딜라이트닷넷

KISA

조달청 나라장터 쇼핑몰에서 ‘클라우드 서비스’ 구매하는 법

백지영 기자의 데이터센터 트랜스포머 17.09.28 15:09

마침내 조달청 나라장터 종합쇼핑몰에서 클라우드 서비스를 살 수 있게 됐습니다. 정확히는 컴퓨팅 자원(서버)이나 네트워크, 스토리지 등 인프라 자원을 필요한 만큼 구매할 수 있는 ‘…

'정보보호산업진흥법' 하위법령 제정안 공청회 전문가 의견

이유지의 안전한 네트워크 세상 15.09.16 14:09

오는 12월 23일 시행하는 ‘정보보호산업의 진흥에 관한 법률(정보보호산업진흥법)’ 하위법령 제정안 공청회가 15일 삼성동 코엑스에서 열렸다. 미래창조과학부는 지난 6월 제정된 정보보호산업진흥법은 시행을 앞두고 후속작업에 박차를 가하고 있다. 이 법 하위법령인 시행령과 시행규칙 제정안을 마련해 지난달 28일부터 입법예고에 들어갔다. 이번 공청회도 관련 의견을 수렴하기 위해 마련한 자리다. 이날 토론회에는 정준현 단국대 교수가 좌장을 맡았으며, 박춘식 서울여대 정보보호학과 교수와 이경호 고려대 정보보호대학원 교…

[딜라이트닷넷 창간기획] 사물인터넷 센서 통신을 보호하라

이민형 기자의 인터넷 일상다반사 14.09.30 07:01

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 성장 분야로 급부상하고 있다.미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 기업들을 비롯해 정부에서도 사물인터넷 시장에 대한 투자를 아끼지 않고 있다.사물인터넷은 이미 빠르게 확산되고 있다. 각종 웨어러블 디바이스를 비롯해 자동차, 가전제품 등에도 사물인터넷이 적용되고 있다.하지만 보안이 담보되지 않은 사물인터넷은 재앙이 될 수 있다.각종 센…

KISA, 모질라에 최상위인증서 탑재 재도전…웹트러스트 인증 갱신 추진

이민형 기자의 인터넷 일상다반사 14.09.25 10:03

한국인터넷진흥원(KISA)이 웹트러스트(WebTrust) 인증 갱신과 CA브라우저포럼 가입을 추진한다. 이를 통해 KISA는 새로운 웹보안 기술의 빠른 도입과 모질라 파이어폭스에 최상위인증서(root CA) 탑재가 가능해질 것으로 기대하고 있다.25일 KISA는 ‘2014년 웹트러스트 인증’ 용역 사업을 발주하고 입찰 등록을 시작했다. 웹트러스트는 기업이나 기관의 개인정보보호, 트랜잭션 무결성 등 전반적인 보안상태를 점검하고, 그 상태가 일정 수준 이상일 경우 부여되는 인증이다. 이를 획득할 경우 신뢰성 확보와 더불러 다양한 인증서 발급…

KISA 원장이 되려면?

채수웅 기자의 방송통신세상 14.09.11 16:45

청와대 비서관 출신인 백기승 한국인터넷진흥원(KISA) 신임 원장이 오늘(11일) 취임식을 갖고 본격적인 업무에 들어갔습니다. KISA는 2009년 7월 한국정보보호진흥원(KISA)와 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KICCA) 3개 기관이 통합해 출범했습니다. 이제 출범한지 만 5년이 조금 넘었습니다. 하지만 원장은 벌써 4번째입니다. 평균 1년 조금 넘게 원장직을 수행한 것입니다. 명실상부 대한민국 최고의 인터넷·정보보호 전문기관인 KISA에 무슨 일이 있는 것일까요. KISA 초대원장은 새누리당 출신으로 17대 최연소 국…

인터넷공유기 해킹 여전히 활개…피해 막으려면

이민형 기자의 인터넷 일상다반사 14.07.28 08:27

올해 초 인터넷 공유기의 취약점을 악용해 사용자들을 피싱 사이트로 유도하고, 파밍 애플리케이션을 설치하도록 하는 수법이 등장한 이후 지속적인 피해 사례가 발견돼 주의가 필요하다.이 수법은 공격자가 관리자 암호가 설정돼 있지 않은 공유기에 접속해 공유기의 DNS 주소를 특정 IP주소로 변경하는 방식이다.DNS 주소가 변경될 경우 주소를 제대로 입력하더라도 공격자가 의도한 웹사이트로 이동이 된다. 마이크로소프트(MS) 윈도에서 호스트파일을 변경하는 것과 같은 효과를 볼 수 있다.PC방이나 카페 등에서 마케팅을 위해 사용…

