名無し

조금은 아는데, 많이는 모르시는 군요
2008/08/22 10:04
그래서 '위피 의무화 폐지'를 주장하잖습니까?
난독증은 그쪽인거 같습니다.

그쪽은 어떻게 하자는 겁니까?

위피 의무화 폐지하고,
설치될 폰에만 설치 되면 됩니다.

그것때문에 스마트 폰이 시장이 국내에서 크지 못하는게 문제입니다.

지금 누가 난독증에 착각하고 있는 것인지 모르겠네..

1. 스마트폰이 국내 시장에서 크지 못하는건
   
   1) 단말기 유통권을 쥔 사업자들이 출시하고 싶어하지 않아서가 제일 크고,
   2) 정작 사용자들도 별로 필요하다고 생각하지 않기 때문입니다.
   
   내놓으면 히트칠거라는 착각은 제발 자제좀.
2. 스마트폰은 이통사들이 컨텐츠를 지배할 권한을 야금야금 갉아먹습니다. SKT나 KTF, LGT가 그걸 좋아할 리 없죠. 요새 출시하는 것도 잘 보면 기업용 시장 (SKT, 블랙베리와 미라지) 또는 일종의 마케팅적인 이유 또는 주도권 다툼 (SKT - 미라지와 HTC 터치 듀얼, KTF - Gigabyte P100) 으로 밖에 보이지 않아요.
   
   백번 양보해서 '틈새수요가 정말 생겨서' 그렇다고 하더라도 과연 스마트폰이 주류가 될까는 의문스럽습니다.
3. 설치될 폰에만 설치하자는게 뭔 말인지 모르겠는데, 없던 때로 그냥 가자는 말인듯?
   이를 어쩌나.. 난 통신 3사만 기가 살아서 날뛰는 모습은 꼴보기 싫은데.

조금은 아는데, 많이는 모르시는 군요
2008/08/22 10:14
확실히 하세요,
1. 위피 '의무화' 폐지
2. 위피 폐지
3. 위피 의무화 폐지 반대

당신 생각은 뭡니까?

저는
의무화 폐지입니다.
그리고 대부분은 '위피 의무화 폐지'를 주장합니다.

그런데 당신은 구분없지 이야기를 하는군요.

ㅋ 웃었다. 세상일을 그리 단순하게 생각하지 말아요. 세상일이 항상 칼로 무자르듯 딱딱 나눠지는 거던가요?

조금은 아는데, 많이는 모르시는 군요
2008/08/22 10:16
위에 세개 선택 해서 주장을 해요.
뿌리없이 튈려고 깓지 말고.

대부분의 사용자들은 별 관심도 없을거고, 생산적인 토론이나 앞으로의 발전보다는 이쪽으로 우- 저쪽으로 우- 몰고다니는 꾼들, 거기에 휩쓸려다니는 몇몇 사람들이 답답해서 쓴 글임. 내가 왜 별 같잖은 '뿌리'씩이나 가지고 댁을 비판해야 하는지 모르겠고만.

굳이 말하자면 나는 '위피 의무화 제한적 유지 찬성'이라고 할 수 있겠지요. 한국 내 발매하는 일반 폰에 대해서는 유지 찬성, 개인의 해외 폰 수입 규제 반대, 스마트폰에 위피 의무탑재 반대니까. 거기에 차후 플랫폼에 대한 대책이 있으면 위피 폐지에도 찬성이고 ㅋ

inews24에 적절한 내용이 있어서 가져옴.

◆"'아이폰' 때문에 위피 버려야 하나" 지적도

반면 위피 의무화 폐지에 대한 비난의 목소리를 내는 네티즌들도 있다. '아이폰' 하나를 갖고 싶다는 생각에 국내 무선통신 서비스 발전을 견인했던 위피를 버리자는 의견이 나오고 있다는 지적이다.

세계 시장 트렌드에 발맞추기 위해 의무화 폐지는 필요하지만 관련 업계의 충격을 완화하기 위해 단계적으로 폐지 수순을 밟아야 한다는 얘기다.

휴대폰 업계는 위피 의무화 폐지로 외산 폰들이 들어온다 해도 국내 시장에는 큰 영향이 없을 것이라는 입장이다. 오히려 이통사들이 외산폰 도입을 위해 무리한 계약에 나설 경우 소비자도 덩달아 피해를 볼 수 있다는 것.

