2012

04월

17

잠정적 범죄자로 인터넷뱅킹과 쇼핑을 하는 현실.

한국에서 온라인뱅킹과 쇼핑을 하려면 잠정적 범죄자가 되어야 합니다.

몇일 동안 웹서핑을 하면서 짜증이 나기 시작했습니다. 많은 사이트를 찾아봐야 할 일이 있어서 이틀 정도 집중적으로 사이트들을 뒤져보면서 제대로 컨텐츠에 접속할 수 없는 상황이 여러번 벌어졌기 때문입니다.
그래서 지금 두서없는 화풀이 포스팅을 하려고 합니다.

지금은 2012년 4월 입니다. 2009년 11월에 아이폰이 출시된 이후로 한국의 인터넷 시장도 웹표준과 멀티플랫폼에 대한 노력이 많이 커졌다고는 하나 아직도 너무나 갈 길이 멀다는 생각이 들었고, 크로스브라우징, html5, css3를 다루는 인력을 많이 찾고 있으나 오픈하고 있는 사이트는 아직 플래시와 윈도우즈, 그리고 익스플로러에 치중하는 비중이 너무나 큽니다.

웹사이트는 어떤 브라우저에서도 볼 수 있어야 합니다.

위 이미지는 제가 사이트를 돌아다니다가 캡쳐한 화면들입니다.

1, 2 는 메인페이지가 풀 플래시로 제작된 사이트를 접속했을때 최신버전의 플러그인을 설치하지 않았을 경우나 플러그인 자체가 설치되어있지 않을 경우에 볼 수 있는 스크린샷입니다.
3은 Active-X (이하 액티브 엑스)설치 후 사이트에 접속하도록 하기 위해 익스플로러가 아니면 접속할 수 없도록 차단해 놓은 사이트의 스크린샷입니다.
4는 사이트에 접속은 되지만 데이터를 다운받기 위해서는 OS부터 선택적으로 강요하는 사이트의 스크린샷입니다.

이틀 사이에 정말 많은 사이트에서 스크린샷과 같거나 비슷한 상황에 부딛혔습니다.

1, 2의 경우는 플러그인만 설치하면 될 것을 호들갑이라고 생각할 수 있을지 모르겠습니다. 하지만 웹사이트는 기본적으로 플러그인이 없더라도 접속할 수 있어야 합니다. 웹페이지를 플러그인이 아니면 어떠한 메뉴에도 접근할 수 없도록 만드는 것은 정말 잘못된 것입니다.
따라서 사이트를 제작할 때 메뉴는 플래시 등의 플러그인을 배제하여야 합니다. 그리고 우리나라는 아직도 그것을 역으로 하고 있거나 풀 플래시 같은 플러그인의 강제적인 설치가 아니면 접속할 수 없는 환경을 계속 생산하고 있습니다.

플러그인은 사이트를 구성하는 요소 중 하나가 되어야 하는 것이지 플러그인이 사이트 자체가 되거나 중심이 되어서는 안됩니다.
물론 3 의 경우처럼 액티브 엑스 등의 특정 기술에 의존하고 강제해서도 안됩니다.

플랫폼 중립성이나 표준, 액티브 엑스의 배제 등 한국의 인터넷 환경에 대해 다양한 이야기를 많이 하지만 이들의 공통점은 하나입니다.
html을 해석할 수 있는 브라우저만 있다면 종류나 OS에 상관없이 웹페이지에 접근할 수 있는 환경을 만드는 것입니다.
html5나 css3 등의 표준에 대한 관심이 높아지고 이것이 마치 유행처럼 퍼져나가는 이유도 그것 때문입니다. (그리고 이것은 유행이 아닙니다.)

 

정부는 사용자를 의심하고 사용자에게 강요한다.

액티브 엑스든, html5니 웹표준이니 포장하면서 진행중인 스마트 사인기술이든 이러한 구성을 자꾸만 만들어내고 관련 관공서는 채택하는 이유는 뭘까요? (영업을 떠나서요.)

