공인인증서 + ActiveX 대책 망상.
법규 개정까지 논의되고 있는 마당에 이전부터 생각하던 잡설을 써 보면... 실현 가능성은 없겠지만 (몇몇 아이디어는 왜 안되는지 정말 궁금하긴 하다. 특히 A) 한번 모두 나열해 보면...
현재 규정을 지키면서 멀티플랫폼에 (적어도 윈도우 맥, 그리고 IE Firefox Chrome Safari) 공인인증서를 구현하려면 프로그램 설치 이외에는 답이 없다는게 현실적인 이유인데 다음은 왜 안되는지 궁금하다.
A. 인증서를 서버에 저장하고 서버 스크립트와 자바스크립트로 인증서 로직 구현. 자바스크립트로 각종 암호화 알고리즘 구현하는건 요즘 관점에서 일도 아닐 것이므로, 인증서 읽어 들이고 이를 해석해서 원하는 동작을 하는 건 어렵지 않다고 본다. 직접 짜는게 어렵다면 emscripten 같은 거 쓰면 될텐데. 하지만 요점은 1) 개인 인증서를 서버에 저장해도 되는가 (브라우저는 로컬 억세스가 불가능하므로 반드시 서버에서 받아서 써야 함) 2) 자바스크립트로 구현되면 소스가 해독 가능하므로 이에 대한 문제 정도가 이슈가 될 텐데 허용 가능한 범위인지 궁금함. 물론... 키보드보안/개인방화벽/백신은 대책없는데 그건 강제조항은 아니지 않던가? 다들 불안해서 설치 안되면 진행이 안되게 했을 뿐이지 (그게 그거긴 하다)
조금 더 망상을 해 보면, 현재의 어려움은
1) 사람들이 윈도XP말고 다른 OS 도 쓴다. 윈도7, 윈도8, 비스타...
2) 사람들이 IE 말고 다른 브라우저도 쓴다. Firefox, Chrome, Safari...
3) 사람들이 인텔 PC말고 다른 기기도 쓴다. 아이폰, 안드로이드폰...
에서 나오는 것이다. 왜냐하면 일부 앱이 있는 스마트폰과 오픈뱅킹이라는 이름으로 제공되는 전용 프로그램 및 브라우저 플러그인 (기본적으로는 로컬에 저장된 인증서 읽어서 무언가를 한다는 점에 대해서는 다를 바가 없는)이 모두 네이티브 바이너리를 설치하는 기법이라고 볼 때 윈도우에서 일반적인 방식인 ActiveX (이것도 본질적으로는 네이티브 바이너리를 로컬 PC에 설치하는 방식)과 다를게 없다. 달리 이야기하면
B. OS별로 '네이티브 바이너리'인 인터넷 뱅킹 프로그램 작성. 90년대 말인가 2000년대 초인가 인터넷뱅킹 초기에 나는 농협을 쓰고 있었는데 그때 농협은 분명히 Win32 어플리케이션인 인터넷 뱅킹 프로그램을 제공하고 있었다. 그런데 그게 어느 시점에서 사라지고 IE + ActiveX 라는 조합만 남게 되었는데, OS + 브라우저 컴보 보다는 OS 갯수가 더 적다는 점에서 브라우저에서 접속해야 한다는 점을 과감히 포기한다면 전용 프로그램만 보급하는게 더 쉽지 않을까 한다. 여기에 어드민 권한 없이 일반사용자 권한으로도 실행되도록 하면 더 좋겠지. 근데 방화벽+백신까지 같이 띄울려면 이것도 문제겠지만... 사실 새 윈도 버전 나올 때 마다 비스타 대응이니 윈도8 대응이니 하는데 그정도로 ActiveX 업데이트할 정성이면 전용 앱 짜는것도 못하는건 아닐텐데 굳이 브라우저에서 해야 하는 이유를 잘 모르겠다.
