2013

10월

11

애플스토어의 공인인증서 의무화. 미래가 없다.

갑작스런 공인인증서 적용

10월 8일 한국경제 신문으로부터 “MS·어도비 등 공인인증 무력화 무방비…금융당국 실태 ‘깜깜’” 과 “인증서 없이 결제 범위 초과…금감원, 애플스토어 조사“라는 두 개의 기사가 나옵니다. 그리고 그 다음날인 9일에 Bloter에 “애플스토어도 공인인증서 사용…10일부터” 라는 기사가 올라왔습니다. 실제로 애플스토어에서 30만원이 넘으면 공인인증서를 통한 결제가 이루어진다고 합니다.

8일자 기사의 내용을 보면 다음과 같은 내용이 나옵니다.

금융감독원이 애플스토어 등의 전자금융감독규정 위반 실태를 파악하고 대응 방안을 검토 중이다. 해당 회사의 웹사이트가 공인인증서 없이 30만원 이상 전자결제를 허용해온 게 현행 규정을 위반하는 내용이기 때문이다.

저는 우리나라 기관에서 이렇게 빠른 실태조사가 이루어지고 그 이튿날 규정을 위반에 대한 조치가 이루어지는 것을 본 적이 없습니다. 그냥 황당하기만 하죠. 마치 미리 입을 맞춰놓고 기사가 나가면 순리대로 조사하고 처리하여 적용한 것처럼 보일 정도입니다.

 

공인인증서의 문제를 알리는 기사를 써도 모자랄 판에…

MS·어도비 등 공인인증 무력화 무방비…금융당국 실태 ‘깜깜’” 에 보면

또 3개사 모두 결제 보안상 이유로 국내에서는 사용이 일반화된 ‘액티브 엑스(X)’ 대신 독자적인 보안 수단을 적용하고 있는 것으로 나타났다.

라는 내용이 나옵니다. 여기서 “독자적인 보안 수단”이 무엇인가요? 전 세계에서 사용하는 표준 보안방식인 SSL 프로토콜을 통한 결제입니다. 그런데 이것을 “독자적인 보안 수단을 적용” 하고 있다고 말하고 있습니다.

우리나라는 비표준으로 브라우저도 알지 못하는 인증서를 엑티브엑스를 통해 설치하고 관리하여야 합니다 (브라우저가 알지 못하니 당연히 설치해야죠). 표준 보안 방식인 SSL은 서버가 인증하고 문제가 생기면 해당 서비스에서 책임을 집니다. 따라서 공인인증서 같은 것을 다운 받아서 사용자가 관리하고 책임질 필요가 없습니다. 하지만 ‘국내에서만 공인된’ 비표준 공인인증서는 사용자가 보관하고 인증하고 책임을 집니다. 전자서명을 통한 부인방지기능으로, 내 인증서가 해킹 당해서 해커가 사용하더라도 “어쨌든 너의 서명과 똑같으니 모든 책임은 너에게 있고 우린 모른다”가 바로 부인방지 라는 것입니다. 따라서 실제로 독자적인 보안 수단을 적용 하고 전자서명을 통해 책임을 사용자에게 돌리는곳은 우리나라의 공인인증서죠 (전자서명은 전자인감도장입니다). 정확히는 국가와 기업입니다.

다음과 같은 내용도 이어집니다.

한국어도비 스토어(http://www.adobe.com/kr/)에서 30만원 이상 프로그램인 어도비 아크로뱃 스탠더드 XI(부가세 포함 가격 44만7145원)를 결제해본 결과 공인인증서 인증이나 보안용 액티브X 설치없이도 바로 구매가 가능했다. 특정 결제대행사(PG)의 카드 결제모듈 구동없이 어도비 웹페이지 내에서 결제가 완료됐다. 결제절차도 국내 전자상거래 사이트에 비해 무척 간단했다. 이메일 등록을 통한 간편 회원가입 후 배송주소 및 신용카드 번호만 입력하면 특정 주문번호를 보여준 뒤 결제는 끝났다. 어도비 아크로뱃 스탠더드 가격은 30만원 이상이지만 현행 금융감독법상 규정된 결제 전 공인인증은 거치지 않는 것이다.

공인인증이 필요 없이 얼마나 쉽게 구매가 가능한지 기사에서도 이야기 하고 있습니다. 단 법으로 규제된 공인인증을 거치지 않는다는 말만 빼면 기자가 “독자적인 보안 수단” 이라고 말하는 표준 보안 방식의 결제가 얼마나 편리한지 실토를(?) 하고 있습니다.

