'아이핀'에 해당되는 글 2건

  1. 2008.11.27 MS 덫에 갇힌 'IT 강국'...공인인증서가 열쇠? by 정이리 (13)
  2. 2008.04.25 소 잃고 외양간도 못고치는 방통위 by 정이리

"세계 1위지만 부끄러운 일입니다."
 
마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러가 그 어느 나라보다 국내에서 독점적 지위를 누리고 있는 데 대해 다음커뮤니케이션의 윤석찬 R&D센터팀장은 "IT 강국이 MS에 장악당한 꼴"이라며 이같이 말했다.

국내에서 웹 표준운동을 주도적으로 펼치고 있는 그는 "국내 모든 인터넷이 익스플로러에 최적화돼 있어 비(非) MS 웹 브라우저인 모질라재단의 파이어폭스나 애플의 사파리 등을 정상적으로 사용할 수 없다"며 "전 세계가 웹 표준으로 가고 있는데 우리만 거꾸로 가고 있다"고 목소리를 높였다.

인터넷에서 주민등록번호를 대신하는 아이핀(i-Pin)을 사용하거나 국세청 홈페이지에서 유가환급을 받기 위해서라도 MS의 익스플로러를 사용해야만 하는, '익스플로러 = 인터넷'이 공식처럼 통하는 현실에 대해 그는 통렬한 비판을 쏟아냈다.
 
시장조사기관인 넷애플리케이션 자료에 따르면, 익스플로러의 국가별 점유율은 마샬군도가 100%, 포클랜드가 97.01%, 한국은 96.54%, 중국은 93.79%를 기록하고 있다. 표면적으로는 우리가 3위이지만 마샬군도와 포클랜드의 표본 오차가 10% 이상인 점을 감안하면 사실상 한국이 1위라는 것이다.
 
IT강국에서 MS 익스플로러가 독점적 지위를 얻게 된 배경은 1990년대 인터넷이 급속히 발전하면서 MS기술을 스펀지처럼 빨아들여야 했던 시대적 상황을 우선 떠올릴 수 있다. 하지만 'MS 장기집권'의 근본적인 원인이 금융결제원에 있다는 것은 공개된 비밀이다.

웹 표준을 지지하는 '오픈웹'의 김기창 교수(고려대 법대)는 "인터넷으로 은행업무를 보거나 온라인 쇼핑몰에서 물건을 사려면 금융결제원의 공인인증서가 필요한데, 이것이 익스플로러의 '액티브X' 기술을 통해서만 설치가  가능하므로 익스플로러이외의 파이어폭스나 사파리에서는 온라인 금융거래를 할 수없다"며 금결원을 겨냥했다.
 
인터넷 서비스의 핵심인 공인인증서의 'MS 편향'은 공공기관이나 일반기업 홈페이지에도 영향을 미쳐 익스플로러만을 위한 기형적인 인터넷 환경이 조성됐다는 것이 김 교수의 설명이다.

다른 웹 브라우저에서도 인증서 사용이 가능하도록 해달라는 요구가 이어지고 있지만 금결원은 요지부동이다. 대다수가 익스플로러를 쓰기 때문에 소수가 사용하는 웹 브라우저를 지원하는 것은 비효율적이라고 판단하는 모양이다.
 
오픈웹은 금결원이 익스플로러만 지원하면서 MS독점 현상이 굳어지는 악순환이 이어지는 것도 문제지만 '소수'라는 이유만으로 웹 브라우저를 골라 쓸 수 있는 권리를 박탈하는 상황을 매우 심각하게 받아들이고 있다. 오픈웹이 금결원을 상대로법정소송에 돌입한 것도 그 같은 이유에서다. 

소송을 이끌고 있는 김기창 교수는 "파이어폭스 등 다른 웹 브라우저에서도 인증서를 쓸 수 있는데 금결원이 익스플로러만 지원하는 것은 직무유기이자 국민의 권리를 빼앗는 행위"라면서 "공인인증서가 MS독점에서 벗어나면 마치 마술이 풀리듯 익스플로러의 국내 인터넷 장악력도 약화될 것"이라고 강조했다.
 
웹 표준을 따르는 것은 세계적인 흐름이자 거스를 수 없는 대세다. MS마저 "웹 표준을 지키자"고 외치는 마당에, 우리는 언제까지 MS의 틀 안에 스스로를 가둬둘 것인지 답답한 노릇이다.

Posted by 정이리

방통위가 '뒷북마저 제대로 못친다'는 비판에 곤혹스러워 하고 있다.