웹트러스트 인증 무용지물?…모질라, KISA 인증서 탑재 보류

이민형 기자의 인터넷 일상다반사 14.07.08 09:07

지난 1월 한국인터넷진흥원(KISA)은 웹트러스트(Webtrust) 인증을 받았지만 반년이 지난 지금도 모질라 파이어폭스에는 KISA의 루트 인증서가 미탑재된 상태다.이로 인해 여전히 KISA나 KISA 하위기관이 발급한 인증서를 사용하는 웹사이트들은 ‘신뢰할 수 없는 인증기관에서 발급한 인증서이기 때문에 접속하지 않기를 권장합니다’라는 메시지를 뿜어내고 있다.KISA의 웹트러스트 인증 획득 목적은 루트 인증서를 파이어폭스에서 사용할 수 있도록 하기 위해서였다. 하지만 모질라측에서 루트 인증서 탑재를 보류함에 따라 KISA만 답답…

숫자로 보는 국내 보안시장 트렌드

이민형 기자의 인터넷 일상다반사 12.12.11 15:07

올 한해 국내 보안산업의 매출 규모는 약 5조8000억원으로 지난해 대비 10.6% 증가한 것으로 나타났습니다.정보보안산업(방화벽, IPS 등)과 물리보안산업(CCTV, DVR 등)을 따로 분리해서 계산해보면 정보보안산업은 약 1조7000억원(전년 대비 14.2% 성장), 물리보안산업은 약 4조2000억원(전년 대비 9.2% 성장)으로 집계됐습니다.이는 한국인터넷진흥원이 지난 3월부터 9월까지 전국의 정보, 물리보안 사업체 666개를 대상으로 조사한 결과를 토대로 추출해 낸 것입니다. 보고서에는 올해 보안시장의 트렌드를 숫자로 나타내고 있어 매우…

ICT 기술은 우리 사회를 어떻게 변화시키나?

이상일 기자의 IT객잔 12.12.31 10:32

ICT(정보통신기술)라는 단어가 이제 우리 생활에 흔하게 쓰이고 있다. 융합 시대와 스마트폰 열풍에 힘입어 ICT는 우리 생활에 그만큼 친숙해 졌다. 하지만 과연 ICT가 우리의 생활을 어떻게 바꿀 수 있을지 구체적으로 따지고 들자면 다소 모호한 것도 사실이다.지난 27일 국가정보화전략위원회가 주최한 제9회 국가정보화전략포럼 ‘ICT 기술변화로 바라본 미래 전망’ 세미나에선 ICT로 변화되는 우리의 생활상을 전망하는 의미 있는 조사 결과가 발표됐다. 서울대 및 ETRI, 한국인터넷진흥원(KISA), 한국과학기술기획평가원(KISTEP),…

2012년 주시할 7대 사이버위협, 대응방안은

이유지의 안전한 네트워크 세상 12.01.31 08:05

방송통신위원회와 한국인터넷진흥원(KISA)은 최근 발생한 사이버침해사고와 국내외 보안업체들의 전망을 분석해 올해 대두될 7대 사이버위협을 선정해 발표했습니다. 최근의 사이버공격의 특징은 지능화, 복합화입니다. 그 중에서도 올해에는 ▲총선과 대선 등 국가 주요 행사를 겨냥한 사이버공격 증가 ▲웹하드·소셜네트워크서비스(SNS) 악성코드 유포 증가 ▲국가·기업·개인 정보탈취형 지능형지속위협(APT) 공격 지속 ▲모바일 악성코드로 인한 보안위협 현실화 ▲한글 프로그램 등 이용자가 많은 국산 소프트웨어 취약점 공격 ▲…