바꾸어 말하면 ‘정부가 정한 불편하고 위험한 방식의 결제보다 표준에 맞춰서 이렇게 수월한 불법 결제를 하고 있다’ 라는 말입니다. 공인인증서가 그 뿐인가요? 수많은 플러그인을 설치해야 하고 윈도우의 익스플로러 외에는 사용할 수도 없는 상황입니다 (요즘 나오는 오픈뱅킹이나 맥에서 전자결제 된다는 사이트 맥에서 이용하지 마세요. 결국 그 방법으로 또 다시 생태계가 완전히 망가지게 될 것입니다).

맞습니다. 공인인증서 사용은 법으로 정해져 있습니다. 지키지 않으면 불법입니다. 하지만 이 기회를 통해 기존의 문제점을 바로잡고 표준 보안 방식으로 바뀌어야 한다고 문제 제기를 하고 공론화 시켜도 모자랄판에 오히려 그 반대로 정부와 기업의 나팔수 노릇만 합니다. 언론이 아니라 찌라시가 되어가고, 그것을 또 언론이라고 말하고 있습니다. 지금 우리의 언론은 어디로 가고 있나요?

 

공인인증서 커넥션

공인인증서가 사라지지 않는 이유에 대해 그들의 이익을 위한 그들만의 리그라는 이야기는 이미 알려질 만큼 알려진 이야기입니다.

오픈넷을 운영하시는 김기창 교수님께서 슬로우 뉴스에 “공인인증서 커넥션: 재직 중 받으면 뇌물, 퇴임 후 받으면 ‘감사 연봉’“라는 글을 기고함으로서 공식적으로 커넥션을 밝히고 있습니다. 물론 이 외에도 기업대 기업의 소설도 이미 다 알려져 있고요(저도 제 블로그에서 그런 글 중간 중간 그런 소설을 몇 번 적어보긴 했습니다만).

솔직히 저는 공인인증서를 강제하지 않더라도 플러그인을 통한 결제방식이나 그 외에 문제가 많은 기존의 방식들을 업체들이 고수할 것이라고 생각합니다. 오픈뱅킹이요? 맥에서 전자결제요? 플러그인 설치를 통한 결제방식이 방법이 아닙니다. 해외 사이트 다니면서 결제 한 번 해보세요. 그들의 이익과 필요에 의해 지금도 이런 방식으로 사용자의 컴퓨터를 불안정하게 만들고 위험하게 만들고 있는데 관련 기관은 그저 자기들끼리 히히덕 거리고 있습니다.

정작 정부가 강제 해야 할 것은 플러그인 강제를 못하게 하고 표준방식을 최대한 준수하도록 하는 것이어야 합니다. 커넥션이 끊어지지 않는 이상 어차피 다른 방식으로 문제는 반복될 것입니다.

active_x_print

해외사이트에서 결제하면서 이렇게 복잡한 매출전표를 받아본 적도 없고 프린트 하기 위해 익스플로러를 켜야 하는 일도 없었습니다. 간단한 결제내역을 출력하면 되었고 메일로 결제한 내역과 다운받을 수 있는 링크가 다 였습니다. 이게 뭐 하는 짓인가요?

답답합니다. 관련 부처도 기업들도 누구하나 제대로 된 생각이 없어보입니다. 그냥 있는거 쓰면 되지 왜 우리 업무 늘어나게 귀찮게 구냐는 생각이 개발자들 머리에 가득하겠죠.

 

애플이 떠나면 무엇이 남나?

예전에 통신사가 구글에게 국내에서 유튜브 서비스를 계속 하려면 트래픽 비용을 지불하라고 하였고, 컨텐츠를 생산하는 생산자가 돈을 지불하는 것은 있을 수 없다며 국내에서 철수 했습니다. 덕분에 유튜브를 보려면 매우 느렸고 사용자들의 항의가 늘어나자 통신사에서 유튜브 서비스에 조금이라도 잘 접속할 수 있도록 일본 회선을 임대하여 일본에 회선비용을 주고 있습니다. 나가지 않아도 될 돈을 오히려 일본에 주게 된 것입니다.

현기차가 물이 새도 반품도 제대로 안 받고 팔 수 있는 이유는 외국기업 차가 경쟁하기 힘든 구조이기 때문에 국가의 비호아래 국내에는 대충 만들어 비싸게 팔고 해외에는 국내에서는 해주지도 않는 초장기 무이자 할부를 하고 옵션이나 부품도 더 좋은 걸 사용해서 수출을 합니다.

