공인인증제도
-
ActiveX 프레임으로 고통받은 인터넷뱅킹과 공공기관 서비스. 전용 프로그램을 통해 그 불편함을 좀 덜어보면 어떨까?Security 2017. 3. 28. 07:30
예전에 이 블로그를 통해 공인인증서와 ActiveX에 대한 내 생각을 좀 정리를 해봤다. 내 기본적인 생각은 공인인증제도와 ActiveX 이슈는 분리시켜야 한다는 것이고 ActiveX는 이제는 좀 '안녕~'을 외치는 것이 맞지만 공인인증제도는 지금의 불완전한 부분을 보완하고 사용 강제 범위를 줄이고 대안 방법을 제시하여 다양한 인증 방법을 제시하는 것이 맞다고 본다. 그 내용을 해당 글에도 적었고 디지에코의 보고서로도 쓰기도 했다. 대한민국의 계약 관행, 정책, 절차 등이 획기적으로 바뀌지 않는 한 공인인증제도의 완전 폐지는 어려울 것이라는 것이 내 생각이다. 그러다보니 이래저래 ActiveX와 연계해서 공인인증제도의 폐지 얘기가 나오기도 하지만 차라리 그것보다는 다른 방법으로 ActiveX로 인해 불편..
-
논쟁의 중심으로 떠오른 공인인증제도. 보는 관점에 차이로 인해서 논쟁이 시작된 것이 아닐까?Security 2013. 7. 8. 15:26
페이스북 그룹 중 '한국IT인 연합회'라는 그룹이 있다. 여기에 가입해서 정보들을 서로 공유하고 있는데 최근에 공인인증서 관련 논란이 벌어졌다. 찬성쪽과 반대쪽이 이런저런 이야기를 하면서 논쟁을 벌였는데 뭐 페이스북의 특성 상 서로 고성이 오가는 그런 싸움은 없었고(적어도 실명이 보장되는 상황이라 여차하면 칼부림 날 수 있는 논쟁꺼리였는데 신사적으로 잘 이야기가 오가는 듯 싶었음) 나름 더 괜찮은 정보를 얻을 수 있었다는 생각이 든다. 아래의 글은 공인인증서 폐지에 대한 논란(원래 오픈넷에서 요구했던 것은 공인인증서의 폐지였다고 들었다. 내가 느낀 부분도 그랬고. 그러다가 중간에 공인인증서에서 공인이라는 자격을 빼자는 쪽으로 바꿨는데 결국 결과적으로는 폐지하는 것과 별반 다를 것이 없는 상황이다)에 대해..
-
인터넷 보안에 대한 영원한 숙제. ActiveX와 공인인증서를 대체할 수 있는 방법은 없는 것일까?Security 2013. 1. 14. 07:58
이미 대선은 끝났지만 대선 기간 중에 몇몇 대선후보가 내세웠던 IT 공약들 중에 ActiveX 줄이기와 공인인증제도 폐지가 있었다. 이 공약이 나오기까지에는 사용자들의 불편함이 그 배경으로 깔려있는데 간단히 정리하면 다음과 같다. 공인인증제도에서 사용하고 있는 공인인증서는 국제 표준처럼 사용하고 있는 SSL 방식이 아닌 국내에서만 사용할 수 있는 방식으로 인터넷 익스플로러나 파이어폭스, 크롬과 같은 웹브라우저에서 지정하고 있는 서버 인증서 저장 공간이 아닌 별도의 공인인증서 저장 공간을 사용하고 있으며 암호화 방식도 SSL에서 사용하고 있는 AES 방식이 아닌 국내 암호화 알고리즘(SEED, 혹은 ARIA 등)을 이용하는 등 오로지 국내에서만 사용할 수 있는 국내 표준방식이다. 그렇기 때문에 해외에서 만..
-
공인인증서와 ActiveX, 왜 지금까지 이렇게 이어져 왔을까?Security 2012. 12. 20. 07:34
최근 IT업계의 화두는 공인인증서, 그리고 ActiveX가 아닐까 싶다. 대선기간 중에 대선후보들이 공인인증서 폐지와 ActiveX 축소를 공약으로 내세웠던 것이 이 이슈를 수면위로 떠오르게 만들었지만 실제로는 그 전부터 공인인증서에 대한 사용자들의 불만, 그리고 ActiveX에 대한 불편함과 웹표준, 웹호환성에 대한 문제제기가 계속 있어온 것이 사실이다. 웹표준이 트랜드가 되고 모바일 환경이 점점 사용자들의 메인 환경이 되어가고 있는 요즘 어떻게 보면 시대에 뒤떨어진 구시대 산물처럼 보이는 공인인증서와 ActiveX가 왜 지금까지 지속되어 온 것일까? 간략하게 살펴볼까 한다. 인터넷 뱅킹이나 쇼핑몰 사이트를 돌아다니다보면 수많은 ActiveX 모듈을 설치하게 된다. 잘 살펴보면 대부분이 보안 관련 모듈..
-
크롬과 함께하는 인터넷 개방성 포럼 스케치Security 2011. 9. 29. 14:10
구글은 9월 27일에 크롬과 함께하는 인터넷 개방성 포럼을 진행했다. 어떤 내용이 오갔는지 대략적인 스케치를 해볼까 한다. 구글은 이번 포럼에서 3가지의 주제로 진행을 했는데 첫번째는 크롬에 대한 이야기다. 왜 크롬을 만들었으며 크롬OS는 왜 나왔는지에 대해서 구글코리아의 조원규 R&D 총괄사장의 프리젠테이션이 있었다. 다음은 크롬OS를 탑재한 삼성 센스5 크롬북에 대한 이야기다. 크롬북에 대해서는 이 블로그를 통해서 리뷰한 내용도 있으니 그것을 참고해도 좋을 듯 싶고. 마지막으로 오픈웹을 이끌고 있는 고려대의 김기창 교수의 인터넷 개방성에 대한 주제로 강연이 있었다. 그렇다면 이제 하나씩 살펴보자. 구글은 왜 크롬을 만들었을까? 구글은 모든 서비스가 웹 위에서 동작하는 웹을 믿는 회사라고 강조하고 있다..