바로 사용자의 컴퓨터를 의심하는 것입니다. 그렇기 때문에 믿을 수 없는 사용자의 컴퓨터에 각종 보안관련 액티브엑스를 설치하게끔 하고, 그 후에 사용자의 접속을 허락하는 것입니다. 그런데도 문제가 생기면 ‘의심스러운 당신의 컴퓨터에 보안관련 프로그램을 다 설치하고 공인인증서로 로그인 하여 업무를 본 것이므로 당신이 아니라고 부인할 수 없다’ 며 부인방지의 덤탱이를 씌우는 것입니다.

또한 이 과정에서 우리가 할 수 있는 것은 아무것도 없습니다. 그 위험한 액티브엑스를 안전하다고 강제하는 정부와 보안관련 업체, 그리고 그들의 클라이언트의 담합으로 의심되는 액티브엑스를 설치하지 않으면 절대로 접근할 수 없습니다.이것은 여러분을 위험하고 무식한 사용자로 규정하고 무조건 강요하는 사용자의 인권침해적인 부분이기도 합니다.

이것이 우리나라의 인터넷뱅킹과 인터넷 쇼핑의 현실입니다.

위 스크린샷이 보이나요? 뱅킹을 사용하기 위해 설치해야 하는 액티브엑스 중 로그 수집기가 보일것입니다. 여러분의 로그는 그대로 넘어가고 있습니다.

해외의 경우는 먼저 서비스를 제공하는 업체의 서버가 공인된 서버인지 verisign 등의 인증업체로부터 확인 후 https 프로토콜로 사용자와 연결합니다. 사용자를 의심하는 것이 아니라, 서비스 업체의 서버가 안전한지 확인후 사용자에게 연결을 해주는 방식입니다.

다시 한 번 정리하자면 해외는 안전한 서버를 확인 후 사용자에게 제공하고, 국내는 사용자들의 컴퓨터를 의심하고 (문제많은) 보안관련 액티브엑스를 설치하게 한 후 업체에 연결하고 문제를 사용자에게 넘기는 시스템입니다.
과연 어떤 업체들이 이런 훌륭한 보안업체들을 마다할까요? 국가는 특정한 OS, 특정한 브라우저에 기업들이 정한 특정한 보안솔루션을 설치하도록 국민의 선택권을 빼앗고 있습니다. 가관입니다.

https도 안전하지 않다는 보안전문가들의 말이 액티브엑스의 당위성을 대변할 수 없습니다. 해외의 모든 보안전문가들은 오히려 액티브엑스의 위험성을 입을모아 말하는데도 우리나라는 절대!! 안전하지 않은 국내 보안 업체들의 손만 들어줍니다.

해외에서 온라인뱅킹이나 쇼핑, 개인정보 관련으로 유출되어 시끄러운 뉴스가 있었나요?
그렇게 안전한 액티브엑스로 도배를 하고 주민등록을 요구하는 이 나라는 왜 툭하면 개인정보 유출에 관한 뉴스가 심심치 않게 나오나요?

위 스크린샷은 PC게임 퍼블리싱 업체인 Steam의 결제 페이지 입니다. 그저 로그인 해서 게임을 고르고, 사용하는 카드의 종류와 정보를 입력하고 버튼만 누르면 입력한 정보의 문제가 없으면 결제가 완료됩니다.

보안서비스는 무엇일까요?

보안은 사용자의 불안감을 상대로 하는 서비스 입니다. 사용자에게 불안감을 조장하고 안심할 수 있도록 그들의 제품을 판매 합니다. 맞습니다. 실제로 바이러스도 있고, 멀웨어도 있으니까요. 틀린말은 아닙니다.
하지만 더욱 불안할 수록 더 안전하고 비싼? 전자도어락을 대문에 설치하고 CCTV도 설치하듯, 사용자가 불안할수록 그들이 판매할 수 있는것은 더 많아집니다. 필요 이상으로 말입니다.