휴 대폰 업계 관계자는 "외산폰 도입에 난항을 겪는 이유는 위피 때문이 아니라 이통사와의 협상 문제 때문"이라며 "아이폰이 들어온다 해도 저작권법과 프로그램 심의 문제 등 여러가지 선결 문제가 남아있어 국내 시장에 큰 영향을 주진 못할 것"이라고 말했다.

어차피 위피는 오래 못버틸텐데 벌써부터 없애자고 왜들 난리인지. 단계를 밟자고요 단계를 'ㅡ^)

이 횽이 나를 언제봤다고 대놓고 반말짓거리인지는 모르겠으나,
찬찬히 읽어보면 비슷한 생각을 하는데 디테일에서 갈라지는게 아닌가 하는 생각이 1g 들어서 덧붙임.

1. 어 그래
2. (미안 여긴 내가 잘못 읽었던 것 같아)일반 폰에서도 좀 자율적이면서도 WIPI가 de facto standard가 되도록 밀어줄 다른 방법이 많은데 꼭 그런 더러운 제한으로 표준 만들어야겠니?
3. 그래서 지금 외국에선 플랫폼 선점하려고 박터지게 싸우는데 우리나라에선 WIPI만 믿고 가는구나? 오픈 플랫폼으로 가면 외국에서 만드는 어플리케이션을 국내화 좀만 해서 바로 갖다 쓸 수 있겠다는 생각은 그 철통 머리엔 전혀 안드는거니? 우리는 우리나라에서 허접 API로 겨우겨우 만든 짝퉁스런 App만 독점 가격 + 엄청난 통신료 내가면서 써야하는거고? 지금도 국내에서 구글이나 애플 플랫폼으로 소프트웨어 개발해보려는 분들 많으신거 넌 안보이나보다.(개발환경도 무지 편리하다던데?) 솔까말 개발자들이 뭘로 만들든 내가 상관할게 뭐냐. 나 편한거 쓰겠다는데
4. 자율경쟁을 통해 효율성을 이끌어내는게 바로 이 정부 기조인 신자유주의 아니겠니. 다소 불편할진 몰라도 좀 참거라. 오히려 경쟁을 시키는게 소비자 가격을 낮춰주는 좋은점도 있단다.
5. 통신 3사가 WIPI에 관련해서 뭔 힘이 있겠냐? WIPI 관련해선 정부 까는게 맞다. 통신 3사는 다른걸로 까자.
휴... 독과점을 심화시키는 정책의 예로 ActiveX를 들었더니 이건 또 무슨 병맛? 너의 난독증에 내가 귀한 점심시간 할애했다.

2,3 :
누가 아니래? 어느날 갑자기 통신 3사가 우리는 좀 열려있는 기술 뭐뭐 쓰겠다고, 거의 4년 가까이 (넘었나?) 업그레이드 안되는 WIPI를 안쓰면 안되겠냐고 하는 식으로 나왔으면 좋겠어. 아니면 WIPI 가 구닥다리가 되어버렸으니 좀 공동으로 최신기술 담고 최신 하드웨어 기능을 쓸 수 있게 업그레이드를 하도록 투자한다거나.

안그러잖아? 횽 생각엔 그럴 것 같아? 안하잖아.

통신 3사가 당장 돈벌이에만 혈안이 되어있는데 무슨 비전이 있고 무슨 업그레이드를 계획해. 지네는 갑인데. 얘네는 위피 지금 그대로 써도 별로 아쉬울 거 없고, 위피가 폐지되도 아쉬울 거 없을걸? 일정 기간동안은 위피로 나간게 많으니까 병행하고, 나중에는 지들 돈벌이에 더 도움이 될 뭔가로 나가려고 하겠지.

노키아에서 오픈한 심비안 플랫폼이나 구글 안드로이드 기술을 탑재한 폰, 언젠가 국내 시장엔 안들어올까? 들어올꺼야. LG나 삼성에서 안만들까? 만들꺼야. 그런데 그런 폰들이 시장에 풀리더라도 사정은 별로 달라질 것 같지 않아. 이통사는 컨텐츠 유통을 독점하고 싶어해. 심비안 플랫폼이나 구글 안드로이드 플랫폼의 폰이 나와도 거기서 돌아가는 프로그램 맘대로 만들어서 설치 못하게 락을 걸꺼야. 지들한테서 돈주고 사라는 거지.

