'공인인증서 usb'에 해당되는 글 1건

  1. 2010.01.15 공인인증서 USB에 대한 음모론 몇 가지 2
posted by RushAm 2010. 1. 15. 23:38
1. 삼성전자 실적발표가 한 2주쯤 남은 가운데에서 나온 이야기네요. 하필이면 낸드플래시 실적이 바닥을 치고 약간 올라오던 상황이었고요. 일면 어처구니없지만 이게 은행권 + 정부의 짝짜꿍이라면 이 안건에 기업이 안끼어들어있을이유가 없습니다. 굳이 삼성전자가 아니더라도 뭔가 사돈의 팔촌쯤 뒤지면 업체 하나가 나오겠죠. 곧 공기업에 특정 기업 USB가 대량으로 발주된다는 소식이 들릴지도 모르겠네요.


2. 진짜 엄밀히 따져서 USB에 공인인증서를 넣지 않는 분들이라면 30대 후반 이상의 고연령대이던가, 은행 혹은 금융권에 관심이 없거나, 컴퓨터 보안에 무지하거나입니다. 그들이 지금처럼 상황이 바뀌면 제일 먼저 어디로 달려갈까요? 용산? 아닙니다. 은행으로 달려갈겁니다. 조만간 은행에서 USB 메모리 (그것도 아주 싸구려 저용량 재고품 - 딱 공인인증서 들어갈만큼의 용량 10메가 미만) 를 시장가격보다 훨씬 비싼 가격에 팔기 시작할거라는 거에 500원 겁니다. 일면 어이없을수도 있으시겠습니다만 공인인증서용 USB는 은행에서 사지 않으면 보안에 문제가 생긴다는 생각을 가지게 될 분이 우리 에상을 훨씬 상회할만큼 많을것이기 때문입니다.


3. 발표가 왜 하필 연초에 났을까를 생각해보면 더 재미있습니다. 보통은 공인인증서를 비롯한 은행의 모든 보안정책은 연말을 지나 연초부터 새롭게 시작되는 경우가 많은데요. 그래서인지 공인인증서들도 대부분 연말 혹은 연초에 갱신기간이 몰려있습니다. 당장 폐기 후 재발급받는것보다 어차피 기한이 다 되었는데 USB로 해볼까? 하는 생각을 들게 만들 수 있는 적기인 셈이죠. 그런데 결국은 지난 해 아이폰 호환 문제, IE8, 각종 악성코드로 인한 수도 없는 전국적인 네트워크 마비를 경험했으니 뭔가 하지 않으면 욕을 먹을 것 같으니까 보안 대책을 내놓긴 했는데 결국 그게 '정부'가 직접 돈이나 노력을 들이는 게 아닌 이번에도 '국민'들이 100% 직접 해야 하는 수고를 끼치는 방안이 나온 것입니다. 물론 효과는 있으니 평균적인 수치 지표는 내려갈테고 정부는 그걸 자랑스럽게 국민들에게 내보이곘죠.


4. USB에 넣고 다닌다는 것은 또 하나의 신분증이 생긴다는 것을 의미하지요. 예전에는 극히 일부만 들고 다녔다면 이 정책으로 인해서 이제 은행을 이용하는 사람들 중 상당수가 USB를 '휴대'하고 다닐것입니다. 정부는 은행에만 공인인증서를 한정하지 않고 전자정부 관련된 거의 모든 부분에서 공인인증서를 이제부터 적극적으로 활용할 가능성이 높습니다. (이미 공기업이나 공공기관에서는 '개인정보보호'라는 명목으로 공인인증서 인증을 권장하고 있습니다. 금융과는 아무런 관계가 없는데도) 즉 주민카드가 개인정보누출우려로 불식되고, 예산만 디립다 쓴 아이핀을 덮어버리기 위해서라도 이번 기회로 공인인증서의 휴대 보급이 활성화되면 '편리성'을 이유로 이를 적극 도입할 것으로 보입니다.


5. 문제는 이런 흐름이 결코 '편리함'으로만 봐서는 안된다는 것입니다. 특히 지금 정부의 행동을 생각하면 구리구리한데요. 주민등록번호는 이미 본인 확인의 힘을 잃었고 아이핀은 말할것도 없으니 현 정부가 이른바 '불순분자'를 온라인에서 찾아내는게 참 힘든 상황입니다. 아이피 추적도 PC방에서 하면 도무지 답이 없으니까요. (지금의 컴맹 정부로서는 멍석을 깔아줘도 아마 못할 듯) 그런데 이 공인인증서는 '금융보안'과 관련되어있다는 이유로 개인정보의 깊숙한 부분까지 서버와 연동된다는 아주 강력한 맹점이 있습니다. 만일 이 공인인증서가 주민번호를 대체하는 새로운 개인인증방식으로 정착된다면 물론 표면적인 개인정보누출은 많이 줄어들수도 있겠습니다만, 정부의 네트워크 장악은 시간문제가 되겠지요.


이번 정책은 결코 국민을 위한 정책은 아닌 것 같습니다. 정부가 이번 정책에 있어 뭐 하나 하는 게 없으니까요 100% 국민 손에서 이루어지게 만드는 이번 보안 정책 개편은 만일 문제가 될 경우 모든 문제를 '국민'에게 덮어씌우기 위한 포석 그 이상도 그 이하도 아닙니다. 은행과 정부는 원래 '책임회피'에 있어서는 타의 추종을 불허할 내공을 가지고 있으니까요.

이래저래 뭐 하나 새로워지는 게 없는 새해 벽두라서 씁쓸하네요.