오픈 웹 소송 취하! 금결원과 합의

본 글은 만우절 기념 농담글이었습니다.

하지만, ‘역설’을 이용하여 원하는 부분을 다 적었습니다. 여전히 부족하지만 각 주체들이 이렇게만 해주면 좋을 텐데요. 2007년과 2008년에 이어 또다시 마이크로소프트가 간접적으로 얽혔네요. 역시 MS는 최대의 떡밥입니다.

오픈웹이 금결원과 전격 합의에 따라 대법원 상고를 하지 않기로 했다.

이번 소송에서 비IE 사용자를 위한 인터넷 뱅킹 접근성을 주장하며 연이어 패소했으나, 금융결제원이 본 사안의 심각성을 고려하여 오픈 웹이 소송 전에 상호 실패한 조정안에 동의했기 때문이다.

당시 조정안에 따르면 금융결제원은 자신들이 기 개발한 Firefox용 공인 인증 플러그인을 각 금융기관에 공급하고 맥 및 리눅스 사용자에 한해 본인 동의가 있는 경우, 키보드 보안 및 해킹 방지 프로그램의 강제 설치 없이 인터넷 뱅킹을 이용할 수 있게 된다.

대신 오픈웹은 금결원에 대해 위약에 대한 손해 배상 청구를 하지 않기로 했다.

사용자 삽입 이미지
이로서 적어도 비 윈도우, 비 IE 사용자에 대한 인터넷 뱅킹을 위한 최소한의 접근 장치가 마련됐다는 평가가 나왔다.

금결원은 파이어폭스용 공인 인증 플러그인을 2006년에 이미 개발해 놓고 있으나, 이니텍 및 소프트포럼 등 PKI업체가 이미 은행에 공인 인증 플러그인을 공급하고 있어 이들을 가입자 설비로 인정할 수 밖에 없기 때문에 스스로 금융권에 제공할 수 없었던 것으로 알려졌다.

실제로 비 IE용 공인 인증 모듈은 이미 대부분 PKI업체들이 보유하고 있는 것으로 알려져 있으며, 작년 2월에는 전자정부(egov.go.kr)에 이미 적용 되었다. 나머지 공인 인증 기관들은 금결원에 진행 상황을 보면서 파이어폭스용 공인 인증 모듈을 제공할 것으로 알려졌다.

이와 별도로 한국정보보호진흥원(KISA) 및 국가정보원에서는 기존의 공인 인증 모듈이 웹 브라우저 플러그인 방식으로 배포되고 있어 국민 보안 의식이 약화되고 키보드 후킹 및 악성 코드 설치가 빈번해졌다는 것을 감안하여 우리 나라 공인 인증 기법을 웹 브라우저에 직접 탑재시키기 위해 W3C와 IETF 등 표준화 기구를 통해 국제 표준화에 나서기로 했다.

공인 인증의 핵심인 디지털 서명은 90년대 중반 웹 브라우저에 탑재되고 있었으나 지금은 우리 나라와 몇몇 유럽 국가 외에는 거의 쓰지 않아 기능이 거의 해제된 상태이다. 디지털 서명을 웹 브라우저에 탑재하게 되면 공인 인증 플러그인 없이 웹 브라우저만으로도 공인 인증 기능을 수행할 수 있게 된다.

한편, KISA와 행정안전부는 인터넷 서비스 업체들이 가급적 PC 보안을 취약하게 하는 ActiveX 플러그인 설치를 자제하도록 요청 하고, PC에 프로그램 설치 시 보안 경고창을 확인 하는 한편 설치형 백신 프로그램을 구매 사용하도록 하는 대국민 캠페인을 벌여 나가기로 했다.

캠페인이 시작되면 백신 업체들이 할인 판매 행사도 준비중이다. 아울러 웹 표준 준수에 앞장서온 네이버, 다음 등 포털 업체들과 웹 브라우저 업그레이드 및 운영 체제 보안 업데이트를 장려하기로 했다.

방통위와 행정안전부도 수년 동안 불거진 공인 인증의 기술적 허점을 재고 하기 위해 전자 서명의 범위를 확대하기로 해 이목이 집중된다. 현재 전자 서명법 및 세부 시행령에는 공인 인증서만이 유일한 법적 장치로 되어 있으나 OTP(One time password)기기 및 핸드폰 SMS로 전송되는 일회용 암호와  웹 브라우저내 기본 탑재된 SSL 암호화 통신 기반 인증서를 사용하는  경우에도 인증 수단으로 포함 시키는 세부 규칙을 개선할 것을 검토할 예정이다.

