다. “잘해야죠” 수준의 텅빈 空약으로 되거나, 정부의 “허용”을 따내려고 줄을 서고, 줄을 대고, 보안을 전혀모르는 공무원에게 보안전문가들이 머리를 조아리는 현재의 상황이 계속될 위험이 있다는 점을 지적해 둡니다.

물론 박근혜 후보의 IT정책을 실제로 담당하시는 분들께서는 전향적인 변화를 희망하고 계실수도 있습니다. 그러나 박후보의 공약집은 그런 희망이 표현되지 않고 있습니다.

저는 공인인증제도 폐기, 인증기술 자율선택을 분명히, 구체적으로 약속한 문재인 후보의 공약에 한표!

Categories: 보안, 정책제안 | 2 comments  오픈웹 구독 메일로 받기

  • http://www.facebook.com/youngwhan.lee Youngwhan Lee

    공인인증제도를 폐기할 가능성을 조금이라도 높이려면 문재인 후보를 투표해햐 되는군요.

  • http://www.facebook.com/wodshin Elliot Shin

    인증방법평가위원회의 평가 기준이 뭔지 정말 궁금합니다~

«

»