딜라이트닷넷

공인인증서

블록체인 기반 다양한 가상화폐 출현 가능해져

이상일 기자의 IT객잔 16.09.30 06:39

은행, 자본시장 업계는 물론 IT업계 역시 그 가능성에 주목하는 기술이 있다. 바로 블록체인(BlockChain)이다. 블록체인 가상화폐의 기반 기술로 사용돼왔지만 이제는 기업시장에 비트코인과 같은 가상화폐보다 더 주목받고 있다. 블록체인은 기존 시장질서를 혁신할 수 있는 게임체인저가 될 수 있을지 살펴봤다<편집자 주>블록체인은 원래 가상화폐인 블록체인의 보안을 책임지는 기반기술로 처음 알려졌다. 그러던 것이 블록체인이 갖고 있는 보안성에 업계가 주목하면서 블록체인을 다양한 분야에 활용하려 하고 있다. 물론 블…

갤노트7, 갤S7·S7엣지의 ‘의미 있는 혁신’ 이어갈 제품인가…미디어 데이 ‘이모저모’

윤상호 기자의 DIGITAL CULTURE 16.08.12 06:00

11일 삼성전자가 서울 서초사옥 다목적홀에서 ‘갤럭시노트7 한국 미디어데이’를 개최했다. 삼성전자는 이미 지난 2일(현지시각) 미국 뉴욕에서 ‘갤럭시노트7’ 발표회를 열었다. 삼성전자 무선사업부장 고동진 사장은 현지에서 기자간담회도 가졌다.갤럭시노트7은 오는 18일까지 예약판매한다. 정식 출시는 19일이다. 출고가는 98만8900원. 예판임에도 불구 통신사는 공시지원금을 발표했다. 삼성전자 디지털프라자 등 일반 소비자의 체험행사도 이뤄지고 있다. 삼성전자의 고가폰 재구매 프로그램 ‘갤럭시클럽’은 오는 10월까지 가…

금융권 생체인증에 홍채인식 가세, 다음 기술은 무엇?

이상일 기자의 IT객잔 16.08.05 13:00

지난 2일 삼성전자가 미국 뉴욕에서 ‘삼성 갤럭시 언팩’ 행사를 통해 ‘갤럭시노트7’을 공개했다. 이번 갤럭시노트에선 홍채인식 기능이 삼성 스마트폰 중 처음으로 탑재돼 주목받았다. 앞서 일본 후지쯔가 홍채인식 기능을 탑재한 스마트폰을 선보인바 있지만 대대적인 상용화 물꼬는 삼성전자가 시작한 것으로 보인다.  국내 은행권에선 기다린 듯 홍채인식을 본인인증 방식으로 활용한 스마트폰 뱅킹 서비스를 선보였다. 우리은행은 스마트뱅킹에서 공인인증서나 보안카드 없이 홍채인증 만으로 금융거래가 가능한 ‘FIDO 기반…

[D가만난사람(19)] 홍채만 한 우물, 눈동자가 나를 보증한다…이리언스 김성현 대표

윤상호 기자의 DIGITAL CULTURE 15.11.16 06:00

가장 안전하고 편리한 인증수단은 무엇일까. 비밀번호? 패턴? 얼굴? 지문? 목소리? 아니다. 여기 홍채가 답이라는 회사가 있다. 홍채만 6년째 파고 있는 ‘이리언스’가 주인공이다. 홍채는 눈의 일부다. 각막과 수정체 사이에 있다. 사진기 조리개처럼 빛이 동공을 통해 들어가는 양을 조절한다. 인체에서 가장 복잡하고 정교한 섬유조직으로 구성돼있다. 모든 사람의 홍채 패턴은 서로 다르다. 쌍둥이 심지어 같은 사람도 오른쪽과 왼쪽 홍채가 서로 다르다. 홍채를 인증수단으로 쓰는 방법은 패턴을 분리 추철해 디지털화해 저장한 정…

[창간기획] 간편결제 생태계 뛰어드는 IT서비스업계

이상일 기자의 IT객잔 15.09.23 07:10

“IT서비스업체가 가장 원하는 수익모델은 월정액이다” 한 IT서비스업체 관계자의 말이다. IT서비스업의 전통적인 사업 모델은 금융 차세대시스템과 같은 시스템 구축 사업이다. 이는 사업 초기에 계약금을 받고 사업 완료 후 나머지 금액을 정산하는 방식이다. 하지만 사업을 수행하다보면 여러 가지 문제로 납기일이 늦어진다거나 기능상 오류가 발생하는 문제가 상존한다. 그러다보면 지체상금 등 다양한 이유로 제값받기가 어려워지는 경우가 생긴다. 그래서 IT서비스업체들은 월정액 모델의 사업발굴에 많은 노력을 기울여 왔다. 클…

KB국민은행이 보안 3종세트 대신 선택한 것은?