독점 가격하고 엄청난 통신료 내가면서 써야 하는건 위피탓이 아니라 캐리어 3사 때문이 아닌가?
그리고 위피하고 통신료는 상관없잖아. 정보이용료겠지. 이건 그냥 단순한 실수같으니 넘어가고.

솔까말 이통 3사는 세상의 어떤 오픈된 기술을 가져다놔도 그 장점을 다 희석시킬 괴물들인거 잘 알면서?
설마 지금 모든 폰이 프로그램 개발 설치 삭제가 자유로운 스마트폰이 되어야 한다고 주장하는건 아니지?

4 :
자유경쟁이 아니니까 문제지. 지금 이동통신시장이 자유경쟁시장이라고 생각해 설마?
사실상의 독과점 시장이잖아. 소비자 가격이 낮아지긴 개뿔이 낮아져. 어차피 단말기 유통도 이통사가 하는데.
이통사가 유통하지 않으면 시장에서 구매할 수가 없는데..

새 플랫폼 도입에 장애가 되는게 과연 이통사들일까, 위피일까? 이통사들이 하고 싶다면 진작 했어.
오히려 단말기 제조사들은 플랫폼 다변화를 고려할거야. 해외에 내다 팔기도 해야하니까. 걔네가 기술이 없어서 안하는게 아냐. 국내에 유통할 필요를 못느끼고 있고, 이통사에서 원하지 않으니까 안하는거지.

마케팅의 일환인지 어쩐지 요새 SKT하고 KTF가 외산 스마트폰 도입하려고 아둥바둥하는걸 보라고. 하려면 해.
요새 Windows Mobile 기반의 스마트폰들은 제한도 그리 빡세지 않아서 프로그램 설치할 거 다 한다고.
거기에 위피? JVM 돌아가는 플랫폼이라면 자바기반 위피도 넣을 수 있어. 이래도 위피가 새 플랫폼 도입에 장애물일까?

5 :
정부 입장에서는 난감할꺼야. 이거 풀자니 거기에 밥그릇 걸린 사람들이 또 난리를 칠거고, 통신 3사한테 휘둘렸다고 별소리 다 들을거고. 풀든 말든 통신 3사는 아쉬울 거 없고. 그래서 명백한 대안이 나오기 전까지 미리 풀어버리는건 안된다고 생각하는거야.

내 의견하고 비슷한 의견 하나 더 링크할게.
http://superdry.egloos.com/1796871

----

너무 길어졌다. 그러니까 내 의견은 이렇다고.

1. WIPI 후졌어. 구닥다리야. 업글안돼. 언젠가 없애야 되는거 맞아.
2. 지금의 단말기 유통도, 컨텐츠 유통도, 결국 이통 3사가 독점하고 있어. 시장 전체는 3사가 과점하고 있고.
   어차피 유통 채널이 꽉 막혀버린 상황에서는 뭐가 들어오든 지금과 마찬가지야.
   
3. 근데 개발사 입장에서는 훨씬 상황이 안좋아져. 소비자 입장에서도 별로 나아질게 없어.
   개발사들이 영세한데 무슨 신기술 도입이 금방금방 되겠어? 해외 게임은 대체 누가 들여와?
   
4. 따라서 당장 기대할만한 것이 없으니까 일단 없애고 보는건 성급하다는거야.

진짜 내가 몇번째 강조하는지 모르겠는데 Windows Mobile SmartPhone, iPhone 같은 놈들은 아무런- 상관이- 없을거야. 물론 전화기 기능이 오픈이 안되어서 문자 보내기 기능도 프로그램에서 못만들고 있고, 기본 제공되는 구린 MMS 프로그램 대신 쓸만한 것도 부족하지만 그 외에는 프로그램 깔거 다 깔아 쓰더라고. iPhone은 아예 프로그램 유통을 애플이 독점하잖아?

사실 해외 폰 IMEI 등록이나 좀 자유로워졌으면 좋겠어. 왜 규격에 맞는 폰인데, 내 돈 주고 산 폰인데 전파 인증이 안되는거야? 이건 좀 내가 생각해도 이상해.

iPhone이 들어온다고 하니까 맥빠들 잡스빠들 날뛰는거야 뭐 그렇다고 치고,
그동안 위피 의무 탑재 정책에 불만을 가지던 사람들까지 한목소리 내는 것은 그렇다 치더라도,
거기에 홀린 귀얇은 사람들까지 팔랑대는거 보면 좀 가관입니다.

