소프트포럼, PKI 솔루션 제큐어웹 GS인증 획득
..음 XecureWeb이 Good Software 인증을 받았단 말이지요. 흠좀무..
조금 기분이 착잡해지네요. 물론 XecureWeb은 nProtect처럼 악성 소프트웨어는 아니고, 소프트포럼에서 만든 프로그램들은 그나마 어느 회사의 Key*rypt처럼 시스템을 맛가게 할 정도의 충돌이 있는 것은 아니라 저도 조금은 호의적이라지만.. 그게 문제가 아니지요.
XecureWeb이 하는 역할은 크게 두가지입니다. 하나는 한국의 '독자 기술'이자, 한국 밖에서는 전혀 의미가 없는 기술인 '(한국 내) 공인 인증서'를 사용한 전자 서명 기술입니다. 나머지 하나는 독자적인 보안 통신 기능이지요. 한국의 금융권 웹 사이트들을 죄다 병신 크리티컬로 만들어 놓은 바로 그 기능입니다.
금융권에서 인터넷 뱅킹이라든지 하는 보안이 필요한 사이트를 구성하면서 HTTP를 그냥 사용할 수는 없습니다. 사용자 아이디와 암호, 민감한 금융 정보가 암호화되지 않은 상태로 휙휙 날아다니면 누가 믿고 사용하겠습니까. 그래서 HTTPS (Secured)라는 암호화 기술이 있는 것이고요. 문제는 한국이 막 회선을 깔아대던 90년대 후반에는 미쿡의 기술 통제로 낮은 수준의 암호화만 사용할 수 있었다는 것이고, 독자 암호화 기술을 개발하게 된 이유중 하나입니다.
속담에 '바퀴를 다시 발명한다' 라는 말이 있습니다. 물론 바퀴에 특허권이 걸려있어서(!!) 다른 것을 만들어야 하는 상황이라면 어쩔 수 없는데, 지금은 그런 상황도 아닌데 아직도 XecureWeb을 써야 할까요? 어차피 전자 서명이 필요하고 -> XecureWeb을 어느 시점에선가 써야 하므로 -> 세션 전체를 XecureWeb으로 암호화하는게 편하다고 생각한 걸까요?
점유율이 미미한 '타 브라우저'를 지원해야 한다고 거창하게 말하려는 것이 아닙니다. 까짓것 그냥 IE를 쓰면 됩니다. 다만, 저러한 컨트롤 설치를 '강요'하는 사이트들이 엄연히 살아있고, 저 컨트롤 자체가 일종의 장벽 역할을 해서 암호화될 필요가 그다지 없는 정보의 접근까지도 막아버린다는 겁니다. 아니, 왜 멀쩡한 브라우저 표준 기능을 놔두고 컨트롤 설치를 따로 해야만 한다는 건가요? 컨트롤 설치가 쉽고 보안상 아무 문제가 없나요? 왜 오늘자 환율을 보려는데 컨트롤을 안깔았다고 바보만드나요? 왜 펀드 기준가를 보기 위해 컨트롤을 설치해야 하나요? 윈도우에 IE가 아니면 이동통신사 고객센터에 접근하지 못하는게 정상인가요?
이 나라의 폐단중 하나는 '다수를 따라가지 않으면 병신 만드는' 것이라고 생각합니다. '모두 군말없이 잘 깔아쓰는데 뭐 그리 불만이 많냐'는 것이지요. 그리고 XecureWeb은 거기에 일조를 하고 있다고 생각이 드네요.
..음 XecureWeb이 Good Software 인증을 받았단 말이지요. 흠좀무..
조금 기분이 착잡해지네요. 물론 XecureWeb은 nProtect처럼 악성 소프트웨어는 아니고, 소프트포럼에서 만든 프로그램들은 그나마 어느 회사의 Key*rypt처럼 시스템을 맛가게 할 정도의 충돌이 있는 것은 아니라 저도 조금은 호의적이라지만.. 그게 문제가 아니지요.
XecureWeb이 하는 역할은 크게 두가지입니다. 하나는 한국의 '독자 기술'이자, 한국 밖에서는 전혀 의미가 없는 기술인 '(한국 내) 공인 인증서'를 사용한 전자 서명 기술입니다. 나머지 하나는 독자적인 보안 통신 기능이지요. 한국의 금융권 웹 사이트들을 죄다 병신 크리티컬로 만들어 놓은 바로 그 기능입니다.
금융권에서 인터넷 뱅킹이라든지 하는 보안이 필요한 사이트를 구성하면서 HTTP를 그냥 사용할 수는 없습니다. 사용자 아이디와 암호, 민감한 금융 정보가 암호화되지 않은 상태로 휙휙 날아다니면 누가 믿고 사용하겠습니까. 그래서 HTTPS (Secured)라는 암호화 기술이 있는 것이고요. 문제는 한국이 막 회선을 깔아대던 90년대 후반에는 미쿡의 기술 통제로 낮은 수준의 암호화만 사용할 수 있었다는 것이고, 독자 암호화 기술을 개발하게 된 이유중 하나입니다.
속담에 '바퀴를 다시 발명한다' 라는 말이 있습니다. 물론 바퀴에 특허권이 걸려있어서(!!) 다른 것을 만들어야 하는 상황이라면 어쩔 수 없는데, 지금은 그런 상황도 아닌데 아직도 XecureWeb을 써야 할까요? 어차피 전자 서명이 필요하고 -> XecureWeb을 어느 시점에선가 써야 하므로 -> 세션 전체를 XecureWeb으로 암호화하는게 편하다고 생각한 걸까요?
점유율이 미미한 '타 브라우저'를 지원해야 한다고 거창하게 말하려는 것이 아닙니다. 까짓것 그냥 IE를 쓰면 됩니다. 다만, 저러한 컨트롤 설치를 '강요'하는 사이트들이 엄연히 살아있고, 저 컨트롤 자체가 일종의 장벽 역할을 해서 암호화될 필요가 그다지 없는 정보의 접근까지도 막아버린다는 겁니다. 아니, 왜 멀쩡한 브라우저 표준 기능을 놔두고 컨트롤 설치를 따로 해야만 한다는 건가요? 컨트롤 설치가 쉽고 보안상 아무 문제가 없나요? 왜 오늘자 환율을 보려는데 컨트롤을 안깔았다고 바보만드나요? 왜 펀드 기준가를 보기 위해 컨트롤을 설치해야 하나요? 윈도우에 IE가 아니면 이동통신사 고객센터에 접근하지 못하는게 정상인가요?
이 나라의 폐단중 하나는 '다수를 따라가지 않으면 병신 만드는' 것이라고 생각합니다. '모두 군말없이 잘 깔아쓰는데 뭐 그리 불만이 많냐'는 것이지요. 그리고 XecureWeb은 거기에 일조를 하고 있다고 생각이 드네요.
