2013년 7월 4일 목요일

공인증서 관련 법 논란과 공인넷 망상


공인인증서 관련 법안 논란을 보고 있으면, 어쨌든 유지하자는 쪽의 주장은 나라가 책임지고 있고 (=공인) 관련 산업에 대한 영향을 무시할 수 없으니 괜찮다는 식인데.. 기술적인 이슈야 사실 공인인증서 시스템에 다 넣을 수도 있을테니 이건 본질적인 면에서라면 기술적인 이슈 보다는 국민의 생활에 정부가 어느정도까지 대표성을 갖고 간섭해야 하는지에 대한 이야기로 생각이 된다. 다시 말하면 공정한 경쟁과 국가가 대표해야 하는 일 (공정성을 저해하면서도 국민의 이익을 위한)이 어디까지인지에 대한 것인데, 관공서와 일반 회사의 구분이 그러할 것이다.



물론 내가 잘 이해 못하는 것은 항상 공인인증서가 표준 기술이라고 강조하면서 - 정확히 말하면 표준 기술의 응용 - 한번도 IE가 아닌 브라우저/윈도우 아닌 OS에서 어플리케이션 설치 없이 동작하는걸 보여준 적이 없다는 것) 만약 공인인증서가 여러 브라우저나 OS에서 문제없이 돌아가는 형태로 구현이 되었다면 사실 이런 논란 자체가 일어나지 않았을 가능성이 크다.


즉 기술이 낡았네 보안성이 있네 없네 문제가 아니라,  국가가 앞장서서 국민들에게 제공하는 서비스가 어디까지이어야 하고, 만약 그렇게 해야 한다면 그것들은 어떻게 관리되어야 하는냐에 대한 문제가 아닐까. 특히 이런걸 애국심과 연결지으면 배타적으로 되기 쉬운데, 가령 '공인' 무언가가 없어지면 해외 업체가 들어와서 시장 장악... 이런 이야기 흔하게 듣는데 안그래도 폐쇄적인 국내 시장을 생각하면 사실 허무하지 않나 싶다. 국내에서 아이폰이 어떤 취급을 받는지 생각해 보자. 또 반대로 우리나라 시장은 좁으니 자신들이 해외 진출을 하고 싶을 때는 그 나라에서는 진입 장벽 없는 자유 경쟁을 원하고, 남들이 자국 시장에 진출하는 것은 '외산 업체/솔루션의 국내 장악...' 이라고 비판적이 된다면 스스로 우물 안 개구리를 벗어날 수 없다는 의미가 된다.

만약 정말 나라를 위하고 국민을 위해 무언가 안전한 것을 제공해야 한다는 생각이라면 과감하게 '공인넷'을 만드는 것을 제안하고 싶다. 하루가 멀다 하고 일어나는 DDOS, 해킹 등을 막기 위하 TCP/IP 와 같은 '안전하지 못하고 해킹에 취약한 기술' 대신 정부에서 이러한 점을 보완하는 '공인넷 프로토콜'을 '산학협력'으로 개발하고, 관련 국내 라우터 및 스위치 사업을 육성하고, 정부 웹사이트에 접속해서 민원/증명서 등등의 업무를 보기 위해서는  '공인인터넷 프로토콜'을 통하도록 하고 (강제가 아니라는 점이 포인트!) 접속하기 위해 물론 공인 인증서를 사용해야 하고 (그러면 사이트에 접속하는 순간 본인 인증이 되고 접근 부인이 불가능함) 이를 위한 관련 공인넷 VPN 프로그램을 널리 보급하면 우리나라 인터넷은 외국으로부터의 해킹에 안전하고 국민들도 편리하고 나라에서 보장하는 편리한 인터넷을 사용할 수 있을 텐데 -- 물론 샵메일도 미국이 모니터링한다는 gmail 대신 국민들에게 널리 보급하도록 가령 각종 인터넷 증명서 발급은 샵메일로만 발송이 되도록 -- 좋지 않을까? 일전의 망상인 윈도 XP 기반의 '공인OS'에 공인넷 프로토콜 스택을 탑재해서 배포한다면 국민들은 비용 없이 이용 가능할 것이고.

공인인증서 체계보다 훨씬 더 높은 이상을 정부 IT와 관련 부서는 가졌으면 좋겠다.
댓글 쓰기