이민형 기자의 인터넷 일상다반사 15.09.08 06:00

최근 KB국민은행이 액티브X(Active-X)를 전혀 사용하지 않고도 인터넷뱅킹을 쓸 수 있는 시스템을 구현했다. 올 상반기 유행하던 범용실행파일(exe) 형태가 아닌 순수 HTML5로 개발한 것이라 업계의 눈길을 끌었다.사실 순수 웹표준으로 인터넷뱅킹을 구현하려는 노력은 오래전부터 있어왔다. 한국전자통신연구원(ETRI)를 비롯해 보안업계에서는 HTML5 웹크립토API를 지원하는 웹브라우저에서 별도의 플러그인 없이 전자서명을 할 수 있는 방법을 논의해왔다. 당연히 PKCS(Public-Key Cryptography Standards) 라이브러리를 채택해 암호…

공인인증서 유출 급증…3년간 7만건

이유지의 안전한 네트워크 세상 15.08.31 14:16

[IT 전문 블로그 미디어=딜라이트닷넷]안전한 전자거래를 위해 사용하는 공인인증서 유출이 심각한 수준입니다. 새정치민주연합 장병완 국회의원(광주 남구)이 미래창조과학부로부터 제출받은 자료에 따르면, 2011년 단 한 건의 공인인증서도 유출되지 않던 것이 2011년 이후 총 7만810건의 유출건수가 발생한 것으로 드러났습니다. 올 상반기에만 무려 2만건 넘게 공인인증서가 유출됐습니다. 2012년 8건에서 작년 기준으로 4만건 이상의 유출이 발생해 2년 사이 5000배 이상 폭발적으로 늘어났습니다. 2012년을 기점으로 매년 공인인증…

[딜라이트닷넷 창간기획] 보안업계, 사물인터넷 보안솔루션 개발 박차

이민형 기자의 인터넷 일상다반사 14.09.30 07:02

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다. 사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다. 하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종…

차세대 결제 수단, 웨어러블 기술 각광?

이상일 기자의 IT객잔 14.08.22 10:49

지문, 홍체 등 신체 인식과 웨어러블 기기 중 무엇이 차세대 지불결제 수단으로 대두될 수 있을까?최근 여신금융협회가 발표한 ‘지불결제기술의 발전과 대중화 요건’ 보고서에서 이러한 점을 분석해 주목받고 있다. 앞서 간편 결제 등 새로운 결제 서비스가 시장에 나오면서 본인인증 수단에 대한 다양한 연구가 진행되고 있다. 실제로 최근 금융결제원이 바이오정보 관리센터 테스트베드 구축에 나서 바이오 정보에 대한 인증 및 안정성 여부를 확인하기로 했다. 특히 향후 금융결제망과 연동을 전제로 추진되는 사업인 만큼 생체정보…

구글과 에버노트 애용하는 당신, 보안을 위해 OTP를 써보라

이민형 기자의 인터넷 일상다반사 14.07.10 17:29

오늘날 개인 사용자들에게 있어 가장 치명적인 보안사고는 인터넷서비스 계정의 탈취라고 봐도 무방하다.개인정보유출 사고야 개인이 막을 수도 없고, 당장 피해가 발생하진 않지만 계정정보의 유출은 자신의 사생활이 고스란히 노출될 수 있기 때문이다.특히 구글이나 에버노트, 페이스북처럼 개인의 사생활이 집약된 서비스에 대한 계정 정보가 외부로 유출될 경우 그 피해는 상상하기 힘들다.사실 많은 보안전문가들은 인터넷을 사용하는 사람이라면 언제든지 계정정보가 탈취될 수 있음을 인지해야 된다고 지적한다.워터링 홀(Waterin…