보안관제 수준 강화를 위한 노력 : 정보공유·협력 확대

이유지의 안전한 네트워크 세상 11.10.12 11:24

[기획/보안강국을 위한 쓴소리-보안관제 현황 진단④] 보안관제 효과를 높이려면 각종 취약점, 보안위협 정보를 신속하게 습득하는 것이 아주 중요합니다. 민간 보안 솔루션, 서비스 제공업체들은 대부분 각자 해외와 국내 관련 정보공유 커뮤니티에 참여하거나 고객사에 설치된 시스템·서비스 인프라, 분석체계 등을 통해 자체적으로 보안위협 정보를 확보하고 분석하기 위해 노력하고 있습니다. 하지만 새로운 공격기술과 이를 통한 심각한 침해사고가 발생할 때에는 각자 정보를 습득하는 것보다는 민간기업과 정부기관, 사고대상 기…

올해 달라지는 정보보호 제도

이유지의 안전한 네트워크 세상 11.01.03 16:39

2011년, 정보보호 분야에서 달라지는 제도는 무엇일까요? 개인정보보호법이 작년에 국회를 통과했다면 많은 변화가 있었겠지만 올해에는 그간 시행돼 왔던 정보통신망법 등 정보보호 법제도와 정책을 강화하는 차원입니다. 한국인터넷진흥원 e콜센터 118에서 공인인증서 분실신고를 할 수 있도록 제공하는 것 외에는 이미 알려진 내용들이지만, 한눈에 살펴볼 수 있도로 정리해보겠습니다. 개인정보의 기술적 관리적 보호조치 기준 고시 개정개인정보 출력·복사물 보호 조치와 관련해 방송통신위원회가 2010년 12월 28일 의결한 사항입니…

청와대 대변인으로 가는 김희정 KISA 원장의 트윗 출사표

이유지의 안전한 네트워크 세상 10.07.14 10:13

13일 청와대가 발표한 수석급 인사 명단에 김희정 한국인터넷진흥원(KISA) 원장이 올랐습니다. <관련기사 김희정 KISA 원장, 청와대 대변인 내정, KISA, 당분간 원장 직무대행체제…신임원장 공모 진행 예정> 김 원장은 작년 7월 23일 출범한 통합 한국인터넷진흥원 초대원장 자리를 물러나 청와대 대변인으로 옮기게 됩니다.원장 임기 3년 중 1년도 다 채우지 못하고 가게 됐습니다. 이제는 인터넷진흥원 ‘원장’이 아니라 청와대 ‘대변인 내정자’로 불러야겠습니다. 이번 인사까지 포함해 김 대변인 내정자는 이제 항상 화제를 몰고 다니는 인물이 되고 있군요. 서른세살의 나이로 17대 한나라당 국회의원이 됐을 때에는 최연소 당선자였던 것을 비롯해 작년에 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합해 출범하는 거대 정부의 IT산하기관 초대원장으로 최초의 여성원장, 가장 젊은원장이 됐습니다. 젊은 나이와 경험, ‘한나라당’ 국회의원 출신이란 점이 더해져 원장 선임과 취임까지 많은 우려와 함께 뒷말도 많았었습니다. 