스마트폰은 국내스마트폰 외에 해외 스마트폰은 구매하기가 어렵습니다. 통신사는 자기들 이익에만 맞는 국내 스마트폰을 팔기에 여념이 없죠. 그나마 애플 아이폰이 해외 제품으로 판매되고 있습니다. 다른 모바일 제품 역시 마찬가지입니다. 아이패드 외에 해외 모바일 제품을 구매할 방법이 없다시피 합니다.

hTC가 철수하고 모토로라가 철수하고 국내 제품이 잘 팔리니 좋으신가요? 이런 일방적이고 선택의 폭이 없는 시장이 답답하지는 않으신가봅니다. 통신사와 손잡고 제품의 품질이야 어떻든 자기들끼리 대충 만들어 팔아도 울며 겨자먹기로 써야 하는 상황이 벌어지지 않을 거라 생각하신다면, 아니 그렇다면 참 좋겠지만 이미 온 국민이 사용하는 갤럭시는 해외보다 비싸게 팔리고 있죠. 심지어 유럽에서 갤럭시 케이스가 갤럭시 보다 비싸게 판매되는, 갤럭시 케이스를 사면 갤럭시를 주는 것같은 착각이 드는 사진도 몇 년전 본 적이 있습니다. 점유율은 낮지만 애플마저 떠나고 나면 해외에서 1+1 행사하면서 나라 안에서는 비싸게 제 값 받고 통신사와 손잡고 파는 제품을 만나게 될 것입니다. 그게 뛰어난 성능으로 세계를 제패한 승자의 모습으로 보이고 자랑스러운 우리의 기업이고 가슴이 뿌듯한가요? 국민의 돈으로 자신들의 배를 채우고 정작 국내 경제 발전에는 크게 이바지 하지 않고, 온갖 사회 문제와 비리를 일으키는 것에는 조작이니 뭐니 우리 기업 욕하는 매국노니 하는 말은 참 쉽게 하더군요. 많이 파는 것이 좋은 제품이라는 착각에서 좀 벗어났으면 좋겠습니다.

promo_lead_macbook_air

국내에서 맥북 사용자들이 늘고 맥 사용자들이 늘면서 컴퓨터 시장도 많이 바꼈습니다. 프리스비같은 애플 공식 리셀러 매장은 항상 손님들이 북적입니다. 한 번 사용해보면 주변에 사용을 권하게 될 수밖에 없는 제품이 되어 가고 있습니다. 물론 VMware나 패러럴즈(Parallels) 같은 가상 OS를 소개 해줘도 공인인증서와 액티브엑스 때문에 우리나라에서 맥은 쓰기 어렵다는 인식을 지속적으로 유지시켜주고 있지만요(참 잘했어요).

이제 이런 새로운 컴퓨팅 환경을 접할 수 있는 기회가 사라진다면 PC시장은 어떻게 될지 궁금합니다. 표준에 대한 이야기는 줄어들 것이고, (문제점은 차치하더라도) 공인인증서에 대한 불편함은 관성으로 클릭해서 액티브엑스 설치하면 되니 세계와 고립되는 갈라파고스는 여전할 것입니다. 여전하다는 것은 퇴보하고 있다는 말이고요.

차라리 이번 기회에 MS가 열받아서 윈도우 9 부터는 아예 액티브엑스를 지원하지 않겠으면 좋겠는 심정입니다. 뭐 또 모르죠 윈도우 8 이상은 은행거래와 전자상거래가 불가능 합니다 라고 말해도 이상하지 않은 나라긴 하니까요. 정말 답답하고 속 터지네요.


이번 조취는 까마귀 날자 배 떨어진다고 10월 8일에 오바마가 삼성 스마트폰 수입금지를 수용하고 나서 이틀만에 이루어진 조치입니다. 오비이락이 아니고 복수라고 하더라도 이런 복수는 복수가 아닙니다. 어째 한다는 복수가 공인인증서 복수인가요. 참 보는 자국민이 짜증이 나네요.

  • 구구절절 옳은 말씀이십니다.

    추.
    중간에 김기창 교수님 글도 링크하셨군요.
    핑백 덕분에 찾아왔는데, 금융위의 애플 습격 이후로 슬로우뉴스 해당글 조회수가 부쩍 늘었네요.
    웃어야 할지 울어야 할지 모를 지경입니다…;;;

    • 페이퍼북

      이름이 눈에 익어서 블로그를 방문해봤더니 블로그도 매우 눈에 익네요. 종종 글 올리시는 걸 봤던 것같습니다. 슬로우뉴스도 운영하시는 것같은데 좋은 글 잘 보고 있습니다.