구글은 언제까지 안드로이드를 방치할 것인가

이민형 기자의 인터넷 일상다반사 14.07.01 10:25

구글은 지난달 25일 미국 샌프란시스코 모스콘센터에서 구글 개발자행사(I/O)를 개최하고 웨어러블 운영체제인 ‘안드로이드 웨어’를 선보였다.‘안드로이드 웨어’ 역시 웨어러블이란 목적에 최적화돼 있으나 본질적으로는 안드로이드를 기반으로 하고 있다. 이날 구글은 또 ‘안드로이드 오토’라고 불리는 차량용 플랫폼도 내놨다.via forbes이번 행사에서 구글이 안드로이드로 세계 재패를 꿈꾸고 있다는 사실을 다시 한번 확인할 수 있었다.하지만 안드로이드에는 ‘보안’에 있어서 절대 자유롭지 못하다. 하루에도 수십개의 악성…

샵메일, 이메일 혁신인가 제2의 공인인증서인가

심재석의 소프트웨어 & 이노베이션 12.09.03 13:30

지난 8월 28일 지식경제부는 10월부터 공인전자주소(일명 #메일) 제도를 시행한다고 밝혔습니다. #메일은 이메일 기호인 ‘@(일명 골뱅이)’ 대신 ‘#(샵)’을 사용하는 이메일로, 일반 전자우편과 달리 본인임이 확인된 사람이나 기관끼리 주고 받는 전자우편입니다. 즉, 이메일 분야의 ‘등기우편’이나 ‘내용증명’이라고 볼 수 있습니다.#메일이라는 제도가 등장한 이유는 간단합니다. 우리가 흔히 안부편지는 일반우편으로 보내지만, 중요한 계약서나 서류는 등기우편으로 보내는 것과 같이, 일반 전자우편은 @메일로, 중요한 계약…

