그동안 여론전을 해온 영향인지 뭔지는 모르겠지만...
댓글보니 놀랍게도 공인인증서에 애착을 가지신 분들이 있네요.
나쁜건 엑티브X 이지 공인인증서가 아니다? 공인인증서는 표준 기술이다?
다 잘못된 얘기 입니다.
아무래도 금감원 마피아들이 여론용으로 이런 가짜 정보들을 퍼트리는것 같네요.
원래 모든 보안 기능은 브라우저 내의 표준 기능으로도 다 구현이 가능한겁니다.
뭘 깐다는 자체가 표준이 아니란 얘기죠. 엑티브X 아니고 exe 로 까니까 다른거라니 참나..
전자 결제로 전 세계를 주름잡고 있는 페이팔이 뭐 까는거 봤어요?
물론 공인인증서도 공개키 기반이라면 그건 표준 기술이겠죠.
근데 표준 구현이 아니죠. 전혀 호환도 안되고 따로 깔아서 자기들 내부만 주고 받는데 표준이 뭔 의미..
모든 브라우저에 SSL이 표준으로 들어있고 스마트폰들도 외부인증서 기본 지원하고...
베리사인등 사실상의 표준 인증기관들이 있는데.. 호환성도 없는걸 왜 또 따로 깔고 저장해 가지고 다닙니까.
플러그인인 플래쉬가 브라우저 표준이 아니라고 보안과 성능 문제로 집중 공격을 당해 퇴출되고 있습니다.
공인인증서 만든 공무원들이 애플이나 구글보다 뛰어나요?
그리고 그걸 정부에서 쓰라고 강요하는게 맞아요?
예를들어 브라우저를 크롬 최신버전 놔두고 공무원들이 20년전 만든 대한브라우저 2.0 도 표준기술이니 의무적으로 따로 깔아서 쓰라고 강요하는 것과 같죠.
시장이 알아서 잘 할텐데 왜 공무원들이 가로막고 있습니까. 그것도 돈까지 4천원씩 받으면서요.
정부 강요나 불이익만 아니라면 아무 경쟁력도 없는 기술 이예요.
각자 알아서 하면 시장 경쟁 해야 되는데 얼마나 간편하고 깔끔하게 잘 만들겠습니까. 공인인증서만 인증 가능한게 아니예요.
그렇게 좋은 거면 억지로 강요하지 말고 시장에서 자유 경쟁으로 선택받아서 대세가 되서 브라우저 기본기능으로 들어가게 하거나 최소한 어디 수출이라도 해보던가..
똑같은 이유인데 우리나라 카드 결제가 왜 다 그 모양 일까요?
전에 아마존 같은 원클릭 기술을 들고 들어온 해외 업체가 있었고.. 알라딘 인가 에서 적용했다가 결국 얼마안가 포기를 했고 회사도 철수를 했어요.
카드사들의 결제 거부로 견딜수가 없었다고 하는데 그 뒤에는 PG 사들을 거느린 카드사들의 담합과 금감원의 압력이 있습니다.
홈쇼핑 사이트를 만들려고 알아본적이 있는데 우리나라는 왜 원클릭이 안되냐고 했더니 기술은 되지만 우리나라 실정 때문에 안된다고 하더군요.
결국 원클릭 구현 하려면 해외 PG 사를 써서 수수료 내고 해외 결제하는 방법 밖에 없더군요.
오픈마켓들이 아마존 보다 바보라서 그렇게 하고 있는게 아니예요.
불편하다고 욕하면서도 내가 만들어도 다른 방법이 없어요.
정말 웃긴게 스타트업 활성화 떠들지만 우리나라에서는 글로벌 마켓 사이트를 만들 방법이 없습니다.
또 전에 은행들이 모바일 앱 만들기 열풍이 불었을때 우리은행등에서 공인인증서가 아닌 자체 방식을 만들려고 했는데..
금감원의 협박으로 포기하고 울며 겨자 먹기로 모바일에 공인인증서 가져오기등 괴상한 방식을 넣은거예요.
공식 의무화는 폐지 됐다고 해도 여전히 불이익 때문에 쓰는거지 좋아서 쓰는게 아닙니다.
없애긴 커녕 이상한 단체를 또 만들어서 아이핀이라는 것까지 강요하고 있더군요.
만일 예를들어 내가 스타트업으로 페이팔 같은 선구적인 회사를 만들겠다고 하면 어떻게 될까요?