      금융위의 커넥션은.. 다들 소설만 말하다가 오픈뱅킹 때 부터 꾸준히 문제점을 알려오신 김기창 교수님 덕에 더 공식적으로 알려지게 되었고.. 해당 글의 조회수로.. 슬로우뉴스도 더 알려지지 않을까요.. 우시거나 웃으시거나 어느 걸 하셔도 괜찮을 것같습니다.

      댓글 감사합니다.

      애플 칭찬글엔 애플빠, 문제점 글엔 종북좌빨(;;) 같은 댓글들만 봐 오다가 백만 년 만에 진짜 댓글을 보게된 느낌입니다. ㅠ_ㅠ

      • 내용도 없는 댓글을 반겨주시니 제가 오히려 고맙고, 또 한편으론 송구스럽습니다.
        블로그의 시대가 쇠락하면서 그토록 멋진 블로그들이 오랜 잠에 빠져 있는 것만 같아 안타까웠는데, 초라한 블로그의 시절( http://minoci.net/1205 )에 ‘페이퍼북’은 여전히 빛나는 글로 건재한 모습을 보여주시니 진심으로 고맙습니다.

  • 想像의 라이프 2.0

    님의 지적에 정말 완전 동감합니다. 저가 하고 싶은 말을 그대로 잘 적어놓으섰네요 좋은 글 감사합니다

    • 페이퍼북

      공인인증서 관련으로 여러번 글을 올렸지만 이번 글이 가장 많은 반향이 있습니다.
      애플스토어를 통한 실제 사례가 있기 때문이라고 생각합니다.
      그만큼 실생활에서 사람들의 공인인증서에 대한 생각을 대변하는 것이 아닐까 조심스럽게 추측해봅니다. 댓글 감사합니다.

  • 온달에게

    동감 100배입니다.
    제발 좀 고쳐지길 바랍니다

    • 페이퍼북

      이미 토론을 통한 모양새는 있었는데 결국 난상토론이었던 것을 본다면 앞으로 바꿔간다고 하지만 그 말의 진정성에 아직까지는 의심이 들 수밖에 없는 상황입니다.
      더군다나 이 문제는 국내의 공인인증서 라는 문제 뿐만 아니라 해외에서도 사용할 수 있는 국내 시스템을 방해하는 심각한 요소니까요.
      말씀대로 반드시 없어져야 합니다. 감사합니다.

  • Hyeonsu

    좋은 글 감사드립니다.
    정말 저도 1000% 공감입니다.

    • 페이퍼북

      지난 대선 때 이 공약이 나왔었는데 물 건너갔습니다. (응?)
      모자란 글 공감해주셔서 감사합니다.

  • 페이퍼북 님 댓글에 다시 댓글을 남겼는데 사라져버렸네요. ㅎㅎ
    링크를 걸어서 자동필터링되었거나 아직 승인 전인 것 같기도 합니다.

    딱히 이 글에 관한 얘기는 아니고, 오랫동안 멋진 블로그를 운영하고 계신 점에 관해 고맙다는 말씀을 드리고 싶었습니다. 제 짧은 댓글을 반겨주셔서 민망하다는 말씀도 드렸고요. 아무튼 그렇습니다.

    앞으로 좀 더 자주 교류할 수 있기를 바라봅니다.
    모쪼록 즐거운 주말되시고요! : )

    죽은 블로그의 시대에 페이퍼북 같은 멋진 블로그들이 계속 건재하기를 다시 한번 기원합니다.

    • 페이퍼북

      스팸에 걸려있네요. 지금 확인하고 풀었습니다. 몇일전에 disqus설정을 손 댄 후로 새 글이 등록되거나 스팸에 글이 걸려도 전혀 표시가 안되고 있네요. 죄송합니다. ㅜ.ㅡ (전 모든 글을 검토후 승인 절차를 거치지 않습니다. 차라리 보는 사람이 불쾌해도 거지같은 댓글에 거지같은 성격.. 헉!)

      정보생산자가 죽어가는 것이 아쉽습니다. SNS는 빠른 유통은 가능하지만 생산자의 정보가 없는 이상 큰 역할을 하지 못할 텐데요. 그래서 구글리더에 대해 블로거들의 분노가 더 컸을 것이라 생각합니다. 오죽하면 이 변방의 블로거가 민노씨님께 칭찬을 듣게 되었는지.. 부끄러울 따름입니다. 감사합니다.