이번에도 김 원장의 청와대 인선을 두고 결국은 한국인터넷진흥원장직이 경력을 잠깐 만들어 주기 위해 활용됐다는 식의 이야기도 물론 나오고 있습니다. 그러나 김 원장의 지난 1년간의 평가는 대체로 좋습니다. 기관 통합작업을 성공적으로 수행했고, 국회의원 출신으로 인터넷진흥원 위상을 높이는데도 상당히 기여했다고 평가됩니다. 대국민 정보보호 인식제고 등에서도 아주 열정적이고도 두드러진 활동을 보였습니다.특히, 그가 가진 뛰어난 언변을 보면 앞으로 청와대에서 맡을 ‘대변인’의 역할을 잘 해낼 수 있을 것으로 보입니다. 가장 문제는 출범 1년도 안돼 한국인터넷진흥원 원장직에 공백이 생기게 됐다는 점입니다. 한국인터넷진흥원은 최근 직급 및 임금체계 일원화까지 마치면서 출범 당시 가장 핵심과제였던 ‘통합’의 한고비는 넘겼지만, 현실적으로 신임원장 공모와 선출에 소요되는 두세달 정도의 공백기간, 그리고 향후 성향이 다른 신임원장과 조직원의 적응기간이 필요해 앞으로 어떤 영향을 미치게 될지 아무도 모르는 상태입니다. 현정부에서 챙겨야 할 사람의 자리를 봐주는식과 같은 합리적이지 못한 인선이 된다면 상황은 아주 나빠질 것입니다.  사실 김 내정자가 원장임기 3년을 채울 것이란 생각은 안했습니다. 저뿐 아니라 많은 분들이 정치인 출신인 김 원장이 당연히 다음 국회의원 선거에 출마할 것이라고 예상을 했을 겁니다. 3년의 임기는 아니더라도 2년 가까이는 채울 수 있지 않을까 싶었는데요. 11개월 반은 너무 이르긴 합니다. 어찌됐든 나라에서 더 큰일에 쓰겠다고 부르니, 응해야겠지요. 김 내정자도 이러저러한 면에서 부담이 되는 듯, 트윗터에 이런 글을 남겼습니다. “정말 긴 하루가 지나고 있습니다. 이제 더 긴여정을 가려합니다. 두렵고 설레이고 무겁고..... 함께 해주는 친구가 많았으면 합니다. 함께라면 어떤 길이라도 헤쳐갈 수 있는 그런 친구. 그런 친구가 되어 주실거죠?”그리고 이런 글도 남겼습니다. “트윗 친구분들 중에 보안하시는 분들 많으시죠. 푸른지붕집에 정보보호를 잘 이해하고 전파시키려는 사람 한 명이 더 생겼다고 생각하고 저 응원 좀 해주세요. 이제 좀비PC 척결과 정보보호는 홍보수석실에서부터 많이 많이 전파해야죠.”보안하는 사람들이 혹시라도 힘이 빠질까봐서일까요? 아니면 힘주기 위해서였을까요? 원장 자리를 떠나 청와대 대변인으로 가더라도 정보보호 인식제고와 관련정책에 계속 매진하겠다는 스스로의 의지를 더욱 다지고 명분도 얻고자 함이었을까요... 개인적으로는 보안인들을 생각하는 마음과 의지의 표현이 모두 함께 담겼다는 긍적적인 생각이 듭니다. 한국인터넷진흥원장으로 있으면서 했던 경험과 지식, 마음이 이후 청와대와 향후 (가능하다면)국회에서의 활동에서 더욱 빛나게 발휘되길 바랍니다.   댓글 쓰기

