Posts Tagged 공인인증

오픈웹 소송의 ‘법리적’ 의미

Posted by youknowit in 민원/소송 on October 22nd, 2009

약 3년 가까이 소요된 오픈웹 소송은 원고 패소로 결론이 났습니다.

이 소송은 인터넷 기반의 어떤 서비스를 제공하는 자를 상대로 해서, 이용자가 선택한 특정 이용환경에서도 서비스를 제공해 달라는 요구를 한 것입니다. 법원은 서비스 제공자에게 그러한 “법률적” 의무를 지우는 것은 적절하지 않다고 판단하였습니다.

법원의 이러한 판단은 인터넷을 기반으로 이루어지는 다양한 서비스의 기술적 특성을 고려해 볼때, 법 제도와 법원의 판결 및 행정권력을 동원해서 이래라, 저래라 하는 것은 현명하지 않다는 고려가 깔려있는 것이라고 평가합니다. 비록 현재는 어떤 이유에서건 공인인증서비스가 MS IE 에서만 제공되고 있지만, 그것도 업계의 자율적 판단에 맡겨두는 것이 옳고, 법원이나 행정권력이 개입해서 이래라 저래라 하는 것은 기술의 특성상 시대착오적인 오류만을 남길 위험이 더 크다는 예측과 우려가 작용한 것이라고 이해할 수 있습니다. more »

, ,

46 Comments

오픈웹 소송 상고이유서

Posted by youknowit in 민원/소송 on June 2nd, 2009

항소심 판결은 http://lawlec.korea.ac.kr/up/appellate_judgment_kim.pdf 에 있습니다.
텍스트 버전은: http://openweb.or.kr/uploads/appellate_judgment_kim-utf8.txt (snowall 님께서 수고해 주셨습니다. 고맙습니다. http://snowall.tistory.com/1359 )

5월22일 제출된 상고이유서는 http://lawlec.korea.ac.kr/up/2nd_appeal_kim_brief_pub.pdf 에 있습니다.
텍스트 버전은 여기: http://openweb.or.kr/uploads/2nd_appeal_kim_brief.txt

상고이유서는 5월25일에 금융결제원에 송달되었으므로, 곧 금융결제원의 답변서가 제출될 것입니다. 답변서를 받는 대로 게시하겠습니다.

, ,

64 Comments

인터넷 뱅킹과 크로스 브라우징

Posted by 정태영 in 공인인증서, 인터넷 뱅킹, 전자정부, 정책제안, 표준화 on February 25th, 2009

이것도 예전에 제 블로그에 적어놨던 글인데, 더 많은 분들과 내용을 공유하고 싶어 오픈웹에다가도 올려봅니다.


나는 오늘도 인터넷 뱅킹을 위해 모 은행의 홈페이지로 접속했고, 플러그인을 설치해야한다는 페이지를 5분동안 보고 있어야 했다. ‘왜 안넘어가는거야!’ 라고 짜증을 내며 브라우저를 보니 firefox다. 비굴하게 32bit 버젼의 인터넷 익스플로러를 사용해서 접속하니 나도 모르게 실행되는 백신과 키보드 보안 프로그램 그리고 XecureWeb…

이 은행에 있던 돈을 다른 은행에 있는 계좌로 이체를 시킨 뒤 잔고가 얼마인지 확인하기 위해 또 다른 은행사 홈페이지로 접속을 했고, 또 다른 프로그램들이 실행되기 시작했다.

도대체 XecureWeb, INISafeWeb등이 뭐하는 프로그램이길래 설치를 강요받아야 하고, 또 무슨 근거로 신뢰를 강요받아야 하는걸까?

XecureWeb / INISafeWeb 도대체 얘네 뭐하는 애들이야?

크게 인터넷 뱅킹에서 필요한 기능은 두 가지 이다. 인터넷 뱅킹을 하는 동안 오가는 데이터를 중간에서 가로챈다고 하더라도 그 내용을 알아 볼 수 없게 하기 위해 보안 채널을 구성하는 것이 그 첫번째이고, 거래(계좌 이체 등)를 한 사람이 본인이라는 사실을 증명하는 것이 그 두번째이다.

more »

, , , , , , ,

2 Comments

번역: 한국의 홈브류 인터넷

Posted by 정태영 in 공인인증서, 인터넷 뱅킹, 전자정부 on February 25th, 2009

예전에 제 블로그에 올렸던 글인데, 더 많은 사람들과 공유하기 위해 오픈웹에도 전문을 올려봅니다.

좋은 내용의 글을 발견해서 살짜쿵 번역을 해봤습니다. ‘국내 CA 시스템 = 공인인증 시스템’ 이라고 이해하시면 되겠습니다. 약간의 의역이 있고, 오역도 있을 수 있습니다. -_-a

읽다보면 참 부끄러운 부분이 많아요.

원문: 여기를 클릭

Vladimir씨는 SEED에 관련된 기술적인 문제를 얘기하기 위해 한국의 인터넷 뱅킹을 이용해본 경험을 이야기 했습니다. 그가 한국 사이트에서 겪었던 문제들 덕분에 그 문제에 대해 기술적인 부분을 설명할 기회가 왔네요. (이 글을 읽기 전에 Vladimir씨가 쓴 “It’s gone to SEED”를 먼저 읽으시기 바랍니다.)

1997년에 SEED가 처음 나왔을 당시엔 암호화를 위해선 ActiveX나 NSPlugin(브라우져 전쟁 이후에 사라졌음)를 이용할 수 밖엔 없었습니다. 이 플러그인들은 국내 전용의 CA들로부터 개인 인증서를 발행하고, 관리하는 역할과 돈을 보낼 때 계좌번호 같은 “중요한 텍스트” 들에 “전자 서명을 더하는” 역할을 담당했습니다. INISafeWeb 또한 이런 플러그인들 중 하나입니다. (한국에는 금융/전자상거래 및 전자 정부 사용 등의 서비스를 위한 국내 전용 CA들이 8개 정도 있습니다. 이런 서비스를 이용하기 위해서는 같은 기능을 하는 ActiveX를 최소 3개 이상 설치해야만 합니다. 참 웃긴 일이죠.)

more »

, , , ,

No Comments