공인인증서, 정말 보안을 위한걸까? IP와 HDD 정보는 왜?

<yessign의 홈페이지에 공지된 내용이다. 14조 2.를 살펴보자>


밤새고 들어와서 새로운 뉴스들을 검색하는데...
참으로 기막힌 뉴스가 눈에 걸려서 잠들지 못하고 포스팅을 하게된다!

공인인증서, 정말 어디까지 가려는 것일까?
인터넷을 이용해 결재를 하거나 금융거래를 이용하려면 무조건 사용해야 하는 것이 "공인인증서"이다.
이것 때문에 OSX에서나 다른 브라우저를 사용하는 것도 포기하고, 마소에 익플을 사용해야만 하는 불편함도 감수하는데...
이제는 개인 정보까지도 내놓아야 할 판이다. -ㅁ-^

7월 1일부터 바뀐 이용약관에 의해 최소의 정보수집(개인/법인/공통)을 넘어서
'전자서명법 제15조(공인인증서의 발급), 제18조의3(공인인증기관의 안전성 확보) 및 제22조(인증업무에 관한 기록의 관리)에 의거하여 인증서 부정발급 확인을 위해 기기정보(IP 및 MAC 주소, HDD Serial 등)를 수집' 한단다..
위의 항목들이 과연 '최소'라고 말할 수 있을까?
그리고 최소를 어기는 이유 또한 납득이 쉽게 되지를 않는다.

<이쯤은 되어야 최소가 아닌가? -ㅅ-;;>


공인인증기관의 안전성 확보? 인증업무에 관한 기록의 관리?
개인정보를 확장해서 수집하는 이유에 대해서 '공인인증기관의 안정성 확보'와 '인증업무에 대한 기록의 관리'라고 밝히고 있다.
하지만, 과연 여기서 말하는 공인인증기관의 안정성 확보는 무엇일까?
예전 어느 기사에서 읽었던 내용인데, 은행등에서 공인인증과 관련된 사고가 발생하면 IP를 경찰에 의뢰했고
보통은 사용자의 과실임을 밝혀왔었다고 한다.
그런 불편들이 많았고, IP의 수집 및 관리는 진행될 예정이라는 소식을 들었던 기억이 어렴풋이 지나간다.
공인인증기관 = 금융권? 이라는 공식이 된다는 말인가? 그들의 안정성 확보를 위해 공인인증서를 이용하는 사람들의
개인정보를 수집한다는 뜻으로 이해가 되는데... 그게 사실이라면 과연 흔쾌히 납득이 되는가?

<누구를 위한 안전일까? 또다른 공백을 위한 '안전'을 위한 것은 아닐까?>

그리고 인증업무에 대한 기록의 관리?
이 기록을 남겨서 무엇을 하겠다는 말인지...
이 또한, 금융사고가 발생했을 시 면책을 위한 방편은 아닐까? 라는 생각이 드는 것은 너무 앞서가는 생각일까?
그런 이유라고 하더라도 개인정보를 수집하는 범위가 너무 넓다는 생각을 지울 수 없다.
이러한 정보를 이용해서 얼만큼의 안전성이 더 보장된다는 말인지 알 수가 없다.
그리고 안정성이나 기록해서 얻게되는 이익의 주체가 누구인지 명확하지 않다.


정보를 수집해서 이용자가 얻게되는 이익은?
반대로 생각을 해본다.
과연 이렇게 개인정보를 더 많이 수집했을 때, 공인인증서 사용자가 얻게 되는 이익은 무엇일까?
항목에는 안전성이란 명목이 붙어있다.
하지만, 실제로 이용자에게 안전성이 증가되는 부분은 과연 어떤 부분이란 말인가?
누구나 경험했을 것이다.
공인인증서를 이용할 때면, 안전을 위해 USB등 이동식 저장매체를 권장하지 않는가?
그렇다면 왜 굳이 HDD 시리얼까지 수집하려는 것일까?
USB에 저장할 때도 사용된 컴부터의 HDD 시리얼까지 기록되는 것인가?
그렇다면, 그 이동매체를 이용해서 다른 피씨에서 사용할 때는 아무런 문제가 되지 않는 것일까?
단지, 문제가 생겼을 때 식별용으로 사용되는 것일까?

.......

<USB는 별다른 예방 주사라도 맞았나? -ㅅ-;;;>

위험성은 반대로 생각해야... 그리고 다음은?
정보라는 것은 많을수록 편리한 것이 많고, 위의 이유처럼 안전을 위한다는 명목은 참으로 편리하다.
하지만, 그 정보들의 관리가 소홀해진다면?
오히려 안전을 위해 사용하는 공인인증서가 안전을 위협하는 존재가 될 수도 있지 않을까?
지금도 충분히 애물단지 같은 공인인증서이건만...
이제는 꺼림직한 행동까지 감수해야 할 판이다.
이 정보들이 도대체 어디에 사용되는지... 어떻게 사용될 지도 모르는체 말이다.

그리고... 한번 커진 의혹은 또다른 의혹을 만들게 된다...
다음은 무엇을 더 가져가게 될 지...



오늘은 유난히 '?'가 많은 글을 쓰게 된 것 같다.
'!'의 정보들을 함께 공유하고 싶었지만, 스스로도 너무나 풀리지 않는 '?'들 때문에...
스스로에게도 질문을 던져보며, 이 글을 보게 될 여러분에게도 '?'를 공유해봤으면 좋겠다.
더 많은 정보와 의견들은 언제든지 환영한다~ (대놓고 까지만 마시길~_~;;;;)

공인인증서, 무너지지 않는 불편함
예전에 공인인증서에 대한 불편함을 썼던 글을 참고삼아 링크걸어 본다.