7.7 DDoS 공격 1년…숫자 7에 담긴 비밀은?

채수웅 기자의 방송통신세상 10.07.06 14:31

7.7 DDoS 공격이 발생한지 벌써 1년입니다. 지난해 7월7일부터 3일간 국내 정부, 금융기관, 언론사, 포털 등 국내 22개 주요사이트가 3차례에 걸쳐 DDoS 공격을 받으면서 엄청난 사회혼란이 발생했었습니다. 보안 담당 기자는 아니지만 숫자 7에 담긴 분석이 흥미로워 공유하고자 합니다. 한국인터넷진흥원(KISA) 김희정 원장은 6일 기자간담회에서 7.7 DDoS 지난 1년간의 노력과 앞으로의 대응책에 대해 발표했습니다. 김 원장의 발표 중 흥미로왔던 점은 왜 하필 7월7일에 DDoS 공격이 이뤄졌으며 7에 담겨있는 의미는 무엇인가라는 점입니다. 우선 1년전 공격을 받은 사이트를 살펴보면 재미있는 사실을 발견할 수 있는데요.  ▲국가/공공기관 = 청와대, 국회, 국방부, 외교통상부, 한나라당, 국가사이버안전센터, 전자민원G4C.▲금융기관 = 농협, 신한, 외환, 기업, 하나, 우리, 국민은행.▲민간 = 조선일보, 옥션, 네이버(메일·블로그), 다음(메일), 파란(메일), 알툴즈, 안철수연구소. 분류하자면 국가/공공기관 7곳, 금융기관 7곳, 민간 7곳 입니다. 물론, 총 공격받은 사이트는 22곳이지만 네이버의 경우 메일과 블로그 사이트 2개임을 감안하면 법인으로는 1개 입니다. 공교롭게도 7개로 구분해 공격이 진행된 것입니다. 또한 7월 7일은 역사적으로는 경부고속도로가 개통된 날이고 견우와 직녀가 만나는 날이기도 합니다.(물론 칠월칠석은 음력입니다만...)네트워크를 연결한다는 측면에서 경부고속도로와 오작교는 우리나라에서 의미가 있는 날입니다. 그러한 날을 D-Day로 잡고 7곳마다 분야별로 공격을 했다라는 것은 우연이라고 하기에는 석연치 않습니다. 이 분석은 제가 짜맞춘 것은 아니고 KISA 김희정 원장이 말한 것입니다.  지난해 7.7 DDoS 공격은 의미 없이 대충 아무곳이나 공격한 것이 아니라 날자와 사이트 숫자 등 철저하게 계획되고 미래에 대한 공격까지 염두한 기획 공격이었다는 것이 KISA의 분석입니다. 어느 분야가 취약한지, 어느 곳은 방어가 잘돼있는지 등을 분석하기 위해 분야별로 공격한 것이고 이는 향후 또 다른 공격을 염두한 것을 의미한다는 것입니다. 일리가 있어 보입니다. 지난해 7.7 DDoS 공격이 경제적 이득을 위해서가 아니라 사회적 혼란을 유발시켰다는 점에서 단순한 사이버 공격 이상의 의미를 가지고 있습니다. 현재 사이버 공격은 보다 다양한 방법, 사회공학적으로 진행되고 있습니다. 스마트폰 보급 증가로 모바일 분야에서의 보안 이슈도 점점 커지고 있습니다. 정부의 보안 예산도 늘고 기업들도 보안의 중요성을 인식하면서 예전보다 상황은 좋아진 것으로 보입니다. 하지만 작정하고 덤빌 경우 방어하기는 여전히 어려운 것도 현실입니다. 보안 이슈는 전산담당자 뿐 아니라 개개인 모두가 중요성을 인식해야 할 문제입니다. 지난해 맹렬히 좀비PC로 활동한 컴퓨터들은 대부분 개인의 것들입니다. 7.7 대란 이후 큰 사고가 나지도 않았지만 현재 KISA에는 경계경보 상태가 이어지고 있습니다. 천안함에 나로호, 지방선거 등, 그리고 연말 G20 회의까지 굵직한 일정과 사고들이 계속되면서 KISA 직원들은 24시간 비상근무 중이라고 합니다. 보안에 대한 중요성을 스스로 인식하는 태도만이 아직까지는 침해사고를 막을 수 있습니다. 글을 다 읽으셨다면 백신 한번 돌려주시고, KISA에서 제공하는 보안 툴바를 설치해 안전한 서핑하시기 바랍니다. 보안에 문제가 생길때는 118로 전화하시면 됩니다. 댓글 쓰기

