행정자치부의 전향적 결단을 환영합니다.

2007.02.16 글쓴이 youknowit

행자부는 어제, “향후 전자정부 프로젝트는 표준준수를 강제하겠다”고 공식발표 하였습니다. http://www.ddaily.co.kr/news/?fn=view&article_num=20964

오픈웹은 행자부의 결단을 환영합니다.

행자부는 또한, 전자정부 사이트는 물론, 행자부가 감독 책임을 지는 모든 공공기관 웹사이트가 바이러스 치료 및 키보드 해킹 방지 프로그램 설치를 강요해온 사례를, 앞으로 다음과 같이 수정하기로 하였습니다. 인터넷 익스플로러로 접속하는 이용자에게는 기존의 ActiveX콘트롤을 사용한 자동설치 서비스를 계속 제공하고, 다른 웹브라우저로 접속하는 이용자에게는 이들 프로그램의 설치파일을 내려받을 수 있는 링크와 설치방법을 안내함으로써, 이용자가 설치여부를 스스로 선택할 수 있게하고, 그 다음 단계로 넘어가도록 합니다. 현재 이를 위한 수정 작업이 이미 개시되었고, 구체적 일정이 확정되는대로 전자정부 본부장님의 공식 발표가 있을 것입니다.

행자부는 또한 전자정부의 개편 방향을 모색하는데 필요한 사전 조사(feasibility study)를 “공개(open) 프로젝트”로 추진할 것을 검토 중입니다. 오픈(open)웹은 이러한 진전이 매우 바람직하다고 판단하며, 행자부 관계자분들의 전향적인 결단을 크게 환영합니다. 이와 관련하여 전자정부 본부장님께 드린 메일을 아래에 게시합니다.


본부장님께,

전자정부 개편을 위한 예비조사를 오픈 프로젝트로 추진하시는 경우, 구체적으로 다음 방안을 제안드리고자 합니다.

1. HTML 표준과 WCAG-WAI 접근성 지침을 준수하는 문제에 관하여는 “한국 웹접근성 그룹”( http://kwag.net/ )에서 의욕적, 자발적으로 다양한 노력이 이루어지고 있습니다. 행자부가 이제와서 유사한 프로젝트 홈(공개프로젝트가 수행되는 곳)을 따로 만든다는 것은 “공개소스”정신과는 많이 어긋납니다. 정부와 민간을 여전히 절연하려는 퇴행적 발상이라는 지적을 받을 여지도 없지 않습니다.

따라서 kwag(“콱”입니다)에 “전자정부의 표준적 개편”이라는 프로젝트를 launch 하도록 지원하고, 행자부가 스폰서를 하시면 좋겠습니다.

2. 공인인증서 처리를 적법하고, 범용성있는 방법으로 수행하는 문제는, 엄밀히 보면 행자부 소관이 아닙니다. 그러나 정통부와 KISA가 매우 부실한 대처로 일관하고 있는 상황에서(우리 전산환경을 이 지경으로 만든 원죄는 이 두곳에 있습니다. 물론 그 “공로”를 인정받아 KISA 이홍섭원장은 MS사로부터 공로패를 받았습니다만), 전자정부가 내몰라라하고 앉아있다는 것은 용납되기 어려울 것입니다.

따라서, 인증서 처리용 범용 솔루션 개발 프로젝트를 launch 하시기 바랍니다. 덴마크의 예는 http://www.openoces.org/about.html 을 보시기 바랍니다.

우리가 추진할 프로젝트 홈은 http://kldp.org 에 마련하시면 됩니다. KLDP는 Korea Linux Documentation Project를 줄인 말입니다. 윈도 이용자를 위한 “도움말”, 각종 user manuals 들은 MS사가 열심히 준비하여 제공합니다. 그러나 리눅스는, 프로그램들은 탁월하게 개발되고 있지만, 일반 이용자를 위한 도움말이나 매뉴얼은 누가 나서서 해주는 회사가 있을 수 없습니다. 이 문제를 해결하기 위하여 전세계적으로 진행되는 공개 프로젝트가 LDP(Linux Documentation Project) 입니다. http://tldp.org/ KLDP는 이 작업을 한글화하는 자원봉사 인력들이 함께하는 곳입니다. 물론 국내의 많은 전문인력이 이곳에서 다양한 공개 프로젝트를 수행하기도 합니다.