이에 발맞추어 공인 인증만을 사용하도록 규정한 전자금융거래법 시행령도 변경이 불가피할 것으로 보인다. 금융위원회 고위 관계자는 정부의 이런 흐름에 발맞추어 공인 인증 외에도 다양한 인증 기술을 포함하도록 규정을 고치고 은행들이 자발적으로 다양한 인증 방식을 조합하여 파이어폭스 같은 제한된 환경에서 인터넷 뱅킹 서비스를 신청할 경우 허가하기로 했다고 밝혔다.

뿐만 아니라 이 개선안이 시행되면 전자정부(Egov)를 사용하는 국민들을 대상으로 대운하 사업에 배정되었던 예산 일부를 사용하여, 비 IE 사용자에게 OTP를 무료 배포하는 데 사용하는 문제를 놓고 국회 예산위에 조정 신청을 하기로 하였다.

이렇게 되면 그동안 기술적 문제로 진입이 어렵된 베리사인 같은 해외 사설 인증기관들의 공인 인증 기관 신청이 가능할 것으로 예상된다. 이렇게 되면 인증 기관간 인수 합병 및 시장 경쟁 체제가 도입 될 것으로 예상된다.

지금까지 6개 공인 인증 기관이 아니면 금융 거래나 입찰 등 법적 거래를 할 수 없고, 은행과 증권사가 발급 대행 하는 금융결제원과 한국 증권 전산이 인증 시장의 90%를 과점하고 있는 상태였다.

이런 조치에 대해 해외 언론들도 “한국이 ActiveX 국가라는 오명을 벗고 발전적으로 개선할 수 있는 계기”라고 찬사를 보내고, 다른 국가들도 한국의 실패와 경험담을 거울 삼아 국제적인 수준의 인터넷 거래 환경이 마련될 것이라고 전했다.

여러분의 생각

  1. 만우절이죠 -_-;;;;???

  2. 제길 만우절에 낚인건가!

  3. 이런!!!!!!! 낚시를!!!!!!! 근데 정말 저리 되면 쌍수들고 환영 할만하군요!

  4. 와.. 와… 와.. 하면서 읽어나갔는데..
    끝으로 갈수록 뭔가 이상하다 했지요.

    역시.. 낚인건가요?…

  5. 와~~~~
    만우절이다 ^^;

  6. 하악;; 제대로 낚였네요. 저렇게 된다면 얼마나 좋을까요 ㅠ

  7. 역시 낚였다.

  8. 오늘 벌써 3번째네요. =.=

  9. 이번에는 태그에 힌트를 안 넣으셨네요?

  10. 사진 밑에 윤찬석 부사장 부분에서 눈치 챘음 ㅋㅋ
    진짜 이게 만우절 거짓말이 아니였음 좋겠네요 ㅠㅠ

  11. 사진 보고 알았네요.

  12. 금결원 부사장 취임 축하드려요 ㅎㅎㅎ

  13. 작년에도 그러더니 올해도 그러는군요.
    아무리 개인 블로거라지만 좀 심한 것 같군요
    다수를 대상으로 이런 글을 쓰다니…
    왠지 ‘양치기 소년’ 글이 생각나는군요

  14. 매번 태그에 만우절을 넣으시더니 오늘은 첫 링크로 넣으셨네요. ㅋㅋㅋ

  15. 아, 기사보면서 윤석찬님이 금결원 부사장으로 언제 가셨나했고 사진속의 이름이 틀려서 오타난줄 알았더니만…;;;
    사진제공=Poshop에서도 알아봤어야하는데…
    만우절이구나-_-;;;

  16. 설마설마 했는데 만우절이라니.. 사진이 어색해서 알게됬네요..

  17. 사진보고 갸웃했는데 만우절 농담이었군요 ㅠㅠ

  18. 사진 위까지는 그런가보다 했네요;; 사진보고 알아챘는데..
    난.. 진짜 기사였으면 더 좋을 뻔 했고! ㅜㅜ
    난.. 맥에서 인터넷 뱅킹과 쇼핑을 하고 싶을 뿐이고~오! ㅜㅜ

  19. 진짜였으면 우리나라도 좋아지는구나 조금은 좋아지는구나 생각했는데.
    처음부터 너무나도 진지하게 읽었는데 실망도 크네요.

    제발 이런 글은 만우절에는 올리지 마세요.

  20. 아아..낚였군요…처음입니다, 이 정도의 데미지는…

  21. 방금 구글의 만우절 장난 총정리라는 제목을 보고왔는데 작년이랑 똑같이 꼼짝없이 속았습니다…

  22. 순간적으로 넘어갈뻔 했네요. 작년에도 그랬는데..ㅋㅋ

  23. 엇. 이거 기사화 하시면 안돼요. 큰일 납니다 ㅎㅎ

  24. 만우절 장난에 심각하게 반응하는 사람들은 뭘까.

