인증체계독점문제

FrontPage|FindPage|TitleIndex|RecentChanges| UserPreferences P RSS

FrontPage습관성오타 인증체계독점문제

Microsoft가 인증체계도 독점하다


전자정부 G4C도 시중 은행과 마찬가지로 MicrosoftWindows 기반의 인증 체계를 구축했다. 이것은 매우 잘못된 현상이다.

지금은 그냥 문서발급 정도에 그치고 있는 전자정부지만, 먼 훗날 언젠가 자투표 같은 체제가 구현될 때면 사태가 심각해진다. 오직 MicrosoftWindows를 자기 컴퓨터에 깔아놓은 사람만이 집에서 투표할 수 있다. 아니면 직접 가든가.

은행도 마찬가지 맥락으로 틀려먹었다. 지금은 오직 MicrosoftWindows를 쓰는 사람만이 온라인 거래를 할 수 있다. 굳이 MicrosoftWindows에만 기댈 필요가 없는데도 그렇다.


논란이 일고 있는 교육행정정보시스템도 역시 MicrosoftWindows 기반이다. InternetExplorer로 접속하여 ActiveX 기반의 인증서를 통해 접속하여 작업하게 되어 있다. 이것은 독점 이전에 의존의 문제다.

DaNew는 작업자의 InternetExplorer 창 구석에 떠 있는 Comet Cursor (스파이웨어) 버튼을 보고 여러가지 생각을 떠올리지 않을 수 없었다.
Comet Cursor - PuzzletChung이 낯선 사이트로 접속하는 것을 꺼리게 만드는 무시무시한 존재입니다. 다음 카페 중에서도 일부 배포되는 것을 보았는데, 사이트 관리자는 그런 것을 신경쓰지 않는 모양입니다 -- 십중팔구 이미 Comet Cursor가 깔려 있는 컴퓨터를 쓰고 있기 때문에 눈치채지 못했겠지요. 외국(최소한 미국)에서도 Comet Cursor가 깔려 있지 않은 MicrosoftWindows기반 컴퓨터가 드무니, 이것은 웜 바이러스에 가까운 것 같습니다. :( --PuzzletChung

기술적인 문제


{{|...

게다가 문제는 네스케입에도 있습니다. 네스케입은 그 플러그인 기술이 마이너 버전까지도 약간의 차이가 있어 기존 버전에서 돌아가는 것도 업그레이드를 하면 돌지 않는 문제가 있습니다. 보안 프로그램의 성격상 조그만한 비트 차이가 큰 문제를 일으키기 때문에 그렇게 계속 변하는 기술을 지원하기란 무척 어렵습니다.

이런 상황 때문에 버전에 관계없이 사용 가능한 IE를 선호할 수 밖에 없고 우선 지원할 수 밖에 없습니다. IE는 한개만 만들면 되지만 네스케입은 버전별로 만들어야만 하게 됩니다.

아직 확인은 안해봤지만 많은 변화가 있었던 네스케입 7.0도 역시 그럴 거라는 생각이 드는 군요.

...


Gravi의 생각에는 Netscape이 불안정하다기 보다는 개발자들이 IE에 익숙한 상태이기 때문이 아닌가 싶습니다. 보안 프로그램은 1바이트만 틀려도 심각한 문제가 생길 수 있습니다도 왠지 납득이 가지 않는 부분이네요. :)

불안정하다는 말처럼 애매한 말은 없습니다. 이 말처럼 모든 것을 싸잡아 매도하는 단어도 없습니다. 아마도 위에 있는 말은 Netscape 4.7x버전대에 대한 말로 보여집니다. 4.x버전대의 Netscape는 4.8x까지 나왔고, Netscape버전에 대응하는 전자인증 Plug-in도 상당 수에 이른다고 알고있습니다. 현재 Netscape은 7.x버전이고 모질라를 사용합니다. -- 무신

모질라는 코드를 바닥부터 긁어서 전부 새로 짠 프로젝트입니다. 저 게시물을 작성한 사람이 누군지는 모르겠지만, 비MS에서 뱅킹을 요구하는 사람들은 넷스케이프4를 거의 쓰지 않는다는 것을 모르는 것 같군요.

모질라 프로젝트의 Gecko 엔진에 기반한 브라우저들이 많이 사용되고 있습니다. 모질라, 키메라(카미노camino로 이름이 바뀌었습니다.), 갈레온 등등. 2년 전만 해도 넷스케이프6가 막 나온 상태였고 모질라도 그다지 안정하다고는 할 수 없었습니다. 하지만 지금이라면 상황이 다릅니다. 넷스케이프4 사용자들이 거의 넷스케이프7이나 모질라로 이주했으니까요. 넷스케이프4를 가지고 문제를 삼는 것은 IE3IE4를 가지고 문제삼는 것과 별반 다르지 않다고 생각합니다.

