창조경제연구회, 액티브 X 공인인증서 개정 10만 국민 청원 운동 시작
2월 17, 2014

°øÀÎÀÎÁõ¼-_ÇØÅ·3

최근 국내에서 금융 보안 문제가 이슈가 되고 있다. 전 세계 악성코드의 70%가 한국을 경유하고 있다. 전 세계 해커들이 한국을 각종 피싱과 파밍의 시험무대로 활용하고 있기 때문이다. 작년만해도 인터넷 사기가 재작년의 두 배 가까운 8만 5000건을 넘어섰다.

이처럼 '악성 코드 국가'라는 불명예를 얻게 된 이유는 보안에 너무나 취약한 액티브 X 기반의 전자금융 제도 때문이다. 공인인증서에 기반한 한국의 전자금융 제도는 ‘묻지마 다운로드’를 국민들에게 인지시켰다. ‘설치하시겠습니까?’라는 질문이 나오면 우리는 무조건 ‘yes’ 하도록 길들여졌다. 각종 보안 모듈들을 심기 위하여 다른 나라에서는 상상하기 어려운 전 직원 관리자 모드 사용이 일반화됐다. 보안 레벨이 높아진 상위 OS나 브라우저에서 제한된 액티브X 사용을 풀기 위해 일부러 보안 레벨을 낮추고 브라우저도 다운그레이드하는 웃지 못할 일이 벌어진다. 이 때문에 한국은 전 세계에서 가장 악성코드를 설치하기 쉬운 나라가 되었고, 너무나 광범위하게 남용된 액티브 X 기반의 공인인증서는 그 바이러스의 숙주가 되었다.(중략)

다음은 서버 인증을 제대로 하지 않는 전자금융 제도에 있다. 가짜 사이트로 유도하는 피싱과 파밍의 확산은 서버 인증을 하지 않는 한국 제도의 허점을 해커들이 최대한 악용한 것이다. 전 세계는 표준적으로 금융기관의 서버를 우선 인증하는 것을 보안의 시작으로 한다. 그런데 우리는 가입자 인증에만 목을 맨다. 피싱과 파밍 피해를 초래한 책임을 면하기 어렵다.

데이터 통신과 저장 단계에서 암호화는 너무나 상식적인 보안의 기본이다. 그런데 우리는 통신 암호화는 물론 저장 단계에서도 암호화 하지 않아 초대형 개인정보 유출 사고가 터진 것이다. 보안은 형식적 규제가 아니라 확실한 책임과 권한의 명확성으로 유지되는 것이다. 이번 카드 사태와 같이 한 명이 전체 자료에 접근하는 것은 서버 관리의 기본을 위배한 것이다.

문제의 본질이 파악되면 임시방편적 대안이 아니라 근원적 처방이 가능해진다. 단계적으로 공인인증서 기반의 획일적인 전자금융 제도를 다양화해야 한다. 이미 2010년 기업호민관실과 합의해 설립한 인증방법평가위원회가 4년간 실질적으로 개점 휴업한 것은 분명히 당국이 책임져야 한다.

전자금융에 대한 국제 협약인 바젤협약은 분명한 원칙을 제시한다. ‘기술의 진보에 대응하기 위하여 당국이 하나의 제도를 강요해서는 안 되고, 생체인증과 OTP(일회성 비밀번호), 보안토큰 등 각종 기술을 반드시 금융기관이 결정하도록 해야 한다’는 것이다. 다양한 보안기술들이 금융기관의 책임하에 활용돼야 한다는 것이다.

금융기관들이 획일적인 전자금융 제도에서 벗어나 다양하고 안전한 기술을 사용할 수 있게 되면 국내 IT 인프라를 바탕으로 국내 스타트업들의 해외 시장 진출도 더욱 더 활기를 띨 수 있다.

이를 위해 창조경제연구회는 총 9개의 단체와 연합해 공인인증서 개정 10만 국민 청원 운동을 시작한다. 창조경제연구회는 "계속해서 터지는 개인정보 유출의 근원은 액티브엑스 기반의 공인인증서"라면서 "공인인증서 이외의 다양한 인증방법에 대한 이용자의 선택권이 보장되어야 하며 이를 통해 안전하고 편리한 금융보안이 가능할 것"이라고 밝혔다. 국민 청원 운동에 대한 자세한 사항은 해당 페이지(http://bit.ly/1covTJV)를 통해 확인할 수 있다.

기사 원문 출처: 서울신문

title_728x90

오는 5월 14일(수), 15(목) 양일간 아시아 최대 테크 스타트업 콘퍼런스 beLAUNCH2014가 서울 동대문디자인플라자에서 열린다. beLAUNCH2014는 국내 스타트업의 글로벌 교두보 역할을 하는 장으로, 글로벌 IT 및 스타트업 전문가(IT 기업 CEO, 기술개발 전문가, 벤처캐피털리스트, 성공 스타트업 대표 등)가 모여 국내 스타트업의 글로벌 진출을 도모하고, 국내 IT 및 창업의 발전 전략을 모색하는 자리이다. 작년 1,700여 명의 스타트업계 종사자와 일반인이 참석하였으며, 올해는 그 규모를 배로 하여 3,000명 이상의 아시아 최대 규모로 진행한다. (아래 이미지를 링크하면 해당 사이트로 이동)

▶ beLAUNCH2014 홈페이지
▶beLAUNCH2014 스타트업 부스 신청 / 배틀 신청

▶ Key Facts:

  • Dates: May 14 – 15, 2014
  • Location: Dongdaemun Design Plaza, Seoul
  • Attendees: 3,000+
  • Top tech / Entrepreneurship Speakers: 50+ from across the world
  • Startup Booths: 100+
  • Corporate Booths: 15 – 20
  • Startup Battle: 20 startups showcasing
정 새롬
노력과 겸손, 지혜가 담긴 글을 쓰도록 노력하겠습니다. 찰싹찰싹 피드백 부탁드립니다.

익명 댓글

avatar