스마트폰 공인인증서 처리 기술개발, 이상한 경쟁구도

이유지의 안전한 네트워크 세상 10.05.03 08:30

[IT 전문 블로그 미디어=딜라이트닷넷] 지난 3월 말 정부가 전자금융거래 공인인증서 의무화 규제를 풀기로 한 뒤, 민관 차원에서 공인인증서를 대체할 수 있는 사용자 보안(인증) 방안에 대한 활발한 조사 연구가 진행되고 있습니다. 명확하게 표현하자면 ‘동등한 수준의 안전성을 가진 공인인증서 대체수단’에 관한 가이드라인을 마련하고 있지요.(기밀성, 무결성, 부인방지, 인증 기능을 충족하는 기술)그런데 다른 한편으로는 스마트폰에서 모바일 뱅킹 등 다양한 인터넷거래서비스를 이용할 때 사용자들이 공인인증서를 보다 편리하게 쓸 수 있도록 하는 기술도 활발히 모색되고 있습니다.&nbsp; 공인인증서가 지금까지 주로 마이크로소프트 인터넷익스플로러를 통해 ‘액티브X’라는 플러그인 방식으로만 제공되면서 지적됐던 특정 플랫폼 종속 문제와 이로 인한 사용자 불편을 개선할 수 있는 기술이 잇달아 개발되고 있는 것입니다.한국인터넷진흥원(KISA)은 이미 스마트폰에서도 PC에서처럼 하나의 공인인증서로 자유롭게 이용할 수 있도록 인증서 저장소와 저장위치를 표준화하는 기술규격을 만들었습니다.그리고 KT와 함께 하나의 공인인증서를 사용해 여러 뱅킹, 증권, 결제 서비스를 아이폰에서 편리하게 이용할 수 있도록 아이폰용 공인인증서 공용 앱(App)을 개발했습니다. 이름이 SHOW 인증서입니다. 원래는 4월 중순부터 애플 앱스토어를 통해 배포, 서비스한다고 했지만 아직 제공되지는 않고 있습니다. 그 이유를 확인해보니, 좀 지연돼 애플에서 현재 막바지 검수를 받는 단계에 있답니다. KISA와 KT는 조만간, 5월 초 앱스토어를 통해 서비스될 것으로 예상하고 있습니다.&nbsp; 그리고 KISA는 KT, SKT, LGT 등 이통사들과 안드로이드용 공인인증서 서비스, 대용량 USIM 기반 공인인증서 서비스 개발도 추진하고 있습니다. 민간 보안업체인 비티웍스는 최근 스마트폰 웹브라우저만 있으면 별도의 앱을 설치하지 않고도 공인인증서 기반의 전자서명을 처리하는 기술(‘BTW-SSLSign’)을 개발했습니다. 표준 웹브라우저가 제공하는 SSL(Secure Socket Layer) 프로토콜을 이용하기 때문에 스마트폰 플랫폼이나 웹브라우저 종류에 관계없이 공인인증서 전자서명을 처리합니다. 특정 웹 환경에 종속돼 있지도, 별도의 플러그인이나 앱을 설치할 필요가 없기 때문에 높은 사용자 편의성을 제공하고, 인터넷서비스 제공업체의 개발·관리 부담도 해소할 수 있다는 것이 비티웍스의 설명입니다. 아직은 특정 인터넷서비스에 상용화돼 있지는 않지만 은행, 증권사 등 금융기관을 대상으로 활발히 이 기술을 소개하고 있답니다. 얼마 전에는 한국전자통신연구원(ETRI)도 비슷한 기술을 개발했다고 발표했습니다. 지난 4월 28일 발표된 ‘스마트서명(Smart Sign)’인데요. 하나의 ‘스마트사인앱’을 설치하면 모든 스마트폰 웹브라우저에서 공인인증서 전자서명을 이용할 수 있도록 하는 기술입니다. 모바일뱅킹과 같은 서비스 앱에서도 ‘스마트사인앱’의 전자서명 기능을 호출해 사용할 수 있다고 합니다.&nbsp; ‘스마트사인 앱’은 공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리, 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 애플리케이션이 중복하여 전자서명 기능을 갖고 있을 필요도 없다는 것이 특징입니다.ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보해 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔습니다. 아직은 이 기술은 프로토타입만 개발된 상태랍니다. 6월 중 아이폰용 ‘스마트사인앱’을 내놓고 8월 중에는 안드로이드 버전을 출시한다고 합니다. 또 ETRI는 이미 이 기술에 대한 특허를 출원했고, 국내외 표준화기구를 통해 표준화도 추진할 예정이라고 하네요. 당연히 민간업체에 이 기술을 이전하겠지요. 