위피 의무 탑재 정책에 문제가 많긴 합니다.
위피를 탑재할 필요가 없는 폰 - 애플리케이션 추가 설치가 불가능한 폰 - 실제로 있을거고,
위피보다 백만스물두배정도 뛰어난 자체 플랫폼을 가진 스마트폰에까지 강제로 탑재하라는건 어처구니 없죠.
그래서 원 글에서도 언급한 찰거머리맨 같은 궁여지책이 등장했고요.

위피 의무탑재 문제가 이상하게 꼬인 것은

1. 인터넷 브라우징하고 WIPI 는 분리해서 생각할 수 있는데 그렇게 하고 있지 않다는 것
2. 전파 인증과 WIPI 탑재를 연관시킬 이유가 없는데 그걸 묶어버렸다는 것 (← 개인 수입을 막는 장벽)
3. 자체 OS를 탑재한 스마트폰과 그렇지 않은 폰은 구별해야 하는데 이것이 안되고 있고,

이라고 생각합니다. 이걸 고려하지 않고 WIPI를 무조건 없애라는건 아무런 도움이 안되요.

WIPI 의무 탑재가 무선 인터넷 사용하고 묶여버린 이유는 무선 인터넷이 WIPI 프로그램을 배포하는 경로가 되었기 때문입니다. 그런데 이게 좀 웃기죠. 프로그램 다운로드를 받지 않고 웹 서핑만 할 수도 있는데, WIPI 의무화 때문에 브라우저 탑재도 불가능해요. 무선 인터넷을 못쓰게 하니까요. 어이없죠.

개인이 해외에서 폰을 사와서 쓰는 것도 사실 의미없긴 마찬가지에요. 그 폰으로 할 수 있는 일은 뭘까요? 전화 주고받고, 문자 주고받고, 음.. MMS도 위피 기반이던가 아니던가. 음악 재생 기능이나 카메라 기능은 폰 자체에 내장된 프로그램을 쓸테니 되겠네요. (쓰고보니 생각보다 할 수 있는거 많네..) 아무튼 불편함을 감수하고라도 쓰겠다는데 그걸 굳이 제한하는게 별로 바람직한 정책은 아니라고 생각해요.

그럼 스마트폰은 왜 위피 표준화에서 제외되는게 맞을까요? 그렇지 않은 폰들은 왜 위피가 있어야 할까요?
지금 사용하는 윈도우와 애플의 맥 정도의 차이가 각 회사의 각 폰들에 있다고 생각해보면 어떨까요.

스마트폰은 폰 내에 윈도우나 맥OS 같은 운영체제가 탑재되어 있습니다. 스마트폰 환경에서 돌아가게 만든 프로그램은 보통 다른 기종의 폰에서도 같은 OS만 깔려있고 비슷한 하드웨어 사양이면 그대로 돌아가지만 휴대폰용 프로그램은 그렇지 않아요.

물론 스마트폰이 아닌 전화기들도 운영체제가 있긴 한데, 다 제각각이에요. 다른 폰에서 돌아가는 프로그램도 자기 폰에서 돌아가게 하려면 죄다 다시 만들어야 합니다. 그걸 좀 통일하려는 움직임이 퀄컴의 BREW라든지 한국의 WIPI같은 미들웨어에요.

스마트폰 환경은 이미 표준화된 환경이에요. 위피 위에서 돌아가는 프로그램따위보다 수십배 정도 좋은 개발 환경이 갖춰져 있고, 패키지를 만들어서 소매점에 내다 팔아도 되요. 물론 능력이 있다면 해외에 내다 팔아도 되고요. 기존에 만들어진 프로그램들도 자기 폰에서 돌릴 수 있어요. 맵피같은 네비게이션 프로그램들도 폰에서 돌아가요.

반면 휴대폰용 프로그램 시장은 별도로 팔 수 있는 채널도 없고, 시판중인 프로그램을 자기 폰에 넣을 방법도 없고. 게다가 미들웨어가 없으면 각 기종마다 죄다 다르게 만들어야 되요. 소비자는 어떤 프로그램을 자기 폰에서 쓸 수 있는 경우보다 없는 경우가 훨------씬 많다는 것을 알게 되겠지요.

본문에서는 이렇게까지 언급합니다.

위피란 온실에 안주해 현실의 파도를 거부하고자 하는 사람들은 이제 국가를 향해 방패막이가 되어달라고 소리칩니다. 위피라는 방패로, 시장의 원리를 막아달라고요.

