2007-03-07

"웹 구조개혁의 제안"에 부쳐



공인인증서 소프트웨어를 다루고 있는 회사에 몸담고 있는 사람으로써 최근의 ActiveX와 공인인증에 대한 논의는 너무나도 민감한 사안이기 때문에 제 의견은 적지 않습니다. 다만, 김국현님의 웹 구조개혁의 제안에 있어서 바로잡아야할 '사실' 들과 제안의 현실화에 도움이 될 만한 내용들만 적습니다.



구조개혁 1에 대한 의견

  • 대안1의 버츄얼 키보드는 안전하지 않습니다.
  • 공인인증서의 안전성은 공인인증서와 한쌍을 이루는 개인키(전자서명키)를 보관하는 저장매체의 안정성에 의존합니다. 즉, 공인인증서라는 기술의 문제가 아니고 공인인증서 저장매체가 문제인 것입니다. HSM을 사용한다고 해서 공인인증서 기술을 사용하지 않는 것은 아니며, 개인키 저장방법이 변경되는 것입니다.

  • 은행에서 공인인증서를 HSM에 담아서 제공하지 않았던 것은 비용문제였는데, OTP 하드웨어를 모든 인터넷뱅킹 사용자에게 보급하기 위해서는 마찬가지의 비용문제가 있습니다. 은행들이 안전카드는 공짜로 제공하지만, 암호생성기(OTP)는 유료로 제공하고 있는 이유가 여기에 있습니다.
  • 안전한 하드웨어가 모든 전자금융/지불 사용자에게 보급되지 않는다면, 구조개혁 1의 현실성은 없어보입니다.

구조개혁 2에 대한 의견

  • SEED는 2005년에 이미 RFC4009가 되었고, TLS(SSL의 IETF 표준화 버전)에 알고리즘으로 추가하는 방법도 RFC4162가 되었습니다. 그런데도 왜 브라우저 업체들은 구현하지 않았을까요? 진정한 대안이 되려면 오픈웹 운동 같은 곳이 나서서 이 표준들을 브라우저 업체들이 구현하도록 해야합니다.

댓글 1개:

youknowit :

좋은 지적 잘 보았습니다. 제시하신 내용 중, 저는 법률적인 측면에서 한가지 추가드리고자 합니다.

전자서명 법령은 공인인증서를 이용하는데 필요한 클라이언트 소프트웨어(가입자 소프트웨어)를 "공인인증기관이 제공하여야 한다"고 규정하고 있습니다.

각종 웹브라우저가 사용하는 암호화 알고리즘, 모듈 등에 대한 정부의 규제와 감독이 불가능하고, 그처럼 제각각의 소프트웨어로 생성된 전자서명을 "공인전자서명"으로 인정하기에는 법정책적인 어려움이 있기 때문에 "별도의 가입자 소프트웨어 제공"을 강제하는 선택을 입법자가 한 것입니다.

(공인인증기관들을 모두 주요 웹브라우저에 "신뢰된 인증기관"으로 등록시키는 과정이 쉽지 않다는 점도 고려되었을 것입니다.)

따라서 "기술적으로는" 브라우저에 탑재된 모듈로 인증서를 처리하는 것이 간명하고, 우월하다는 판단이 가능할지라도, 현행 법제 하에서 그런식으로 생성한 전자서명이 "공인"전자서명으로 인정받기에는 어려움이 없지 않습니다.

물론, "제공하여야 한다"는 규정을 유연하게 해석하여, 브라우저에 탑재된 모듈을 이용하는 경우에도 어쨋건 소프트웨어가 "제공되었다"라고 해석할 수도 있겠지만, 그냥 제공하여야 하는 것이 아니라, 공인인증기관이 코드사인을 하여 가입자 소프트웨어를 제공해야 한다는 명문의 규정을 개정하지 않는 한, 브라우저에 탑재된 모듈을 사용하는 대안은 "사설"인증 용도로만 사용가능할 것입니다.