이 뿐만 아닙니다. ETRI는 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행해 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발해 하반기 중 발표할 예정이라고 합니다.이렇게 스마트폰 웹 기반 전자거래를 안전하고 보다 ‘편리하게’ 이용할 수 있는 공인인증서 관련 기술이 활발히 연구개발되고 그 결과물이 나오고 있다는 점, 그 자체는 참 긍정적인 일입니다. &nbsp;더 나은 기술이 개발되고 있으니 말이지요. 그런데 보기에는 그리 좋지는 않다는 생각이 드는군요.&nbsp; 결과적으로 인터넷과 정보보호 업무를 담당하는 정부 산하기관, 출연연구기관인 KISA와 ETRI가 동시에 같은 목적을 가진 앱을 경쟁적으로 내놓게 되는 형국이 됐기 때문입니다. 그간 공인인증서 관련 논란의 중심에는 KISA가 있었고, 그 때문에 KISA에서는 스마트폰 공인인증서 이용 표준 기술규격을 만들고, 아이폰 공인인증서 공용 앱 등도 개발했습니다. 그래서인지 갑자기 ETRI가 ‘스마트사인’을 개발했다고 발표한 뒤, KISA도 적잖이 당혹스러워하는 눈치입니다. 이미 KISA가 하고 있는 일인데, ETRI가 이 기술을 왜 개발했는지 모르겠다는 겁니다. KISA 관계자 사이에서는 “(공익적으로 제공해야 하는 기술을 개발해) 특허까지 출원한 것은 적절치 못하다”는 반응까지 나왔습니다. ETRI 발표 이전까지 KISA는 이를 개발한다는 사실을 전혀 알고 있지 못했다고 합니다. 그러나 ETRI는 당연히 해야 할 일을 했다는 입장입니다. ETRI 관계자는 “원래 공인인증서를 개발한 것이 ETRI이고, 10여 전에 개발한 공인인증서가 최근 사용 환경이 변화함에 따라 새롭게 업그레이드하는 차원에서 작년 말부터 개발을 진행한 것”이라며, “(KISA가 개발한) 공인인증서 공용 앱 등과는 서비스가 다르다”고 설명했습니다. 보도자료를 통해 김흥남 원장은 “10여년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여했던 ETRI가 스마트폰 사용의 제약 요건이었던 공인인증서 기술을 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여할 수 있게 된 점을 매우 뜻깊게 생각한다”고도 이미 밝혔습니다. &nbsp;앞서 이야기한 비티웍스와 ETRI와의 관계도 남다릅니다. 비티웍스는 ‘ETRI연구소기업’입니다.&nbsp; 더욱이, 아주 공교롭게도 이 ETRI의 스마트서명 기술은 비티웍스와 BC카드, 케이사인, 숭실대학교가 공동으로 참여하고 있는 지식경제부 지원 과제인 ‘모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발’ 과제를 통해 개발됐다고 합니다. 국가(정부) 예산이 들어간다는 점에서 기관끼리 머리를 맞댔다면... ETRI가 육성하는 ETRI연구소기업이면서 관련 과제를 함께하는 민간기업과 협력했다면... 하는 생각을 지울 수 없습니다. 적어도 기술을 각각 개발하는데 들어가는 비용이나 시간, 인력 등을 효율적이면서도 더 신속하고 보다 나은 결과를 가져오지 않았을까요?이로 인해 앞으로 혼란이 가중될까 우려됩니다. 조만간 KT와 KISA는 애플 앱스토어를 시작으로 안드로이드 마켓에서 관련 앱을 등록해 제공할 겁니다. ETRI가 개발한 기술도 조기 상용화해 민간에 기술이전하게 되면 정식 출시되겠지요. 모바일 전자거래 서비스 제공기관은 어떤 방식을 채택하고 지원해야 할 지 고민하게 될 겁니다. 업체별로 선택해 제공하게 되면 또 여러 방식의 스마트폰 공인인증서 처리 기술을 사용자들이 쓰게 되는 결과가 빚어질 수도 있겠습니다. 적어도 경쟁에서 이겨 하나가 대세로 굳어지기 전까지는요.&nbsp; 앞으로 허용했으니 공인인증서를 대체할 다른 보안 기술도 제공될 텐데요. 여러 웹이나 앱 방식의 스마트폰 공인인증서 처리 기술이 채택된다면 너무 과도한 다양성으로 인한 사용자 혼란을 줄 수 있지 않을지 우려됩니다. &nbsp;‘전자금융거래시 공인인증서 사용의무 규제완화 방안’을 마련한 국무총리실과 금융위, 방통위 등 관계부처, 그리고 민·관 협의체에서 스마트폰 공인인증서 처리기술에 대한 대책도 논의가 이뤄져야 할 수도 있겠습니다. 댓글 쓰기