모질라 plug-in은 Netscape-4.x용 플러그인과 하위 호환입니다. -- DaNew


최종욱의 짧은 생각에는 역시 환경독립적인 자바 애플릿 외에는 별 방법이 없겠다 싶네요.
AnswerMe 자바는 Sun의 그늘에서 벗어났나요? Sun이 VM소스를 공개 안하고 버틴다는 얘길 들었는데.. 좀 오래된 얘기라서 요즘 소식은 모르겠군요 -
Sun은 여전히 답답한 정책을 펴고 있지만, 얼마전부터 리눅스용 VM을 제작하는 blackdown.org 와 원만하게 타협을 보았습니다. 덕분에 제가 blackdown 에서 만든 sparc linux 용 j2sdk 를 잘 쓰고 있습니다. http://wwws.sun.com/software/java2/download.html 에 보시면 Sun Community Source Licensing 에 동의하는 조건으로 소스를 다운받을 수 있습니다. -- daybreak


경제적인 문제

사실 은행측 담당자 측에서도 소수의 몇몇을 위해서 거대한 사업을 벌이는 것은 매우 부담스러운 일인것은 맞습니다. (from [http]맥에서의 뱅킹지원모색시도) 그러나 -정부 서비스를 보자면- 넷스케이프나 리눅스 사용자들에 대한 국민의 국가 서비스 접근에 대한 명백한 제약이며, 헌법에도 위배되는 것으로 조속한 시정조치가 필요합니다. (from [http]리눅스·맥 사용자 확보「해답은 브라우저?」)

물론 은행은 공공의 성격을 띄고 있지만, 엄연히 민간기업인데, 민간기업의 이윤추구를 위한 효율적인 방법(Major browser만 지원) 채택을 제한할 수 있는 걸까요? 인터넷뱅킹에서 브라우저에 관한 내용은 국가에서 개입하지 않고 있을겁니다. 그렇다고 모든 브라우저를 지원해야 한다고 제한 할 수는 없을 테니까요. (설마 넷스케입까진 지원하도록 강제해야 한다 라고 말할 분은 안계시겠죠 :) ) --
사익을 추구하는 은행은 이미 오래전부터, 그리고 세계화가 어느 정도 진행된 오늘날의 지구촌 대부분의 나라에서도, 인터넷뱅킹 브라우저 지원 문제와는 비교도 안될 정도로 많은 통제와 감독을 정부로부터 받고 있습니다. 왜 정부는 직장내 성차별이라든가 장애인 고용 문제에 대해 개입하는 걸까요? Non-dominant OS 사용자들을 위한 조항을 하나 추구하는 것쯤은 아무 일도 아닙니다. 다만 아직 현실적으로 인터넷 이용에 있어 보편적 접근성을 위한 법률적 근거가 미비하다는 문제가 있지만요. --nohmad

너무 길어서 짧게 요약을 ㅤ했는데, 약간의 오해가 생겼군요. 아쉽지만, 은행은 자유 맞습니다. 하지만 국가 서비스라면 말은 달라지지요. 정도의 뜻인데... ^^; -- 최종욱

저는 개인적으로 정부에서 아래아 한글만 고집하지 말고, MS-Word도 좀 사용했으면 좋겠어요. 삼성도 훈민정음만 고집하지 말고 -_-+ 워드를 세개나 깔아 놓으려니 짜증이 마구마구 샘솟아서요. 이것도 모든 워드프로세서를 지원해야 헌법에 위배되지 않는 거겠죠? :) (음, 글이 삼천포로 빠질 수 있으니, 워드에 관한 쓰레드는 잇지 마세요 ^^; ) -

어느 한쪽 손을 들어주는 건 정답이 아닙니다. 문제는 어디서든 (적어도) 볼 수는 있는 형태를 유지하는 것이죠. 게다가 그렇게 하는 게 어렵지도 않습니다. 어렵지도 않은 좋은 길을 두고 일부러 삽질을 하니 문제죠. --kz
아래아 한글하고 훈민정음이 저장 파일 형식을 통일한다고 합니다. --카더라통신

정말 비IE 브라우저의 지원이 어려운가?

다른 나라에서는 어떻게 하고 있습니까? 그리고 '진짜로 어렵습니까?' -- 최종욱

정부가 군소(?) OS나 브라우저를 인증문제를 해결하려 했을때 예상비용이 얼마나 들까요? 글을 읽다보니 궁금해지네요. - bab2

저도 그래요. 그런데, 찾아줄 사람은 적을 것 같아서 스스로 찾고 있습니다. 함께 찾아보자구요 ;) ! -- 최종욱

DeleteMe - On Server와 On Client로 나누신 분께 : Server와 Client로 단순히 나누기 힘든 문제입니다. -- 최종욱
Client차원에서 IE와 비IE 브라우저를 지원하는가, Server 차원에서 MS윈도우 클러스터링과 리눅스 클러스터링간의 선택 문제 아닌가요? 이 문서는 잘못 읽으면 마치, 현재 윈도우 유저는 인터넷 뱅킹을 할 수 있는데, 리눅스 유저는 지원을 안하고, 대한항공의 경우 리눅스를 지원한다. 라고 보입니다. -

