샵메일… 결국 이런 식으로

며칠 전 보도를 보니, SKT가 샵메일을 본격적으로 밀어붙이기 시작했다고 합니다. 보도의 해당 부분을 인용하면, “SK텔레콤은 이번 샵메일 서비스 상용화를 맞아 SK플래닛, SK브로드밴드, SK증권 등 관계사들과 함께 신입 및 경력사원 채용 시 제출하는 성적증명서, 졸업증명서 등을 샵메일 기반 전자문서로 받기로 했다. 향후 SK그룹 전 계열사로의 확대도 검토하고 있다”는군요.

SKT가 내놓은 샵메일 서비스 웹사이트의 주소는 www.docusharp.com 입니다. 해당 사이트에 접속을 시도하면 서버인증/암호화 접속(https 접속)으로 변환되도록 사이트가 설계되어 있는데, 윈도우에서 파이어폭스 웹브라우저를 이용하거나, 리눅스 운영체제를 이용하는 유저들은 다음과 같은 경고를 접하게 됩니다.

docusharp

“보안성과 신뢰성”을 핵심 기능으로 구비하고 있다는 샵메일 서비스를 제공하겠다면서 공개한 자신의 웹사이트가 이런 문제가 있다는 것도 모르고 있는 분들이 운영하는 샵메일 서비스! 믿음이 가십니까? 이런 문제가 있다는 것을 알면서도 이런 사이트를 걸어놓고 있다면, 그야말로 더 큰 문제입니다. 현재의 인터넷 보안 기술에서 그래도 가장 중요한 신뢰 메카니즘(서버인증/암호화 접속 프로토콜)이 제공하는 가장 심각한 수준의 경고를 유저들이 “가볍게 무시하도록” 교육/훈련/세뇌 시키겠다는 발상이기 때문입니다. 이래가지고 무슨 ‘보안’을 제공하겠다는 건지요?

또 다른 샵메일 사업자인 한국무역정보통신(KTNET)이 운영하는 www.docuon.co.kr 웹사이트도 다음과 같은 경고창이 뜨고 있습니다. 그 기술적 이유는 다른 곳에서 이미 여러번 설명드렸습니다만, 한국에서 “보안” 관련 서비스를 제공한다는 업체(특히, 인증서를 다룬다는 업체; KTNET은 공인인증기관 중 하나입니다)들의 “초보적 인식 수준”은 정말 납득하기 어려운 점이 많습니다.
docuon

기술력으로 당당하고 떳떳하게 전세계를 상대로 경쟁하는 것이 아니라, 기술을 소상히 알 수도 없는 관공서와 공무원에게 빌붙어 국내용 “강제 규정”으로 쉽게 돈벌이 해보겠다는 발상으로 일관하는 한, 이런 불행한 사태는 계속될 것입니다.

국내의 보안 업계가 진정으로 “신뢰”를 회복하려면, 강제 규정과 공무원에 빌붙으려는 발상부터 버리는 것이 필요할 것입니다.

[ps]
이른바 “안심”메일 (www.ansimmail.co.kr , 코스콤 샵메일), 이른바 “안전”등기메일(www.safepost.co.kr , 프론티어솔루션 샵메일), 한국정보인증 샵메일 (www.onlinepost.co.kr) 등도 모두 마찬가지 문제를 안고 있습니다.

오픈넷

Print Friendly, PDF & Email