전자금융거래 공인인증서 의무 규제 풀렸지만...

이유지의 안전한 네트워크 세상 10.03.31 17:22

전자금융거래 공인인증서 의무화 논란이 당분간 이어질 것 같습니다. 31일 전자금융거래 공인인증서 사용 강제 규제를 풀기로 한 정부 방침(관련기사)에 '환영'의 목소리와 함께 일각에선 "실효성이 떨어진다"는 지적이 벌써부터 나오고 있습니다. 전자금융거래에는 '공인인증서와 동등한 수준의 안전성'이 인정되는 보안방법만을 허용한다는 방침 때문입니다. 기업호민관실은 이날 즉각 보도자료를 내고, 전자금융감독규정 제7조 개정안에 대해 “실효성이 우려되는 안”이라고 밝습니다. 보도자료 원문 일부입니다. 이민화 호민관은 현행의 공인인증서 사용을 강제하는 전자금융감독규정 제7조를 공인인증서 이외의 동등한 보안수준 방식의 적용을 가능하게 하고, 이를 금융감독원의 ‘인증방식평가위원회’에서 심의 하도록 규정을 개정하는 것은 실효성이 우려된다고 밝히며,이는 현 전자금융거래시 감독규정 시행세칙 제31조 9항 ‘금융기관 등이 범위를 정하여 공인인증서 적용을 제외할 것을 감독원장에게 요청하고 감독원장이 이를 승인하는 경우’의 예외조항과 큰 차이가 없다.또한, 인증방식의 안정성 심사를 공인인증서 방식 이외의 방식에 대해 부정적인 입장인 금융감독원이 주관하는 것은 전자금융감독규정의 개정 취지를 반영하지 못한다 라고 말했다.일단 최우선 논란거리인 '공인인증서와 동등한 수준의 안전성'을 제공하는 다른 보안 방법이 있는지 여부에 따라 이번 정부 방침의 실효성이 평가될 것으로 예상됩니다. 사실 공인인증서 대안기술로는 그동안 'SSL(암호통신기술)+OTP(일회용비밀번호)' 정도만이 제시됐습니다. 해외에서는 인터넷뱅킹에 'SSL+OTP'가 보안 방법으로 많이 사용하고 있다는 점에서입니다. 오픈웹이나 호민관실 또한 이 방법을 제시했습니다. 그런데 결정적으로 'SSL+OTP'는 공인인증서에 포함된 전자서명이 제공하는 부인방지 기능이 부재합니다. 이 점을 들어 행정안전부와 금융위원회도 기존까지 전자금융거래에서 공인인증서를 사용해야 한다는 완강한 입장을 보여왔습니다. 그렇다면 'SSL+OTP' 이외에 제시될만한 보안 기술 방안이 있는가? 지금으로선 물음표입니다. 그래서인지 금융위원회는 앞으로 관계부처, 금융기관, 보안전문가 등이 참여하는 민관 협의체를 구성해 5월 말까지 안전성 수준에 관한 법적 기술적 가이드라인을 마련하겠다고 밝혔습니다. 금융위원회는 전자금융거래에 필요한 안전성을 정의, 즉 공인인증서가 제공하는 안전성 수준을 파악해 그에 맞는 기술을 가이드라인에 구체적으로 제시할 예정이라고 합니다. SSL이든, OTP이든, 여러 기술 방안을 검토하게 될 것으로 예상됩니다. 은행이나 사용자가 공인인증서이든, 다른 방안이든 선택할 수 있도록 판단기준을 제시하겠다는 겁니다. 그리고 금융감독규정에도 특정 보안방안이 포함돼야 하는지 여부를 가이드라인이 나온 후 정할 것이라고 설명했습니다. 민관 협의체가 만들 가이드라인이 어떻게 나오는 지가 가장 중요해 보입니다. 또 한가지 논란거리는 스마트폰에서의 소액결제입니다. 이날 정부 발표에서는 "30만원 미만의 온라인 소액결제는 새로운 보안방법 도입과는 상관없이 공인인증서를 사용하지 않고도 결제가 가능하도록" 했습니다. '즉시 허용'이라는 용어도 사용했습니다. 원래 PC 기반 전자거래에서도 30만원 미만은 공인인증서를 안써도 됐습니다. 스마트폰도 기존 방침 그대로 하겠다는 것인데요. 문제는 아이폰에서의 소액결제 부분이 될 것으로 보입니다. 제일브레이크 폰에서도 특정 쇼핑몰 애플리케이션이 동작하게 될 경우입니다. 은행들이 제공하는 스마트폰 뱅킹은 제일브레이크 아이폰에서는 동작이 안되게 막혀있는데, 쇼핑몰 등 다양한 온라인거래서비스의 경우는 어떨까요? 규제는 풀렸지만 여러 난제가 남아있는 듯합니다. 그래도 스마트폰 열풍으로 인터넷거래 사용환경의 현주소와 미래에 대한 논의가 활발히 이뤄졌고, 결국은 11년 간 유지돼 왔던 전자금융거래 공인인증서 유일체제는 허물어지게 됐습니다. 그리고 이런 논란 때문에 액티브X 방식으로만 제공됐던 공인인증서를 여러 플랫폼에서 더 편리하게 이용할 수 있도록 하는 방안도 아주 신속하게 마련된 것 같습니다. 공인인증서가 지금까지 해왔던 역할도 재조명이 됐고, 결국에는 더욱 발전될 계기가 만들어지게 됐다고 평가하고 싶습니다. 호민관실은 앞으로도 한국의 인터넷뱅킹 보안 문제에 대해 심도있는 논의를 이어나갈 예정이랍니다. 빠른 시일 내에 옥스퍼드, 캠브리지 대학교 공동논문 ‘On the Security of Internet Banking in South Korea' 의 저자를 국내로 초청해 공청회를 연다는군요. 5월 말, 금감위 등 민관협의체의 가이드라인과 전자금융거래감독규정 개정이 어떻게 이뤄질 지 주목됩니다.&nbsp; 그리고 그 이후 전자거래 보안방안에 대한 금융기관과 인터네서비스 기업, 사용자들의 선택이 어디로 향할지 관심이 모아집니다. 댓글 쓰기