분명히 "정말 비IE 브라우저의 지원이 어려운가?"부분은 서버의 문제 맞습니다만, "Microsoft가 인증체계도 독점하다"에서 나오는 G4C의 문제는 서버와 클라이언트를 통털어 Microsoft에 종속되어버렸다는 이야기이며, 전자정부에 관한 내용도 상당히 복잡합니다.
하지만 분명히 오해의 소지가 있으니, 각각의 항목에 구체적으로 명시해야겠군요. -- 최종욱

금융기관에서 웹상으로 제공하는 금융서비스는 금감원의 인가를 받은 보안 알고리즘을 사용하도록 되어다고 합니다. 금감원에서 SSL을 승인하지 않았기 때문에 (금지했다는 말이 아님) 외국은행이 다 쓰는, 그래서 넷스케이프로도 얼마든지 이용할 수있는 SSL을 우리나라 은행에서는 (SSL단독으로는) 쓰지를 못하고 있습니다. (일부 은행에서는 금감원 인가 보안솔루션과 SSL의 결합 형태를 쓰고 있습니다.) 문제는 금감원이 인가한 보안솔루션 제조 업체([http]소프트포럼, [http]이니텍 등)에서 비IE브라우저의 지원을 제공하지 않습니다. 결국 비지니스 논리입니다. 전자정부도 이와 비슷한 경우는 아닐까 싶습니다.--홍월

AnswerMe SSL이 승인되지 않는 실정과 비지니스 논리가 어떤 관계인지 모르겠습니다.

웹페이지들과 마찬가지로 IE 브라우저를 사용하는 사람이 대다수이므로, 수요가 작은 다른 브라우저용으로 개발할 만한 가치가 없다는 뜻이 아닐까요? 근본적으로 open된 방법이 아닌 특정 회사들에서 개발한 방법을 승인하고 그 방법을 사용하도록 강제한 게 비지니스 논리에서 나온 거라고 봅니다. (전 보안회사들이 open된 방법보다 특별히 훌륭한 보안 솔루션을 새로 개발했다고 생각하지 않습니다) 정부의 정책 덕분에 PKI 시장은 몇몇 회사들이 나눠먹는 식으로 고착화되어 버렸습니다. --cwryu

혹은 비SSL인 자체 인증 체계를 개발하는 업체를 암암리에 지원하기 위해 기술이 개방된 SSL을 고의로 허가하지 않는다는 말로도 들립니다. 한정된 사익을 보장하기 위해 더 큰 사익(혹은 공익)을 희생한다면 심각한 문제입니다. --kz

이런 상황에서 잘 모르는 주제에 나서는 것은 좀 그렇지만 주워들은 지식을 몇가지 전하자면 지금현재 MS Windows IE에 완전히 맞춰져있는 시스템을 다른 플랫폼에 맞춰 바꾸는 것은 일단 은행측이 움직이려하지 않기 때문에 힘들지만 (기술적으론 그렇게 힘든 것이 아니지만) 대신 PDA 쪽에선 표준이 정해지지 않았고 PDA의 운영체제의 경우 MS Windows CE가 독점을 한 상황이 아니니 PDA를 위해 개발되는 보안 모듈을 "제대로 표준화"해서 (아쉬운 얘기지만) 리눅스와 맥이 끼어들어가면 좀 방법이 있지 않을까... 라고 합니다. 정면 승부가 힘들지만 뭔가 방법이 있긴 하단 이야기겠죠 =)
참. 은행에선 그게 얼마나 어려운 일이길래 안할려고 들어? 라는 불만을 품으실지 모르겠지만 http://acecounter.com/report/report_view.php?no=4 여길 보시면 (물론 정확한 통계라고 할 순 없습니다만) 매킨토시와 리눅스를 합쳐서 0.1%가 될까말까 합니다. 은행에서 신경쓰기 귀찮겠죠 ^_^;; (커우 내 주위엔 모두 맥유저인데 -_- ) -- jacopast
PDA도 크게 다를 게 없어 보입니다.(CE에서는 IE, CE가 아닌 것들은 제각각). 일단 표준화의 문제라기 보다는 몇명 안되는 사람들을 위해서 돈쓰기 싫다는 게 주된 원인 같은데 만약 PDA로 인해서 바뀌게 되려면 PDA에서 비IE 사용자가 다른 모든 사용자 보다 (특히 PC까지) 압도적으로 많아서 불평불만이 많이 나와야 가능하겠지만 아직은 거리가 멀어보이네요. -Gravi
미국같은 경우 Palm이 쉐어가 80%정도로 Palm을 지원하지 않고는 얘기가 안될정도인데..우리나라는 PDA하면 포켓PC로 그외 기종에 대한 지원이 거의 전무한 상태죠. 팜사용자로서 무척 아쉽습니다. --nyxity

빠르면 오는 9월부터 리눅스와 맥에서도 인터넷 뱅킹이 가능할 것 이라고 합니다. [http]전자신문

리눅스 사용 사례




"; if (isset($options[timer])) print $menu.$banner."
".$options[timer]->Write()."
"; else print $menu.$banner."
".$timer; ?> # # ?>