“콱”의 경우와 마찬가지로, kldp에 공인인증 클라이언트 프로젝트 홈을 마련하게 하시고, 행자부가 스폰서를 하면 될 것입니다. (kldp에서 프로젝트를 수행한다고 해서, “리눅스에서만” 작동되는 프로그램이 개발되는 것은 아니라는 점은 제가 말씀드리지 않아도 아실 것입니다. “범용성”있는 open standard 소프트웨어를 개발하는 것입니다.)

행자부가 독자적으로 오픈프로젝트를 launch 한다는 발상은 부적절하며, 그런 프로젝트 홈이 설사 마련된다 하더라도, 전문인력의 자발적 참여와 관심을 이끌어내기 위하여는 엄청난 홍보 노력이 필요하고, 홍보가 과연 효과가 있을지조차 의심스럽니다. 오픈프로젝트가 무엇인지도 모르고, 그저 전시용, “시범사업”이나 하고 있다는 비난에 직면할 가능성이 오히려 큽니다.

위 두 웹사이트가 이들 프로젝트를 호스팅하게 되는 경우, 적절하고 투명한 재정 지원 방법에 대하여는 지난번 메일에서 비교적 자세히 말씀드렸습니다.

이들 프로젝트 지원에 필요한 예산의 일부는 적어도 KIPA가 부담하여야 합니다. 지난 5년간 1조원이 넘는 세금을 쏟아부어 “시범사업”과 “공청회”, “토론회”로 일관해 온 KIPA는 대오각성하셔야 합니다. 소프트웨어의 생리가 무엇인지조차 모르는 행정이 바로 “시범사업”입니다. 일반 이용자들에게 불편이 없는 환경을 만들어 주기만 하면 “시범사업”이 필요없습니다. 지금같은 환경을 방치해 둔채 “리눅스 도입 시범사업”을 하고 있다는 것은 공분을 사는 처사에 지나지 않습니다.

이 메일은 오픈웹에도 공지합니다.

ps. 행자부는 제발 정통부의 전철을 밟지 않기 바랍니다. 2003.9.26. 정통부가 어떤 공식발표를 했고, 그것이 완전한 공수표였다는 것은 우리 모두가 알고 있습니다.

Categories: 전자정부 | 31 comments  오픈웹 구독 메일로 받기

3 Pingbacks/Trackbacks

  • http://openweb.or.kr keechang

    정부가 오픈 프로젝트를 지원할때, 가장 철저히 관리되어야 할 부분은 *돈문제*입니다. 이와 관련하여 본부장님께 보내드린 제안은 다음과 같습니다. 모든 것이 투명하게 진행되어야 할 것입니다.
    ++++
    3. 한국적 환경에서 오픈 프로젝트를 수행함에 있어서 고려할 점.

    오픈 프로젝트에 익숙한 전문인력이 아직은 많지 않다는 점은 인정해야 합니다. 국내 인력 중, 국제적 오픈 프로젝트에 커미터나 메인테이너로 참여해오신 경험이 있는 분은 아직 소수입니다.
    http://wiki.kldp.org/wiki.php/KoreanOpenSourceCommitter

    그리고, 무료 자원 봉사의 문화가 아직 뿌리를 내리지 않은 상황이고, 이 프로젝트의 성격상 무상 봉사에만 의존하기에는 소요 업무가 너무 방대합니다.

    따라서 다음과 같은 “절충” 시스템을 고려할 수 있습니다.

    - 누구나 참여하고 기여할 수 있음과 동시에, 어느 누구도 행자부와의 계약관계를 맺거나, 사업의 전부 또는 일부를 “수주”하는 입장이 될 수도 없습니다.

    - 따라서 행자부는 어느 누구에게도 보상을 지급할 “의무”는 없습니다. 그러나, 정기적으로 참여자들의 기여도를 평가하여, 그에 상응하는 ex gratia
    payment를 제공할 수 있습니다.

    - 참여자의 기여도 평가는 기계적, 정량적으로 할 것이 아니라, 그 수준과 내용을 종합적으로 고려한 정성적 평가(qualitative assessment)를 해야 할 것입니다.

