IT Column

공인인증서 다양화, 누구를 위한 다양화인가?

붕어IQ 2010. 8. 10. 17:26
반응형


공인인증서 용도따라 3종으로 다양화
행안부가 공인인증서를 용도에 따라 '본인확인용, 전자결제용, 보안용'으로 다양화하여 선택적으로 사용할 수 있도록 하는 전자서명법 개정안을 준비중이라고 하는군요.
하지만, 위의 기사 내용을 아무리 읽어봐도 그다지 반갑지 않은 이유는 무엇일까요?



3종으로 구분할 이유가 있을까?

예전, 공인인증서가 처음으로 도입되었을 때는 하나에 무료였습니다.
하지만, 어느순간부터 범용공인인증서가 등장하더니 1년마다 갱신하면서 돈을 지불해야 했습니다.
개인이 사용할 때는 그다지 불편하지 않았지만, 사용자를 인증하는데 서비스 이용료를 내야한다? 라는 것 자체가 의문이 생기기는 하더군요.

하지만, 이번에는 '단순 본인확인용, 전자결제용, 보안용'등으로 다양화(?)를 시킨다는 점에서 의문을 지울 수가 없습니다.
왜 굳이 다양화해야만 하는 것일까요?
지금의 공인인증서로도 충분히 사용범위를 커버하고 있으며, 충분히 불편(!)한데 말이죠;;;

거기다 단순 본인확인용? 이건 도대체 뭔가요? (3종 세트를 만들기 위해 노력한 흔적인가요? ㅠ_ㅠ)
이제는 금융관련 사이트가 아니더라도 공인인증서를 통해서 로그인을 해라?
왜 그래야만 하는 건가요? 솔직히 말이 좀 안되는 부분이 있지 않습니다. 


불편함이 더 많은 새로운 개정안, 과도기적 불편함도 아니고 불필요한 불편함.
아시다시피, 공인인증서는 ActiveX를 사용해야 합니다.
이 부분에서 걸리는 것이 바로 '윈도우'+'익스플로러!' -ㅅ-;;
단순 개인 인증을 위해서도 액티브엑스를 깔아야 되고, 그것도 윈도우와 익스플로러에서만 작업을 해야된다는 것이죠.
만약, 자신이 사용하는 집컴이나 놋북(넷북)이 아니라 다른 곳에서 로그인을 하려고 한다면?
USB를 일일히 들고 다니지 않으면, 새로 액티브엑스를 다운 받아서 설치를 하고 만약을 위해 그것을 다시 찾아서 지우고 자리를 떠나야 되는 것이죠. 다른 웹하드등? 어불성설이겠죠...
과연, 이렇게 '학생'등을 위한 사이트에 굳이 공인인증서를 도입해서 제공하려는 개선점이 무엇인지 모르겠습니다.
당장 생각하기로는 오히려 불편함이 쭉쭉 늘어나니 말이죠...
그리고 공인인증서의 품안(?)으로 넣을려는 의도만 깊게 보이는군요...


인감을 대체할 새로운 보안용 서비스도 그렇습니다.
범용을 좀 더 강화해 개인이 인감의 의미로까지 사용할 수 있도록 강화했어도 되지 않을까 생각해봅니다.
뉴스를 다시 읽어보면, 개인에 대한 신분확인 절차를 강화하고 이를 이용하는 기관들에게도 강화를 시킬 예정이라는구요.
지금도 공인인증서를 처음 만들 때는 은행등에 직접 찾아가야 되고, 그걸 집에서 다시 확인해야하고...
편리한 것보다는 불편한 것들이 늘어나는 것 같습니다.
도대체 몇개의 액티브엑스를 깔아야 되는 것일까요? 하드 지저분하게시리... 오히려 더 불안하게시리...


불편함은 누구를 위한 것인가?
또한, 요즘 공인인증서에서 MAC address와 하드 시리얼까지 수집하게 된 걸로 아는데, 
외부 컴에서 작업한 맥과 하드 시리얼까지 일일히 추적하셔서 무엇인가를 남기려는 뜻 보여서 개운한 느낌이 들지 않는군요.
이것을 이전의 행적과 연결을 해보면 끝까지 풀리지 않는 의문점과 맞닿아 있는 듯 한데요...
공인인증서, 정말 보안을 위한 것일까? IP와 HDD정보는 왜?
라는 글에서 이 조치들이 이용자를 위한게 아니고 금융사고가 터졌을 경우, 면책용으로 사용될 가능성에 대해서 생각을 해보았는데요...
이것과 관련해서 위의 공인인증서의 다양화(?)라는 것도 명맥이 이어져 있지 않을까라는 생각이 들게 되는군요.
이렇게 되면, 면죄부의 다양화도 이루어지겠죠?
진실은 밝혀지지 않았으니... 추정만 하는 것이지만, 왜 자꾸 이용자들을 위한 편의가 아닐 것 같다는 생각이 드는지 모르겠습니다...