C. 국가에서 윈도XP 인수 및 대국민 공인OS 보급. 윈도 XP는 이제 더 이상 판매하지도 않고 내년이면 업데이트가 종료된다. 하지만 대부분의 인터넷뱅킹 및 정부 사이트를 이용하기 위한 수많은 ActiveX 까지 생각한다면 아직도 윈도 XP SP3 + 최신 패치 + IE6 가 최적의 플랫폼이라는 것을 사실 한국에서 인터넷뱅킹과 정부사이트에서 의미있는 무언가 (서류 발급이라든가)를 해 본 사람이라면 부정하지 않을 것이다. 그런데 XP 지원이 종료된다고 해서 갑자기 모든 사이트들이 윈도8 기준으로 업데이트되지도 않을 거고... 그래서 생각한 망상인데, 이제 MS에서도 지원 종료되는 윈도 XP를 소스째로 한국 정부에서 사들여서 자체 관리하는 것이다. 이렇게 되면 각종 관공서에는 '한국 표준 OS'라는 이름으로 MS에 라이센스 비 안내고 보급 가능하고, 국민들에게도 원하는 사람들에게는 모두 무료 내지 저가로 배급한다. 보안 패치는 정부에서 화이트해커들을 대거 고용하여 유지 보수를 시킨다. 국민 표준 OS 배포본에는 기본 방화벽, 백신 (뭘 넣을지는 모르겠지만), 뱅킹용, 정부 사이트 접속용, 서류 발급용 ActiveX 을 모두 설치하고 충돌 안나도록 미리 테스트를 다 해 놓는다. 기타 OS에서의 접속은 허용하지 않는다. (할 필요가 없다 5천만 국민이 모두 같은 배포본을 무료로 받아 쓸 수 있는데!) 새 하드웨어에서 드라이버가 안맞으면 마찬가지로 정부에서 제조사에 의뢰하여 XP 드라이버를 개발한다. PC방에서도 정부 무료 배급 OS가 있으니 그거 쓰면 라이센스 비 안내도 되고, 혹 최신 게임이 안돌아간다면 (아마 게임사들이 향후 10년은 XP에서 돌게 해 줄 거다) 마찬가지로 정부에서...
D. 공인 국민PC 보급. 한걸음 더 나아간다면 국민 편익을 위해 다음과 같은 장비를 초저가에 보급하는 것도 생각해 볼 수 있겠다.
* 노트북 형태의 머신에 USB 로 연결되는 프린터를 합체
네트워크 프린터는 안된다. 왜 로컬 프린터가 필요한지는
정부 사이트 이용해 보신 분들은 잘 아실거고...
* 정부 표준 공인 윈도 XP OS를 탑재, 공인 자동 업데이트
이정도 PC를 10만원대로 각 가정에 보급한다면 국민들의 은행 및 정부사이트 접속의 권리도 보장되고 더 이상 개별 OS나 디바이스별로 공인인증서 및 정부 사이트용 DRM, ActiveX, 방화벽, 키보드보안, 원격 프린터 안되는 문제, 가상머신 못쓰는 문제 등등을 일거 해결할 수 있는 방안이라고 생각이 되며 이를 통해서 각종 산업 (공인 OS 유지보수, 공인 PC 유지보수 등등)도 활성화 가능하다고 본다. 여기에 공인으로 시작하는 모든것을 다 한 곳에 넣을 수 있으니 샵메일 클라이언트도 공인 업데이트도 자동 보급이 가능하지 않을까? 그런데 이런 아이디어 지금까지 아무도 생각 안했을지 정말 궁금하긴 하다.
현재 규정을 지키면서 멀티플랫폼에 (적어도 윈도우 맥, 그리고 IE Firefox Chrome Safari) 공인인증서를 구현하려면 프로그램 설치 이외에는 답이 없다는게 현실적인 이유인데 다음은 왜 안되는지 궁금하다.
A. 인증서를 서버에 저장하고 서버 스크립트와 자바스크립트로 인증서 로직 구현. 자바스크립트로 각종 암호화 알고리즘 구현하는건 요즘 관점에서 일도 아닐 것이므로, 인증서 읽어 들이고 이를 해석해서 원하는 동작을 하는 건 어렵지 않다고 본다. 직접 짜는게 어렵다면 emscripten 같은 거 쓰면 될텐데. 하지만 요점은 1) 개인 인증서를 서버에 저장해도 되는가 (브라우저는 로컬 억세스가 불가능하므로 반드시 서버에서 받아서 써야 함) 2) 자바스크립트로 구현되면 소스가 해독 가능하므로 이에 대한 문제 정도가 이슈가 될 텐데 허용 가능한 범위인지 궁금함. 물론... 키보드보안/개인방화벽/백신은 대책없는데 그건 강제조항은 아니지 않던가? 다들 불안해서 설치 안되면 진행이 안되게 했을 뿐이지 (그게 그거긴 하다)
조금 더 망상을 해 보면, 현재의 어려움은
1) 사람들이 윈도XP말고 다른 OS 도 쓴다. 윈도7, 윈도8, 비스타...
2) 사람들이 IE 말고 다른 브라우저도 쓴다. Firefox, Chrome, Safari...
3) 사람들이 인텔 PC말고 다른 기기도 쓴다. 아이폰, 안드로이드폰...