    - 그같은 정성적 평가의 공정성을 담보하기 위하여 그 평가 결과를 공개합니다. 예컨데, A라는 참여자의 지난 두달간 기여도는 23 시간, B라는 참여자의 기여도는 58 시간에 상응하는 작업이었다는 등으로 평가한 결과를 공개합니다. 일종의 billing system 이지만, 서비스 제공자가 산정(변호사 등은 그렇게 하지요)하는 것이 아니라, 서비스를 제공받는 자가 billing hour를 산정하는 시스템인 셈입니다.

    - 시간 당 얼마로 보상을 계산하실지는 공개 안하셔도 좋겠지만, 국내 최고 인력 수준의 시급을 책정하셔서 공개해도 좋을 것입니다.

    - 참여자의 기여도(man-work hour)를 평가하는 분은, 참여자의 신원을 알아서는 안될 것입니다. 참여자들은 모두 닉네임을 사용하여 참여하도록 하고, 그분들의 신상 정보, 은행계좌 정보 등은 본부장님 만이 엑세스 하도록 하면 될 것입니다. (물론 자신의 닉네임을 슬쩍 알려주는, “저질”도 있을 수 있겠지만, 평가를 “누가”하는지를 비밀로 하는 대신, 그 평가 “결과”를 공개한다면 편파적인 결정을 쉽게 내릴 수는 없을 것입니다)

    - 자신의 기여도가 부당하게 평가되었다고 느끼는 참여자는 재 심사를 요구할 수 있도록 하시는 것도 좋겠습니다.

  • 불새

    이제 인증서 문제는 해결됐으니, IE 이외의 브라우저에서도 정상적인 웹서핑이 가능하도록 해야죠.
    이런 문제들은 지금부터 시작해야 합니다. 대표적인 인터넷 쇼핑몰 몇몇을 골라서 최소한 결제부분을 제외한 다른 부분들이 파이어폭스 같은 브라우져에서 정상적으로 보이도록 해야합니다.

    문제가 있는 유명사이트들을 골라서 우선 순위를 정한 다음에, 대당 사이트 담당자에게 압력을 가할 수 있는 시스템을 만들어야 합니다.

    웹 접근성이 우수한 사이트들 순위를 메기고, 신문에 기사화 할 수 있도록 시스템을 만들면, 그들도 목석이 아닌 이상, 압력을 받을 겁니다.

  • Pingback: CN’s note » 전자정부 웹 표준화 선언

  • Pingback: Astraea’s Say about,,, » 행자부 “향후 전자정부 사업에서 표준 강제”

  • Yi Jong

    불새//
    작년 말에 소프트웨어 진흥원에서 국내 각 분야별 1,000개 사이트에 대한 접근성 조사를 실시했습니다. 결과야 뭐… 짐작하시는대로 거의 대부분이 다른 OS는 커녕 win 상의 다른 browser에서도 접근불가(아예 네비게이션이 불가능하거나, 진입조차 못하도록 막고 있는 관계로..)의 판정을 받을 정도입니다.(심각한 것은 공공부문이나 은행, 병원 등의 상태가 더 안 좋다는 점입니다. 쩝.)

    진흥원 측의 프로젝트는 이런 사이트들의 관리자에게 검사 결과와 접근성 가이드에 대한 안내를 메일로 발송하는 수준에서 마무리된 것으로 알고 있습니다.

    결국 오픈웹처럼 법적인 강제력을 확보해서라도 추진할 수 있도록 힘을 가하지 않는 한 그냥 “압력” 정도로는 개선이 좀 어려울 것 같다는 느낌이 들더군요. (사실 좀 우울한 현실이기도 합니다.)

    아뭏든 행자부가 공식적으로 발표까지 한 마당에 “공식적으로 꽁무니 빼는 꼴”은 안봐도 될테니 다행이랄까요.(아니면 “비공식적으로 꽁무니를 빼는 꼴”을 보여줘서 더 열받을지도..? ^^; )

  • http://www.filmstyle.net filmstyle

    결재 방식같은 법적으로 영향을 받는 부분이 아닌, 디자인이나 레이아웃같은것은 특히나 사설 쇼핑몰같은곳에 웹표준코딩을 강제할 수 있는 방식이 있나요? 어떤방식으로 코딩하건, 그들의 자유아닌가요. 물론 의식이 없어서지만.

