* 공인인증

천송이 코트는 과연 공인 인증서 문제일까?

  박근혜 대통령이 "드라마를 본 수많은 중국 시청자들이 극중 주인공들이 입고 나온 의상과 패션잡화 등을 사기 위해 한국 쇼핑몰에 접속했지만 결제하기 위해 요구하는 공인인증서 때문에 결국 구매에 실패했다"고 지적한 이후, 외국인은 '공인 인증서를 면제'하겠다, 'HTML5 기반으로 공인 인증 시스템' 만들겠다는 설익은 정책이 남발되고 있더군요. 그런데, 정말 중요한 팩트를 지적하는 사람은 하나도 없습니다. ...
2014/03/26

공인 인증서 규제 철폐와 HTML5 대안 기술에 대한 입장

최근 공인 인증서 규제 철폐와 정부의 HTML5 기반 공인 인증서 대안 기술 개발에 대한 저의 입장을 이야기해보고자 합니다. <기본 원칙> 1. 공인 인증 제도는 '부인 방지 기술'이라는 낡은 프레임을 벗어나서, 본인 인증 수단의 하나로서 일회용 암호, SMS 인증, 신용 카드 인증 등과 동등하게 취급되어야 한다. (즉, 전자 서명법은 민간에서 같은 수준의 다양한 ...
2014/03/23

ActiveX 걷어낼 ‘웹 표준’ 만든다

Mozilla는 구글, W3C와 함께 웹 기반 인증 기술 확보를 위한 표준 기술 개발에 나섰다. 웹 기반 암호 기술을 적용할 수 있는 JavaScript API가 부재했기 때문에 많은 인증 기술들이 서드파티 플러그인에 의존할 수 밖에 없는 현실을 바꾸기 위해서다. 특히, 지난 1999년 부터 액티브X나 NP 플러그인 기반의 공인 인증 기술을 법적 테두리 안에서 ...
2011/12/01

오픈 웹 소송 취하! 금결원과 합의

본 글은 만우절 기념 농담글이었습니다. 하지만, '역설'을 이용하여 원하는 부분을 다 적었습니다. 여전히 부족하지만 각 주체들이 이렇게만 해주면 좋을 텐데요. 2007년과 2008년에 이어 또다시 마이크로소프트가 간접적으로 얽혔네요. 역시 MS는 최대의 떡밥입니다. 오픈웹이 금결원과 전격 합의에 따라 대법원 상고를 하지 않기로 했다. 이번 소송에서 비IE 사용자를 위한 인터넷 뱅킹 접근성을 주장하며 연이어 ...
2009/04/01

웹 표준, 이제 물러설 수 없다

어제 소위 '오픈 웹 소송' 고등법원 항소심에서 1심에 이어 또 패소했다. 국내 공인 인증 서비스를 독과점하고 있는 금융 결제원에 대해 인증 서비스를 비 IE 사용자에게 거절하는 문제를 제기한 이 소송은 주체인 고려대 법대 김기창 교수님은 판결문 검토 후 대법원 상고도 고려하고 있다.하지만 소송은 문제 해결의 부차적인 수단일 뿐 사회에 여론을 ...
2009/03/26

보안업체, 온실 속의 화초일 뿐…

많은 사람들이 관심을 기울 이는 바대로 3월 25일에 오픈 웹 소송 2심 결과가 나온다. 그 와중에 김기창 교수님이 안철수 연구소에 대한 공개 질의라는 글을 올려 이게 기사화 되었다. (KLDP에서도 토론 중) 기사 중에 안철수 연구소쪽에서 낸 답변이 있다. 안연구소쪽은 “국내 거래 환경에서 ‘을’인 보안업체로선 금융권 ‘갑’이 주문하는 사양에 맞출 수 밖에 ...
2009/03/12

댁의 ‘예금’이 아니라 ‘PC’가 안녕하십니까?

어제 KBS 취재파일 4321에서 '댁의 예금은 안녕하십니까?'라는 주제로  메모리 해킹이라는 신종 수법으로 인터넷 뱅킹을 해킹하는 시연을 보여 주었다. 즉, PC에 설치된 해킹 프로그램으로 웹 브라우저로 인터넷 뱅킹을 하는 동안 메모리에 보관된 주소 내 데이터를 변조하는 방식을 통한 해킹 방식이다.메모리 해킹 방식은 매우 치밀하고 PC 구동 방식을 노린 최후의 궁극적인 해킹 ...
2007/08/27

ActiveX와 공인 인증에 대한 대안

지금까지 ActiveX와 공인 인증에 대한 문제에 대해 너무 많은 토론이 있었기 때문에 다들 문제 의식에는 공감을 하고 있을 것이다. (ActiveX에 대한 진실과 거짓말 II 참고) 사실 이 문제는 꽤 뿌리가 깊다. 수 년 동안 계속되어온 소수 사용자 요구가  법적 소송이라는 방식으로 청구가 되어서야 문제를 인식하게 된 것은 때 늦은 감이 있다.  ...
2007/02/22

ActiveX에 대한 거짓말과 진실 II

ActiveX 없앤다고 문제가 해결될까?에서 답변을 해 준 X맨이라는 분의 생각을 기초로 몇 가지 생각해 보고자 한다. X맨 : 제 생각엔 90%이상 사용자의 무지에 따른 부주의입니다. “설치하겠습니까 yes/no?”를 묻는 프로그램이 악성코드인지 꼭 필요한 프로그램인지 구별 할줄 알면 이미 중급수준은 된다고 봅니다. ActiveX 자체의 결함도 충분히 가능하겠지만, 그런 건 다른 OS에서도 자주 등장합니다. ...
2007/02/22

ActiveX에 대한 거짓말과 진실

거짓말 1. MS, Vista에서는 ActiveX 플러그인을 못쓰게 했다?MS가 윈도 비스타에서 한 일은 ActiveX를 못쓰게 한게 아니라 ActiveX를 쓰기 귀찮게 만든 것이다. 관리자만 플러그인을 설치할 수 있도록 했고, 그나마 쓸때도 매 페이지마다 ActiveX를 활성화 해주어야만 쓸 수 있다. 우리 나라 은행 처럼 ActiveX 플러그인이 한 페이지에 3~4개 정도 들어 있는 웹 ...
2007/01/18