먼저 은행과 카드사들이 거부를 하고 그뒤에는 금융결제원 압력이 있을 겁니다.
가장 뒤에는 금융결제원, 한국정보인증(KISA), 한국전자인증 등에 퍼져있는 금감원 마피아들이 있죠.
이들은 또한 각종 보안 회사들의 로비도 받는데 이 시장이 연간 천억원 정도 되므로 이들이 목숨걸고 어떡하든 막는다고 합니다.
그래서 모든 금융 사이트들은 하나같이 미친듯이 뭔가를 깔아대게 되는거죠. 이 상황에 젊은이들 도전정신 탓하고 있으니...
그냥 자기들이 아무것도 안하면 되는데 이렇게 만들어놓고 우리나라는 핀테크가 뒤떨어져 있으니 자기들이 핀테크를 주도하겠다는데...
그냥 아무것도 안했으면 지금 우리나라는 핀테크 선진국 입니다.
결국 이 모든건 공무원들 은퇴후 갈 자리 마련해주기 위해서 전국민이 불편을 감수해야 하는 세금 같은 거죠.
엄한놈들이 빨대 꼽은거죠...ㅋㅋ
편리한 결제로 인한 자동적인 지갑다이어트와는 별개의 일로 폐지가 답입니다...ㅋ
인증장사로 백성들 등골 빼먹던 부류겠죠. 공공의 신용자산을 악용해 잇속만 챙기는 것들에 불과하다고 봅니다
공인 인증서 발급 기관이 민간 기업이라는 걸 널리 알려야 합니다.
범용 인증서의 경우 일정량의 금액을 지불 받죠. 1년에 한번씩 갱신을 해야 하고요. 이 금액도 절대 무시 못합니다. 범용 인증서가 폭 넓게 사용이 되다보니 말입니다. 특정 은행만 이용할거면 수수료가 없어도 이용에 제한이 있죠.
애초에 액티브x, 공인 인증서 등은 IT강국이 될 뻔한 대한민국에 전혀 필요한 것들이 아니였습니다. 제가 전자공학도 출신인데, 노무현 정부 시절만 해도 관련 학과 예산이 최소 50억이였습니다. 그것도 지방 전문대가 말입니다. 인재 육성에 박차를 가했던 거였죠.
이명박때 완전 씨를 말렸고, 관련 학과 출신들은 소프트웨어로 갔다가 오갈곳이 없어 하드웨어로 전전하기도 하였고.. 하드웨어쪽은 천시문화가 있어 이것이 고통이고. 소프트웨어쪽은 벤처기업들 도산이 줄을 이어 급여도 못받고 이직하는 경우도 종종 봅니다. 중딩때부터 C언어 배우면서 공부했던 모든 것이 써먹을 곳이 없습니다. 날고 기는 천재들이나 갈 곳이 많죠. 정말 한평생을 이것만 보고 달려온 저 같은 사람은 사양길이나 마찬가지라 다른 곳으로 눈을 돌리기도 힘듭니다.
동기들 중에는 인터넷 설치 기사로 연명하는 경우도 많습니다. 이 일이 별볼일 없다는 것이 아니라 그간 배운 것에 비하면 아까운 실력들이죠.
아이핀 ㅠㅠㅠ
글쓴분에게 질문 좀 하나 드릴께요.
전자정부 구현함에 있어서, 인감도장 같은 역할을 할 수 있는 체계는 뭘로 해야 할까요?
설마 휴대폰 번호 인증으로 하자고 하시진 않으시겠죠?
(그냥 그 순간 인증했다고 끝나는 게 아니라... 인감도장 처럼 어떤 기준으로 확인되었다는 객관적 기록이 남을 수 있는 체계가 있어야 합니다.)
해외에 살고 있는데 그딴거 없어도 잘 쓰고 다닙니다. 오히려 한국에서 뭔가 사고싶은게 있을때 결제방법이 복잡하거나 해외에선 불가능해서 못사요.
공인인증서가 돈이 된다고 하던디 그래서 그런거 아니에요?
저분 인증서 계속옹호하네 인증서 종으시면 님 집에다가 잔뜩설치하고 도어락도 공인인증 화장실 물내리기도 공인인증 가스불도 공인인증해서 쓰세요
우린 싫다고요
IE를 만든 MS에서도 그렇게 쓰지말라는거잖아.