    그래서……생각해본것인데,

    보통 웹표준을 준수한 외국사이트에 W3C배너가 있는것을 볼 수 있습니다. 그러한 배너를 오픈웹 주도건 정부주도이건 새로 만들어서 웹표준 코딩을 준수한 적절한 사이트에 제공하고, 밖으로는 그 배너가 보증해주는 접근성, 보안성, 편의성등을 홍보하는것이 어떨까요?

    카드결제할때 별것아닌 “안심클릭” 같은게 있으면 사용자들은 안심해버리거든요.

    아아.. 서투른 생각. ㅋ

  • Yi Jong

    filmstyle//

    서투르시다니요.. 좋은 생각이십니다.

    다만 제 생각은 어차피 민간 사이트들은 캠페인 이상의 강제력이 부과된다는 것이 좀 이상하다고 생각됩니다. 사실 그 사이트가 MS 사용자들만 타깃으로 삼는 사이트라면 표준을 지키고 안지키고는 결국 자기자신이 결정하는 것이라고 봅니다.

    단지 공공 부문은 사전적 의미 그대로의 “강제력”이 필요하다고 생각합니다. 공공 부문은 민간처럼 알아서 지켜라..고 하기에는 너무나 많은 피해가 생기고 있으니까요. (개인적으로는 공공 부문에 강제력이 도입되면 민간 부문은 알아서 변해가리라고 생각합니다. 어차피 금융거래나 공공 부문의 서비스를 제대로 받을 수 있다면 리눅스나 맥같은 not-MS 사용자도 늘어날 것이고, IE가 아닌 브라우저의 사용자도 늘어날텐데.. 그 시장을 그냥 두겠습니까..? ^^; )

  • 불새

    이제는 방송국을 타겟으로 하는 것은 어떨까요? 방송국은 일정부분 공영성이 필수적입니다. 특히 KBS같은 경우는 우리가 아직도 시청료를 내고 있습니다.
    그런 사이트에서 다른 브라우저에서 안될 기술적 이유가 전혀 없는데도, IE로만 방송을 볼 수 있다는 것은 매우 불합리하다고 생각합니다.

    시청시 결제가 필요한 일부는 어쩔 수 없다지만, 뉴스와 같은 결제가 필요없는 동영상 서비스 부분은 국가가 강제로라도 고쳐야 합니다.

    산간 벽지 방송이 도달하지 않는 난시청 지역의 경우 국가가 케이블 시청료나 위성방송료를 보조해 주는 것으로 알고있습니다만, 그런 개념에서 방송국 사이트의 소수자들에 대한 배려도 반드시 필요하다고 봅니다.

  • Firefox

    웹 표준화의 시발점이자 원동력을 제공한 회사가 MS라니 아이러니하군요.

  • 좀 다른 이야기이지만..

    미국 플로리다주의 판례입니다. 음주운전으로 걸린 피고들이 음주측정기에 오류가 없는가를 검증하기 위해 음주측정기의 소스코드를 요구했고, 주정부가 이에 응하지 않으면 법원에서 음주운전기소를 기각했다는 기사가 있습니다. (제가 법률 전공이 아니라서 좀 어색하게 썼더라도 양해해주십시요.)

    우리도 전자정부의 서비스를 이용할때, 우리의 정보가 어떻게 다뤄지는지 소스코드를 요구할 권리가 있지 않은가요?

    URL은 http://www.boingboing.net/2005/06/06/judges_toss_out_duis.html 원문은 오래된 기사여서 링크가 깨졌군요.

  • Firefox

    웹사이트 표준화 운동, ‘MS 때리기’로 변질?
    http://www.etnews.co.kr/news/detail.html?id=200702170061

    전자신문에 이런 기사가 실렸더군요.

  • 불새

    제가 여러 사이트에 이메일로 파이어폭스에서도 정상적인 웹 서핑이 가능하도록 고쳐달라고 요청을 했는데요.

    한 절반 정도의 사이트가 고쳐주더군요.

    중앙일보가 같은 경우, 파이어폭스에 아주 레이아웃이 엉망이었던 적이 있었는데요.

    메일 보내고 나서 파이어폭스에서도 정상적으로 보여지고 있습니다.

    물론 응답도 없는 사이트가 상당히 많습니다만.

    이런걸 조직적으로 할 수 있는 사이트가 있으면 좋겠습니다. 뭐 서명 사이트라고나 할까요.