시장의 원리를 언급하려면 이통사 위주의 배포 채널을 공격해야지 위피 의무화 정책을 공격하는 건 에러죠. 물론 위피 의무 탑재 정책은 이통사의 밥벌이를 공고하게 해주는 효과가 있는 것은 사실입니다. 그러나 어차피 휴대폰에 프로그램을 자기 마음대로 넣을 수도 없고, 개인이 휴대폰용 프로그램을 만들어 쓰는 경우가 거의 없는 것 또한 사실입니다. 그나마 프로그램 만들어 밥벌이하는 사람들 숨통을 틔워주고, 만들어진 프로그램은 일단 돌릴 수 있게 강제하는 정책을 무턱대고 까는 것은 누구를 위한, 무엇을 위한 것인지 모르겠어요. 전혀 쿨하지도 않고, 그냥 아무 생각이 없어 보이는데....

위피 의무화 폐지가 된다면 당장 이겼다고 좋아할 자칭 얼리어댑터들이 몇이나 될지는 모르겠으나, 그들도 별로 얻는 것도 없을텐데요. 정책이 부분적으로 문제가 있다면 그 문제가 되는 부분을 개선하라고 요구해야지, 다 엎어버리자고 요구하는 이유가 뭘까요.

아차, 이 글은 위피(WIPI)와 찰거머리맨의 비극에 대한 트랙백입니다.

한국마이크로소프트 김국현 부장의 공인인증체제, 우리에게 임박한 미래로부터의 리스크라는 글을 풀어서 써봤다. 내용이나 취지에는 십분 공감하는데, 다시 읽어보니 이거 앞뒤 문장의 뜻을 잇는 것도 벅차다. 대강 읽고 대강대강 납득해버린 내 머리에 이럴때만 경의를 표하고 싶다 -_-;;

아 물론 남의 글을 멋대로 손대면 안된다는 것은 잘 알고 있지만.. 원 글이 좀 해도해도 너무하더라고. 이런 글은 한명이라도 더 많이 읽혀야 하지 않겠어?

김국현(IT평론가)

웹에서의 금융결제 및 공인인증체제의 잠재적인 문제점, 또는 당면한 문제점과 그 개혁안에 대해서는 이미 많은 경로와 기회를 통해 이야기해 왔다. 그렇지만 2008년 여름 현재 아무 것도 바뀌지 않았다.

아마 어떠한 변화가 닥쳐 와도 현재 상태의 유지를 위한 범국가적인 기술 조정(tweaking)이 시도될 것이다. 체제의 관성이란 그런 것이다.

지금까지 금융권과 공공 분야 IT 인사들이 하나 같이 귀띔해준 것은, "보안에 관해서는 이야기를 꺼내지 말고 있는 그대로 받아 들이는 것이 상책"이라는 것이었다. 그도 그럴 것이 한 두사람이, 그리고 한 두개의 프로젝트가 바꿀 수 있는 규모란 뻔하기 때문이다. 괜히 나서서 입바른 소리했다가 통째로 책임지느니 그냥 묻어 가는 편이 속 편하다고 느끼기 마련이다.

게다가 상대는 법과 제도다. 기술 독과점 체제에서는 대형 사고가 터지지 않는다면 복지부동이 답이다. 합리적인 사정이다. 그러나 늘 그렇듯이 사회적 비용이란 뚜렷이 문제가 되지 않는 것처럼 보이던 것들이 하나씩 쌓이면서 발생한다.

현 체제의 근본적인 문제는 원칙도 없고 질서도 없으며 제멋대로인 체제가 국제적인 비준도 얻지 못한 채, 인터넷과 웹이라는 전세계적인 공간에 함부로 구조적 확장을 감행하여 스스로 필수 요소가 되려고 하는 것이다.

단기적인 해결책으로 금융이나 공공기관 사이트의 "불필요한" 추가요소들을 Java나 Silverlight 등의 비교적 플랫폼 독립적인 기술로 재개발하여 빼내면 되겠다고 생각할 수도 있지만, 이는 해법이 아닌 또 다른 미봉책일 뿐이다. 다른 나라는 굳이 하지 않는 일을 우리가 특별히 해야만 하는 이유가 있지 않다면 말이다. 정말 공인인증서란 것이 필요했었는지 스스로 회의를 품어보는 것이 더 본질적인 해법이다.