방송통신위원회(위원장 최시중)는 옥션 해킹사고로 1081만명의 회원정보가 유출되는 등 개인정보 침해사고가 잇달아 터지자 24일 부랴부랴 대책회의를 열고 대안을 제시했다. 하지만 반응이 영 신통치 않다.

방통위 대책이 옛 정보통신부 시절 아이디어를 '재탕'한 데다 실제 시행까지 상당한 시일이 소요되며, 주민등록대체 수단인 아이핀(internet- Personal Identification Number, i-PIN)역시 실질적인 효과가 별로 없다는 지적이 거세게 일고 있다.

민주사회를 위한 변호사모임은 25일 성명서를 내고 "옥션사태의 근본적 원인은 과도한 개인정보의 수집에 있다"며 "하루빨리 (통합)개인정보보호법을 제정해 개인정보의 수집 자체를 규제해야 한다"고 촉구했다.

민변은 "정부가 '제한적 실명제'를 통해 기업에 의한 주민등록번호의 수집을 조장했고, 이를 덮기 위해 개인정보의 또 다른 연결고리인 아이핀의 도입을 강제하는 법안을 제시했다"면서 "아이핀은 또 다른 주민등록번호에 불과하며, 그것을 도입토록 강제하는 것은 오히려 민간에 의한 '번호수집'을 법률에 의해 보장하려는 잘못된 정책"이라고 주장했다.

앞서 방송통신위원회는 24일 오전 행정안전부, 대검찰청, 경찰청, 금융감독원 등과 대책회의를 갖고 '인터넷상 개인정보 침해방지 대책'을 오후에 발표했다.

대책의 골자는 ▲개인정보 유출에 의한 이용자 피해 최소화 ▲ 통신ㆍ인터넷 사업자의 개인정보보호 책임성 강화 ▲ 사업자 자율적인 정보보호 활동 강화 및 인식 제고 ▲ 개인정보 해킹에 대한 기술적 대책 강화 ▲ 유관기관간 협력체계 강화 등으로 요약할 수 있다.

방통위는 우선 포털 등에 가입할 때 주민등록번호 대신 인터넷 개인식별번호인 아이핀(i-PIN) 등의 대체수단을 사용토록 했다. 아이핀은 인터넷상 개인 식별 번호로 인터넷 회원 가입시 주민등록번호를 대신해 본인임을 확인받도록 하기 위해 정부가 마련한 신원확인 수단이다.

방통위 관계자는 "우리나라는 사업자들이 서비스와 무관하게 개인정보를 과도하게 요구하고 있다"며 "주민등록번호를 대체하는 인터넷 사업자들이 아이핀을 회원들에게 의무 제공하도록 할 것"이라고 밝혔다.

방통위는 또한 사업자들이 DB에 보관하고 있는 개인정보에서 주민등록번호와 같이 민감한 내용은 반드시 암호화하도록 할 방침이다. 방통위는 개인정보 사고가 발생하면 사업자가 피해를 입은 이용자에게 침해 사실을 의무적으로 알리도록 할 예정이다. 아울러 개인 PC 자동보안 업데이트 보급을 확대하며, 보안사고 발생시 유관기관간 유기적인 대응을 강화해나가기로 했다.

하지만 방통위의 이날 발표는 과거 정보통신부 시절 추진돼온 것들이 상당부분을 차지하는 등 새로울 것이 없다는 비판이 제기되고 있다. 방통위가 강조한 아이핀 의무 도입도 '정보통신망법' 개정이 이뤄진 이후에나 가능해 실천하려면 상당 시간이 소요될 것이라는 지적이 나오고 있다.

이에 대해 방통위는 오는 9월 정기국회에서 이같은 내용을 담은 개정안이 처리될 것이라고 목소리를 높이고 있다. 하지만 부처간 협의와 개인정보 허용범위 설정 논란 등을 감안하면 앞으로도 상당기간동안 주민등록번호를 계속 사용할 수 밖에 없는 것이 현실이다.

일각에서는 옥션과 하나로텔레콤에서 대규모로 개인정보가 유출된 이유로 '개인정보의 대규모 수집'을 꼽고 있다.

보안업계 관계자는 "개인정보가 불필요할 정도로 대규모 수집되는 상황에서 보안수준을 높이고 위반자를 강력히 처벌해도, 제2의 옥션사태, 제2의 하나로텔레콤 사건을 막기는 어려울 것"이라며 "민간 부분에서 주민등록번호의 수집과 이용을 규제 또는 제한하고, 유출 피해가 있는 주민등록번호의 변경을 허용해야 한다"고 주장했다.

방통위의 대책을 민변 등 시민단체가 정면으로 공박하고 나섬에 따라 방통위가 어떤 대응을 할 지 주목된다.

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=277&aid=0001973762

Posted by 정이리