    최악의 유명 사이트 랭킹이랑, 우수 사이트 랭킹을 같이 운용하고요. 정기적으로 최악의 유명 사이트 랭킹 탑 10 을 언론사에 보도 자료 형식으로 배포하고, 약간의 기부금을 모아서 해당 기업의 소액주주 자격으로 주총에 참여, 사이트 개선을 요구하는 캠페인을 벌이면 어떨까 합니다.
    이런 식으로 압력을 행사하면, 어지간한 경영인이라면, 개선을 하리라 봅니다.

  • http://open.unfix.net youknowit
  • 어이없음

    공인인증서를 처리하는 가입자S/W를 공인인증기관에서 보급해야 한다고 주장하셨는데 인증서 처리용 범용 솔루션 개발 프로젝트를 해서 인증서처리용 S/W를 만든다는건 또
    뭡니까? KLDP가 인증기관입니까?

  • http://open.unfix.net youknowit

    KLDP가 만들고, 공인인증기관이 KISA의 심사를 받아 채용하면 되겠지요.
    사설보안 업체가 소스를 숨긴채 만드는 것 보다는 훨씬 안전하지 않을까요? 적어도 가입자 소프트웨어 속에 자기서명 인증서를 슬쩍 끼워넣는 일은 막을 수 있을 것입니다.

    공인인증기관이 적법한 절차를 거쳐, 자신이 배포자(distributor)로 코드사인하고 배포할 때까지는, KLDP가 만드는 소프트웨어는 사설인증용 소프트웨어입니다. 코드사인이 중요한 이유는, 만일 그 소프트웨어로 인하여 손해가 발생하였을때 책임을 누가지느냐의 문제와 직결되어 있기 때문입니다.

    전자서명법은 공인인증기관의 요건 중, 자산규모를 매우 중요시하고 있습니다. 일정한 배상책임 능력이 확보되어야 하기 때문입니다. 사설업체가 코드사인하고 배포하는 소프트웨어가 용납되기 어려운 이유 중 하나는, 문제가 생겼을 때 배상책임을 지는 자의 배상능력 확보가 언제나 보장되는 것이 아니기 때문이기도 합니다.

    KLDP가 인증기관이 아닌 것과 마찬가지로, 이니텍, 소프트포럼도 인증기관이 아닙니다.

  • 김기수

    일반 사기업과 커뮤니티를 비교하는건 좀 힘들듯 합니다. KLDP의 기술적인 능력을 의심하는 것이 아니라 Open Source 류의 작업은 사기업처럼 영업맨을 쪼거나 해서 일이 해결 되는 시스템은 아니라는 것이죠. 프로젝트에 참여한 사람이 그만둔다고 하면 법적으로 전혀 강제할 수 없습니다.

    하지만 사기업은 최소한 월급을 받고 책임 소재가 개발자이든 기업 소유주이든 분명하지 않습니까.

    Firefox에서 버그가 발견되었는데 그들 개발자한테 어디까지 책임을 물을 수 있겠습니까. 이런문제로 인해 KLDP에서 참여가 더 힘들 수도 있습니다.

  • youknowit

    윈도의 보안패치가 제공되는 속도와 리눅스의 보안패치가 제공되는 속도를 비교해 보시기 바랍니다. 그리고, 사설업체가 망하면, 누구에게 support를 구하지요? 소스도 모르는데.

  • 어이없음

    사설업체가 망하면 다른 사설업체의 S/W를 이용하지 않나요?
    오히려, open source가 더이상 추가 개발을 하지않으면
    누구에게 하소연 하나요 ? 소스가 있으면 될것 같지만 가져다 사용한 사람이 유지보수할 수 있을까요?

    특히, 안정적인 서비스를 책임져야할 서비스제공자입장에서는 공개S/W를 사용하지 않는 이유가 뭔가요? 공개 S/W는 누구도 책임져 주지 않기 때문입니다.

