delight412's image delight412 601115
6/8 '12 posted (6/8 '12 edited)

이젠 액티브X없는 웹환경에서 살고 싶다

고백하자면 나는 공인인증서로 금융 거래를 해본적이 없다. 물론 공인 인증서는 있는데, 연말정산 시점에서 국세청에서 서류 받으려고 사용할 뿐이다. 

그이외에 공인 인증서를 써본적이 없다. 개인적으로는 폰 뱅킹을 즐긴다. 그닥 자랑할만게 아님을 모르지 않는다. 

그럼에도 공인인증서를 쓰지 않는 까닭은 은행 홈페이지 들어가는 것 자체가 짜증나는 일이기 때문이다. 어떤 은행은  홈페이지 자체가 열리지 않는다.  보안 프로그램을 깔아야 한다고 하는데, 이것 자체가 나에겐 무척 스트레스를 받는 일이다.  

쇼핑몰에서 물건 살때도 솔적히 욱하는 경우가 종종 있다. 액티브X가 없다 머가 없다 등 한번에 되는일이 없다. 이저저것 하다가 중간에 제대로 안되는 상황이라고 겪게 되면 속된 말로 뚜껑이 그냥 열린다. 주변에서 이런 경험을 한 사람 여럿 보았다.

공인인증서가 보안 측면에서 나쁘지는 않은 것 같다. 그러나 꼭 지금과 같은 고생을 해야만 하는 것인지... 금융거래와 결제 분야에서 사용자 경험의 혁명이 일어나기를 기대하는 이유다. 

이런 가운데 오래전부터  공인인증제도를 비판해왔던 고려대 김기창 교수가 공인인증폐지 청원 운동에 나섰다.

youknowit2
전자서명법/공인인증제도 폐지를 청원합니다! http://t.co/Yk4vujrZ 아고라 이슈청원에 많이 참여하시고 널리 알려주시면 고맙겠습니다. http://t.co/uycx7RAy
2012/6/8 11:48 오전

channyun
전자서명법/공인인증제도 폐지를 청원합니다! http://t.co/nlYrQ62Y #fb
2012/6/8 12:44 오후

개인적으로 공인인증서는 몰라도 거기에 사용되는 액티브X만큼은 제발 없어졌으면 좋겠다. 신형 브라우저들은 액티브X를 지원하지 않는다는 얘기도 있는데, 아직도 우리나라 인터넷 환경은 액티브X 의 힘이 여전한 듯. 보안성이 나빠서가 아니라 꼭 이런 방법밖에 없느냐고 묻고 싶다. 

woohyong
예전에 트윗 중 하나 재방송 "공인인증서때문에 바보같은 프로그램 깔고, 업그레이드 하는데 한국국민 5천만 중 절반이 1년에 1시간씩 낭비하면 한해애 2852년인원의 시간 낭비. 평균수명 100세기준 1년에 29명의 목숨을 앗아가는 일"
2012/6/7 11:56 오전
youknowit2
공인인증업체들과의 달콤한 연애 광경을 들킨 금감원의 변명. "정보 제공"이라? 금감원은 노골적인 공인인증 선전/광고만 눈에 보이고 귀에 솔깃한가 봐요. http://t.co/Hrv9G653
2012/6/7 3:33 오후
coyoteincity
누군가의 밥그릇 챙겨주기...어언 10여년..@commwith: 공인인증서 대체수단을 심사하기 위해 만든 제도가 역으로 공인인증서를 굳건하게 지켜주는군요.공인인증서만 고집하는 금감원…"대체 왜그래?" http://t.co/gaHyRGA0
2012/6/7 7:22 오후
Real_Jane
공인인증서 갱신하려니, 액티브X 설치 풍년이구나!!! 환장하겠네! 똿!
2012/6/7 3:44 오후
OnyooJ
@woohyong 공인인증서 액티브X 도 문제인제 주민등록법 자체를 갈아엎어야죠.
2012/6/7 2:43 오후
channyun
@junhochoi 저도 공인인증이라는 분산형 인증체계는 의미 있지만 갈라파고스적 구현은 문제라는 생각이에요. SSL 웹사이트 인증이 국제적으로 어떻게 이루어지는지 배워야하죠.
2012/6/7 6:44 오후
junhochoi
http://t.co/iodWGhB2 사실 공인인증서라는 아이디어가 문제라기 보다는 1) 윈도우/ActiveX 위주로 되어 에코시스템이 폐쇄적 2) 보안의 과대 강화로 인한 이용불편 3) 결국은 OTP니 대면인증이니 추가로 할건 또 다 하는게 문제
2012/6/7 6:33 오후

공인인증서을 둘러싼 논란은 어제 오늘의 일이 아니다. 

goodhyun
(링크수정) 공인인증"체제"에 대한 제 지난 수년간의 의견을 구글이 큐레이션해주고 있네요 http://t.co/Ntmqy1J3
2012/6/7 10:24 오전

공인인증서 논란에서 다른 관점의 글도 소개한다.
필자가 보는 관점에서는 현재 액티브X로 설치되는 보안도구와 공인인증서의 역할은 지금껏 대형 금융사고가 터지는 것을 막을 수 있었던 하나의 보조적이고 유효한 수단 이었다고 할 수 있다. 지금껏 국내에서 발생된 인터넷 뱅킹 및 금융관련 사고로 발생된 피해 금액은 해외와 비교하기 어려운 수준이다. 인터넷 뱅킹 및 금융거래 모델과 활용 방법에 있어서도 해외와 큰 차이를 보인다.
다양한 브라우저를 지원하고 위험성을 제거하기 위해서는 상당히 많은 노력과 지원이 필요하다. 각 브라우저들마다 지원하는 표준이 미세하게 다른 부분들이 존재하고 제작 철학조차 다른 곳들이 많다. 철학이 다르다는 이야기는 근본적인 제품 설계가 다르다는 관점이며 문제점이 생기는 부분을 다 제거 하기 위해서는 정말 많은 노력이 필요하다는 것을 의미한다.   모든 브라우저를 지원하면서도 근본적인 문제를 탐지하고 제거 할 수 있느냐 하는 점에서는 정말 회의적이라 할 수 밖에 없다. 공인인증서가 문제가 되는 부분도 특정 브라우저에 편향된 부분을 사용량 변화에 따라 상위 2~3개 정도로 한정해 지원하도록 하고 새로운 개선점들을 주기적으로 논의 하였다면 지금과 같은 논란은 생기지 않았을 것이다.
 

embed