거지같은 activex 적용을 위해 브라우저의 보안옵션을 최저로 하라는게 말이되나?
하긴 그동안 보안이라는 명목하에 엄청 뜯어먹었는데 이제 안될것같으니 죽자사자 달려드는 꼴이..
예전에 그알싫에서 들은 기억이 납니다.
금융마피아들.
ActiveX와 공인인증서의 속내는 금융권과 공공기관들의 책임회피용입니다.
사고 발생 시 사용자에게 책임을 떠넘기기위한..
우리는 이만큼 보안(?)을 위해 힘썼다. 니네가 부주의해서 당한거야라고..
책임전가의 수단이 되기도 하죠.
이거 제대로 설치 안 되어있네요. ^-^
여기 약관보시면
고객님 과실이거든요. ^-^
예전에 알라딘에서 간편결제 처음 내놨을때 카드사들이 단체로 단합해서 결제 거부했죠.. 작성자님 말이 맞아요. 이미 사례가 있어요.
이런 짤이 괜히 나온게 아니죠
통신보안, 부인방지, 클라이언트 보안이 짬뽕되서 엉켜 있는 상황이라 모두 다 싸잡아 철폐해야하는 대상이 되어버렸네요.
중요한 건 이런 것들을 해 놓으면 사업주가 책임 회피라 가능했던 면피수단을 바로 잡는다는 식으로 처리했으면 합니다.
대가리가 조금이라도 기능적인 메커니즘을 가진다면 공인인증서 따위가 정말 쓰잘데기없는 것이고 소수의 업체들 배불리려는 개수작인걸 알텐데...
공인인증서만 대략 2000억원의 매출이 된다고 합니다.
완전히 날로 먹는 거지요.
거기다 금융기관은 책임전가까지.
소비자를 호구로 보는 거지요.
이런걸 해결하라고 정부가 있는 겁니다.
정부의 권력이 이런데 작동해야지요.
길목에 산적이 지키고 앉아서 통행세를 받는 건데, 이런 산적을 때려잡으라고 정부를 만들고 세금을 내는 겁니다.
공인인증서 장사가 어마어마하니 그거라도 지킬려고 저러나 ㅋ
외국사는 유부오징어입니다
공인인증서 없으면 아이핀으로 인증 가능하다하여
아이핀 가입하려보면 본인인증은
공인인증이나 핸드폰 인증이래요
외국인데 한국 핸드폰이 어디있음;;
공인인증없어서 아이핀 가입하려하는데 공인인증 가져오래
속터짐 진심
공인인증서, 액티브엑스 및 EXE 같은 건 기업이 감당해야 마땅한 보안을 개인에게 떠넘기기 위해 존재합니다.
각 기업이 알아서 하게 하고 보안이 털릴 경우 엄청난 징벌적 손해배상을 먹이면 모든 게 알아서 정상화될 겁니다.
세상좆1같은 공인인증서를 좋아하다니
화장실열때마다 공인인증서 스마트폰에서 문고리로 옮기기해보던가
그냥 상식적으로 생각해봐도 '개인 차원에서' 본인임을 확인하기 위해서 휴대폰 인증하는게
공인인증서보다 안전하면 안전했지 더 위험하진 않죠.
공인인증서는 그냥 컴 해킹해서 그 파일 털어가고 키로거로 비밀번호만 알아내면 그걸로 끝입니다.
공인인증서로 모든 시스템을 억지로 통일시켜둔 탓에 오히려 공인인증서가 털리면 누구든 그냥 인생이 털릴 수도 있는셈.
공인인증 대신 폰인증으로 하면 컴과 폰까지 다 털려야 해커가 써먹을 수 있죠 ㅡ.ㅡ
그리고 시스템적인 부분으로 가면 관련 분야의 지식이 필요해서 어려우니
공인인증서 쉴드치는 지식찌끄레기로는 논쟁할 자격도 없구요...
일의 발단은 이명박이 정통부 해체하면서 시작된 겁니다. 아싸리판이 됐죠. IT시장은 특히 공공기관쪽은 인력시장 된 지 오랩니다.
반대를 먹겠지만 제 의견하나만 내겠습니다.