에서 나오는 것이다. 왜냐하면 일부 앱이 있는 스마트폰과 오픈뱅킹이라는 이름으로 제공되는 전용 프로그램 및 브라우저 플러그인 (기본적으로는 로컬에 저장된 인증서 읽어서 무언가를 한다는 점에 대해서는 다를 바가 없는)이 모두 네이티브 바이너리를 설치하는 기법이라고 볼 때 윈도우에서 일반적인 방식인 ActiveX (이것도 본질적으로는 네이티브 바이너리를 로컬 PC에 설치하는 방식)과 다를게 없다. 달리 이야기하면
B. OS별로 '네이티브 바이너리'인 인터넷 뱅킹 프로그램 작성. 90년대 말인가 2000년대 초인가 인터넷뱅킹 초기에 나는 농협을 쓰고 있었는데 그때 농협은 분명히 Win32 어플리케이션인 인터넷 뱅킹 프로그램을 제공하고 있었다. 그런데 그게 어느 시점에서 사라지고 IE + ActiveX 라는 조합만 남게 되었는데, OS + 브라우저 컴보 보다는 OS 갯수가 더 적다는 점에서 브라우저에서 접속해야 한다는 점을 과감히 포기한다면 전용 프로그램만 보급하는게 더 쉽지 않을까 한다. 여기에 어드민 권한 없이 일반사용자 권한으로도 실행되도록 하면 더 좋겠지. 근데 방화벽+백신까지 같이 띄울려면 이것도 문제겠지만... 사실 새 윈도 버전 나올 때 마다 비스타 대응이니 윈도8 대응이니 하는데 그정도로 ActiveX 업데이트할 정성이면 전용 앱 짜는것도 못하는건 아닐텐데 굳이 브라우저에서 해야 하는 이유를 잘 모르겠다.
C. 국가에서 윈도XP 인수 및 대국민 공인OS 보급. 윈도 XP는 이제 더 이상 판매하지도 않고 내년이면 업데이트가 종료된다. 하지만 대부분의 인터넷뱅킹 및 정부 사이트를 이용하기 위한 수많은 ActiveX 까지 생각한다면 아직도 윈도 XP SP3 + 최신 패치 + IE6 가 최적의 플랫폼이라는 것을 사실 한국에서 인터넷뱅킹과 정부사이트에서 의미있는 무언가 (서류 발급이라든가)를 해 본 사람이라면 부정하지 않을 것이다. 그런데 XP 지원이 종료된다고 해서 갑자기 모든 사이트들이 윈도8 기준으로 업데이트되지도 않을 거고... 그래서 생각한 망상인데, 이제 MS에서도 지원 종료되는 윈도 XP를 소스째로 한국 정부에서 사들여서 자체 관리하는 것이다. 이렇게 되면 각종 관공서에는 '한국 표준 OS'라는 이름으로 MS에 라이센스 비 안내고 보급 가능하고, 국민들에게도 원하는 사람들에게는 모두 무료 내지 저가로 배급한다. 보안 패치는 정부에서 화이트해커들을 대거 고용하여 유지 보수를 시킨다. 국민 표준 OS 배포본에는 기본 방화벽, 백신 (뭘 넣을지는 모르겠지만), 뱅킹용, 정부 사이트 접속용, 서류 발급용 ActiveX 을 모두 설치하고 충돌 안나도록 미리 테스트를 다 해 놓는다. 기타 OS에서의 접속은 허용하지 않는다. (할 필요가 없다 5천만 국민이 모두 같은 배포본을 무료로 받아 쓸 수 있는데!) 새 하드웨어에서 드라이버가 안맞으면 마찬가지로 정부에서 제조사에 의뢰하여 XP 드라이버를 개발한다. PC방에서도 정부 무료 배급 OS가 있으니 그거 쓰면 라이센스 비 안내도 되고, 혹 최신 게임이 안돌아간다면 (아마 게임사들이 향후 10년은 XP에서 돌게 해 줄 거다) 마찬가지로 정부에서...
D. 공인 국민PC 보급. 한걸음 더 나아간다면 국민 편익을 위해 다음과 같은 장비를 초저가에 보급하는 것도 생각해 볼 수 있겠다.
* 노트북 형태의 머신에 USB 로 연결되는 프린터를 합체
네트워크 프린터는 안된다. 왜 로컬 프린터가 필요한지는
정부 사이트 이용해 보신 분들은 잘 아실거고...
* 정부 표준 공인 윈도 XP OS를 탑재, 공인 자동 업데이트
이정도 PC를 10만원대로 각 가정에 보급한다면 국민들의 은행 및 정부사이트 접속의 권리도 보장되고 더 이상 개별 OS나 디바이스별로 공인인증서 및 정부 사이트용 DRM, ActiveX, 방화벽, 키보드보안, 원격 프린터 안되는 문제, 가상머신 못쓰는 문제 등등을 일거 해결할 수 있는 방안이라고 생각이 되며 이를 통해서 각종 산업 (공인 OS 유지보수, 공인 PC 유지보수 등등)도 활성화 가능하다고 본다. 여기에 공인으로 시작하는 모든것을 다 한 곳에 넣을 수 있으니 샵메일 클라이언트도 공인 업데이트도 자동 보급이 가능하지 않을까? 그런데 이런 아이디어 지금까지 아무도 생각 안했을지 정말 궁금하긴 하다.