티스토리 뷰

 매번 이슈가되는 공인인증서 폐지에 대한글을 많이봐왔습니다. 우선 공인인증서는 전자상거래를 할때 신원정보, 거래사실 등을 확인할 수 있는 서명에 해당됩니다. 이 서명을 관리하는 곳은 금융결제원, 한국정보인증, 한국증권전산(코스콤), 한국전자인증, 한국무역정보통신(트레이드사인) 등 5곳이라고 합니다. 은행등에서 발급을 받지만 실제로는 위의 서명을 관리하는 기관에서 발급을 받게 됩니다.

 좀 더 자세한 공인인증서 설명은 네이버캐스트의 링크를 걸겠습니다.

   http://navercast.naver.com/contents.nhn?rid=122&contents_id=4501


 최근 이 의무화 폐지를 위한 전자금융거래법 및 전자서명법 개정에 대한 발의가 진행되었나봅니다. 아래 opennet 의 "전자금융거랩법 및 전자서명법 개정" 홈페이지를 통해서 확인할 수 있습니다. 공인인증서 자체가 나쁜것은 아닙니다. 단지 무조건 공인인증서를 사용해서 결제를 해야 하는 것 문제입니다.

오픈넷 "전자금융거래법/전자서명법 개정을 촉구"하는 사이트

 http://choice.opennet.or.kr/


전자금융거래법 개정이 필요한 이유?

오픈넷에 올려둔 전자금융거래법을 개정해야 하는 이유가 잘 나오는 동영상입니다.

 간단하게 동영상의 내용을 정리하겠습니다.

 한국에서는 보내는 사람 즉 돈을 보내는 사람의 개인정보만을 확인합니다. 하지만 세계적인 추세는 보내는 사람은 신원정보가 확실하다. 하지만 받는 사람은 신원이 확실하지 않다! 입니다. 보내는 사람의 개인정보를 통해서 은행에서 확인을 할 수있지만 반대로 받는 사람의 통장이 누구의 통장인지 확인할 수 없으며, 오랫동안 사용하지 않은 통장인지, 대포통장인지 조차도 확인 할 수 없다는 내용입니다.


 안드로이드에도 인증서를 보관할 수 있는 공간이 있습니다. 안드로이드 설정의 보안 > 신뢰할 수 있는 자격증명! 이라는 것이 분명히 존재합니다. 하지만 한국형 공인인증서인 서명은 NPKI라는 폴더 아래에 생성이됩니다. 누구든지 접근이 가능하다는 것입니다. 고도의 암호화를 사용하기에 실제로 뚫을 수는 없다고 합니다. 그런데 이건 한국에서만 NPKI라는 곳에 개인이 신뢰할 수 있는 인증서를 보관합니다. 리눅스, 맥에서도 사이닝이라는 프로그램이 별도로 존재하고, 서명을 받을 수 있도록 되어 있습니다.


 보안 > 신뢰할 수 있는 자격증명이라는 메뉴가 아래와 같이있습니다. 그리고 설치도 가능합니다! 하지만 NPKI는 설치할 수 없습니다. 표준?으로 사용하는 방식과는 전혀 다른 방식의 인증방식을 사용하기에 그렇습니다.


시스템에서 설치해둔 인증서입니다. 사용자탭에는 아무것도 없습니다.


개정안을 발의하고, 찬성 / 반대에 대한 현황을 볼 수 있는 페이지입니다.

  http://choice.opennet.or.kr/action.php

위의 사이트로 들어가면 실시간 현황도 확인이 가능하며 직접 전화를 걸 수도, 트위터를 통해서 촉구할 수도 있습니다.


현재 전자금융거래법 개정 찬반 현황은 아래와 같습니다.


현재 전자서명법 개정 찬반 현황은 아래와 같습니다.

마무리

 http://choice.opennet.or.kr/action.php 에 접속하여 촉구해보는건 어떨까요? 이럴때 아니면 변화시킬 수 없을것 같습니다. 또 10년이라는 시간을 허비할 순 없으니깐요! 이 개정안은 공인인증서 폐지가 아니라 공인인증서 대신 사용할 수 있는 보안방식을 더 많이 추가할 수 있으며, 보안 업체를 더 활성할 수 있도록 하기 위한 것입니다. 보안보안 하지만 실제로 이런것도 지키지 않는데 보안을 지킬 수 있을지 모르겠군요. 돈이 대포통장으로 가는지 진짜 본인에게 가는지.. 어차피 전화를 통해서 확인해봐야 아는거니깐요^^;;




댓글