금융기관과 공공기관 웹 사이트를 실제로 통제하고 있는 국내의 공인 인증 체제는 기술적으로 반드시 필요해서 만들어진 것은 아니다. 다만 최근 몇 년동안 복잡하게 얽힌 상황이 우연히 정책으로 굳어진 것일 뿐이다. 그런데 왜 어째서 모두 이를 받아들이고 존속시키고 있는 것일까?

현재의 공인인증체제가 수행하고 있다고 보이는 일은 크게 두가지다.

1) '독자적인' 통신 암호화를 위한 인증서(비밀키) 기능

2) 거래 증빙 및 위조 방지, 부인 방지를 위한 전자서명 기능

수 차례 강조했듯이 첫 번째는 브라우저의 기본 기능으로 갈음할 수 있다. 오히려 현 체제보다 훨씬 많은 사람들이 훨씬 많은 시간을 들여 개발하였고 전세계적으로 검증되고 있는 제품이 바로 브라우저의 보안기능이다.

두 번째 사항은 금융거래 또는 공공기관 민원 제출시 해당 기관에 인증서를 제출하는 기능이다. 이는 현존하는 브라우저만으로는 불가능한데, 이것이 브라우저 내장 기능에 들어가 있지 않은 이유는 이렇게 사용자에게 불리한 일을 강요하는 국가가 대한민국 이외에는 없기 때문이다.

쉽게 말해서 문제가 생겼을 때 "내가 틀림 없이 이 거래를 했음"을 내가 해당 기관에 자진 신고하는 일인데, 이 얼개는 결코 '나'를 위한 것이 아니라 '시스템에는 책임이 없음'을 확실히 하기 위한 것일 뿐이다. 온라인 거래마다 '나'의 존재를 저당 잡히게 하는 의아한 제도인데, 덕분에 30만원짜리 쇼핑을 할 때마다 인감도장을 찍어야 한다는 넌센스가 그대로 남아있는 셈이다.

또한 이 제도가 반드시 존재해야 하는가에 대한 의문뿐만 아니라, 적용 효과에 있어서도 의문이 끊이지 않는다. 우리가 흔히 생각하고 있는 것과 달리 이 공인인증서는 그 자체로 실질 경제 주체인 '오프라인에서의 나'와 '온라인의 나' 사이를 직접 이어주지는 않아서, 비록 초기 발급 시에는 대면 검사를 필요로 한다고 하더라도, 발급 후에는 어떠한 현실 주체의 개입도 없이 사용되고 있다. 심지어 인증서 분실시의 재발급 절차는 굳이 본인이 아니더라도 계좌번호와 주민번호와 보안카드와 은행사이트에 등록된 ID만 있으면 온라인으로도 바로 신청이 가능하다.

그렇다면 그냥 이러한 정보들의 조합으로 인증해 주면 되는 것을 공인인증서라는 파일을 별도 생성하고 이를 마치 대단한 정보인양 우리에게 맡겨 놓는다. 사실 우리는 이미 같은 목적으로 '주민등록번호'라는 것을 지문날인까지 하며 부여 받은 바 있다.

점입가경인 것은 이렇게 쉽게 재발행된 인증서로 관공서 사이트에 갔더니 비밀번호는 커녕 주민번호만 넣으면 로그인과 계정 연결이 가능했다는 것이다. 일반인에게는 귀찮고 복잡한 미로를 만들고 그 곳이 안전하다고 착각하게끔 한다. 우리는 공인인증이라는 복잡 다단한 퍼즐 게임을 해왔음에 불과하다.

공인인증서가 무의미하고 또 사용자에게 불리함은 이렇듯 간단한 체험만으로 증명이 가능하다. 한국의 공인인증서는 이미 그 자체로도 충분한 브라우저와 운영체제(OS)의 보안 체계를 대체하려는 무모한 시도일 뿐이다. 이것은 보안을 강화하지도 않을 뿐만 아니라, 위와 같은 허점 때문에 현실의 나를 공히 대변하지도 못한다.