  • http://openweb.or.kr keechang

    “안정적인 서비스를 책임져야 할 서비스제공자 입장에서는 공개S/W를 사용하지 않는”다는 말씀은 사실과 다릅니다.
    MS사 스스로도 다음과 같은 사실을 인정하고 있습니다:
    오작동이 허용될 수 없는 사업용 환경(mission critical, commercial environments)에서 리눅스는 실제로 써 본 많은 이들의 호평을 받으며 사용되고 있다. 유닉스(상용SW입니다)보다 성능이 더 나을 뿐 아니라, 장차 유닉스가 차지해 온 시장을 장악하게 될 것으로 예측된다.
    http://en.wikipedia.org/wiki/Halloween_documents

  • unixcruiser

    어이없음//
    님께서는 오픈소스 비지니스 모델에 관해서
    잘 모르시는 것 같은데요…

    부족하지만 제가 한 말씀드리죠…

    원래 오픈소스 비지니스는 독점 소프트웨어 회사처럼 코드를 독점하고 있다가 사용허가권만 주는 방식이 아니죠

    예를 들어보자면, 소스를 공개하고 만약 그 소스에 오류가 생기거나 문제가 있다면 이것을 수정하는 서비스로 수익을 창출하는 형식으로 되어있죠…

    즉, 오픈소스 프로젝트 자체가 코드의 품질을 보증하는 것이 아니라 자신의 회사와 계약한 서비스 회사가 그것의 품질을 보증하는 셈이 되죠(레드햇이 Redhat Enterprise를 판매할 때는 코드 사용에 관한 허가권을 판매하는 것이 아니라 자신들의 서비스를(업데이트 등등) 판매하는 거죠)

    이상입니다…

  • http://open.unfix.net youknowit

    김기수님/ 어이없음님/
    제가 오픈웹의 입장을 분명하게 설명드리지 않아 두분께서 오해하시는 부분이 있을 수도 있겠다는 생각이 듭니다. 이점 반성하며, 다음과 같이 설명드리겠습니다:

    오픈웹의 주장은 공인인증용 *클라이언트* 소프트웨어를 공인인증기관이 제공해야 한다는 것입니다.

    전자서명거래를 수행하는데 필요한 *서버측* 솔루션을 공인인증기관이 제공할 이유는 없습니다. 서버는 제각각 그 수요가 다르고, 그에 따라 필요한 해법도 다릅니다. 그리고 서버가 자신의 장사에 필요한 소프트웨어를 스스로의 비용으로 마련하는 것은 당연합니다.

    물론, 서버 중에는 리눅스처럼 공개된 SW를 채용하여 자신의 솔루션을 구축하기로 선택하는 자도 있겠지만, 그것은 우리가 상관할 바가 아닙니다. 웹사이트에 따라서는, 서버측 솔루션을 금감원이나 국정원의 심사를 받아야 하는 경우도 있겠지만(은행, 전자정부, 행정기관 웹서버 등의 경우), 우리 오픈웹이 공인인증서 로그인을 채택하기로 하는 경우, 우리가 마련해야 하는 서버측 솔루션은 아무도 심사할 이유도, 권리도 없습니다.

    클라이언트 소프트웨어가 엄격하게 법정 규격을 지키는 경우, 서버는 그 규격에 맞게 자신의 솔루션을 마련할 수 밖에 없으므로, 우리 같은 사설 웹서버의 서버측 솔루션을 국가기관이 심사해야 할 기술적 이유도 없습니다.네트웍에는 클라이언트 SW가 생성시킨 전자서명만이 방출될 뿐, 서버가 전자서명을 해서 클라이언트에게 보낼 이유도 없고, 클라이언트 SW가 그것을 전달받아 처리할 수도 없습니다.

    그리고, 암호화역시, 서버와 클라이언트를 모두 심사할 필요는 없습니다. 서버는 클라이언트가 복호화(decrypt) 할 수 있는 방법으로 암호화를 해서 보낼 수밖에 없고, 클라이언트의 규격이 엄격히 통제되면 이문제도 안전하게 해결되기 때문입니다.

    공인인증용 클라이언트를 공인인증기관이 전국민에게 일괄 제공해버리면, 국내의 보안 업체는 무엇을 먹고 살란 말이냐? 라는 의문이 드실지도 모르겠으나, 전혀 불필요한 걱정입니다. 보안 업체는 *서버측* 인증 솔루션을 개발, 공급, 유지, 보수, 관리하는 업무로 영업을 합니다. 지금도, 클라이언트는 그저 끼워주는 성격에 불과합니다. 돈이 되는 부분은 서버측 솔루션의 개발, 설치, 유지, 관리입니다.