스마트폰 공인인증서 처리 기술개발, 이상한 경쟁구도

이유지의 안전한 네트워크 세상 10.05.03 08:30

[IT 전문 블로그 미디어=딜라이트닷넷] 지난 3월 말 정부가 전자금융거래 공인인증서 의무화 규제를 풀기로 한 뒤, 민관 차원에서 공인인증서를 대체할 수 있는 사용자 보안(인증) 방안에 대한 활발한 조사 연구가 진행되고 있습니다. 명확하게 표현하자면 ‘동등한 수준의 안전성을 가진 공인인증서 대체수단’에 관한 가이드라인을 마련하고 있지요.(기밀성, 무결성, 부인방지, 인증 기능을 충족하는 기술)그런데 다른 한편으로는 스마트폰에서 모바일 뱅킹 등 다양한 인터넷거래서비스를 이용할 때 사용자들이 공인인증서를 보다 편리하게 쓸 수 있도록 하는 기술도 활발히 모색되고 있습니다.  공인인증서가 지금까지 주로 마이크로소프트 인터넷익스플로러를 통해 ‘액티브X’라는 플러그인 방식으로만 제공되면서 지적됐던 특정 플랫폼 종속 문제와 이로 인한 사용자 불편을 개선할 수 있는 기술이 잇달아 개발되고 있는 것입니다.한국인터넷진흥원(KISA)은 이미 스마트폰에서도 PC에서처럼 하나의 공인인증서로 자유롭게 이용할 수 있도록 인증서 저장소와 저장위치를 표준화하는 기술규격을 만들었습니다.그리고 KT와 함께 하나의 공인인증서를 사용해 여러 뱅킹, 증권, 결제 서비스를 아이폰에서 편리하게 이용할 수 있도록 아이폰용 공인인증서 공용 앱(App)을 개발했습니다. 이름이 SHOW 인증서입니다. 원래는 4월 중순부터 애플 앱스토어를 통해 배포, 서비스한다고 했지만 아직 제공되지는 않고 있습니다. 그 이유를 확인해보니, 좀 지연돼 애플에서 현재 막바지 검수를 받는 단계에 있답니다. KISA와 KT는 조만간, 5월 초 앱스토어를 통해 서비스될 것으로 예상하고 있습니다.  그리고 KISA는 KT, SKT, LGT 등 이통사들과 안드로이드용 공인인증서 서비스, 대용량 USIM 기반 공인인증서 서비스 개발도 추진하고 있습니다. 민간 보안업체인 비티웍스는 최근 스마트폰 웹브라우저만 있으면 별도의 앱을 설치하지 않고도 공인인증서 기반의 전자서명을 처리하는 기술(‘BTW-SSLSign’)을 개발했습니다. 표준 웹브라우저가 제공하는 SSL(Secure Socket Layer) 프로토콜을 이용하기 때문에 스마트폰 플랫폼이나 웹브라우저 종류에 관계없이 공인인증서 전자서명을 처리합니다. 특정 웹 환경에 종속돼 있지도, 별도의 플러그인이나 앱을 설치할 필요가 없기 때문에 높은 사용자 편의성을 제공하고, 인터넷서비스 제공업체의 개발·관리 부담도 해소할 수 있다는 것이 비티웍스의 설명입니다. 아직은 특정 인터넷서비스에 상용화돼 있지는 않지만 은행, 증권사 등 금융기관을 대상으로 활발히 이 기술을 소개하고 있답니다. 얼마 전에는 한국전자통신연구원(ETRI)도 비슷한 기술을 개발했다고 발표했습니다. 지난 4월 28일 발표된 ‘스마트서명(Smart Sign)’인데요. 하나의 ‘스마트사인앱’을 설치하면 모든 스마트폰 웹브라우저에서 공인인증서 전자서명을 이용할 수 있도록 하는 기술입니다. 모바일뱅킹과 같은 서비스 앱에서도 ‘스마트사인앱’의 전자서명 기능을 호출해 사용할 수 있다고 합니다.  ‘스마트사인 앱’은 공인인증서 비밀키를 각 애플리케이션에 제공 후 전자서명을 수행하는 공인인증서 공통앱 방식과는 달리, 직접 전자서명을 제공하므로 비밀키 유출 위험이 없고 각 애플리케이션이 중복하여 전자서명 기능을 갖고 있을 필요도 없다는 것이 특징입니다.ETRI는 이번 스마트서명 기술이 특정 플랫폼이나 특정 회사의 기술에 종속되지 않는 중립성을 확보해 모든 환경에서 사용할 수 있는 높은 적용성을 갖는다고 밝혔습니다. 아직은 이 기술은 프로토타입만 개발된 상태랍니다. 6월 중 아이폰용 ‘스마트사인앱’을 내놓고 8월 중에는 안드로이드 버전을 출시한다고 합니다. 또 ETRI는 이미 이 기술에 대한 특허를 출원했고, 국내외 표준화기구를 통해 표준화도 추진할 예정이라고 하네요. 당연히 민간업체에 이 기술을 이전하겠지요. 