여기에 사용자의 온라인에서 행하는 모든 행위마다 그 사람이 "실제로" 한 거래라고 자동으로 추정하는 일은 기관의 편의를 위한 것이지 사용자는 아무런 혜택도 받지 못한다. 사용자가 이 체제로부터 얻는 것은 귀찮음이고 잃는 것은 시민으로서의 자유의지다. ‘공인’된 인감 도장을 모든 거래에 한 번씩 찍게 하는 기록형 통제 사회. 이 체제에 의미가 있다면 이러한 상징뿐이다.
(주: 법률용어로 '추정'은 확실하지 않은 사실을 그 반대 증거가 제시될 때까지 진실한 것으로 인정하여 법적 효과를 발생시키는 일)

우리에게 인증서와 같은 별도 서류를 소지하게 하는 이유는 이중요소인증(two factor authentication)에 대한 기대일 것이다.

이중요소인증의 기본은 '나만이 알고 있는 것', '나만이 갖고 있는 것' '나 자신' 중에서 둘 이상의 조합으로 인증을 강화하는 일이건만, 공인인증체제는 '나만이 알고 있는 것' 으로 '나만이 갖고 있는 것'을 온라인으로 만들어 낼 수 있게 하고, 그대로 인증을 통과하게 하는 모순을 지니고 있는 셈이다.
(주: 즉 A와 B의 조합이 아니라 A로 A'를 만들어서는 그것을 B로 삼는다는 말이다)

공인인증체제에 모순이 있다면 그 대안은 무엇일까? 원점으로 돌아가 이 체제가 해결하려 했던, 그럼에도 불구하고 해결하지 못한 맹점은 무엇이고, 그에 대한 대안이란 무엇인지 돌아볼 필요가 있다.

1) 통신 암호화를 위한 인증서(비밀키) 기능

현재 3대 브라우저(주: IE, Firefox, Opera 또는 Safari)의 자체 기능만으로 충분하다. 특히 이 기능을 '체험의 확장'을 위해 마련된 기술인 ActiveX로 구현하는 것은 무모한 일이다. ActiveX 기술 자체는 Win32라는 윈도우 프로그래밍 모델에 해당하므로 성숙된 기술이지만, 현재 그 주 용도와 사용처를 보면 플래시, 자바 애플릿, 실버라이트와 같은 '체험형' 런타임이 주가 된다.
(주: 더 아름답고 쓰기 편한 사용자 체험 (UX) 또는 사용자 인터페이스(UI)를 만들기 위해 쓰인다는 것)

물론 이것은 여전히 요긴한 기능이므로 Siebel처럼 기업 업무용으로도 유용하게 쓰일 것이다. 문제는 현재 ActiveX 컨트롤이 쓰이는 것을 보면

• 크로스 플랫폼 런타임도 아니고,
• 사용자 체험을 위한 공통 모듈도 아니면서,
• 단발적이고 즉흥적인데다가
• 원래 의도했던 목적이 아닌 보안과 같은 '구조적' 기능 확장에 이 기술이 남용되고,
• 그것도 사실상 바이러스나 악성 프로그램과 크게 다를 바 없는 방식으로 오용되고 있었다는 점

이 문제다.
(주: 크로스 플랫폼이란, 한번 만들어 놓으면 윈도우에서도 맥에서도 리눅스에서도 돌아간다는 것임. '런타임'은 다른 프로그램이 돌아가도록 보조한다는 것. 즉 크로스 플랫폼 런타임을 아주 쉽게 설명하라면 '플래시' ㄳ)

그리고 대부분의 기능은 그 하부 구조에 더 잘 구현되어 있는 것의 재탕(reinventing the wheel)일 뿐이다. 인증 체제 및 결제 모듈은 물론 키보드 보안 모듈이나 은행에서 추가로 설치되는 파이어월 등 주변부 솔루션들도 다 이 부류에 해당된다. 해외의 예를 보더라도 이러한 방식으로 추가 설치를 강제하는 일은 매우 이례적이고 사용자에게 실례가 되는 일이기에 시행되지 않고 있다.
(주: 수레바퀴를 다시 발명하는 것처럼 쓸모없는 짓)

2) 거래 증빙 및 위조 방지, 부인 방지를 위한 전자 서명 인감으로서의 기능

집문서 계약도 아닌 일상의 금융거래에 인감을 반드시 요구하는 정책이 만들어진 계기는 본인 확인이 모호할 수 밖에 없는 온라인의 한계를 일시적으로 넘어서기 위함이었을 것이다. 다른 의도가 있었다고는 믿기 싫다.

