현재 위치: - - 한국이 공인인증서 사용을 강제하게 된 이유?

오픈토크 정보
카테고리:
좋아요:
0
오픈토크 설명

공인인증서 사용이 강제되기 시작한 이유

– 1999년 전자서명법 제정(정통부/KISA)
– 2000년 정통부/KISA는 공인인증서 강제 논리를 찾기 위하여 당시 계명대 배대헌 교수께 연구용역 발주
– 배대헌 교수는 금융실명법이 있으니, 금융거래에는 본인확인이 법률상 요구된다, 따라서 전자’금융’거래에는 공인인증서 사용을 강제할 수 있다는 내용을 담은 용역보고서 제출
– 정통부/KISA는 이 용역보고서를 근거로 금융감독위원회에 공인인증서 강제해 주도록 요청.

금융실명제가 있다고 해서 공인인증서 사용을 강제할 이유는 전혀 없는데도, 배대헌 교수의 이상한 법 논리를 근거로 ‘금융’거래에 공인인증서 사용을 강요하기 시작한 것입니다. 애초에 보안 기술과는 무관했고, 법 논리도 틀렸고, 기술에 대한 이해도 없었습니다(배대헌 교수께서는 X.509가 ‘알고리즘’이라고 오해하시는 분). 인증기관들의 덩치가 커져야 감독관청이 뽀대가 나고, 정통부 고위 공무원이 퇴임 후에 인증업체 이사 자리라도 꿰 찰 수 있다는 ‘보신’ 논리가 작용했는지는 몰라도 ‘보안’과는 거리가 먼 것이었습니다. 한국 보안에 치명타를 가해온 ‘플러그인 떡칠 공인인증서 사용강제’는 이렇게 시작된 것입니다.

Print Friendly, PDF & Email

관련 토크

Back to top