이 뿐만 아닙니다. ETRI는 전자서명 비밀키를 USIM에 저장하고 USIM 내부에서 전자서명을 수행해 비밀키 유출 가능성을 차단하는 USIM 저장 및 서명 기능을 개발해 하반기 중 발표할 예정이라고 합니다.이렇게 스마트폰 웹 기반 전자거래를 안전하고 보다 ‘편리하게’ 이용할 수 있는 공인인증서 관련 기술이 활발히 연구개발되고 그 결과물이 나오고 있다는 점, 그 자체는 참 긍정적인 일입니다.  더 나은 기술이 개발되고 있으니 말이지요. 그런데 보기에는 그리 좋지는 않다는 생각이 드는군요.  결과적으로 인터넷과 정보보호 업무를 담당하는 정부 산하기관, 출연연구기관인 KISA와 ETRI가 동시에 같은 목적을 가진 앱을 경쟁적으로 내놓게 되는 형국이 됐기 때문입니다. 그간 공인인증서 관련 논란의 중심에는 KISA가 있었고, 그 때문에 KISA에서는 스마트폰 공인인증서 이용 표준 기술규격을 만들고, 아이폰 공인인증서 공용 앱 등도 개발했습니다. 그래서인지 갑자기 ETRI가 ‘스마트사인’을 개발했다고 발표한 뒤, KISA도 적잖이 당혹스러워하는 눈치입니다. 이미 KISA가 하고 있는 일인데, ETRI가 이 기술을 왜 개발했는지 모르겠다는 겁니다. KISA 관계자 사이에서는 “(공익적으로 제공해야 하는 기술을 개발해) 특허까지 출원한 것은 적절치 못하다”는 반응까지 나왔습니다. ETRI 발표 이전까지 KISA는 이를 개발한다는 사실을 전혀 알고 있지 못했다고 합니다. 그러나 ETRI는 당연히 해야 할 일을 했다는 입장입니다. ETRI 관계자는 “원래 공인인증서를 개발한 것이 ETRI이고, 10여 전에 개발한 공인인증서가 최근 사용 환경이 변화함에 따라 새롭게 업그레이드하는 차원에서 작년 말부터 개발을 진행한 것”이라며, “(KISA가 개발한) 공인인증서 공용 앱 등과는 서비스가 다르다”고 설명했습니다. 보도자료를 통해 김흥남 원장은 “10여년 전 공인인증서 기술을 개발해 안전한 인터넷 서비스 발전에 기여했던 ETRI가 스마트폰 사용의 제약 요건이었던 공인인증서 기술을 개발함으로써, 안전한 모바일 서비스 발전에 다시금 기여할 수 있게 된 점을 매우 뜻깊게 생각한다”고도 이미 밝혔습니다.  앞서 이야기한 비티웍스와 ETRI와의 관계도 남다릅니다. 비티웍스는 ‘ETRI연구소기업’입니다.  더욱이, 아주 공교롭게도 이 ETRI의 스마트서명 기술은 비티웍스와 BC카드, 케이사인, 숭실대학교가 공동으로 참여하고 있는 지식경제부 지원 과제인 ‘모바일ID 보안 및 프라이버시 보호를 위한 스마트지갑 개발’ 과제를 통해 개발됐다고 합니다. 국가(정부) 예산이 들어간다는 점에서 기관끼리 머리를 맞댔다면... ETRI가 육성하는 ETRI연구소기업이면서 관련 과제를 함께하는 민간기업과 협력했다면... 하는 생각을 지울 수 없습니다. 적어도 기술을 각각 개발하는데 들어가는 비용이나 시간, 인력 등을 효율적이면서도 더 신속하고 보다 나은 결과를 가져오지 않았을까요?이로 인해 앞으로 혼란이 가중될까 우려됩니다. 조만간 KT와 KISA는 애플 앱스토어를 시작으로 안드로이드 마켓에서 관련 앱을 등록해 제공할 겁니다. ETRI가 개발한 기술도 조기 상용화해 민간에 기술이전하게 되면 정식 출시되겠지요. 모바일 전자거래 서비스 제공기관은 어떤 방식을 채택하고 지원해야 할 지 고민하게 될 겁니다. 업체별로 선택해 제공하게 되면 또 여러 방식의 스마트폰 공인인증서 처리 기술을 사용자들이 쓰게 되는 결과가 빚어질 수도 있겠습니다. 적어도 경쟁에서 이겨 하나가 대세로 굳어지기 전까지는요.  앞으로 허용했으니 공인인증서를 대체할 다른 보안 기술도 제공될 텐데요. 여러 웹이나 앱 방식의 스마트폰 공인인증서 처리 기술이 채택된다면 너무 과도한 다양성으로 인한 사용자 혼란을 줄 수 있지 않을지 우려됩니다.  ‘전자금융거래시 공인인증서 사용의무 규제완화 방안’을 마련한 국무총리실과 금융위, 방통위 등 관계부처, 그리고 민·관 협의체에서 스마트폰 공인인증서 처리기술에 대한 대책도 논의가 이뤄져야 할 수도 있겠습니다. 댓글 쓰기