SSL도 결국 인증서고 본인인증을 대체한 서버인증을 위한 수단입니다. 그래서 SSL 걸렸있는 HTTPS 사이트 접속해보면 자물쇠모양 더블클릭했을때 인증서가 나오죠.해당 도메인 명으로 인증서가 나올겁니다. 결국 신뢰된 3자기관으로부터 해당 도메인은 안전한다는 전제하에 발급받은 인증서 입니다.
이렇게 인증서를 쓰는 궁극적인 목적은 부인방지 기능보다 본인확인을 위한 대체 수단입니다.
물론 제 의견도 금융기관은 이러한 본인인증수단으로 인증서를 사용하는것 외에 부인방지 기능으로 사용하는것에는 반대에 뜻이 있습니다.
각 금융기관의 책임을 '부인방지' 라는 전자서명 기능으로 사용자에게 책임을 떠넘기는 행위는 잘못된것이지요.
허나 공공기관은 아직 뚜렷한 본인인증 수단이 없습니다.
예를들어 교육행정 시스템을 보면 교사가 학생의 성적 및 생활태도에 관한 '생활기록부 등' 을 교육청 사이트에 등록시켜놔야 합니다.
이럴때 사이트는 교사 본인임을 알아야 하니까 본인인증 수단으로 EPKI 인증서를 사용해서 본인확인을 강요하죠.
그런데 본인인증을 대체할 수단이 인증서 외에 전무한 마당에 어떤 매체로 본인임을 확인해야 하는걸까요?
휴대폰번호? 이전 다른글에서도 글을 썼지만 브릿지 폰이나 이런 부정한 방법으로 이런 인증방식은 무용지물이 될수 있습니다.
모바일로 핀테크 등을 이용한다지만 실상 뚜껑을 열어보면 모바일에 공인인증서를 저장해놓고 사용하는 방식과 마찬가지 입니다.
저도 나름대로 PKI 관련 업체에서 약 8년동안 일을 해오고 있는 입장인데, 공인인증서를 부정하고 싶지만 아직까진 세계에세도 뚜렷한 본인인증
수단이 없다는게 문제입니다. 내가 나임을 증명하기 위한 수단이 인터넷에 전무한 마당에 새로운 어떤 매체 (혹은 알고리즘)이 개발되지 않는이상
인증서 인프라는 쉽게 사라지지 않을겁니다.
아이핀 인증이나 휴대폰 본인인증 서비스를 이용하려면 대략 건당 30~50원을 지불해야 합니다.
사업자입장에서 엄청난 금액입니다.
왜 공공제 사용권한을 민간기업에게 넘겨 운영하게 해서 돈을 갈취하는지...
공인인증서 뿐만 아니라 다른 서비스들도 개선이 너무너무 필요합니다.
개발자인데 제발 액티브엑스, 공인인증서 없앴으면 좋겠네요
고객의 요구로 개발하게되면, MS보안정책때문에 막은거 다뚫우야 하고, 고객에게 보안등급낮춰달라고 애원해야합니다.
낮추고 낮추어도 최신OS로 갈수록 힘들어요.
그리고, 공인인증서는 개인을 인증하기 위해서 나온 제품이 아닙니다
서버를 인증하기 위해서 나온거예요
구글만 가도 전구간 https를 사용하는데, 한국은 대표적인 네이버, 다음은 사용하지도 않아요
은행에서도 10%미만만 사용하죠.
이 구조는 사용자가 피싱사이트를 구분할 방법이 없어요.
인증서는 서버에만 설치하고, 사용자는 구입할 필요가 없어야 합니다
인감이라는 단어가 나와서 하는 말인데,
외국에는 주민센터가 없어요
무슨말이냐면. 한국처럼 이사 했다고, 일일히 정부에게 보고하지 않는다는겁니다.
한국이 바코드666을 능가하는 나라예요
사물인터넷이 뜨고있는데
화장실 문을 열땨 공인인증서가 필요하게 된다면?
쉽게 말해 아마존같은 사이트가 소비자한테 요구하는 거는 카드와 그 비밀 번호인데, 한국 사이트 거기에 주민등록증 확인하고, 지문 인식확인하고, 홍채 확인하고도 중간에 에러나면 처음부터 비번 묻고, 민증확인하고 이러니 복장 터지는 거죠.
그리고 휴대전화가 그 사람의 또다른 신분증인 게 외국에 비해서 어떤 면에서는 편해보이고 좋아 보이지만, 과연 좋은 걸까라는 생각이 무지 들죠.