그렇다면 지금 거래를 시도하는 사용자가, 자신이 주장하는 바로 그 인물임을 높은 확률로 증명해 주는 시스템을 만드는 일에만 철저히 해야 할 일이다. 지금같이 사용자에게 불리한 기능 대신, 지금 온라인에서 이 거래를 하고 있는 당사자가 오프라인의 나와 동일함을 서비스 사업자와 사용자 쌍방이 안심하고 확인하게끔 하면 그만인 것이다. 인증 자체가 뚫린 후라면, 전자 서명은 이미 아무런 효력이 없다.

그런데 모니터 앞에서 접속 중인 사용자가 정말 시스템 상의 그 사람이 맞는지 알 수 있을까? '인증'이라는 이 오랜 테마에 대한 기술적 시도는 끊임없이 이루어지고 있고, 그러한 노력의 결과물도 다양하게 상용화되고 있다. 공상과학의 단골 테마 중 하나였던 생체인식도 외국의 은행들에서는 이미 시도되고 있다.

Siemens와 스위스의 Axsionics사의 지문 인식 카드는 지문이 맞으면 암호를 알려주는 약간 두꺼운 신용카드인데, 이미 유럽과 남아프리카의 은행들이 테스트하고 있다. 이러한 첨단 기술이 비용 등의 이유로 당장 추진되기 힘들다면 이미 국내 시장이 형성되기 시작한 OTP나 HSM, 이조차 번잡하다면 핸드폰으로 보내주는 U-OTP만 있어도 이중요소인증은 일단 커버된다.
(주: OTP는 일회용 비밀번호 생성기(카드식, 토큰식 등), HSM은 하드웨어 보안 모듈. 즉 스마트카드 리더 등의 장치, U-OTP는 핸드폰을 통해서 날아오는 일회용 비밀번호라고 생각하면 편함)

어떠한 '실물'(주: OTP/HSM) 또는 이것으로 발송하는 (U-OTP) 개인 식별 번호와 내가 기억하는 개인정보의 조합은 현 시스템이 제공하지 않는 제대로 된 이중요소인증이다. 여기에 한창 탄력을 받고 있는 음성 인식 기반의 생체 인식이나, 다소 원시적이지만 전화 승인 서비스도 보조적인 역할을 할 수 있다. 우리 주위에는 현 체제를 벗어날 대안이 잔뜩 있다.

이렇게 인증이 '확실하게' 된 후라면 온라인에서 전자 서명이 필요한 순간은 오프라인에서 인감이 필요한 순간으로 한정해야 할 것이다.

또한 이 때에도 본인 인증이 충분했다는 전제로, 외국처럼 인증서가 아닌 키보드 타이핑으로 갈음하는 것도 괜찮다. 만약 정 불안하거나 꺼림칙하다면 웹이 아닌 전용프로그램이나, 음성 서명(voice signature), 영업점 내방을 유도하는 것이 올바를 것이다.

길도 있고, 대안도 있다. 우리의 선택에 의해 구조 개혁이 달성된다면 지금과 같이 은행마다 관공서마다 쇼핑몰마다 서로 다른 '구조의 확장'을 사용자 시스템에 강행하는 부조리는 대부분 해소될 것이고, ActiveX는 그 본연의 기능에 충실할 수 있도록 해방시켜 줄 수 있을 것이다.
(주: 쓰잘데기 없는 말 빼면 보안이라든지, 인증이라든지 하는 식으로 원래 의도되지 않은 목적으로 사용되지 않을 것이라는 이야기. 한국이 비스타, IE7, IE8 나올때마다 벌벌 떠는 이유는 '원래 그렇게 쓰라고 만든게 아닌 것을' 억지로 만들어 써서 생기는 문제임)

우리는 가끔 백지 위에서 더 광활한 망상을 하며 더 큰 비전을 가질 필요가 있다. 2008년, 지금은 정말 그 시점이다. 지금 이렇게 표준에 기반한 웹을 꿈꾸는 것은, 단지 다른 OS, 다른 브라우저 등을 쓸 수 있게 되어 선택지를 늘릴 수 있기 때문만이 아니라, 우리가 미처 상상하지도 못했던 다양한 방법으로 웹을 액세스하고 서비스하는 그날에 대비하기 위함이다.

온갖 모바일, 유비쿼터스 시나리오에 임베디드, 그리고 매시업에 클라우드 컴퓨팅까지. 우리는 소프트웨어와 웹이 뒤섞여 발전해갈 미래에 따라갈 수 있을까?

정말 걱정해야 할 리스크란 이런 것이다.