국가는 나서서 잘못된 것을 바로 잡을 생각이 없습니다. (액티브엑스를 통한 보안을 사용하게끔 한 게 정부입니다만 다루지 않습니다.) 보안업체들과 클라이언트간의 관계는(?) 이제 공공연한 비밀이 되었습니다. 그리고 사용자들에게는 불안감을 조장하고 그것을 대신하여 주는 역할로 그들의 잘못된 관행을 포장하고 있는것이 한국의 보안업계의 현실 아닌가 합니다.

보안메일을 받으면 액티브엑스를 설치하고 개인정보를 입력해야 안전하다고 강요하는 이달의 카드 사용 내역등을 볼 수 있습니다. 이곳 저곳에서 툭하면 요구하는 주민등록 번호는 정말 발가 벗겨지는 수치심이 들 때도 있을 정도 입니다.

안전하다, 믿으라면서 우리나라 사람들의 거의 모든 개인정보는 이미 중국에서 돈으로 거래가 되고 있구요. 그만큼 개인정보는 가치가 있는 것입니다. 그로 인한 문제는 말할 수 없을 정도로 크구요.

주민등록번호는 박정희 독재정권 시절에 간첩을 잡아내기 위해 국민들을 잠정적으로 위험군으로 분류하고 사람에게 각각 죄수처럼 번호를 부여하여, 불심검문 등에 보여주면 간첩이 아닌것으로 인정하는, 이른바 블랙리스트 제도나 마찬가지인 비인격적이며 반인권적인 시대의 유물입니다.

이것을 없애지 않는 이유는 권력자들과 기득권자들을 위해서 입니다. 손쉽게 찾아내고 잡아내고 알아낼 수 있는 이 블랙리스트 제도를 기득야당이 여당이 된다 한 들 없애지 않는것은 당연한 것입니다. 분명 언젠가는 사라질 수 있겠지만 말이죠.

지금 우리는 그러한 취급을 받고 살아가고 있습니다. 이러한 구시대의 악습을 정부와 기업간에 보기 좋지않은 관계를(?) 유지하면서 자신들의 이익을 위하여 그대로 온라인에 적용하고 있는 것과 마찬가지 입니다.

 

————————————————————————-

 

포스팅을 준비하고 올리는 것이 아니라 요 며칠 집중적으로 웹서핑을 하면서 있었던 일들때문에 두서없이 다른 이야기들을 섞어가면서 적어봤습니다.

2009년에 한국의 정보보호 국가지수가 16위로 1년 사이에 35계단 상승했다고 언론을 통해 발표했습니다.
mb정권이 취임한 지 1년 사이에 우리나라의 보안은 51위에서 16위로 급격히 올라섰습니다. 정말 대단한 결과입니다만 플러그인 방식의 보안서버를 통계에 포함시켜달라고 세계은행에 요청함으로 인해 일어난 결과 입니다.

우리는 국가의 이런 기만에 속고 있습니다. 어떻게 정부가 하는 일을 의심하고, 언론을 의심하고 진실을 찾아야 하는 국가가 되었는지 정말 참담합니다. 앞으로 더욱 힘든 상황이 벌어질 것입니다. 정말 가슴이 답답하고 화가 납니다. 그래도.. 그래도 바꾸려고 노력해야 합니다.

전 진실의 승리를 믿지는 않지만 진실 자체는 믿으니까요.

덧 : 관련글이 정상적으로 하단에 출력되지 않는 문제가 워드프레스 업그레이드 후 나타나고 있네요.
글을 준비중일땐 이전에 올렸던 관련글들이 정상적으로 나왔는데 글이 포스팅만 되면 포스팅과 관련된 글들이 없는걸로 나와버리네요.
관련글들이 나오길래 따로 링크를 안걸었는데.. 지난 번에 큰 실수 한 번 하고나서 이상한 문제들이 ㅠ_ㅠ