    공인인증용 클라이언트가 공인인증기관에 의하여 일괄 제공되는 경우, 보안 업체들은 서버측 솔루션을 더욱 향상시키는 건설적 경쟁에 힘을 쏟을 것입니다. 10년 전에 한번 개발한 클라이언트를 미끼로 똑같은 서버 솔루션을 그냥 울궈먹는 식으로 장사하는 현재의 관행은 경쟁에도 도움이 되지 않고, 기술발전에도 역행합니다.

    현재 국내의 보안 업계는, 극 소수의 보안업체들이 시장을 나눠먹고 있으므로, 중소 업체의 시장진입이 사실상 막혀있습니다. 이러한 과점 구조가 소프트웨어 기술발달에 도움이 될리가 없습니다.

    추가로 궁금하신 점이 있으면 언제든 질문 바랍니다.

  • Yi Jong

    덧붙이기..

    위에서 youknowit님이 말씀하신 것 말고도 오픈웹이 주장하는 방향에는 또다른 효과가 있습니다.

    이미 아시고 계시겠지만, 현재의 산업적인 추세는 PC가 아닌 device, 예를 들자면 휴대폰, 네비게이션, TV 기반의 셋탑박스, PDA 등으로 진행이 되고 있습니다.

    만약 protocol과 API가 표준화된다면, 지금부터 시장에 뛰어드는 다양한 업체들이 이런 非PC 계열의 device 상에서 공인인증 시스템을 운영할 수 있는 소프트웨어를 탑재할 수 있는 길이 열리게 됩니다. (현재의 시스템으로는 불가능한 일이지요. 사실 정통부에서 대단한 일인 것처럼 추진하고 있는 소위 “무선 공인인증 시스템 개발” 같은 건 표준만 제대로 지켜졌다면 훨씬 이전에 이미 시장에 도입되었을 겁니다.)

  • http://www.filmstyle.net filmstyle

    오픈소스를 이용한 클라이언트/서버프로그램 공개 개발은 저도 동의 하고 환영합니다. 하지만, 이런 원론적인 주장이 아직 받아들여진다는 보장도 없고, 어떠한 정부쪽의 공식입장이 나온것도 아닌데, KLDP라던지 특정한 그룹의 이름이 나도는것은 좋은 모습이 아니라고 생각합니다.

    일단, 오픈소스를 이용한 개발 의견에 의견을 수렴하고 정부측을 이해시킨후에, 그 오픈소스 단체가 어느단체가 될것이냐를 이야기 해야할듯 싶습니다.

    특정한 단체가 적법하고 적절한 심사를 통과한 후에 맡는것도 방법이 될 수 있고, 아니면 그 개발을 목적으로 한 새로운 단체를 적법하고 적절한 기준에 맡게 새로 만드는것도 방법일 듯 싶습니다.

    물론 저는 KDLP가 맡아도 환영이고 다른단체가 한다그래도 환영입니다. 적절한 심사를 통과한다면요. 다만, 그런 구체적인 기준도 아직 없고, 아직 오픈웹, 정부쪽 어느곳에서도 뚜렷한 입장이 정해지지 않은 마당에 특정 단체 이름이 거론된다는것은 안좋게 보일 수 있습니다.

  • http://open.unfix.net youknowit

    저도 공감합니다. 다만, 정부로서는 지금까지 해오던 “틀”을 벗어나고는 싶은데, 어떻게 해야 하는지에 대한 뚜렷한 해법이 없는 듯하였습니다.

    지금까지의 틀은, 정부 사업을 수주한 업체가 “모든 것을 알아서 해치우고”, 납품 단계에서 그 품질과 규격 준수여부를 체크할 전문성이 정부에게는 없는 반면, 자문역할을 하신 분들이 정직하게, 전문성을 가지고 평가하지 않았기 때문에 무사 통과되는 구조가 고질적으로 반복되었습니다.

    이것을 극복하기 위한 하나의 해법으로서 “오픈프로젝트”를 제안하였고, 국내에서 오픈 프로젝트를 이미 해온 KLDP를 하나의 예시로서 든 것입니다.

    말씀해 주신 의견은 아주 소중한 것으로 생각합니다. 그러나, 우리가 추진하는 것은 *클라이언트*만의 개발입니다. 서버솔루션은 서버가 알아서 할 일입니다.