  • kruz

    주차문제와, activex 단절을 공약으로 내거는 후보가 있다면 바로 찍고 싶네요.
    말씀에 백번 공감합니다.
    국내 표준이 아닌 세계표준은 불법이라는 정부! 아웃

    • 페이퍼북

      작년 대선 때 공약이 나왔었습니다. 국정원이 끼어들지 않았다면 5년 내로 액티브엑스가 없는 인터넷 환경이 만들어졌을 것입니다. 우리 수준이 아직 멀었다는 뜻이기도 합니다. 슬프네요 갑자기.. ㅜ.ㅡ

  • KDZ

    대응 방안을 뭘까요? 우리가 바꿔 놓을 수 있는 방법이 있다면 얼마든지 실천하고 실천하겠습니다. 전 그나마 vhd 환경으로 컴쓰면서 필요할 때만 A-X 깔아 쓰고 지우지만, 그래도 불편해서 속터집니다. 각 사용자가 대응할 수 있는 방법, 혹시 아시면 알려 주세요~

    • 페이퍼북

      실제로 사용자가 대응할 수 있는 방법은 없다고 봅니다. 단체들이 지속적으로 항의를 하고 문제 재기를 해서 공론화 하는 수 밖에요. 이미 오픈웹에서 그런 역할을 담당하고 있지만 사람들의 낮은 호응과 참여 또한 하나의 문제라고 봅니다.

      가장 심각한 문제는 유착관계가 비리수준으로 높다는 것입니다. 위의 관련글 중 “진격의 한국 인터넷. 퇴보와 낙후로 몰락하는 중.”(http://www.appleblog.co.kr/?p=5977) 이라는 글을 보시면 액티브엑스 없이 결제사이트를 구축해도 모든 카드사가 결제를 거부하는 등의 방법으로 플러그인을 유지하려고 합니다. 기업이 사용자보다 자신들의 이익을 먼저 챙기는 구조입니다.

      결국 망가진 한국 사회는 기업위주의 정치와 그들의 이익을 위한 결탁의 고리를 끊을 수 있는 방법 말고는 없습니다. 이건 정말 심각한 수준입니다. 작년 대선에서도 이것을 공약으로 내 건 후보가 있었죠.

      마지막으로 액티브 엑스와 플러그인의 문제는 불편함의 문제를 넘어서 생태계 파괴와 심지어 세계적인 경쟁력 파괴의 아주 심각한 문제입니다. 이것만 없어져도 정말 다양한 아이디어가 만들어질 수 있는데도 정부는 오히려 단속정책을 더 내놓고 있는 상황입니다.

      얼마전 우리나라가 아시아 부정부패국가 1위의 자리에 올라섰습니다. 이 것이 시사하는 바가 매우 크지요. 왜 우리나라만 이런 것이 계속 유지되는지 알 수 있는, 또한 앞으로 우리 나라가 정치부터 바뀌지 않으면 오래가지 못할 것이라는 뜻입니다.

      정치가 부패하고 기업과 결탁하고 성적으로 문란했던 나라 중 망하지 않은 나라는 역사상 한 곳도 없습니다. 지금 우리나라는 이 3박자가 모두 진행중이죠. 방법은 없고 그냥 주저리 댓글만 달게 되었네요.

      얼마전에 아는 사람들과 안그래도 이런 인터넷 환경 문제에 대해서 이야기를 하다가 모두 한 숨만 쉬고 답은 외국 밖에 없나 라는 결론을 내린 적이 있습니다. 그 때 이야기를 나눈 분들은 참신한 아이디어로 스타트업을 하는 창업자 분들이었는데 결국 이런 이야기는 성토의 장만 되고 이야기가 마무리가 되네요.

      슬프고.. 좀 비참합니다.

      몇일 전 모 기업 프로젝트에 맥은 들고 들어갈 수 없으니 피씨를 가지고 오라고 하더군요. 프로젝트는 무산 되었지만 이게 한국의 현실입니다. 작업자가 선호하는 작업환경보다 그 어떤 이유도 대지 못하고 그냥 맥은 안된다고 우기는 현실이 액티브엑스랑 닮아있죠. (정확히는 맥에는 보안프로그램을 설치할 수 없다 라는 이유지만 맥에 부트캠프로 윈도우를 설치해서 가능하다고 설명을 해줘도 우기는 것이죠.)