  25. 이미 제보했습니다.

  26. 정밀하게 구축된 장난이네요.

  27. 사진을 뚫어지게 봤잖어요..

  28. 금결원 윤찬석 부사장… 사진제공 뽀삽….

    사진만 제대로 봤어도 안 낚이는 건데…
    제대로 낚였습니다.

  29. 일단 저는 글을 다 읽기도 전에 차니님의 키를 보고 눈치챘습니다. ㅎㅎㅎㅎ

  30. 어익후;; 지나가다가 제대로 =_=!! 오늘 만선이십니다~ 여기 물고기한마리 추가예요~ 파닥파닥~

  31. 이글 읽자마자 난 파이어폭스용 공인인증 플러그인 열심히 찾았다녔다는……

  32. 누가 이렇게 합성을 티나게 합니까?
    합의 해 봤어요? 안 해봤으면 말을 하지마~
    ㅋㅋㅋ

  33. 후아~ 졌습니다.
    차니님 만세;

  34. 소송이고 오픈웹이고 뭐고 다 집어치고 윤찬석님이 빽을 쓰던 낙하산을 타던 해서 금결원 부사장 자리 차지하시는 것이 이 문제 해결하는 빠른 방법이겠네요. ㅋ

  35. 태그가 제일 위에 있어서 알아차렸;

  36. 금결원 부사장.. ㅋㅋㅋ 승진 축하 드립니다. ㅎㅎ

  37. 허걱. 낚였습니다. ^^

  38. 한국 ‘액티브X 은행’ 탈피… 오픈웹―금결원 조정안 합의
    http://www.kukinews.com/news2/article/view.asp?page=1&gCode=eco&arcid=0921242069&code=41141111

  39. 낚시는 이렇게 하는거군요!
    이게 낚시의 소재가 될정도로 우리나라 웹 상황이 않좄다니…
    그런데 쿠키뉴스가 낚인건 좀 안습인데요?

  40. 우왕! 헐.. 우울

    이렇게 됐습니다 ㅠㅠ

  41. ㅎㅎ.. 목이 길어서 슬픈 짐승이여~ㅎㅎ

    사진 출처가 포샵이라서 알겠습니다.

  42. 쿠키뉴스 안습 미투;;

  43. 후… 이런 낚시는 좀… ㅠㅜ

  44. 석찬팀 해마다 봐왔지만 역대 최강이었습니다..ㅎㅎ
    기자분들한테 전화오고 난리였네요…

  45. 이미 기사화돼 있네.
    상황이 심각하게 흐르는거 아닌가;;..

  46. 사진제공 뽀샵(Poshop) ㅋㅋ
    센스짱이십니다. ^.^

  47. 신문사가 낚였다면 상황이 심각해지는거 같은데………..
    이거 잘못하다가 오픈웹쪽까지 피해입는거 아닌지 모르겠네……

  48. 만우절이 아니였으면…

    OTP도 접근성을 고민하지 않으면 장애인에게 정말 큰 문제를 발생합니다

  49. 만우절 지나고 나서 낚였네요;;

  50. 아이폰으로 이 글을 읽었을때 울었습니다.

    뒷부분에 가서 수상함을 느끼고, 만우절이라는걸 깨달았을때 다시 한 번 울었지요. 그때 얼마나 화가 났는지 아십니까?

    “장난을 칠게 따로 있지”라는 라지엘 님의 말씀에 공감합니다.

    이러지 마세요.

  51. 죄송합니다.

  52. ㅋㅋㅋ그래도 만우절이었으니까 웃고가죠.
    이런 거짓말을 열심히 읽었다니…

  53. 만우절 낚시였군요. 이게 만일 일어난다면 아주 기쁜 일이였을 텐데요…

  54. 이건 좀 아니라고 생각됩니다 ㅡㅡ*
    RSS를 통해서 블로그 글을 읽고 있는데 여기와 약간 관련된 일을 하고 있어서 RSS의 글만 보고 회사내에 메일로 보냈으면 완전 웃음거리가 될뻔 했습니다.
    다행히 만우절 다음날 보고 웹으로 한번 더 확인을 해서 거짓말인지 알았지만 영향력 있으신분이 이런글을 장시간 게시하면서 생길 파장과 여러 사람의 피해를 생각하신다면 다음에는 이런 장난은 안하셨으면 합니다.
    아님 최소한 글의 마지막에 농담임을 밝혀주시던가요.

  55. 깜짝 놀랐네요…..윤석찬 부사장…누군가 했네요…

의견 쓰기

이름* 이메일* 홈페이지(선택)