과연, 공익을 위한 것일까?
현재도 범용을 이용하는데는 이용료가 붙습니다. 그리고 알아보면 법인용도 별도로 있어서 등록비등을 생각하면 꽤나 비용을 지불해야 합니다.
그런 상황에서 다양화하여 개인사용자도 보안용을 만든다? 보안이 더 많이 걸려있고 등록 절차도 강화되고 그러니 아마 등록비와 사용료등이 붙지 않을까요?
법인을 대상으로 어떤(?) 수익이 발생하던 것을 이제는 개인으로까지 확장하려는 듯한 느낌도 많이 드는군요.
현재의 공인인증서로는 그것들을 할 수 없는 것인가요? 
또한, 개정되면 일반 SW회사들에게도 그 이용 수수료를 물리겠다고 그러는데... 
이것은 편의를 위한 행동들이라기 보다는 규제된 상황에서 수익모델을 만드는 것으로 밖에 느껴지지 않습니다.
선택권이 있는 시장에서였다면 공인인증서가 과연 저런 방법을 펼칠 수 있을까... 싶은 마음이기도 하는거죠.
(공인인증서는 어드레스 쏙쏙 수집하고, 경쟁상대있는 네이트는... ㄷㄷㄷ;;;)



진정한 다양화는 언제쯤?

익스플로러가 아닌 다른 브라우져를 사용하는 사람들이나 다른 OS를 사용하는 사람들이라면 충분히 공감하실 수 있을 것 같습니다.
공인인증서는 윈도우에 익스플로러에 적합하게 돌아갑니다. 그래서 윈도우를 버리지 못하고, 가상머신이나 멀티부팅을 생각해야만 하는 것이죠.



이런 생각도 해볼 수 있습니다. 
"한국의 많은 사람들이 대부분 윈도우와 익스플로러를 많이 쓰니깐! 90%이상이 그걸 사용하니깐 그걸 할 수 밖에 없다."
실제로 정확한 수치는 기억이 나지 않지만, 우리나라는 9X%로 윈도우+익스플로러가 차지합니다.
그 수치를 기반으로 공인인증서를 액티브엑스로 만든다?
닭이 먼저냐 달걀이 먼저냐의 딜레마가 될 수도 있겠지만, 
수요는 있어도 공급이 없기 때문에 '선택권'이 없이 규제되어 있기 때문에 울며 겨자먹기 식으로 종속될 수 밖에 없습니다.
이것은 이용자의 편의를 무시한 규제에 가까운 방안이라고 생각합니다.
예전에 아이폰등의 스마트폰 열풍으로 공인인증서에 변화가 생길듯해서 기대를 했지만,
그때도 여전히 자신들(?)의 방식은 변화하지 않고 그걸 우겨서 활용하는 쪽으로 풀려가더군요. 아쉬울 수 밖에 없습니다.

유럽에서는 윈도우에 익스플로러만 넣어서 판매하는게 위헌이라는 판결이 나서 과징금이 어마어마하게 물리는 세상인데...
우리는 돈내고 쓰면서도 나라의 규제속에서 보안(?)을 내맡겨야 하는 현실이 안타깝습니다.
현재의 불합리한 부분들을 다양화하려는 노력보다는 지금 만들어진 인프라에서 어떻게 이용자들이 더 편하고 유용하게 사용할 수 있을지에 대한 고민들이 좀 더 늘어야 되지 않을까요?

맥에서 사파리를 통해서 결재를 할 수 있는 날은 도대체 언제가 될까요?
IT/인터넷 강국이라는 나라에서 규제와 강제로 밖에 생각되지 않는 테두리가 커져만 가는게 아쉬울 따름입니다.
이번에 이렇게 세분화(!) 되어서 다르게 관리를 하고 처리를 할 것 같으면, 그에 상응하는 편의도 같이 제공이 되었으면 하는 바램입니다.
진정한 다양화는 자신들의 기득권을 다양화 시켜서 많아 보이게 만드는 것이 아니라, 
니즈를 파악하여 그것들을 충족시켜 줄 수 있도록 다양해졌으면 합니다.


반응형