  • http://www.filmstyle.net filmstyle

    그렇군요. 저는 뭐 개발자와는 거리가 먼사람이고, 사실 교수님께서 말씀하시는 법적 하자와 현시스템의 기술적 불안전/불완전성 같은것은 그냥 대강 눈치만 채고 있을 뿐입니다. 클라이언트만의 개발이군요. 지금 생각해보니 그게 맞을것 같군요. ㅎㅎ

    어쨌든 오픈웹의 운동이 외부에 많이 알려지면서 초창기때보다 훨씬 다양한 의견들이 전해지고 서로 다른 입장도 나타나고 하는데, 어쨌건간 책임지고 이끌어가는 교수님께서 여러모로 고충이 많을거라고 생각합니다.

    제 지식이 짧아 뒤에서나마 응원하고는 있지만, 그동안 설움 멸시 구박 받아왔던 수많은 소수유저들이 희망을 가지고 기대하는 프로젝트입니다.

    힘내시고, 여러 의견 제대로 된 방향으로 잘 수렴하셔서 꼭 좋은 결과 있길 바랍니다.

    화이팅입니다!

  • Pingback: Wireframe » Blog Archive » 20070222 :: 전자 정부 표준 준수 강제안 발표

  • Firefox

    다른 회사도 있는지는 모르겠는데 키움증권에서는 java 웹 트레이딩에서는 파이어폭스에서도 주식거래가 되더군요. 사용자 정보에서 키보드 보안 프로그램도 사용하지 않게 설정할 수도 있구요.

  • X-Internet 제품도 심각

    여러가지 바람직한 의견과 인터넷 강국의 위상을 찾고
    웹에서의 평등을 추구하려는 움직임에 감동하고 있습니다.
    한 가지 부족하다고 생각되는 점은 오픈웹의 활동이
    공인인증이나 보안 문제에만 관심을 갖는 건 아닌가
    하는 생각이 들어서 입니다.
    액티브X가 남발되고 있는 x-internet 솔루션에 대한
    지적을 드리고자 합니다.
    현재 전자정부 사업은 국민에게 공개되어있는 업무 외에도
    공무원만 사용하는 내부 업무가 훨씬 활성화 되어있고
    이 기간 업무들을 통해 대국민 전자정부 사이트가 관리
    되어지고 있습니다.
    이 내부 업무들을 개발하는 많은 프로젝트에서 x-internet라는 솔루션을 도입하여 개발되었거나 진행 중에 있습니다. 이 제품군은 액티프X를 근간으로 하는 제품으로 MS에서만 동작하는 모듈 이지요. 따라서 공무원들 조차도 내부 업무를 진행하려면 MS외에는 다른 OS를 설치한
    데스크탑을 사용하지 못합니다.
    이러한 문제가 좀 더 구체화되어 거론되었으면 하구요,
    이 문제 또한 공인인증서나 보안솔루션 못지않게 심각하게
    MS의 독점을 조장하는 환경이라고 생각합니다.
    X-internet으로 개발된 사이트가 수정되지 않는 이상
    아무리 공인인증서나 보안솔루션이 웹표준 모델로 바뀌어도 소용이 없습니다.

    모두들 화이팅 하세요!

  • Firefox

    제가 정확하게 알고 있는건지는 모르겠는데 리눅스 시범사업 같은걸로 정부 부처에 리눅스 PC가 들어가지 않았나요? 그런데 행정정보시스템 같은게 윈도우즈에서만 작동한다면 리눅스 PC는 부팅할 이유가 없어지지 않나요? 그럼 구석에서 자리만 차지하고 있거나 아침에 출근하면 그냥 부팅만 해놨다가 퇴근할때는 끄고 가는 전시행정용으로나 쓰일거 같은데요.

  • http://hirameki.blogspot.com hirameki

    윈도우로 재교체 한다고 들었었습니다. 이번 일로 스톱 되었을것 같지만서도요.실제로 linux PC가 설치되었느냐는 것에는 잘 모르겠다고 들었던것으로 봐서 애초에 시범대상이 아니었었던것 같지만요.

  • gomibak

    저는 문외한이어서 잘 모르겠습니다만,
    X-Internet 제품도 심각님이 지적하신 부분에 대해서는 어떠한 의견들을 가지고 계시는지요?
    상당히 중요한 지적인듯 합니다만….

«

»